Política de privacidade do F‑Secure Freedome for Business

Maio de 2018

Em resumo

O Freedome for Business combina navegação em VPN e gerenciamento de dispositivos móveis, ambos controlados por meio do portal de gerenciamento. Para conseguir isso:

  • o serviço criptografa seu tráfego de dados a partir de terceiros;
  • o foco da coleta de dados está no seu dispositivo e no nosso serviço, não em você, como indivíduo;
  • muitos dos dados coletados são disponibilizados para o administrador de TI do seu empregador, para que ele possa gerenciar melhor os dispositivos e aplicativos da empresa;
  • coletamos dados de segurança anônimos para proteger seu dispositivo;

O objetivo deste serviço é proteger e gerenciar seu dispositivo e as respectivas conexões. O serviço não foi desenvolvido para monitorar funcionários. O serviço não possibilita que a F‑Secure ou o administrador de TI da sua empresa siga seus movimentos, veja suas fotos ou saiba para quem você liga ou com quem se comunica. Também, não rastreamos os sites que você visita por meio do serviço.

Em detalhes

Esta política específica do serviço se concentra nos itens que acreditamos serem os mais relevantes para você. Tais itens são, em particular, 1) o tipo de dados pessoais e privados que o serviço coleta, 2) para que os usamos, 3) nossa justificativa, 4) divulgações típicas e 5) por quanto tempo os armazenamos. Mais informações sobre esses tópicos, bem como sobre outros aspectos (direitos dos titulares dos dados, informações de contato, etc.) do processamento de dados pessoais também estão disponíveis nos links incorporados.

Suas comunicações privadas

Faz parte de nossos princípios fundamentais não buscarmos espionar o conteúdo exato de suas comunicações privadas. Analisamos seu tráfego de comunicações apenas para fornecer o serviço a você e manter suas transferências de dados limpas. Para sermos mais exatos:

  • precisamos processar alguns metadados (por exemplo, volume de tráfego e endereços IP) do seu tráfego quando oferecemos o serviço a você. Para proteger sua privacidade, o IP de destino, a porta ou o URL do tráfego transmitido por meio da VPN não são armazenados de modo que possam ser vinculados a você de alguma forma depois;
  • também analisamos o tráfego de arquivos e destinos (como URLs) suspeitos e maliciosos; e
  • verificamos o tráfego automaticamente para inibir uso que seja contra nossa política de uso aceitável.

Dados do usuário

Dados do usuário no portal de gerenciamento

O serviço coleta os seguintes dados sobre você, seu dispositivo e o uso do serviço e os disponibiliza por meio do portal de gerenciamento:

  • nome, e-mail e número de telefone do usuário. Esses dados são vinculados ao seu "ID de dispositivo", que serve como um identificador dos dados do usuário no sistema;
  • número de versão do serviço, identificadores do dispositivo (por exemplo, IMEI, modelo etc.), chave de assinatura, data e horário de instalação e atualização, sistema operacional e versão, status dos recursos.
  • Além dos itens mencionados acima, o serviço coleta: modelo do seu dispositivo móvel, bem como o possível status dos dispositivos desbloqueados e da raiz, estatísticas do serviço por dispositivo, como, por exemplo, localização virtual, volume agregado de tráfego no túnel da VPN, volume de tráfego verificado, sites perigosos, número de tentativas de rastreamento bloqueadas e contagens de sites bloqueados.

Os dados coletados variam de acordo com quais dispositivos e serviços você utiliza.

Utilizamos esses dados para operar os serviços, gerenciá-los (incluindo identificação de usuários autorizados e gerenciamento de licenças), avaliar o desempenho e desenvolver, aprimorar e melhorar o serviço. Os dados podem ser usados para oferecer serviços de suporte e solução de problemas.

Esses dados ficam visíveis para o administrador de TI da sua empresa e também são disponibilizados à F‑Secure e por meio do portal. Se a administração de TI da empresa for terceirizada, os dados também ficarão disponíveis para o parceiro terceirizado ("parceiro distribuidor" da F‑Secure), para que ele possa fornecer suporte e os serviços de TI correspondentes à sua empresa.

Dados do usuários nos sistemas da F‑Secure

Além dos dados que são disponibilizados no portal, a F‑Secure também coleta os seguintes dados por meio do serviço:

  • ID do seu dispositivo, para que possamos enviar notificações de push aos dispositivos e para combinar diferentes tipos de dados de usuário;
  • idioma do dispositivo, para que o idioma do serviço seja consistente com ele; e
  • também podemos coletar o nível da bateria, memória interna, memória do cartão SD e uma lista de aplicativos instalados (para verificar se o serviço está instalado corretamente) para fins de desenvolvimento de recursos de gerenciamento.

