Acerca do fornecimento de dados (União Europeia)

Pode ver informações sobre os dados fornecidos à Kaspersky utilizando as versões anteriores da aplicação:

Quando distribuído na União Europeia, o Kaspersky Security Cloud cumpre os termos do Regulamento Geral da Proteção de Dados (RGPD).

Durante a instalação de Kaspersky Security Cloud, ser-lhe-á pedido para ler e aceitar os termos e as condições do Contrato de Licença de Utilizador Final e a Política de Privacidade. Quando aceita o Contrato de Licença de Utilizador Final, confirma que tem a idade necessária para instalar o Kaspersky Security Cloud dentro da União Europeia.

Ser-lhe-á também pedido para aceitar a Declaração do KSN e a Declaração de Publicidade, que permitem à Kaspersky oferecer-lhe benefícios adicionais. Se decidir aceitar estas afirmações, ainda pode revogar a sua aceitação nas preferências da aplicação em qualquer momento.

Contrato de Licença do Utilizador Final

Para que o Titular dos Direitos e/ou os seus Parceiros cumpram as suas obrigações neste Contrato de Licença, o Titular dos Direitos tem de receber e processar informações descritas na Secção B Cláusula 1 para os fins declarados. Tais informações podem ser consideradas pessoais de acordo com as leis aplicáveis de determinados países.

Ativação do Software e verificação da legalidade do uso do Software

O Titular dos Direitos tem de verificar se a licença que será usada por si é legal durante a ativação e uso do Software. Para o fazer o Titular dos Direitos tem de processar e receber a seguinte informação sobre o Software, a licença adquirida por si e o Computador em que irá instalar o Software, especificamente: o tipo, versão e localização do Software instalado, as versões das atualizações instaladas, o identificador do Computador e o identificador da instalação do Software no Computador, o código de ativação e o identificador único da ativação da licença atual, o tipo, versão e tamanho da palavra do sistema operativo, o nome do ambiente virtual se o Software for instalado no ambiente virtual, e os identificadores dos componentes de Software que se encontram ativos no momento em que a informação é fornecida.

Gestão da proteção do Computador e das licenças adquiridas através do website My Kaspersky

O website My Kaspersky ajuda-o a gerir remotamente as licenças que adquiriu e a proteção do seu Computador. Esta funcionalidade requer que o Titular dos Direitos receba do seu Computador e processe a informação sobre o Software, a licença adquirida, a informação sobre o computador, especificamente:

Código de ativação do produto, estado e tipo de licença ativada, informação sobre o erro de ativação da licença, data de expiração do período de validade da licença em vigor, informação sobre as licenças adicionais instaladas.
Tipo de dispositivo, informação sobre a versão do sistema operativo instalado no dispositivo e os pacotes de serviços instalados, imagem do tipo de dispositivo.
Nome do Computador na rede (nomes de domínio).
Parâmetros regionais do sistema operativo (informação sobre o fuso horário, versão do teclado de fábrica, idioma da interface). Informação sobre o Software instalado do Titular dos Direitos, o modo operativo do Software e o estado da proteção antivírus do Computador: versão do Software, ID único da instalação do Software no Computador, ID único do Computador, ID da conta My Kaspersky.
Versões das bases de dados antivírus usadas e a hora da última atualização.
Estado dos componentes da proteção, a lista dos problemas de segurança detetados e ignorados.
Password de utilização única para registar o dispositivo no My Kaspersky, a razão para sair do My Kaspersky.
Código de reformulação da marca do parceiro.
Identificador da página, país e região do My Kaspersky.
Versão do protocolo usado.

Fornecer-lhe a funcionalidade essencial do Software adquirido

A funcionalidade nuclear do Software, conforme descrito no Manual do Utilizador, é proteger o Utilizador das ameaças conhecidas à informação de segurança. Para oferecer esta funcionalidade nuclear, enquanto utiliza Software, o Titular dos Direitos tem de receber do seu dispositivo e processar a informação sobre o Software instalado, a licença adquirida, os objetos verificados, ameaças e infeções detetadas no Computador, informação sobre o Computador e os dispositivos ligados ao mesmo, a atividade do Computador na internet, especificamente:

