Política de privacidade do F‑Secure TOTAL

Janeiro de 2020

 

Em resumo

O serviço F‑Secure TOTAL é uma solução de segurança fornecida pela F‑Secure Corporation para proteger computadores, tablets e smartphones. o F‑Secure TOTAL também inclui um portal de gerenciamento para ajudar você a gerenciar melhor suas licenças em seus dispositivos e os de seus familiares.

Para resumir o TOTAL e a privacidade:

  • pedimos seu nome, e-mail e/ou número de telefone;
  • analisamos e protegemos seu tráfego, mas não lemos, compartilhamos nem vendemos nenhuma parte dele;
  • o foco da coleta de dados não é somente você, mas seu dispositivo e nossos serviços e
  • o portal oferece visibilidade limitada entre aqueles que compartilham a mesma assinatura.

Em detalhes

Esta política específica do serviço se concentra nos itens que acreditamos serem os mais relevantes para você. Tais itens são, em particular, 1) o tipo de dados pessoais e privados que o serviço coleta, 2) para que os usamos, 3) nossa justificativa, 4) divulgações típicas e 5) por quanto tempo os armazenamos. Mais informações sobre esses tópicos, bem como sobre outros aspectos (direitos dos titulares dos dados, informações de contato, etc.) do processamento de dados pessoais também estão disponíveis nos links incorporados.

Quais dados coletamos e para que são usados?

Dados de relacionamento com o cliente

O serviço coleta um conjunto variável de dados, de acordo com o local onde você baixou ou adquiriu o serviço.

Lojas de aplicativos: número de licenças adquiridas; histórico de compras de produtos da F‑Secure; preço e hora da compra; número do pedido; ambiente técnico (por exemplo, sistema operacional) do seu dispositivo; identificadores exclusivos (por exemplo, identificador de marketing do Android); estatísticas de serviço por dispositivo; outros dados não confidenciais semelhantes sobre o dispositivo e o serviço.

F‑Secure e-store: além dos dados acima, nome, e-mail, idioma, endereço, país, CEP, endereço IP, tipo de pagamento. É possível encontrar informações mais detalhadas em nossa e-store.

Portal de serviço: para ajudar você a gerenciar suas assinaturas e configurações e permitir que possamos ajudar você no caso de problema, os seguintes dados de todos de todos os dispositivos e usuários da assinatura ficam visíveis para quem compartilha a mesma assinatura: nome do usuário, nome do dispositivo, nome do perfil, nome, sobrenome.

Parceiro de operadora: se você se inscreveu no serviço por meio de sua operadora, o conjunto de dados que coletamos varia de acordo com o parceiro de operadora, mas está limitado aos dados acima. Também trocamos alguns desses dados conforme explicado abaixo em "Transferências e divulgações".

Suporte. Em casos nos quais fornecemos serviços de suporte pessoal, talvez precisemos pedir informações adicionais.

Dados locais. Você pode usar o portal de serviço para localizar seus dispositivos perdidos. Nesses casos, os dados de localização são processados somente para seu uso por uma quantidade de tempo limitada. Após isso, iremos excluí-los ou torná-los anônimos. Os dados de localização de consultas anteriores são armazenados somente para as consultas visíveis no serviço. Um usuário pode localizar somente seu próprio dispositivo ou os de seus filhos ao usar Regras da família, e não os dispositivos de outros usuários registrados.

Quando você consulta a localização do seu dispositivo por meio de um serviço de mapas terceirizado, o fornecedor dos dados de localização utiliza esses dados com base nos próprios termos, declarações de privacidade e leis aplicáveis. Na data de publicação desta política, usamos o Google Maps para mostrar a localização de seu dispositivo consultado, e as políticas de privacidade do Google são aplicadas a esse uso. Os dados não são acessíveis para outros terceiros nem usados para outros serviços de valor agregado.

