Abril de 2018
O F‑Secure KEY é uma solução segura de gerenciamento de senhas. Ele fornece um cofre de senhas criptografadas que é sincronizado entre todos os dispositivos do usuário final.
Esta política específica do serviço se concentra nos itens que acreditamos serem os mais relevantes para você. Tais itens são, em particular, 1) o tipo de dados pessoais e privados que o serviço coleta, 2) para que os usamos, 3) nossa justificativa, 4) divulgações típicas e 5) por quanto tempo os armazenamos. Mais informações sobre esses tópicos, bem como sobre outros aspectos (direitos dos titulares dos dados, informações de contato, etc.) do processamento de dados pessoais também estão disponíveis nos links incorporados.
Suas senhas são armazenadas em servidores hospedados pela F‑Secure e localmente em seus dispositivos clientes em um formato criptografado. A chave de criptografia é a senha mestra do usuário final, que nunca é exposta fora do serviço KEY no seu dispositivo. Também não é possível adquirir um arquivo de senha hospedado sem um cliente autenticado pertencente ao usuário. Para resumir: no formato em que os arquivos hospedados da F‑Secure ficam armazenados, não é possível descriptografá-los ou identificar a quem eles pertencem.
Também é possível ativar o F‑Secure KEY com as credenciais de conta da F‑Secure. Nesses casos, o cliente KEY é fornecido com o nome de usuário e a senha como parte do fluxo de ativação, e essas informações são usadas para determinar a licença do usuário final. As informações da conta não são vinculadas a nenhum dos dados de senha gerenciados pelo serviço.
As políticas e avisos de privacidade específicos de serviço e interação estabelecem as finalidades específicas de uso dos dados pessoais coletados por cada serviço ou processados em tal atividade.
Além desses propósitos específicos, as seguintes finalidades gerais de uso de dados pessoais aplicam-se a todos os nossos serviços:
A F‑Secure processa seus dados para que possamos fornecer a você os serviços para os quais você firmou um contrato ou está em processo de fazer isso. Esses contratos podem ser feitos diretamente com a F‑Secure ou com outra entidade (como nossa loja virtual ou parceira de operação) que tenha oferecido nossos serviços a você. A oferta de serviços pode assumir a forma de uma compra ou ser gratuita
No caso de dados que não sejam estritamente necessários para o fornecimento dos serviços a você - mas que ajudariam a F‑Secure a oferecer serviços melhores em longo prazo - coletamos esses dados somente com o seu consentimento.
Esta seção fornece uma explicação mais abrangente dos fundamentos legais que são base para nosso processamento de dados pessoais. Isso complementa os fundamentos legais exatos específicos do serviço dos quais dependem nosso processamento de dados pessoais para a atividade em questão.
Dados do relacionamento com o cliente
Ao usar nossos serviços, você se torna nosso cliente. Para interagir com você e fornecer nossos serviços aos clientes, precisamos processar alguns dados sobre você. Tal processamento geralmente ocorre quando você se comunica conosco ou com nossos parceiros de negócios relacionados aos nossos serviços, instala e usa esses serviços, preenche um formulário ou uma pesquisa, se registra para usar nossos serviços, envia informações por nossas soluções da web, participa de um concurso ou sorteio, Registre seu endereço de e‑mail ou envie-nos um e‑mail.
Como precisamos dos dados para realizar as atividades legítimas mencionadas acima, temos o direito de processar os dados pessoais relevantes. Esse direito geralmente ocorre na forma de "desempenho do contrato", "interesse legítimo" ou "consentimento".
Dados técnicos e dados de segurança
Precisamos coletar e processar automaticamente os dados relevantes para nossos serviços, para aprimorá-los e fornecê-los ao usuário. Os dados são processados para:
O processamento de dados pelos serviços é obrigatório para a proteção eficiente do dispositivo/rede e um pré-requisito para o fornecimento dos serviços contratados da F‑Secure. Como tal processamento é inseparável dos serviços que fornecemos ao usuário, isso nos dá uma necessidade válida de processar seus dados e uma justificativa para isso.