Dados para obter a ficha da sessão de autorização.
Ligação do Software ao My Kaspersky.
Informações sobre os sites visitados: os endereços dos websites, as partes iniciais do domínio dos endereços Web que o Utilizador introduziu na barra de endereços do navegador ou acedeu a partir de um motor de busca.
Fazer ou não parte do KSN.
A linha com informações sobre a ligação ao código de ativação com o Utilizador: o identificador único do Utilizador no My Kaspersky, o código de ativação do Software, o tipo de titularidade da licença (titular/não titular), a assinatura infra KPC.
País e região do site do Kaspersky Lab a partir do qual a versão de teste do Software foi transferida.
O endereço de e-mail do Utilizador que foi utilizado para estabelecer ligação ao My Kaspersky.
A página no My Kaspersky para a qual o link do Software direciona.
Informações que indicam o elemento da interface a partir do qual o Utilizador decidiu comprar o Software.
Informações sobre o licenciamento: código de ativação do Software, códigos de ativação adquiridos, data e hora da ativação do Software, erro de ativação, data e hora de expiração da licença ativa durante a instalação do Software, número de dias decorridos desde a ativação do Software, número de dias restantes até à expiração da licença, número de dias decorridos desde a expiração da licença, número total de dias de licença ativa, tipo de licença instalada, data de ativação da licença, data de expiração da licença, número de série da chave da licença, ID da licença, ID da sequência do ticket, estado atual da licença, estado atual da subscrição, prazo de validade da licença instalada, título do ticket da licença, tipo de subscrição, estado da subscrição, motivo do estado da subscrição, data de expiração da subscrição, ID do esquema de dados do fornecedor da subscrição, informações adicionais sobre o fornecedor da subscrição, informações gerais sobre as licenças do Software, informações sobre a licença ativada: o identificador e o período de validade, informações sobre a versão de avaliação do Software, número da encomenda relativo à licença adquirida, ID da posição da lista de preços para a qual a licença foi emitida, identificador do Software ao qual se destina a licença, motivo do estado atual/modificação da subscrição, data de expiração da subscrição, prazo da licença, sinalizador de reposição do período de avaliação, número de encomenda, ID da posição da lista de preços, informações adicionais sobre a licença, nome do cliente.
Informações sobre o parceiro: identificador do parceiro que vendeu a licença, país no qual está situado o parceiro que vendeu a licença, número da encomenda do parceiro através da qual foi vendida a licença, nome completo do parceiro para o qual foi emitida a licença.
Dados sobre a licença para identificação de um grupo de Utilizadores pelas propriedades adicionais da licença de subscrição.
Dados sobre a licença para identificação de um grupo de Utilizadores da empresa que adquiriu a licença pelo comentário da informação nas propriedades da licença.
Informações sobre o Software: versão do Software instalado, número da complicação do Software sem patches automáticos, código da norma ISO 15924 para a localização do Software, patch da versão do Software, data e hora de instalação do Software, o código do idioma da norma ISO 639-1, identificador único de instalação do Software, o código do país da norma ISO 3166-1 Alpha-2, localização do Software, região do Software, identificador de rebranding do Software, ID do Software, ID de personalização, código de rebranding, estado de reposição da versão de avaliação, estado da ligação ao My Kaspersky, ID de utilizador do My Kaspersky, carimbo de data/hora do índice de atualizações atuais, carimbo de data/hora do índice de atualizações carregadas, ID do componente do Software, carimbo de data/hora das atualizações atuais do componente, carimbo de data/hora das atualizações do componente carregadas, código de categoria de erro, atualização do alvo utilizado, ID do componente que iniciou o pedido de reputação, ID do componente que iniciou o envio de um pacote, ID do pacote ou cenário de envio do pedido de reputação.
Informações sobre o dispositivo do Utilizador: ID do dispositivo do Utilizador, hash do identificador do Computador do Utilizador, data e hora no Computador do Utilizador, tipo de dispositivo, fabricante do dispositivo, SO do dispositivo, nome oculto do dispositivo (XOR com sha256 (endereço MAC do dispositivo)), Identificador do produto instalado, tecnologia de identificação de dados.
Informações sobre o sistema operativo: número de bits do sistema operativo (por exemplo, 32 bits ou 64 bits), família do sistema operativo (por exemplo, Windows ou Mac), tipo de sistema operativo, versão do sistema operativo, Service Pack do sistema operativo, edição do sistema operativo, ID da plataforma do sistema operativo, propriedades do sistema operativo, tipo de processador do sistema operativo.