Os dados de relacionamento com o cliente são usados para:

  • fornecer os serviços a você (incluindo identificar usuários autorizados e gerenciar licenças);
  • fornecer ajuda e suporte para você;
  • manter, desenvolver e aprimorar os serviços e sua experiência de cliente, solucionar problemas e avaliar o desempenho;
  • aprimorar a funcionalidade dos nossos serviços e sites relacionados;
  • rastrear os serviços que você comprou e usou para que possamos gerenciar seu relacionamento de cliente e nos comunicarmos com você;
  • enviar informações sobre os serviços, por exemplo, para informar você sobre licenças que vão expirar, novas versões e recursos, segurança digital em geral, serviços relacionados, organizar competições e realizar pesquisas de satisfação de clientes.

Dados técnicos do usuário

O serviço coleta automaticamente os seguintes dados sobre você, seu dispositivo e o serviço:

  • idioma;
  • modelo de dispositivo, nome, sistema operacional e versão, além de identificadores únicos, incluindo os códigos IMEI e MSISDN do dispositivo;
  • localização de dispositivo para serviços baseados em localização, se o usuário precisar encontrar o dispositivo;
  • estatísticas de serviço por dispositivo, por exemplo, quantas vezes o usuário bloqueou ou desbloqueou o dispositivo ou quais tipos de perfis de configuração o usuário ativou ou criou;
  • outros dados de serviços e dispositivos significativamente semelhantes

Esses dados são usados para:

  • fornecer os serviços a você (incluindo identificar usuários autorizados e gerenciar licenças);
  • fornecer ajuda e suporte para você;
  • manter, desenvolver e aprimorar os serviços e sua experiência de cliente, solucionar problemas e avaliar o desempenho;
  • aprimorar a funcionalidade dos nossos serviços e sites relacionados;
  • rastrear os serviços que você comprou e usou para que possamos gerenciar seu relacionamento de cliente e nos comunicarmos com você;
  • enviar informações sobre os serviços, por exemplo, para informar você sobre licenças que vão expirar, novas versões e recursos, segurança digital em geral, serviços relacionados, organizar competições e realizar pesquisas de satisfação de clientes.

Recurso VPN

Além disso, o recurso VPN coleta informações de comunicações on-line. Faz parte de nossos princípios fundamentais não buscarmos espionar o conteúdo exato das suas comunicações privadas. Analisamos seu tráfego de comunicações apenas para fornecer o serviço e manter suas transferências de dados limpas. Para sermos mais exatos, isso significa que:

  • precisamos processar alguns metadados (como volume, país, endereço IP) do seu tráfego quando fornecemos o serviço a você;
  • como uma empresa de segurança da informação, também analisamos o tráfego de arquivos e destinos (como URLs) suspeitos e maliciosos;
  • filtramos o tráfego com base nas Regras da família, que você pode usar no aplicativo;
  • verificamos o tráfego automaticamente para inibir uso que seja contra nossa política de uso aceitável; e
  • o serviço coleta estatísticas para oferecer uma visualização de seu histórico de navegação pelo serviço. A F‑Secure não pode identificar você por esses dados.

Registros de provisionamento de serviço. Quando o serviço é utilizado ou uma licença é modificada em estágios posteriores do ciclo de vida, os dados de registros de provisionamento são coletados. Isso é feito para permitir e diagnosticar o provisionamento adequado para dispositivos autorizados, detectar abuso do serviço e como precaução para a recuperação de desastres, caso seja necessário. Esse registro contém o endereço IP do cliente, um ID de dispositivo aleatório gerado pelo serviço, o horário de acesso e o código do país obtido por meio de uma pesquisa do GeoIP do endereço IP do cliente e outros dados técnicos semelhantes do dispositivo.

Não mantemos registros de conexões estabelecidas por meio do serviço de VPN a endereços externos. Não podemos vincular o endereço IP do seu destino de navegação a você.

