Sobre os dados fornecidos (UE, Reino Unido, EUA, Brasil)

Veja as informações sobre os dados fornecidos à Kaspersky durante a utilização das versões anteriores da aplicação

A Kaspersky protege qualquer informação recebida conforme a lei e as regras da Kaspersky. Os dados são transmitidos através de um canal seguro.

Contrato de Licença do Utilizador Final

Os dados pessoais fornecidos ao abrigo do Contrato de Licença do Utilizador Final (Contrato de Licença) estão identificados no documento legal correspondente. Para ver o Contrato de Licença, leia o documento license.txt na pasta de instalação da aplicação.

Os dados não pessoais são fornecidos à Kaspersky para os seguintes efeitos:

• Gestão da proteção do Computador e das licenças adquiridas através do website My Kaspersky.
  • Lista de problemas de segurança detetados, lista de recomendações e respetivas versões, ações disponíveis, versão completa da aplicação, versão do protocolo, estado agregado da proteção, estado dos componentes de proteção, estado das tarefas de verificação, lista de problemas detetados no dispositivo do utilizador, nível de proteção, estado das bases de dados e processo de atualização.
  • Informações sobre definições de segurança fracas: tipo de notificação, gravidade, ligação para a Base de Conhecimento, o estado do processamento, a quantidade, a possibilidade de correção, o identificador da regra de deteção.
• Fornecer-lhe a funcionalidade essencial do Software adquirido.
  • Localização, código de rebranding, tipo de aplicação, versão da aplicação, hotfix da aplicação, versão do SO, motivo da invalidação do certificado, nome da ligação e alvo, região, tipo de OS, lista de ID do conteúdo lido pelo utilizador, hash SHA1 do início de sessão do utilizador, primeiros 5 bytes do endereço MAC do dispositivo detetado na rede doméstica Wi-Fi monitorizada, hash do objeto verificado (MD5, SHA256), domínio do recurso da Web, endereço IP do servidor Web, hash SHA1 do certificado, tipo de certificado, conteúdo do certificado, nome detetado, revisão do registo da base de dados, identificador de registo da base de dados, tipo de registo da base de dados.
  • Identificador de configuração do KSN, resultado da validação do ficheiro por parte do KSN, identificador de produto no KSN.

Declaração do Kaspersky Security Network

A utilização do KSN pode aumentar a velocidade de reação do software a ameaças à segurança da informação e redes. É alcançado ao:

• Determinar a reputação dos objetos analisados
• Identificar ameaças à segurança da informação que sejam novas e difíceis de detetar e as respetivas origens
• Reduzir a probabilidade de falsos positivos
• Aumentar a eficiência dos componentes do Software
• Investigar a infeção do computador de um utilizador
• Melhorar o desempenho do Software do Titular dos Direitos
• Receber informações de referência relativas ao número de objetos com reputação conhecida
• Melhorar a qualidade do Software do Titular dos Direitos

Certos dados que são processados ao abrigo desta Declaração podem ser considerados dados pessoais de acordo com as leis de alguns países. Com o seu consentimento, os dados seguintes serão enviados regular e automaticamente para o Titular dos Direitos nos termos desta Declaração:

• Informações sobre o sistema operativo (SO) instalado no Computador e as atualizações instaladas, predefinições e definições atuais de idioma do SO, versão e somas de verificação (MD5, SHA2-256, SHA1) do ficheiro de kernel do SO, definições de modo de execução do SO, último reinício malsucedido do SO, número de reinícios malsucedidos, alvo de atualização do SO, versão principal do SO, versão secundária do SO, compilação do SO, Service Pack do SO, propriedades do SO, tipo de processador do SO, edição do SO.
• Informações sobre o Software instalado do Titular dos Direitos e o estado da proteção de antivírus: a versão completa do Software, os identificadores exclusivos do Software no computador, o identificador de tipo do Software instalado, informações sobre atualizações.
• Informações sobre todos os objetos e ações detetados (como a deteção silenciosa): o nome do objeto detetado, a data e a hora da deteção, o URL e o Referenciador a partir do qual foi transferido, os nomes e o tamanho dos ficheiros detetados e os respetivos caminhos, a data e a hora da criação do ficheiro, a entropia do ficheiro, o tipo de ficheiro, o código do tipo de ficheiro, o identificador e o formato, o URL a partir do qual o objeto foi transferido, a soma de verificação do objeto (MD5), o tipo e o valor da soma de verificação suplementar do objeto, os dados sobre a assinatura digital do objeto (certificado), o número de inícios do objeto desde que as estatísticas foram enviadas pela última vez, ID da tarefa de exploração do Software. Se o ficheiro foi compactado: o nome do compactador, o tamanho do compactador, o tamanho do objeto arquivado, os parâmetros técnicos das tecnologias de deteção aplicáveis.

  Para ficheiros executáveis: o sinal de envio de informação de serviço, o sinalizador de verificação da reputação ou o sinalizador da assinatura do ficheiro, o nome, ID, tipo, soma de verificação (MD5) e tamanho da aplicação carregada pelo objeto a ser validado, o caminho da aplicação e os caminhos dos modelos, um sinal da lista Autorun, a data de entrada, a lista de atributos, o nome do Compactador, informação sobre a assinatura digital da aplicação: o certificado do fabricante, o nome do ficheiro carregado no formato MIME.