Algumas jurisdições exigem que coletemos endereços IP públicos e privados dos dispositivos dos usuários, bem como o horário inicial e final do túnel da VPN. Se recebermos uma solicitação legal válida, esses dados poderão ser usados para revelar qual IP de origem foi usado para conexão a um IP de destino em um horário específico. Isso não compromete a invisibilidade do seu tráfego de navegação por meio dos serviços pela F‑Secure ou do administrador de TI, pois não vinculamos o endereço IP a você.

Dados de análise

Para sabermos quando e como você usa nossos serviços, melhorá-los e descobrir como clientes tomam conhecimento do serviço, o serviço também coleta dados sobre êxito da instalação, caminhos de instalação e ativação, desempenho, ambiente operacional, conexões, recursos usados etc. Fazemos isso para que possamos criar serviços que tenham valor para você e para nossos outros clientes.

Saiba mais

Esta seção descreve nossas práticas gerais para coleta e processamento de dados para fins de análise.

Para começar, quando se fala em análise de dados da F‑Secure, isso inclui dados de serviço reutilizados, dados de segurança reutilizados e os dados coletados para propósitos analíticos.

Queremos oferecer uma experiência de cliente mais pessoal e fornecer serviços ainda melhores para você no futuro. Para isso, precisamos rastrear padrões de uso e criar segmentos de clientes. Por exemplo, quais recursos são mais usados, quando o serviço apresenta falhas, o que precisa ser corrigido e como você ficou sabendo sobre nossos serviços.

O que coletamos. Os dados que processamos para fins de análise incluem itens como: identificador de dispositivo e relações entre dispositivos / usuários / grupos de usuários, ambiente de operação, tempo de operação de serviço, tipo de licença (versão de teste ou paga), métricas de dispositivo (como o modelo do telefone e sistema operacional, idioma), endereço IP parcial, erros de serviço, arquivos problemáticos e dados de desempenho do serviço, como você interage com nossos serviços (como quais recursos são usados e com que frequência), o nome de domínio do qual você se conecta ao serviço, elementos em que clicou, informações de data e hora, localização regional, eficácia de nossas mensagens em serviço, ativação de serviço (como rastreamento de que você recebeu as mensagens relacionadas e que a instalação foi bem-sucedida), caminhos de instalação e ativação, desempenho de serviço, conexões, roteamento de dados, cota e outros dados semelhantes.

Em um nível prático, quando pedimos seu consentimento na interface do usuário de nossos serviços, ele controla se os seguintes dados são enviados: i) dados adicionais, como quais recursos são usados e com que frequência, e métricas de serviço, e ii) o número de atributos enviados em um determinado conjunto de dados.

As informações acima estão relacionadas ao seu uso dos nossos serviços de segurança. As análises de dados realizadas nos nossos sites são descritas na nossa política de privacidade do site.

Cancelamento. Realmente agradecemos se você nos ajudar a melhorar nossos serviços. No entanto, se desejar minimizar todo o tráfego de dados para a F‑Secure, respeitaremos sua escolha. Os nossos serviços que empregam análise adicional permitem que você escolha ou não contribuir. Você pode cancelar, a qualquer momento, a subsequente coleta desses dados que não são essenciais ao fornecimento do serviço.

Se você tiver optado por cancelar toda a coleta de dados para análise, nossas mensagens para você serão baseadas somente na coleta de dados do serviço (os dados que coletamos em todos os casos para fornecer os serviços), e algumas das nossas mensagens provavelmente serão menos relevantes.

Se você é contra toda a coleta de dados das suas atividades on-line (incluindo nossos websites), o método mais completo para evitar que anunciantes on-line criem um perfil de seu uso de dispositivo móvel é redefinir o identificador de publicidade de tempos em tempos e ativar a configuração "não rastrear" nas configurações de seu dispositivo ou usar nosso produto de privacidade.

Retenção de dados de análise. Em nossas atividades de análise de dados, combinamos dados de análise com os dados de serviço. O conjunto resultante dos dados combinados continua a ser processado com base em um "interesse legítimo". Os dados de análise coletados anteriormente são retidos como parte das estatísticas de serviço, já que sua remoção retroativa prejudicaria as estatísticas. Quando você deixar de assinar nossos serviços (ou seja, sua conta for excluída), os dados de análise relacionados ao uso do serviço serão revertidos para dados anônimos, e não poderemos mais associá-los a você.