Para produtos de consumo, esse direito ocorre na forma de "desempenho do contrato". Para produtos corporativos, esse direito ocorre na forma de "interesse legítimo". Em alguns casos, há também uma "obrigação legal" de processar dados para fins específicos.
Dados de análise
Também reutilizamos os dados de serviço e segurança acima para fins de análise de dados, com base nos fundamentos legais estabelecidos acima. A análise de dados é parte integrante da nossa prestação de serviços, uma vez que quase todos os serviços da F‑Secure dependem da nossa infraestrutura para operar adequadamente. Nossa análise de dados nos permite direcionar essa infraestrutura para apoiar o uso dos serviços.
Quando nossos serviços coletam dados necessários apenas para ter mais informações sobre como as pessoas usam os serviços ou como melhor atender ao usuário, mas que não são necessários para o fornecimento dos serviços, fazemos essa coleta somente com consentimento específico do usuário. O usuário também tem o direito de revogar seu consentimento posteriormente, caso queira. A base legal para os dados coletados exclusivamente para fins de análise é, portanto, o "consentimento".
Usuários secundários
Além dos fundamentos legais primários mencionados acima para coleta de dados, também podemos precisar usar e/ou continuar a armazenar dados i) para atender a uma "obrigação legal" de processar dados para fins específicos ou ii) pelo fundamento de "interesse legítimo". Para uma lista de exemplos de situações em que podemos recorrer a tais justificativas, consulte a seção "Outras divulgações".
Geral
Consideramos você um cliente da F‑Secure, e não do serviço individual. Isso significa que os dados coletados por diferentes serviços (como o SAFE) e interações (como entrar em contato com o suporte) são combinados na sua conta da F‑Secure. No entanto, não agregamos dados que sejam contrários às nossas promessas de privacidade específicas (por exemplo, mantemos uma abordagem de total privacidade ao seu tráfego dentro de nosso serviço de VPN).
Se você se inscreveu no serviço por meio de nosso parceiro, como uma operadora de telefonia, esse parceiro pode realizar algumas das atividades listadas acima em nosso lugar (como autenticação de usuário ou comunicações). Também trocamos os dados listados acima (por exemplo, o status da sua assinatura, o sucesso da instalação, os dados coletados para resolver um caso de suporte técnico) com o parceiro, conforme a necessidade operacional. Fazemos isso para fornecer a você uma experiência facilitada de cliente e serviços de suporte e para se comunicar com você de maneira consistente.
Com sua permissão, a parceira também pode acessar sua conta para fornecer a suporte ao cliente.
Nós trocamos (divulgamos e recebemos) alguns dos seus dados pessoais com nossos parceiros de distribuição (revendedores de serviços corporativos de TI, operadores, lojas on-line, etc.) que comercializam, distribuem, administram e fornecem suporte aos nossos serviços. Oferecemos a essas empresas o acesso a tais dados pessoais, dos quais elas precisam para as atividades acordadas. A lógica desse compartilhamento de dados é fornecer uma experiência do consumidor perfeita. Isso inclui atividades como gestão de clientes, serviço de suporte, gerenciamento de incidentes e resolução de problemas, marketing direto e faturamento.
É possível que nossos parceiros de distribuição tenham um relacionamento pré-existente com você ou, no caso de nossos serviços corporativos, com seu empregador. Esses parceiros e clientes corporativos processam seus dados pessoais como entidades independentes, com base nas respectivas políticas de privacidade aplicáveis. Independentemente disso, nossos parceiros de distribuição e clientes corporativos também precisam cumprir os contratos e a legislação ao processar dados pessoais. Cada entidade é, por padrão, independentemente responsável pelo próprio processamento de dados pessoais, para os próprios fins.
Podemos transferir ou divulgar seus dados pessoais para subcontratadas e empresas do grupo F‑Secure que nos ajudam a criar os serviços.
Sempre que os dados pessoais dos nossos clientes precisam ser divulgados para nossas subcontratadas, nós exigimos, em nossos contratos com elas, que essas informações sejam usadas unicamente para o fornecimento dos serviços acordados (por exemplo, para resolver um caso de suporte, enviá-las a parceiros de logística para a entrega do produto ou enviar correspondência de marketing em nosso nome). Exigimos que nossos subcontratados processem dados relativos ao usuário de maneira consistente com as declarações neste documento.