• No caso de serem detetadas ameaças ou vulnerabilidades, além das informações sobre o objeto detetado, são fornecidas informações sobre o identificador, a versão e o tipo de registo na base de dados de antivírus, o nome da ameaça com base na classificação do Titular dos Direitos, a soma de verificação (MD5, SHA2-256, SHA1) do ficheiro da aplicação que solicitou o URL onde a ameaça foi detetada, o endereço IP (IPv4 ou IPv6) da ameaça detetada, o identificador do tipo de tráfego onde a ameaça foi detetada, o identificador de vulnerabilidade e o respetivo nível de ameaça, o URL da página Web onde a vulnerabilidade foi detetada, os resultados intermédios da análise ao objeto e o sinalizador para a deteção silenciosa do objeto.
• Informações sobre os objetos analisados: tipo de ficheiro, somas de verificação do ficheiro (MD5, SHA256, SHA2), tamanho do ficheiro, tamanho da imagem do ficheiro, subsistema do cabeçalho do ficheiro PE, características do cabeçalho do ficheiro PE, número de secções, máscara de bits do DataDirectory, tamanho de sobreposição, número de cadeias encontradas, número de cadeias não aleatórias encontradas, vetor de objetos DataDirectory ordenados por RVA, vetor de objetos DataDirectory ordenados por números de secção, hash cosseno dos dados recebidos, "MinHash" dos dados recebidos, identificador que indica se os dados são enviados pelo modo de imposição, tipo de análise, profundidade da emulação, versão da emulação, versão do compilador, hash do objeto, entropia do ficheiro, frequência de zeros, frequência de números, vetor DWT de 4 bytes, tamanho da secção virtual, tamanho da secção real.
• Informações sobre as aplicações em execução e os seus módulos: as somas de verificação (MD5, SHA256) dos ficheiros em execução, o tamanho, atributos, data de criação e informação do cabeçalho do ficheiro PE, os nomes dos compactadores (se o ficheiro tiver sido compactado), o código da conta na qual o processo foi iniciado, os parâmetros da linha de comandos utilizados para iniciar o processo, os nomes dos ficheiros e os seus módulos, as somas de verificação dos ficheiros (SHA256), a execução do ficheiro executável, as condições de identificação para a formação de estatísticas baseadas na informação fornecida, o identificador da existência e validade dos dados fornecidos nas estatísticas.
• Informações sobre a aplicação e o comando que iniciaram o processo em execução no sistema: ID do processo (PID), nome do processo, informações sobre a conta a partir da qual o processo foi iniciado, caminho completo para os ficheiros do processo e linha de comandos de início, indicação sobre se o ficheiro do processo tem um estado de execução automática, descrição do produto a que o processo pertence: o nome do produto e informações sobre o fabricante, bem como certificados digitais a serem utilizados e informações necessárias para verificar a respetiva autenticidade ou informações sobre a ausência da assinatura digital de um ficheiro, e informações sobre os módulos carregados para os processos: respetivos nomes, tamanhos, tipos, datas de criação, atributos, somas de verificação (MD5, SHA2-256, SHA1), caminhos para os mesmos, informações do cabeçalho de ficheiros PE, nomes de compactadores (se o ficheiro tiver sido compactado), endereços IP (IPv4 ou IPv6) de Websites visitados, nome do domínio, método para determinar o nome do domínio, sinal que indica que o nome do domínio entrou na lista, nome do ficheiro do processo que abriu o Website, tamanho e somas de verificação (MD5, SHA2-256) do ficheiro do processo, caminho para o ficheiro do processo e código do modelo do caminho do ficheiro, resultado da validação do certificado do ficheiro, cadeia do Agente do Utilizador, duração de armazenamento destas informações antes de serem enviadas para o KSN, resultado da validação do ficheiro pelo KSN.
• Informações sobre ataques à rede: o endereço IP do computador que efetua os ataques e o número da porta na qual o ataque à rede está a ser dirigido no Computador do Utilizador, o identificador do protocolo utilizado para realizar o ataque, o nome e o tipo de ataque e informações sobre o registo na base de dados de antivírus.
• O URL e o endereço IP da página Web onde foi detetado o conteúdo suspeito ou prejudicial, o nome, o tamanho e a soma de verificação do ficheiro que solicitou o URL, o identificador e o peso da regra utilizada para obter os resultados da verificação, o objetivo do ataque.
• Informações sobre as alterações efetuadas pelo Utilizador na lista de websites protegidos pelo componente Dinheiro Seguro: o URL do website, um sinalizador a indicar que o website foi adicionado, modificado ou eliminado, informações sobre se o website foi adicionado na janela do Software ou através de um navegador, URL a partir do qual o Utilizador abriu o website (se o website foi adicionado a partir de um navegador), informações sobre se o Utilizador optou por memorizar a alteração para o website (se o website foi adicionado a partir do navegador), informações sobre o modo no qual o componente Dinheiro Seguro é executado para o website.