Estado da aceitação do Utilizador dos termos e condições do contrato, tipo de contrato, versão do contrato.
Nome da rede do dispositivo, plataforma do dispositivo, tipo de sistema operativo (por exemplo Windows, macOS).
Identificador que é emitido pelo serviço após o registo bem-sucedido do Software (serviço) e é usado posteriormente para autenticar e registar os serviços neste dispositivo.
Tipo de token, tipo de dispositivo, identificador único do dispositivo no My Kaspersky. O serviço de ativação usa este parâmetro para obter a seguinte informação: ID da Conta de Utilizador, ID do dispositivo no qual o Software foi instalado, identificador do serviço (pode conter diversos identificadores se estiverem instalados diversos produtos no dispositivo).
Parâmetro do serviço indicando que a compra ocorrerá na janela do Software.
Informações para registar o Software no My Kaspersky: ID do Utilizador, ID do dispositivo e informações do Software.
A hora da aceitação do contrato.
ID anterior do Software no My Kaspersky.
Password de utilização única para ligação automática do Software transferido da conta My Kaspersky.
Informações sobre as razões para desligar o Software do My Kaspersky.
Protocolo sobre o qual foram recebidos os dados estatísticos (por exemplo HTTPS ou TCP).
Identificador do padrão de informação que é usado aquando da concessão da licença.
Identificador do serviço do Software que transferiu o pedido de ativação da licença.
Identificador do lançamento da atualização do Software.
Conjunto de identificadores das aplicações que pode ser ativado no Computador do Utilizador.
Data e hora do envio das estatísticas.
Identificador do tipo de ação do Utilizador.
Endereço web utilizado para pedido de informação, tipo de protocolo, endereço web principal (a partir do qual foi recebido o endereço web), número de porta.
Informações sobre ficheiros verificados: certificado de impressão digital de ficheiro, hash da chave pública do certificado, hashes dos objetos ou partes dos objetos verificados.
Informações sobre o certificado do website: domínio, endereço IP do website verificado, porta de ligação, hash do certificado, tipo de certificado, conteúdo do certificado.
Informações sobre deteção: nome detetado, ID do registo, revisão do registo, tipo de registo.
Informações relativas à ligação do Computador à rede sem fios: nome da rede sem fios (SSID), tipo de autenticação da rede sem fios, tipo de codificação da rede sem fios, soma de verificação (MD5 e SHA256) e nome do endereço MAC do ponto de acesso; os identificadores únicos compilados usando um identificador único do computador, identificador único da instalação do computador; nível de segurança da rede sem fios, categoria da rede sem fios, atributo do nome DNS; dados DHCP das definições de ligação à rede: soma de verificação (SHA256) do endereço IP (IPv4 e IPv6) dos servidores DNS, soma de verificação (SHA256) do endereço IP local (IPv4 e IPv6), soma de verificação (SHA256) do endereço IP local (IPv4 e IPv6) da porta, soma de verificação (SHA256) do tamanho da máscara da sub-rede e do prefixo de rede, lista de redes disponíveis.
Informações sobre o modo de monitorização de dispositivos na rede Wi-Fi, endereço MAC do dispositivo, detetado na rede do Utilizador.
Estado do dispositivo ligado: dispositivo desconhecido, dispositivo não confiável, dispositivo confiável.
Informação sobre o número de lançamentos dos produtos instalados: hash dos produtos lançados (MD5), formato dos ficheiros lançados.
A página na Base de Conhecimento para a qual o link do Software direciona.
Hora da obtenção da informação sobre o evento.
Informação sobre a deteção das definições de segurança fracas do sistema operativo, a escolha do Utilizador relativamente às definições de segurança fracas, o modo de lançamento da tarefa para a pesquisa de definições de segurança fracas, o resultado da tarefa de pesquisa das definições de segurança fracas, o número de definições de segurança fracas detetadas, a possibilidade de resolver remotamente as definições de segurança fracas detetadas, agregação por nível de importância das definições de segurança, identificador da utilização do Computador por uma criança.
Hash do início de sessão do Utilizador.
Informações sobre a rede Wi-Fi: ID da rede Wi-Fi (hash do endereço MAC do router), tipo de rede Wi-Fi, ID do dispositivo (hash do endereço MAC do dispositivo + identificador do Utilizador no My Kaspersky (hash [MAC+identificador do Utilizador no My Kaspersky]), estado do dispositivo.
ID único do conteúdo proporcionado pelo Produto e lido pelo Utilizador, versão do protocolo.