A F‑Secure opera globalmente. Consequentemente, algumas de nossas afiliadas, subcontratadas, distribuidores e parceiros estão localizadas fora do Espaço Econômico Europeu para garantir o alcance e a disponibilidade global de nossos serviços. É possível ver os locais das afiliadas da F‑Secure nas páginas públicas da web da F‑Secure
Quando transferimos dados pessoais para fora do Espaço Econômico Europeu, garantimos que essas transferências de dados pessoais sejam feitas de acordo com os requisitos da lei. Fazemos isso impondo salvaguardas técnicas e contratuais apropriadas às subcontratadas e empresas do grupo F‑Secure, por exemplo, usando cláusulas de transferência de dados aprovadas pela União Europeia. O conteúdo fixo de tais cláusulas está disponível aqui.
Fazemos transferências globais ou internacionais de dados somente por bons motivos e depois de avaliar o risco resultante para privacidade.
Nós armazenamos os dados mais confidenciais de clientes na Finlândia ou no Espaço Econômico Europeu e os mantemos sob nosso controle.
Há circunstâncias não cobertas por esta política de privacidade em que o uso ou a divulgação de dados pessoais podem ser justificados ou permitidos, ou em que podemos ser obrigados pela legislação aplicável a divulgar informações sem obter seu consentimento ou independentemente do fornecimento de serviços.
Por exemplo, o cumprimento de uma ordem judicial ou um mandado emitido por autoridades da jurisdição relevante que exija a produção de informações.
Da mesma forma, pode haver outras circunstâncias em que haja um interesse legítimo justificável de divulgar conjuntos limitados de informações a terceiros. Por exemplo, casos em que precisamos nos proteger de responsabilidade ou para impedir atividades fraudulentas, em que analisamos o uso de nossos produtos para garantir que eles estejam funcionando da maneira esperada e que somos capazes de reagir a experiências adversas, quando é necessário resolver ou conter um problema permanente ou quando precisamos atender aos requisitos legítimos de informações de nossas seguradoras ou agências reguladoras governamentais. Em qualquer um desses casos, agiremos de acordo com as leis aplicáveis.
Também podemos precisar transferir seus dados pessoais como parte de uma transação corporativa, como uma venda, fusão, cisão ou outra reorganização societária da F‑Secure, em que as informações são fornecidas à nova entidade controladora no curso regular de negócios. O grupo F‑Secure divulga e transfere dados internamente, conforme exigido pelo nosso modelo operacional atual. No entanto, limitamos as divulgações internamente apenas às empresas do grupo, unidades, equipes e indivíduos que precisam conhecer essas informações para os fins de processamento.
Ponderamos cuidadosamente cada exigência de divulgação e levamos em consideração a possibilidade de tais solicitações de divulgação ao decidir onde e como armazenamos seus dados pessoais.
Embora coletemos a maioria dos dados mencionados acima diretamente de você e de seu dispositivo, também recebemos dados de nossas afiliadas, parceiros de distribuição (como operadoras e varejistas) e entidades corporativas de quem você comprou esses serviços. Essas entidades talvez sejam nossas revendedoras, mas também incluem nossos parceiros externos de lojas on-line. Também adquirimos alguns dados pessoais básicos (dados de pedidos em compras) e dados de análise agregados de lojas de aplicativos nos quais nossos serviços são vendidos. Algumas outras fontes talvez incluam subcontratados que tenham fornecido a você nossos serviços de suporte ou parceiros de publicidade que tenham nos ajudado a conduzir nossas atividades de marketing.
Fazemos isso para criar uma experiência do cliente sem dificuldades e para ter as informações necessárias para solucionar casos de suporte.
Exemplos típicos de fontes de terceiros são:
Nossos serviços são fornecidos em conjunto com nossos parceiros, e nossos serviços e sites podem incorporar ou operar com serviços de terceiros. Este documento de privacidade se aplica apenas a dados pessoais, desde que esses dados estejam dentro do domínio de influência da F‑Secure. Quando seus dados pessoais são processados por outras entidades para os fins independentes delas, essa outra parte é responsável pelo processamento de seus dados pessoais de forma justificada de acordo com as respectivas políticas, bem como pelo cumprimento de seus direitos de acordo com as leis de proteção de dados.