• Informações sobre a utilização do Kaspersky Security Network (KSN): identificador KSN, identificador do software, versão completa da aplicação, Endereço IP despersonalizado do dispositivo do utilizador, indicadores da qualidade de cumprimento dos pedidos KSN, indicadores da qualidade de processamento de pacotes KSN, indicadores do número de pedidos KSN e informações sobre os tipos de pedidos KSN, data e hora do início do envio de estatísticas, data e hora do fim do envio de estatísticas, versão do protocolo KSN.
• Informações sobre o componente de bloqueio de monitorização de Websites: componente Referenciador do pedido de rastreio de http, o nome do serviço ou organização que fornece serviços de rastreio, a categoria do serviço de rastreio de acordo com a categorização do Titular dos Direitos, ID e versão do navegador que abriu o URL.
• Se um objeto potencialmente malicioso for detetado, é fornecida informação sobre os dados nos processos de memória e os dados na memória EFI.
• Informações sobre eventos nos registos do sistema: o carimbo de data/hora do evento, o nome do registo no qual o evento foi encontrado, o tipo e a categoria do evento, o nome da origem do evento e a descrição do evento.
• Informações sobre ligações de rede: versão e somas de verificação (MD5, SHA2-256, SHA1) do ficheiro a partir do qual foi iniciado o processo que abriu a porta, o caminho para o ficheiro do processo e a sua assinatura digital, os endereços IP local e remoto, os números das portas de ligação locais e remotas, o estado da ligação, o carimbo de data e hora da abertura da porta.
• Informações sobre a ligação de rede sem fios que está a ser utilizada pelo Computador: soma de verificação (MD5 e SHA256) do endereço MAC do ponto de acesso, informação sobre a segurança e a qualidade do sinal da rede sem fios, sinalizador que indica se o Computador é alimentado por bateria ou fonte de alimentação estática, sinalizador de DNS, tipo de Computador, informações sobre o tipo de rede sem fios e segurança; os identificadores únicos, feitos por meio de um identificador único do Computador, identificador único de instalação do Software, nome da rede sem fios e endereço MAC do ponto de acesso; sinalizador para utilização da ligação VPN, categoria da rede sem fios especificada no Software, definições de DHCP, soma de verificação (SHA256) do endereço IP (IPv4 e IPv6) do Computador, nome do domínio e soma de verificação (SHA256) do caminho a partir do endereço URL do portal cativo; definições de WPS dos pontos de acesso: somas de verificação do nome e número de série do dispositivo sem fios, número e nome do modelo de dispositivo sem fios, nome do respetivo fabricante; hora local no início e fim da sessão de ligação sem fios, lista de pontos de acesso sem fios disponíveis e respetivos parâmetros, modo de monitorização da ligação de dispositivos à rede sem fios doméstica; hash(MachineID+PCID+BSSID), hash(MachineID+PCID+SSID), hash(MachineID+PCID+SSID+BSSID).
• Informações sobre atualizações do Software instalado e bases de dados de antivírus: o tipo de tarefa de atualização, o estado de conclusão da tarefa de atualização, o tipo de erro que pode ocorrer durante uma atualização, o número de atualizações sem sucesso, o identificador do componente do Software que executa atualizações e a versão e a data de criação da base de dados.
• Informações sobre o software instalado no computador: o nome do software e o nome do respetivo fabricante, informações sobre chaves de registo e respetivos valores, informações sobre ficheiros de componentes de software: somas de verificação (MD5, SHA2-256, SHA1), nome de um ficheiro, respetivo caminho no computador, tamanho, versão e assinatura digital.
• Informações sobre o hardware instalado no Computador: tipo, nome, nome do modelo, versão de firmware, parâmetros de dispositivos integrados e ligados.
• Informações sobre os dispositivos ligados à rede sem fios: o endereço MAC do dispositivo, o tipo, o número de carateres no título, o tipo de SO instalado, o nome do fabricante e os dados do pacote DHCP recebido do dispositivo.
• Informações sobre ficheiros e processos: nomes e caminhos dos ficheiros que foram acedidos pelo processo, endereços IP e URL que foram acedidos pelo processo, endereços IP e URL a partir dos quais o ficheiro em execução foi transferido.
• Informações sobre a utilização do dispositivo por crianças: hash do ID único do Utilizador, ID do tipo de Software, ID da versão completa do Software, a hora da geração do veredicto, veredicto atual do motor de deteção de crianças, o início do período durante o qual são recebidas estatísticas, o fim do período durante o qual são recebidas estatísticas, nome do utilizador no sistema operativo, a CRC64 do SID do utilizador, esquema de teclado predefinido do utilizador, URL visitados por este utilizador, hora do evento, categoria do Website, o título da página Web visitada, o URL da página visitada com informações sensíveis do utilizador reduzidas, consultas de pesquisa deste utilizador, categoria da consulta, consulta de pesquisas não processadas do utilizador, atividades do software deste utilizador, o tipo do evento de atividade do software, o tempo de execução do software, identificador de processo único local, nome da aplicação, categoria da aplicação, ficheiro MD5, categorias de aplicação PEGI ou ESRB, idade mínima necessária, informações de localização, identificador do país, identificador da cidade, identificador do idioma do SO, versão do motor de deteção de crianças, hash do ID do Computador, a diferença de fuso horário do utilizador em minutos.