Declaração da Kaspersky Security Network

Certos dados que são processados ao abrigo desta Declaração do KSN podem ser considerados dados pessoais de acordo com as leis de alguns países. Com o seu consentimento, os dados seguintes serão enviados regular e automaticamente para o Titular dos Direitos nos termos desta Declaração do KSN:

Informações sobre o sistema operativo (SO) instalado no Computador e atualizações instaladas, definições atuais e predefinidas do idioma do SO, versão e somas de verificação (MD5, SHA2-256, SHA1) do ficheiro kernel do SO, parâmetros do modo de execução do SO, último reinício sem sucesso do SO, número de reinícios sem sucesso.
Informações sobre o Software instalado do Titular dos Direitos e o estado da proteção de antivírus: a versão completa do Software, os identificadores exclusivos do Software no computador, o identificador de tipo do Software instalado, informações sobre atualizações.
Informações sobre todos os objetos e ações detetados (como a deteção silenciosa): o nome do objeto detetado, a data e a hora da deteção, o URL e o Referenciador a partir do qual foi transferido, os nomes e o tamanho dos ficheiros detetados e os respetivos caminhos, a data e a hora da criação do ficheiro, a entropia do ficheiro, o tipo de ficheiro, o código do tipo de ficheiro, o identificador e o formato, o URL a partir do qual o objeto foi transferido, a soma de verificação do objeto (MD5), o tipo e o valor da soma de verificação suplementar do objeto, os dados sobre a assinatura digital do objeto (certificado), o número de inícios do objeto desde que as estatísticas foram enviadas pela última vez, ID da tarefa de exploração do Software. Se o ficheiro foi compactado: o nome do compactador, o tamanho do compactador, o tamanho do objeto arquivado, os parâmetros técnicos das tecnologias de deteção aplicáveis.
Para ficheiros executáveis: o sinal de envio de informação de serviço, o sinalizador de verificação da reputação ou o sinalizador da assinatura do ficheiro, o nome, ID, tipo, soma de verificação (MD5) e tamanho da aplicação carregada pelo objeto a ser validado, o caminho da aplicação e os caminhos dos modelos, um sinal da lista Autorun, a data de entrada, a lista de atributos, o nome do Compactador, informação sobre a assinatura digital da aplicação: o certificado do fabricante, o nome do ficheiro carregado no formato MIME.
No caso de serem detetadas ameaças ou vulnerabilidades, além das informações sobre o objeto detetado, são fornecidas informações sobre o identificador, a versão e o tipo de registo na base de dados de antivírus, o nome da ameaça com base na classificação do Titular dos Direitos, a soma de verificação (MD5, SHA2-256, SHA1) do ficheiro da aplicação que solicitou o URL onde a ameaça foi detetada, o endereço IP (IPv4 ou IPv6) da ameaça detetada, o identificador do tipo de tráfego onde a ameaça foi detetada, o identificador de vulnerabilidade e o respetivo nível de ameaça, o URL da página Web onde a vulnerabilidade foi detetada, os resultados intermédios da análise ao objeto e o sinalizador para a deteção silenciosa do objeto.
Informações sobre os objetos analisados: tipo de ficheiro, somas de verificação do ficheiro (MD5, SHA256, Sha2), tamanho do ficheiro, tamanho da imagem do ficheiro, subsistema do cabeçalho do ficheiro PE, características do cabeçalho do ficheiro PE, número de secções, máscara de bits do DataDirectory, tamanho de sobreposição, número de cadeias encontradas, número de cadeias não aleatórias encontradas, vetor de objetos DataDirectory ordenados por RVA, vetor de objetos DataDirectory ordenados por números de secção, hash cosseno dos dados recebidos, "MinHash" dos dados recebidos, identificador que indica se os dados são enviados pelo modo de imposição, tipo de análise, profundidade da emulação, versão da emulação, versão do compilador, hash do objeto, entropia do ficheiro, frequência de zeros, frequência de números, vetor DWT de 4 bytes, tamanho da secção virtual, tamanho da secção real.