O mais frequente em tais cenários é o seguinte:
Dados de identificação pessoal dos usuários são retidos pela duração da assinatura de um serviço ativo mais o período subsequente de carência de seis meses. Esse período de retenção permite que os clientes reativem a assinatura expirada. Depois disso, a conta do cliente é agendada para remoção.
Se o usuário adquiriu o serviço por meio de nossas operadoras parceiras, a exclusão da conta é controlada por essa operadora. Quando a parceira nos notifica de que a assinatura foi encerrada, a F‑Secure remove a conta e exclui ou anonimiza os dados pessoais relacionados à conta.
Este texto complementa os tempos de retenção específicos do serviço. A regra padrão de acordo com a lei é que os dados pessoais devem ser excluídos ou tornados anônimos quando não forem mais necessários para o propósito.
No entanto, alguns dados pessoais precisam ser armazenados por períodos mais longos, o que pode variar por diversas razões.
Entre os motivos típicos de desvio do tempo inicial de retenção, estão os seguintes exemplos.
A remoção final da sua conta pode ser atrasada para evitar interromper suas outras interações conosco. Esse é o caso quando você tem uma conta F‑Secure (por exemplo, você assinou nossos serviços de consumidor com seu endereço de e‑mail) e também i) possui uma conta da Comunidade F‑Secure ou ii) continua a assinar nossas mensagens de marketing. A política de exclusão de conta da Comunidade F‑Secure está definida nos respectivos termos de serviço. Você pode cancelar nossas mensagens de marketing a qualquer momento.
Se o usuário adquiriu o serviço por meio de nossas operadoras parceiras, a exclusão da conta é controlada por essa operadora. Quando a parceira nos notifica de que a assinatura foi encerrada, a F‑Secure remove a conta e exclui ou anonimiza os dados pessoais relacionados à conta. Essa remoção leva à exclusão ou anonimização de todos os dados pessoais relacionados à conta.
Se recebemos suas informações ao fornecer suporte técnico, as informações serão armazenadas desde que o respectivo caso de suporte permaneça sem solução. Uma vez que o caso for resolvido, as informações será gradualmente excluídas ou anonimizada dentro de dois anos após o encerramento do caso.
Os dados de análise coletados com o consentimento do usuário são retidos para fins estatísticos e não são excluídos na remoção de dados pessoais e da conta do usuário. Depois que a conta for finalizada, os dados de análise não poderão ser vinculados a um usuário identificável.
Dados que não contenham informações pessoais (por exemplo, dados analíticos agregados) são retidos pelo tempo que forem úteis para o propósito para o qual foram coletados.
Para sabermos quando e como você usa nossos serviços, melhorá-los e descobrir como clientes tomam conhecimento do serviço, o serviço também coleta dados sobre êxito da instalação, caminhos de instalação e ativação, desempenho, ambiente operacional, conexões, recursos usados etc. Fazemos isso para que possamos criar serviços que tenham valor para você e para nossos outros clientes.
Esta seção descreve nossas práticas gerais para coleta e processamento de dados para fins de análise.
Para começar, quando se fala em análise de dados da F‑Secure, isso inclui dados de serviço reutilizados, dados de segurança reutilizados e os dados coletados para propósitos analíticos.
Queremos oferecer uma experiência de cliente mais pessoal e fornecer serviços ainda melhores para você no futuro. Para isso, precisamos rastrear padrões de uso e criar segmentos de clientes. Por exemplo, quais recursos são mais usados, quando o serviço apresenta falhas, o que precisa ser corrigido e como você ficou sabendo sobre nossos serviços.