O serviço Kaspersky Security Network pode processar e enviar ficheiros inteiros, por exemplo, objetos detetados em ligações maliciosas que possam ser utilizados por criminosos para danificar o seu computador e/ou os seus componentes para a Kaspersky para análise mais detalhada.

Além disso, para atingir a finalidade declarada de aumentar a eficácia da proteção proporcionada pelo Software, o Titular dos Direitos pode receber objetos que possam ser explorados por intrusos para danificar o Computador e criar ameaças à segurança de informações. Esses objetos são:

• Ficheiros executáveis ou não executáveis ou partes dos mesmos
• Áreas de RAM do computador
• Setores envolvidos no processo de arranque do SO
• Pacotes de dados de tráfego de rede
• Páginas Web e e-mails que contenham objetos suspeitos e maliciosos
• Descrição de classes e instâncias de classe para o armazenamento WMI
• Relatórios de atividade das aplicações

Estes relatórios de atividade das aplicações incluem as seguintes informações sobre ficheiros e processos:

• Nome, tamanho e versão do ficheiro a ser enviado, a respetiva descrição e somas de verificação (MD5, SHA2-256, SHA1), ID de formato, nome do fabricante, nome da aplicação à qual pertence o ficheiro, caminho totalmente qualificado para o ficheiro no computador e código do modelo de caminho, data e hora da criação e da atualização do ficheiro
• Data e hora do início e fim de validade do certificado se o ficheiro enviado tiver uma assinatura digital, data e hora de quando o certificado foi assinado, nome do emissor do certificado, informações sobre o titular do certificado, impressão e chave pública do certificado e algoritmos utilizados para o calcular, número de série do certificado
• Nome da conta que executou o processo
• Somas de verificação (MD5, SHA2-256, SHA1) para o nome do computador que está a executar o processo
• Cabeçalhos das janelas do processo
• ID para as bases de dados de antivírus, o nome da ameaça detetada de acordo com a classificação do Titular dos Direitos
• Informações sobre a licença usada para a aplicação, ID da licença, tipo e data de expiração
• Hora local do computador no momento em que a informação foi fornecida
• Nomes e caminhos dos ficheiros a que o processo tenha acedido
• Endereços IP e URL a que o processo tenha acedido
• Endereços IP e URL a partir dos quais o ficheiro em execução foi transferido

Também podem ser enviados para a Kaspersky, para exames adicionais, os ficheiros (ou respetivas partes) que podem ser explorados por intrusos para danificar o seu computador.

Ler a Declaração do Kaspersky Security Network e revogar a aceitação

Declaração referente ao tratamento de dados para fins de marketing ("Declaração de Marketing")

O Titular dos Direitos trata os dados para fins de marketing de acordo com esta Declaração de Marketing de modo a:

• Melhorar a qualidade, aparência e desempenho do Software, produtos, serviços e infraestruturas do Titular dos Direitos, analisando a experiência, interações e grau de satisfação dos utilizadores com o Software.
• Oferecer-lhe soluções de segurança que se adequem melhor às suas necessidades.
• Oferecer-lhe conteúdos e publicidade relevante.
• Criar categorias de grupos de utilizadores com base em determinados parâmetros para fornecer informação relevante a estes grupos sobre a manutenção do nível de segurança, ofertas publicitárias e materiais promocionais.

Certos dados que são processados ao abrigo desta Declaração de Marketing podem ser considerados dados pessoais de acordo com as leis de alguns países. Com o seu consentimento, os dados seguintes serão enviados regular e automaticamente para o Titular dos Direitos nos termos desta Declaração de Marketing:

• Informações sobre a aplicação: versão completa e ID da versão completa da aplicação, tipo e ID do tipo da aplicação, ID do vendedor da chave da licença, hotfix da aplicação, ID da localização da aplicação, ID do script da localização, ID da região, código de rebranding, sinalizador que indica se o Utilizador participa no Kaspersky Security Network, ID da aplicação, ID da compilação, ID do contrato de licença, versão do contrato de licença, sinalizador que indica se o contrato de licença foi aceite, hora da mudança do estado de aceitação do contrato de licença, data de instalação, código de rebranding, tipo de instalação, erro de instalação, ID de personalização, estado de reposição do período de avaliação, estado de ligação ao My Kaspersky, ID de utilizador do My Kaspersky.
• Informações sobre o dispositivo do Utilizador: ID do dispositivo do Utilizador, hash do identificador do Computador do Utilizador, data e hora no Computador do Utilizador, informações sobre a partição do Windows no Computador do Utilizador.
• Informações sobre a licença: tipo de licença, prazo da licença, número de dias antes da expiração da licença, ID da sequência do ticket da licença, estado da licença, ID da licença, data de ativação da licença, data de expiração da licença, número de encomenda, ID da posição da lista de preços, nome do parceiro, número de encomenda do parceiro, país do parceiro, informações adicionais sobre a licença, nome do cliente, estado da subscrição, motivo do estado da subscrição, tipo de subscrição, data de expiração da subscrição, ID do esquema do fornecedor da subscrição, informações adicionais sobre o fornecedor da subscrição.
• Informações sobre o sistema operativo: tipo de SO, versão completa do SO, versão do Service Pack do SO, edição do SO, arquitetura (versão de bits) do SO, definições atuais de idioma do SO, tipo de produto do SO.
• Informações sobre a utilização da interface de utilizador da aplicação: informações sobre a abertura das janelas da interface (identificadores e nomes das janelas e elementos de controlo utilizados) e alternação entre janelas, informações que determinam a razão de abertura de uma janela, data e hora de início da interface e as fases de arranque da interface, o tempo e o tipo da interação do utilizador com a interface, informações sobre alterações às definições e aos parâmetros do produto (como o nome da definição ou do parâmetro e os valores novos e antigos), ID da aplicação em modo interativo.
• Informações sobre a opinião do Utilizador relativamente ao Software: valor de classificação do Software, localização do Software, região do Software, dia do inquérito, comentários do Utilizador.
• Informações sobre a utilização dos cenários de segurança adaptável: o tipo de ação do utilizador quando é identificado um registo de password; o identificador da definição do SO, que reduz o nível de proteção do computador, o identificador do Software ou ação do utilizador após a descoberta de tal definição, o tipo de utilizador que alterou a definição do SO, o tipo de operação de análise durante a qual a definição do SO foi identificada, o resultado da análise.
• Informações sobre o conteúdo proporcionado pela aplicação: ID do conteúdo, lista de ID do conteúdo, ID do botão premido, ação do botão premido, tipo de área de eventos, versão do protocolo.
• Informações sobre contratos aceites pelo Utilizador: ID do contrato, versão do contrato, estado da aceitação do contrato.
• ID do website a partir do qual o Utilizador carregou o executável do Software.

Leia a Declaração de Marketing e desative o envio de dados

Fornecimento de informações

Concorda em enviar as informações seguintes para fins de identificação da aplicação durante as atualizações das bases de dados e dos módulos:

• ID do Software (App ID)
• ID da licença ativa
• ID única de instalação de Software (InstallationID)
• ID única de início da tarefa de Atualização (SessionID)
• Versão do software (BuildInfo)
• Informações sobre a atualização do componente Updater, incluindo as tarefas de atualização sem êxito, número de inícios sem êxito depois da atualização, versão do componente, código de erro, ID do tipo da tarefa de atualização, código de estado do software depois da atualização, a data e hora de envio das estatísticas

Em seguida, a aplicação também processa e armazena os seguintes dados pessoais apresentados na interface da aplicação:

• O endereço de e-mail utilizado para ligar ao My Kaspersky
• Os endereços de websites que foram adicionados às exclusões (apresentados nas preferências de Antivírus de Internet, Monitorização de Websites, Pagamento Seguro e na janela Relatórios)
• Dados da licença
• Hashes das passwords
• Hashes do endereço de e-mail

Estes dados são armazenados localmente no seu computador em formato não modificado e podem ser vistos por qualquer conta de utilizador no computador.