Informações sobre as aplicações em execução e os seus módulos: as somas de verificação (MD5, SHA256) dos ficheiros em execução, o tamanho, atributos, data de criação e informação do cabeçalho do ficheiro PE, os nomes dos compactadores (se o ficheiro tiver sido compactado), o código da conta na qual o processo foi iniciado, os parâmetros da linha de comandos utilizados para iniciar o processo, os nomes dos ficheiros e os seus módulos, as somas de verificação dos ficheiros (SHA256), a execução do ficheiro executável, as condições de identificação para a formação de estatísticas baseadas na informação fornecida, o identificador da existência e validade dos dados fornecidos nas estatísticas.
Informações sobre a aplicação e o comando que iniciaram o processo em execução no sistema: ID do processo (PID), nome do processo, informações sobre a conta a partir da qual o processo foi iniciado, caminho completo para os ficheiros do processo e linha de comandos de início, indicação sobre se o ficheiro do processo tem um estado de execução automática, descrição do produto a que o processo pertence (como o nome do produto e informações sobre o fabricante, bem como certificados digitais a serem utilizados e informações necessárias para verificar a respetiva autenticidade ou informações sobre a ausência da assinatura digital de um ficheiro) e informações sobre os módulos carregados para os processos: respetivos nomes, tamanhos, tipos, datas de criação, atributos, somas de verificação (MD5, SHA2-256, SHA1), caminhos para os mesmos, informações do cabeçalho de ficheiros PE, nomes de compactadores (se o ficheiro tiver sido compactado), endereços IP (IPv4 ou IPv6) de sites visitados, nome do domínio, método para determinar o nome do domínio, sinal que indica que o nome do domínio entrou na lista, nome do ficheiro do processo que abriu o website, tamanho e somas de verificação (MD5, SHA2-256) do ficheiro do processo, caminho para o ficheiro do processo e código do modelo do caminho do ficheiro, resultado da validação do certificado do ficheiro, cadeia do Agente do Utilizador, duração de armazenamento destas informações antes de serem enviadas para o KSN, resultado da validação do ficheiro pelo KSN.
Informações sobre ataques à rede: o endereço IP do computador que efetua os ataques e o número da porta na qual o ataque à rede está a ser dirigido no Computador do Utilizador, o identificador do protocolo utilizado para realizar o ataque, o nome e o tipo de ataque e informações sobre o registo na base de dados de antivírus.
O URL e o endereço IP da página Web onde foi detetado o conteúdo suspeito ou prejudicial, o nome, o tamanho e a soma de verificação do ficheiro que solicitou o URL, o identificador e o peso da regra utilizada para obter os resultados da verificação, o objetivo do ataque.
Informações sobre as alterações efetuadas pelo Utilizador na lista de websites protegidos pelo componente Dinheiro Seguro: o URL do website, um sinalizador a indicar que o website foi adicionado, modificado ou eliminado, informações sobre se o website foi adicionado na janela do Software ou através de um navegador, URL a partir do qual o Utilizador abriu o website (se o website foi adicionado a partir de um navegador), informações sobre se o Utilizador optou por memorizar a alteração para o website (se o website foi adicionado a partir do navegador), informações sobre o modo no qual o componente Dinheiro Seguro é executado para o website.
Informações sobre a utilização do Kaspersky Security Network (KSN): identificador KSN, identificador do software, versão completa da aplicação, Endereço IP despersonalizado do dispositivo do utilizador, indicadores da qualidade de cumprimento dos pedidos KSN, indicadores da qualidade de processamento de pacotes KSN, indicadores do número de pedidos KSN e informações sobre os tipos de pedidos KSN, data e hora do início do envio de estatísticas, data e hora do fim do envio de estatísticas, versão do protocolo KSN.
Informações sobre o componente de bloqueio de monitorização de Websites: componente Referenciador do pedido de rastreio de http, o nome do serviço ou organização que fornece serviços de rastreio, a categoria do serviço de rastreio de acordo com a categorização do Titular dos Direitos, ID e versão do navegador que abriu o URL.
Se um objeto potencialmente malicioso for detetado, é fornecida informação sobre os dados nos processos de memória e os dados na memória EFI.
Informações sobre eventos nos registos do sistema: o carimbo de data/hora do evento, o nome do registo no qual o evento foi encontrado, o tipo e a categoria do evento, o nome da origem do evento e a descrição do evento.