O que coletamos. Os dados que processamos para fins de análise incluem itens como: identificador de dispositivo e relações entre dispositivos / usuários / grupos de usuários, ambiente de operação, tempo de operação de serviço, tipo de licença (versão de teste ou paga), métricas de dispositivo (como o modelo do telefone e sistema operacional, idioma), endereço IP parcial, erros de serviço, arquivos e URLs problemáticos e dados de desempenho do serviço, como você interage com nossos serviços (como quais recursos são usados e com que frequência), o nome de domínio do qual você se conecta ao serviço, elementos em que clicou, informações de data e hora, localização regional, eficácia de nossas mensagens em serviço, ativação de serviço (como rastreamento de que você recebeu as mensagens relacionadas e que a instalação foi bem-sucedida), caminhos de instalação e ativação, desempenho de serviço, conexões, roteamento de dados, cota e outros dados semelhantes.
Em um nível prático, quando pedimos seu consentimento na interface do usuário de nossos serviços, ele controla se os seguintes dados são enviados: i) dados adicionais, como quais recursos são usados e com que frequência, e métricas de serviço, e ii) o número de atributos enviados em um determinado conjunto de dados.
As informações acima estão relacionadas ao seu uso dos nossos serviços de segurança. As análises de dados realizadas nos nossos sites são descritas na nossa política de privacidade do site.
Cancelamento. Realmente agradecemos se você nos ajudar a melhorar nossos serviços. No entanto, se desejar minimizar todo o tráfego de dados para a F‑Secure, respeitaremos sua escolha. Os nossos serviços que empregam análise adicional permitem que você escolha ou não contribuir. Você pode cancelar, a qualquer momento, a subsequente coleta desses dados que não são essenciais ao fornecimento do serviço.
Se você tiver optado por cancelar toda a coleta de dados para análise, nossas mensagens para você serão baseadas somente na coleta de dados do serviço (os dados que coletamos em todos os casos para fornecer os serviços), e algumas das nossas mensagens provavelmente serão menos relevantes.
Se você é contra toda a coleta de dados das suas atividades on-line (incluindo nossos websites), o método mais completo para evitar que anunciantes on-line criem um perfil de seu uso de dispositivo móvel é redefinir o identificador de publicidade de tempos em tempos e ativar a configuração "não rastrear" nas configurações de seu dispositivo ou usar nosso produto de privacidade.
Retenção de dados de análise. Em nossas atividades de análise de dados, combinamos dados de análise com os dados de serviço. O conjunto resultante dos dados combinados continua a ser processado com base em um "interesse legítimo". Os dados de análise coletados anteriormente são retidos como parte das estatísticas de serviço, já que sua remoção retroativa prejudicaria as estatísticas. Quando você deixar de assinar nossos serviços (ou seja, sua conta for excluída), os dados de análise relacionados ao uso do serviço serão revertidos para dados anônimos, e não poderemos mais associá-los a você.
Troca de dados. Por causa do ambiente técnico (ou seja, a internet, o ecossistema de loja de aplicativos e as mídias sociais), não podemos fazer todos os tipos de coleta e atividades relacionadas à análise de dados. Temos que trocar alguns dados (como o "identificador de marketing do Android" e outros identificadores semelhantes) com nossos analistas on-line e parceiros de marketing para permitir nossas atividades de análise digital e marketing. A grande maioria dos dados que temos sobre você não é compartilhada com outras pessoas.
Alguns de nossos subcontratados que nos fornecem recursos de análise para nossos produtos também podem criar e publicar relatórios agregados sobre os dados coletados. Nesses casos, os relatórios agregados e de estatística não contêm nenhum dado que possa ser vinculado a um indivíduo.
Não sacrificamos sua privacidade. Somos diferentes de outras empresas ao fazer isso porque compreendemos como o ambiente funciona e nos esforçamos muito para selecionar nossos poucos parceiros com todo o cuidado, removendo todos os dados que não são extremamente necessários para os objetivos acima. Além disso, é claro, você pode cancelar a coleta de dados de análise a qualquer momento nas configurações do aplicativo.
Quando processamos os dados para fins analíticos ou estatísticos, nós pseudonimizamos os dados. Em outras palavras, nossos analistas de dados não conhecem o indivíduo ao qual um conjunto de dados específico se refere. A pseudonimização só é revertida em casos de uso específico. Por exemplo, quando nos comunicamos com você, conectamos os resultados (não os dados completos) de nossa análise de dados ao seu endereço de e‑mail. Outro exemplo é que podemos usar os dados para resolver problemas que você possa ter com o nosso produto, ao fornecer serviços de suporte técnico.