Para proteger o serviço de uso fraudulento, mantemos registros temporários que contêm a duração das sessões de VPN, a quantidade de dados transferidos, o ID do dispositivo, o endereço IP público e o nome de host de onde o cliente VPN se conecta ao nosso serviço. Anomalias de tráfego que pareçam um abuso em potencial de nosso serviço (como verificação de portas, spamming ou ataques DDoS) são detectados pelo nosso serviço e também são registrados. Os registros são armazenados por 90 dias e podem ser usados para lidar com qualquer má utilização de nosso serviço ou com ataques contra a F‑Secure.

Security Cloud

O serviço envia consultas sobre possíveis atividades mal-intencionadas, software mal-intencionado ou aplicativos indesejados nos dispositivos protegidos, tráfego de dados e redes para o F‑Secure Security Cloud. Essas consultas (como URLs, identificadores de arquivos e metadados do aplicativo) não podem ser conectadas a um usuário identificável pela F‑Secure. A coleta de dados do Security Cloud é explicada com mais detalhes na respectiva declaração de privacidade específica.

Para proteger sua privacidade, a F‑Secure separa os dados de segurança mencionados acima de todos os outros dados coletados de seu uso do serviço, esses dados são anonimizados e excluídos assim que não forem mais necessários para a respectiva finalidade.

Princípios legais

A F‑Secure processa seus dados para que possamos fornecer a você os serviços para os quais você firmou um contrato ou está em processo de fazer isso. Esses contratos podem ser feitos diretamente com a F‑Secure ou com outra entidade (como nossa loja virtual ou parceira de operação) que tenha oferecido nossos serviços a você. A oferta de serviços pode assumir a forma de uma compra ou ser gratuita

No caso de dados que não sejam estritamente necessários para o fornecimento dos serviços a você - mas que ajudariam a F‑Secure a oferecer serviços melhores em longo prazo - coletamos esses dados somente com o seu consentimento.

A interface de usuário do serviço também pode fornecer outras configurações para ajustar suas preferências.

Transferências e divulgações

Divulgações e transferências comerciais. Se você se inscreveu no serviço por meio de nosso parceiro, como uma operadora de telefonia, esse parceiro pode realizar algumas das atividades listadas acima em nosso lugar (como autenticação de usuário ou comunicações). Também trocamos os dados listados acima (por exemplo, o status da sua assinatura, o sucesso da instalação, os dados coletados para resolver um caso de suporte técnico) com o parceiro, conforme a necessidade operacional. Fazemos isso para fornecer a você uma experiência facilitada de cliente e serviços de suporte e para se comunicar com você de maneira consistente.

Investigações criminais. A F‑Secure respeita os mandados e ordens judiciais legítimos das jurisdições aplicáveis a nossa empresa. Fornecemos informações às autoridades quando é exigido por lei, mas não de outra forma. Tais ocorrências incluem investigações e processos de crimes graves e outras atividades ilegais qualificadas. Afinal, nosso objetivo é garantir sua privacidade ao navegar na Web, não proteger o anonimato para cometer crimes. Analisamos cuidadosamente a legalidade de cada solicitação e garantimos que os direitos constitucionais de privacidade dos nossos usuários sejam protegidos.

Retenção

Dados de identificação pessoal dos usuários são retidos pela duração da assinatura de um serviço ativo mais o período subsequente de carência de seis meses. Esse período de retenção permite que os clientes reativem a assinatura expirada. Depois disso, a conta do cliente é agendada para remoção.

Recurso VPN

As entradas do registro de provisionamento de serviços VPN são mantidas por um ano, depois disso, são excluídas. Os eventos do registro de serviços VPN para dispositivos provisionados são retidos por três meses, após os quais são excluídos.

Se o usuário adquiriu o serviço por meio de nossas operadoras parceiras, a exclusão da conta é controlada por essa operadora. Quando a parceira nos notifica de que a assinatura foi encerrada, a F‑Secure remove a conta e exclui ou anonimiza os dados pessoais relacionados à conta.