Informações sobre ligações de rede: versão e somas de verificação (MD5, SHA2-256, SHA1) do ficheiro a partir do qual foi iniciado o processo que abriu a porta, o caminho para o ficheiro do processo e a sua assinatura digital, os endereços IP local e remoto, o número de portas de ligação locais e remotas, o estado da ligação, o carimbo de data e hora da abertura da porta.
Informações sobre a ligação de rede sem fios que está a ser utilizada pelo Computador: soma de verificação (MD5 e SHA256) do endereço MAC do ponto de acesso, informação sobre a segurança e a qualidade do sinal da rede sem fios, sinalizador que indica se o Computador é alimentado por bateria ou fonte de alimentação estática, sinalizador de DNS, tipo de Computador, informações sobre o tipo de rede sem fios e segurança; os identificadores únicos, feitos por meio de um identificador único do Computador, identificador único de instalação do Software, nome da rede sem fios e endereço MAC do ponto de acesso; sinalizador para utilização da ligação VPN, categoria da rede sem fios especificada no Software, definições de DHCP, soma de verificação (SHA256) do endereço IP (IPv4 e IPv6) do Computador, nome do domínio e soma de verificação (SHA256) do caminho a partir do endereço URL do portal cativo; definições de WPS dos pontos de acesso: somas de verificação do nome e número de série do dispositivo sem fios, número e nome do modelo de dispositivo sem fios, nome do respetivo fabricante; hora local no início e fim da sessão de ligação sem fios, lista de pontos de acesso sem fios disponíveis e respetivos parâmetros, modo de monitorização da ligação de dispositivos à rede sem fios doméstica; hash(MachineID+PCID+BSSID), hash(MachineID+PCID+SSID), hash(MachineID+PCID+SSID+BSSID).
Informações sobre atualizações do Software instalado e bases de dados de antivírus: o tipo de tarefa de atualização, o estado de conclusão da tarefa de atualização, o tipo de erro que pode ocorrer durante uma atualização, o número de atualizações sem sucesso, o identificador do componente do Software que executa atualizações e a versão e a data de criação da base de dados.
Informações sobre o software instalado no Computador: o nome do software e o nome do respetivo fabricante, informações sobre chaves de registo e respetivos valores, informações sobre ficheiros de componentes de software: somas de verificação (MD5, SHA2-256, SHA1), nome de um ficheiro, respetivo caminho no Computador, tamanho, versão e assinatura digital.
Informações sobre o hardware instalado no Computador: tipo, nome, nome do modelo, versão de firmware, parâmetros de dispositivos integrados e ligados.
Informações sobre os dispositivos ligados à rede sem fios: o endereço MAC do dispositivo, o tipo, o número de carateres no título, o tipo de SO instalado, o nome do fabricante e os dados do pacote DHCP recebido do dispositivo.
Informações sobre ficheiros e processos: nomes e caminhos dos ficheiros que foram acedidos pelo processo, endereços IP e URL que foram acedidos pelo processo, endereços IP e URL a partir dos quais o ficheiro em execução foi transferido.
Informações sobre a utilização do dispositivo por crianças: hash do ID único do Utilizador, ID do tipo de Software, ID da versão completa do Software, a hora da geração do veredicto, veredicto atual do motor de deteção de crianças, o início do período durante o qual são recebidas estatísticas, o fim do período durante o qual são recebidas estatísticas, nome do utilizador no sistema operativo, a CRC64 do SID do utilizador, esquema de teclado predefinido do utilizador, URL visitados por este utilizador, hora do evento, categoria do Website, o título da página Web visitada, o URL da página visitada com informações sensíveis do utilizador reduzidas, consultas de pesquisa deste utilizador, categoria da consulta, consulta de pesquisas não processadas do utilizador, atividades do software deste utilizador, o tipo do evento de atividade do software, o tempo de execução do software, identificador de processo único local, nome da aplicação, categoria da aplicação, ficheiro MD5, categorias de aplicação PEGI ou ESRB, idade mínima necessária, informações de localização, identificador do país, identificador da cidade, identificador do idioma do SO, versão do motor de deteção de crianças, hash do ID do Computador, a diferença de fuso horário do utilizador em minutos.