Troca de dados. Por causa do ambiente técnico (ou seja, a internet, o ecossistema de loja de aplicativos e as mídias sociais), não podemos fazer todos os tipos de coleta e atividades relacionadas à análise de dados. Temos que trocar alguns dados (como o "identificador de marketing do Android" e outros identificadores semelhantes) com nossos analistas on-line e parceiros de marketing para permitir nossas atividades de análise digital e marketing. A grande maioria dos dados que temos sobre você não é compartilhada com outras pessoas.

Alguns de nossos subcontratados que nos fornecem recursos de análise para nossos produtos também podem criar e publicar relatórios agregados sobre os dados coletados. Nesses casos, os relatórios agregados e de estatística não contêm nenhum dado que possa ser vinculado a um indivíduo.

Não sacrificamos sua privacidade. Somos diferentes de outras empresas ao fazer isso porque compreendemos como o ambiente funciona e nos esforçamos muito para selecionar nossos poucos parceiros com todo o cuidado, removendo todos os dados que não são extremamente necessários para os objetivos acima. Além disso, é claro, você pode cancelar a coleta de dados de análise a qualquer momento nas configurações do aplicativo.

Quando processamos os dados para fins analíticos ou estatísticos, nós pseudonimizamos os dados. Em outras palavras, nossos analistas de dados não conhecem o indivíduo ao qual um conjunto de dados específico se refere. A pseudonimização só é revertida em casos de uso específico. Por exemplo, quando nos comunicamos com você, conectamos os resultados (não os dados completos) de nossa análise de dados ao seu endereço de e-mail. Outro exemplo é que podemos usar os dados para resolver problemas que você possa ter com o nosso produto, ao fornecer serviços de suporte técnico.

Também limitamos essas análises adicionais somente à superfície de nossos serviços e as mantemos ao nosso alcance a partir das áreas fundamentais de privacidade de nossos serviços. Por exemplo, não temos parceiros externos de análise em nosso serviço de nuvem de segurança ou no tráfego dentro de nosso serviço de VPN.

Política de Privacidade do PSB

O uso do Security Cloud, as funções nas quais diferentes partes processam seus dados pessoais, regras de retenção de dados e as bases legais sobre as quais os dados pessoais estão sendo processados estão descritos na política de privacidade do Protection Service for Business da F‑Secure.

Segurança

Informações sobre práticas de segurança que empregamos para manter seus dados seguros.

Saiba mais

Aplicamos medidas de segurança estritas para proteger a confidencialidade, integridade e disponibilidade de seus dados pessoais quando os transferimos, armazenamos ou processamos.

Usamos medidas de segurança técnicas, administrativas e físicas para reduzir o risco de perda, uso indevido ou acesso, divulgação ou modificação de seus dados pessoais sem autorização.

Todos os dados pessoais são armazenados em servidores seguros operados pela F‑Secure ou por nossos parceiros, com acesso limitado apenas ao pessoal autorizado.

Seus direitos

Informações sobre direitos estatutários e como entrar em contato.

Saiba mais

Você detém o direito aos dados que temos sobre você. Particularmente, você tem os seguintes direitos em relação aos dados pessoais que mantemos sobre você:

  • Acesso e retificação. Você tem o direito de nos perguntar quais dados pessoais nós temos sobre você e de obter uma cópia dos dados que podemos identificar como pertencentes a você nesse contexto. Caso você encontre quaisquer erros (por exemplo, informações obsoletas) nesses dados, pedimos que entre em contato com nosso centro de atendimento ao cliente para resolver o problema. Alguns dos nossos portais de serviço permitem que você atualize suas informações como cliente. Para tanto, você deve atualizar quaisquer alterações ocorridas em seus dados pessoais, por exemplo, mudança de endereço ou de e-mail, Caso não consiga atualizar as alterações, informe-nos sobre as alterações necessárias.
  • Objeção. Você tem o direito de se opor a um processamento específico de dados pessoais, incluindo, por exemplo, o processamento de seus dados pessoais para fins de marketing ou quando, de alguma forma, nós baseamos nosso processamento sobre você em um interesse legítimo. Nesse caso, você precisa estabelecer um razão legalmente válida para sua objeção.
  • Direito a ser esquecido. Você tem o direito de solicitar que deixemos de armazenar seus dados pessoais e que eles sejam apagados. Nesse caso, você precisa estabelecer uma justificativa legalmente válida para seu pedido.
  • Portabilidade. Você também tem o direito de receber os dados pessoais que você mesmo forneceu, relativamente a um contrato ou seu consentimento. Você pode solicitar os dados em um formato estruturado de uso corrente e legível por máquina e, ainda, que os dados sejam transmitidos para outro responsável pelo processamento, sempre que tecnicamente possível.
  • Retirada de consentimento. Em casos em que o processamento ocorra com base em seu consentimento, você tem o direito de retirar seu consentimento a qualquer momento, por meio de definições relevantes. No caso de dados analíticos identificáveis dos serviços, essas definições podem ser encontradas na interface de usuário do serviço. Você também tem o direito de desativar as comunicações de marketing por meio do centro de preferências, o qual pode ser acessado pelo link.
  • Restrições. Se você estabelecer que os dados que temos sobre você estão incorretos ou que não temos direitos legais de usá-los, poderá solicitar que interrompamos o processamento dos seus dados pessoais e que eles simplesmente fiquem armazenados até que o problema seja resolvido.