Também limitamos essas análises adicionais somente à superfície de nossos serviços e as mantemos ao nosso alcance a partir das áreas fundamentais de privacidade de nossos serviços. Por exemplo, não temos parceiros externos de análise em nosso Security Cloud ou no tráfego dentro de nosso serviço de VPN.
Informações sobre práticas de segurança que empregamos para manter seus dados seguros.
Aplicamos medidas de segurança estritas para proteger a confidencialidade, integridade e disponibilidade de seus dados pessoais quando os transferimos, armazenamos ou processamos.
Usamos medidas de segurança técnicas, administrativas e físicas para reduzir o risco de perda, uso indevido ou acesso, divulgação ou modificação de seus dados pessoais sem autorização.
Todos os dados pessoais são armazenados em servidores seguros operados pela F‑Secure ou por nossos parceiros, com acesso limitado apenas ao pessoal autorizado.
Informações sobre direitos estatutários e como entrar em contato.
Você detém o direito aos dados que temos sobre você. Particularmente, você tem os seguintes direitos em relação aos dados pessoais que mantemos sobre você:
Você pode exercer seus direitos com a nossa função de atendimento ao cliente. Os links para entrar em contato conosco estão na seção "Informações de contato".
Pode haver situações em que nossas obrigações de confidencialidade, nossos direitos de segredo profissional e/ou nossas obrigações de fornecer nossos serviços (por exemplo a seu empregador) nos proíbam de divulgar ou excluir seus dados pessoais ou, ainda, impeçam você de exercer seus direitos. Os direitos acima também dependem dos fundamentos legais que regem o processamento dos seus dados pessoais.
Se você tiver alguma reclamação sobre como processamos seus dados pessoais ou deseja receber mais informações, entre em contato conosco a qualquer momento. Se você acha que não estamos respeitando seus direitos estatutários, você tem o direito de apresentar uma reclamação junto a uma autoridade de supervisão. Na maioria dos casos, essa autoridade é o "Finnish Data Protection Ombudsman" (www.tietosuoja.fi).
Se você tiver dúvidas ou preocupações sobre as questões discutidas nas nossas políticas de privacidade, entre em contato com:
F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finlândia
Como entrar em contato:
Informações sobre definições e gerenciamento de alterações.
Isso é o que queremos dizer quando fazemos certas referências dentro dessa política.
"Cliente" e "usuário" referem-se ao usuário privado ou corporativo ou a quaisquer outros indivíduos que compram, registram-se para uso ou que usam nossos serviços, cujos dispositivos e tráfegos de dados estão protegidos por nossos serviços, ou que podem ter enviado informações de identificação pessoal para nós. Essas informações podem ter sido enviadas por meio do uso de nossos serviços, sites, telefone, e‑mail, formulários de registro ou outros canais semelhantes.
"Dados pessoais" refere-se a quaisquer informações sobre indivíduos particulares que possam identificá-los ou identificar pessoas de suas famílias. Essas informações podem incluir nomes, e‑mails e endereços, números de telefone, informações de contas e cobranças e outras informações mais técnicas que possam ser vinculadas ao usuário, ao dispositivo dele ou ao comportamento de ambos, as quais processamos ao fornecermos nossos serviços.
"Serviços" refere-se a quaisquer serviços ou produtos fabricados ou distribuídos pela F‑Secure, incluindo softwares, soluções da web, ferramentas e serviços de suporte relacionados.
"Site" refere-se ao site f-secure.com ou a qualquer outro site que a F‑Secure hospede ou controle, incluindo subsites e portais de serviços baseados em navegadores.
Esta versão da política esclarece, atualiza e substitui a versão anterior. Para manter este documento sempre atualizado, faremos alterações e adendos regularmente, também no futuro.
Publicaremos o documento alterado de privacidade em nosso site ou em outro ponto de interação disponibilizado anteriormente. Se as alterações forem significativas, também poderemos notificar você por outros meios. Todas as alterações serão aplicáveis a partir da data em que publicarmos o documento revisado de privacidade.