O serviço Kaspersky Security Network pode processar e enviar ficheiros inteiros (por exemplo, objetos detetados em ligações maliciosas que possam ser utilizados por criminosos para danificar o seu Computador) e/ou os seus componentes para a Kaspersky Lab para análise mais detalhada.

Além disso, para atingir a finalidade declarada de aumentar a eficácia da proteção proporcionada pelo Software, o Titular dos Direitos pode receber objetos que possam ser explorados por intrusos para danificar o Computador e criar ameaças à segurança de informações. Esses objetos são:

Ficheiros executáveis ou não executáveis ou partes dos mesmos
Áreas de RAM do computador
Setores envolvidos no processo de arranque do SO
Pacotes de dados de tráfego de rede
Páginas Web e e-mails que contenham objetos suspeitos e maliciosos
Descrição de classes e instâncias de classe para o armazenamento WMI
Relatórios de atividade das aplicações

Estes relatórios de atividade das aplicações incluem as seguintes informações sobre ficheiros e processos:

Nome, tamanho e versão do ficheiro a ser enviado, a respetiva descrição e somas de verificação (MD5, SHA2-256, SHA1), ID de formato, nome do fabricante, nome do produto ao qual pertence o ficheiro, caminho totalmente qualificado para o ficheiro no computador e código do modelo de caminho, data e hora da criação e da atualização do ficheiro
Data e hora do início e fim de validade do certificado se o ficheiro enviado tiver uma assinatura digital, data e hora de quando o certificado foi assinado, nome do emissor do certificado, informações sobre o titular do certificado, impressão e chave pública do certificado e algoritmos utilizados para o calcular, número de série do certificado
Nome da conta que executou o processo
Somas de verificação (MD5, SHA2-256, SHA1) para o nome do computador que está a executar o processo
Cabeçalhos das janelas do processo
ID para as bases de dados de antivírus, o nome da ameaça detetada de acordo com a classificação do Titular dos Direitos
Informações sobre a licença utilizada para o Software, ID da licença, respetivo tipo e data de validade
Hora local do computador no momento em que a informação foi fornecida
Nomes e caminhos dos ficheiros a que o processo tenha acedido
Endereços IP e URL a que o processo tenha acedido
Endereços IP e URL a partir dos quais o ficheiro em execução foi transferido

Ler a Declaração da Kaspersky Security Network

Declaração referente ao tratamento de dados para fins de marketing (Declaração de Marketing)

O Titular dos Direitos trata os dados para fins de marketing de acordo com esta Declaração de Marketing de modo a:

Melhorar a qualidade, aparência e desempenho do Software, produtos, serviços e infraestruturas do Titular dos Direitos, analisando a experiência, interações e grau de satisfação dos utilizadores com o Software.
Oferecer-lhe soluções de segurança que se adequem melhor às suas necessidades.
Oferecer-lhe conteúdos e publicidade relevante.
Criar categorias de grupos de utilizadores com base em determinados parâmetros para fornecer informação relevante a estes grupos sobre a manutenção do nível de segurança, ofertas publicitárias e materiais promocionais.

Certos dados que são processados ao abrigo desta Declaração de Marketing podem ser considerados dados pessoais de acordo com as leis de alguns países. Com o seu consentimento, os dados seguintes serão enviados regular e automaticamente para o Titular dos Direitos nos termos desta Declaração de Marketing:

Informações sobre a aplicação: versão completa e ID da versão completa da aplicação, tipo e ID do tipo da aplicação, ID do vendedor da chave da licença, hotfix da aplicação, ID da localização da aplicação, ID do script da localização, ID da região, código de rebranding, sinalizador que indica se o Utilizador participa no Kaspersky Security Network, ID da aplicação, ID da compilação, ID do contrato de licença, versão do contrato de licença, sinalizador que indica se o contrato de licença foi aceite, hora da mudança do estado de aceitação do contrato de licença, data de instalação, código de rebranding, tipo de instalação, erro de instalação, ID de personalização, estado de reposição do período de avaliação, estado de ligação ao My Kaspersky, ID de utilizador do My Kaspersky.
Informações sobre o dispositivo do Utilizador: ID do dispositivo do Utilizador, hash do identificador do Computador do Utilizador, data e hora no Computador do Utilizador.
Informações sobre a licença: tipo de licença, licença, prazo da licença, número de dias antes da expiração da licença, ID da sequência do ticket da licença, estado da licença, ID da licença, data de ativação, data de expiração, número de encomenda, ID da posição da lista de preços, nome do parceiro, número de encomenda do parceiro, país do parceiro, informações adicionais sobre a licença, nome do cliente, estado da subscrição, motivo do estado da subscrição, tipo de subscrição, data de expiração da subscrição, ID do esquema do fornecedor da subscrição, informações adicionais sobre o fornecedor da subscrição.
Informações sobre o sistema operativo: tipo do SO, versão completa do SO, versão do Service Pack do SO, edição do SO, tipo de produto do SO, arquitetura (versão de bits) do SO, atualizações instaladas, definições atuais e predefinidas do idioma do SO, versão e somas de verificação (MD5, SHA2-256, SHA1) do ficheiro kernel do SO, parâmetros do modo de execução do SO, o último reinício sem sucesso do SO, o número de reinícios sem sucesso.
Informações sobre a utilização da interface de utilizador do Software: informações sobre a abertura das janelas da interface (identificadores e nomes das janelas e elementos de controlo utilizados) e alternação entre janelas, informações que determinam a razão de abertura de uma janela, a data e a hora de início da interface e as fases de arranque da interface, o tempo e o tipo da interação do Utilizador com a interface, informações sobre alterações às definições e aos parâmetros do produto (como o nome da definição ou do parâmetro e os valores novos e antigos), ID da aplicação em modo interativo.
Informações sobre a opinião do Utilizador relativamente ao Software: valor de classificação do Software, localização do Software, região do Software, dia do inquérito, comentários do Utilizador.
Informações sobre a utilização dos cenários de segurança adaptável: o tipo de ação do utilizador quando é identificado um registo de password; o identificador da definição do SO, que reduz o nível de proteção do computador, o identificador do Software ou ação do utilizador após a descoberta de tal definição, o tipo de utilizador que alterou a definição do SO, o tipo de operação de análise durante a qual a definição do SO foi identificada, o resultado da análise.
Informações sobre o conteúdo proporcionado pelo produto: ID do conteúdo, lista de ID do conteúdo, ID do botão premido, ação do botão premido, tipo de área de eventos, versão do protocolo.
Informações sobre contratos aceites pelo Utilizador: ID do contrato, versão do contrato, estado da aceitação do contrato.
ID do Utilizador do website que carregou o ficheiro executável do Software a partir do website.

Ler a Declaração de Marketing

Fornecimento de informações

Concorda em enviar as informações seguintes para fins de identificação da aplicação durante as atualizações das bases de dados e dos módulos:

ID da aplicação (App ID)
ID da licença ativa
ID única de instalação da aplicação (InstallationID)
ID única de início da tarefa de Atualização (SessionID)
Versão da aplicação (BuildInfo)
Informações sobre a atualização do componente Updater, incluindo as tarefas de atualização sem êxito, número de inícios sem êxito depois da atualização, versão do componente, código de erro, ID do tipo da tarefa de atualização, código de estado do software depois da atualização, a data e hora de envio das estatísticas

De forma a verificar a legitimidade da utilização da aplicação, a Kaspersky reserva-se o direito de utilizar meios para verificar se o utilizador possui uma cópia licenciada da aplicação.

A aplicação pode transmitir para a Kaspersky as seguintes de licença necessárias para a verificação da legitimidade da utilização da aplicação:

Identificador de centro de ativação regional
Soma de hash do código de ativação
Hora e data da criação da permissão
Identificador da informação da licença
Identificador da permissão da licença
Identificador da sequência da permissão da licença
Identificador exclusivo da unidade HDD do computador do utilizador
A data a partir de quando a permissão de licença é válida
O estado atual da licença
Versão da licença
ID do cabeçalho da permissão
ID da aplicação atualmente utilizada
A lista de IDs das aplicações que são compatíveis com a aplicação atualmente utilizada
ID de localização
Versão da aplicação
ID da instalação
ID da compilação da aplicação

Em seguida, a aplicação também processa e armazena os seguintes dados pessoais apresentados na interface da aplicação:

O endereço de e-mail utilizado para ligar ao My Kaspersky
Os endereços de websites que foram adicionados às exclusões (apresentados nas preferências de Antivírus de Internet, Monitorização de Websites, Pagamento Seguro e na janela Relatórios)
Dados da licença
Hashes das passwords
Hashes do endereço de e-mail

Estes dados são armazenados localmente no seu computador em formato não modificado e podem ser vistos por qualquer conta de utilizador no computador.

A Kaspersky protege qualquer informação recebida deste modo conforme a lei e as regras da Kaspersky.

A Kaspersky utiliza as informações recebidas de forma anónima e apenas para efeitos estatísticos gerais. As estatísticas agregadas são geradas automaticamente a partir das informações originais recebidas e não contêm quaisquer dados pessoais ou confidenciais. A informação original recebida é destruída à medida que são acumuladas novas informações (uma vez por ano). As estatísticas agregadas são guardadas indefinidamente.

Topo de página