Dados de análise

Para sabermos quando e como você usa nossos serviços, melhorá-los e descobrir como clientes tomam conhecimento do serviço, o serviço também coleta dados sobre êxito da instalação, caminhos de instalação e ativação, desempenho, ambiente operacional, conexões, recursos usados etc. Fazemos isso para que possamos criar serviços que tenham valor para você e para nossos outros clientes.

Para respeitar nossa própria promessa fundamental de privacidade, seu tráfego de comunicações real não é usado como base para análises.

Aviso de conformidade de proteção de dados

Sempre aplicamos medidas de segurança estritas para proteger a confidencialidade e integridade dos seus dados pessoais.

São necessários direitos de administrador do dispositivo para executar o aplicativo, e a F‑Secure usa as respectivas permissões em total conformidade com as políticas do Google Play e com o consentimento ativo do usuário. As permissões de administrador do dispositivo são usadas para os recursos Finder e Controle dos pais, em especial:

  • As funcionalidades de alarme remoto, limpeza e localização usadas no recurso Finder
  • Para evitar que crianças removam o aplicativo sem orientação dos pais
  • Proteção de navegação

Segurança

Informações sobre práticas de segurança que empregamos para manter seus dados seguros.

Saiba mais

Aplicamos medidas de segurança estritas para proteger a confidencialidade, integridade e disponibilidade de seus dados pessoais quando os transferimos, armazenamos ou processamos.

Usamos medidas de segurança técnicas, administrativas e físicas para reduzir o risco de perda, uso indevido ou acesso, divulgação ou modificação de seus dados pessoais sem autorização.

Todos os dados pessoais são armazenados em servidores seguros operados pela F‑Secure ou por nossos parceiros, com acesso limitado apenas ao pessoal autorizado.

Seus direitos

Informações sobre direitos estatutários e como entrar em contato.

Saiba mais

Você detém o direito aos dados que temos sobre você. Particularmente, você tem os seguintes direitos em relação aos dados pessoais que mantemos sobre você:

  • Acesso e retificação. Você tem o direito de nos perguntar quais dados pessoais nós temos sobre você e de obter uma cópia dos dados que podemos identificar como pertencentes a você nesse contexto. Caso você encontre quaisquer erros (por exemplo, informações obsoletas) nesses dados, pedimos que entre em contato com nosso centro de atendimento ao cliente para resolver o problema. Alguns dos nossos portais de serviço permitem que você atualize suas informações como cliente. Para tanto, você deve atualizar quaisquer alterações ocorridas em seus dados pessoais, por exemplo, mudança de endereço ou de e-mail, Caso não consiga atualizar as alterações, informe-nos sobre as alterações necessárias.
  • Objeção. Você tem o direito de se opor a um processamento específico de dados pessoais, incluindo, por exemplo, o processamento de seus dados pessoais para fins de marketing ou quando, de alguma forma, nós baseamos nosso processamento sobre você em um interesse legítimo. Nesse caso, você precisa estabelecer um razão legalmente válida para sua objeção.
  • Direito a ser esquecido. Você tem o direito de solicitar que deixemos de armazenar seus dados pessoais e que eles sejam apagados. Nesse caso, você precisa estabelecer uma justificativa legalmente válida para seu pedido.
  • Portabilidade. Você também tem o direito de receber os dados pessoais que você mesmo forneceu, relativamente a um contrato ou seu consentimento. Você pode solicitar os dados em um formato estruturado de uso corrente e legível por máquina e, ainda, que os dados sejam transmitidos para outro responsável pelo processamento, sempre que tecnicamente possível.
  • Retirada de consentimento. Em casos em que o processamento ocorra com base em seu consentimento, você tem o direito de retirar seu consentimento a qualquer momento, por meio de definições relevantes. No caso de dados analíticos identificáveis dos serviços, essas definições podem ser encontradas na interface de usuário do serviço. Você também tem o direito de desativar as comunicações de marketing por meio do centro de preferências, o qual pode ser acessado pelo link.
  • Restrições. Se você estabelecer que os dados que temos sobre você estão incorretos ou que não temos direitos legais de usá-los, poderá solicitar que interrompamos o processamento dos seus dados pessoais e que eles simplesmente fiquem armazenados até que o problema seja resolvido.