Você pode exercer seus direitos com a nossa função de atendimento ao cliente. Os links para entrar em contato conosco estão na seção "Informações de contato".

Pode haver situações em que nossas obrigações de confidencialidade, nossos direitos de segredo profissional e/ou nossas obrigações de fornecer nossos serviços (por exemplo a seu empregador) nos proíbam de divulgar ou excluir seus dados pessoais ou, ainda, impeçam você de exercer seus direitos. Os direitos acima também dependem dos fundamentos legais que regem o processamento dos seus dados pessoais.

Se você tiver alguma reclamação sobre como processamos seus dados pessoais ou deseja receber mais informações, entre em contato conosco a qualquer momento. Se você acha que não estamos respeitando seus direitos estatutários, você tem o direito de apresentar uma reclamação junto a uma autoridade de supervisão. Na maioria dos casos, essa autoridade é o "Finnish Data Protection Ombudsman" (www.tietosuoja.fi).

Informações de contato

Se você tiver dúvidas ou preocupações sobre as questões discutidas nas nossas políticas de privacidade, entre em contato com:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finlândia

Como entrar em contato:

  • Se você é um cliente da nossa linha de produtos para o consumidor, entre em contato conosco via f-secure.com/support.
  • Se você é um cliente da nossa linha de produtos corporativos, entre em contato conosco via f-secure.com/corporate-support.
  • Você pode entrar em contato com o Diretor de Proteção de Dados da F‑Secure, basta enviar uma mensagem para privacy-office@f-secure.com. Se você quiser exercer seus direitos como titular dos dados, use os links acima.

Geral

Informações sobre definições e gerenciamento de alterações.

Saiba mais

Definições

Isso é o que queremos dizer quando fazemos certas referências dentro dessa política.

"Cliente" e "usuário" referem-se ao usuário privado ou corporativo ou a quaisquer outros indivíduos que compram, registram-se para uso ou que usam nossos serviços, cujos dispositivos e tráfegos de dados estão protegidos por nossos serviços, e que podem ter enviado informações de identificação pessoal para nós. Essas informações podem ter sido enviadas por meio do uso de nossos serviços, sites, telefone, e-mail, formulários de registro ou outros canais semelhantes.

"Dados pessoais" refere-se a quaisquer informações sobre indivíduos particulares que possam identificá-los ou identificar pessoas de suas famílias. Essas informações podem incluir nomes, e-mails e endereços, números de telefone, informações de contas e cobranças e outras informações mais técnicas que possam ser vinculadas ao usuário, ao dispositivo dele ou ao comportamento de ambos, as quais processamos ao fornecermos nossos serviços.

"Serviços" refere-se a quaisquer serviços ou produtos fabricados ou distribuídos pela F‑Secure, incluindo softwares, soluções da web, ferramentas e serviços de suporte relacionados.

"Site" refere-se ao site www.f-secure.com ou a qualquer outro site que a F‑Secure hospede ou controle, incluindo subsites e portais de serviços baseados em navegadores.

Alterações

Esta versão da política esclarece, atualiza e substitui a versão anterior. Para manter este documento sempre atualizado, faremos alterações e adendos regularmente, também no futuro.

Publicaremos o documento alterado de privacidade em nosso site ou em outro ponto de interação disponibilizado anteriormente. Se as alterações forem significativas, também poderemos notificar você por outros meios. Todas as alterações serão aplicáveis a partir da data em que publicarmos o documento revisado de privacidade.