Você pode exercer seus direitos com a nossa função de atendimento ao cliente. Os links para entrar em contato conosco estão na seção "Informações de contato".

Pode haver situações em que nossas obrigações de confidencialidade, nossos direitos de segredo profissional e/ou nossas obrigações de fornecer nossos serviços (por exemplo a seu empregador) nos proíbam de divulgar ou excluir seus dados pessoais ou, ainda, impeçam você de exercer seus direitos. Os direitos acima também dependem dos fundamentos legais que regem o processamento dos seus dados pessoais.

Se você tiver alguma reclamação sobre como processamos seus dados pessoais ou deseja receber mais informações, entre em contato conosco a qualquer momento. Se você acha que não estamos respeitando seus direitos estatutários, você tem o direito de apresentar uma reclamação junto a uma autoridade de supervisão. Na maioria dos casos, essa autoridade é o "Finnish Data Protection Ombudsman" (www.tietosuoja.fi).

Informações de contato

Se você tiver dúvidas ou preocupações sobre as questões discutidas nas nossas políticas de privacidade, entre em contato com:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finlândia

Como entrar em contato:

  • Se você é um cliente da nossa linha de produtos para o consumidor, entre em contato conosco via f-secure.com/support.
  • Se você é um cliente da nossa linha de produtos corporativos, entre em contato conosco via f-secure.com/corporate-support.
  • Você pode entrar em contato com o Diretor de Proteção de Dados da F‑Secure, basta enviar uma mensagem para privacy-office@f-secure.com. Se você quiser exercer seus direitos como titular dos dados, use os links acima.

Geral

Informações sobre definições e gerenciamento de alterações.

Saiba mais

Definições

Isso é o que queremos dizer quando fazemos certas referências dentro dessa política.

"Cliente" e "usuário" referem-se ao usuário privado ou corporativo ou a quaisquer outros indivíduos que compram, registram-se para uso ou que usam nossos serviços, cujos dispositivos e tráfegos de dados estão protegidos por nossos serviços, e que podem ter enviado informações de identificação pessoal para nós. Essas informações podem ter sido enviadas por meio do uso de nossos serviços, sites, telefone, e-mail, formulários de registro ou outros canais semelhantes.

"Dados pessoais" refere-se a quaisquer informações sobre indivíduos particulares que possam identificá-los ou identificar pessoas de suas famílias. Essas informações podem incluir nomes, e-mails e endereços, números de telefone, informações de contas e cobranças e outras informações mais técnicas que possam ser vinculadas ao usuário, ao dispositivo dele ou ao comportamento de ambos, as quais processamos ao fornecermos nossos serviços.

"Serviços" refere-se a quaisquer serviços ou produtos fabricados ou distribuídos pela F‑Secure, incluindo softwares, soluções da web, ferramentas e serviços de suporte relacionados.

"Site" refere-se ao site www.f-secure.com ou a qualquer outro site que a F‑Secure hospede ou controle, incluindo subsites e portais de serviços baseados em navegadores.

Alterações

Esta versão da política esclarece, atualiza e substitui a versão anterior. Para manter este documento sempre atualizado, faremos alterações e adendos regularmente, também no futuro.

Publicaremos o documento alterado de privacidade em nosso site ou em outro ponto de interação disponibilizado anteriormente. Se as alterações forem significativas, também poderemos notificar você por outros meios. Todas as alterações serão aplicáveis a partir da data em que publicarmos o documento revisado de privacidade.