Política de privacidad de F‑Secure TOTAL

Enero de 2020

 

En resumen

El servicio de F‑Secure TOTAL es una solución de seguridad de F‑Secure Corporation para proteger equipos, tabletas y teléfonos inteligentes. Las versiones más recientes de F‑Secure TOTAL también incluyen un portal de gestión que le ayudará a gestionar de forma más adecuada las licencias en sus dispositivos y en los de sus familiares.

Resumen de TOTAL y la privacidad:

  • le pedimos su nombre, correo electrónico o número de teléfono;
  • analizamos y protegemos, pero no leemos, compartimos ni vendemos ninguna parte de su tráfico;
  • la recopilación de datos no se centra en usted, sino en su dispositivo y nuestro servicio, y
  • el portal ofrece visibilidad limitada entre aquellos que comparten la misma suscripción.

Información detallada

Esta política específica de servicio se centra en los aspectos que creemos que son más importantes para usted. En concreto, estos aspectos son 1) el tipo de datos personales y privados que recopila el servicio, 2) para qué los usamos, 3) nuestra justificación, 4) revelaciones habituales y 5) periodo de tiempo por el que se almacenan. Puede encontrar más información sobre estos temas y otros aspectos (derechos de las personas interesadas, información de contacto, etc.) relacionados con el procesamiento de sus datos personales en los enlaces incrustados.

¿Qué recopilamos y para qué se utiliza?

Datos de relación del cliente

El servicio recopila un conjunto diverso de datos en función de donde lo descargue o lo compre.

Tiendas de aplicaciones: número de licencias; historial de compras de productos de F‑Secure; precio y fecha de la compra; número de pedido; entorno técnico (p. ej., sistema operativo) de su dispositivo; identificadores exclusivos (p. ej., identificador de marketing de Android); estadísticas del servicio por dispositivo; otros datos similares no confidenciales sobre el dispositivo y el servicio.

Tienda electrónica de F‑Secure: Además de los indicados anteriormente, el nombre, el correo electrónico, el idioma, la dirección, el país, el código postal, la dirección de protocolo de Internet (IP) y el tipo de pago. Puedes encontrar información más detallada en nuestra tienda electrónica.

Portal de servicio: Los siguientes datos de todos los dispositivos y usuarios de una suscripción son visibles para aquellos que la comparten: nombre de usuario, nombre de dispositivo, nombre del perfil, nombre y apellidos para ayudarle en la administración de las suscripciones y la configuración, y para mejorar nuestra ayuda cuando le surja algún problema.

Socio operador: Si te has suscrito al servicio a través de tu operador, el conjunto de datos que recopilamos varía según el socio operador, pero se limita a los datos anteriores. También intercambiamos algunos de estos datos como se explica más adelante en "Transferencias y revelaciones".

Asistencia. En los casos en los que le proporcionemos servicios de asistencia técnica personal, es posible que necesitemos pedirle información adicional.

Datos de ubicación Puede usar el servicio el portal de servicio para encontrar dispositivos que haya extraviado. En estos casos, los datos de ubicación se procesan para que los pueda utilizar durante un período limitado, los cuales eliminaremos o haremos anónimos una vez transcurrido dicho período. Los datos de ubicación de consultas anteriores solo se almacenan en aquellas que son visibles en el servicio. Un usuario solo puede localizar su propio dispositivo o los dispositivos de sus hijos al usar Reglas familiares, no los de otros usuarios registrados.

Cuando solicita la ubicación de un dispositivo mediante un servicio de mapas de terceros, el proveedor de los datos de ubicación utiliza esos datos según sus propias condiciones, declaraciones de privacidad y leyes aplicables. En la fecha de publicación de esta política, usamos Google Maps para mostrar la ubicación del dispositivo solicitado y a tal uso se aplicarán las políticas de privacidad de Google. Los datos no estarán a disposición de otros terceros y no se usarán para ningún otro servicio de valor añadido.

Fines de uso de datos de relación del cliente:

  • ofrecerle los servicios (incluida la identificación autorizada de usuarios y la administración de licencias);
  • ofrecerle ayuda y asistencia;
  • mantener, desarrollar y mejorar los servicios y su experiencia como cliente, solucionar problemas y medir el rendimiento;
  • mejorar la funcionalidad de los servicios y los sitios web relacionados;
  • realizar un seguimiento de los servicios que ha adquirido y utilizado para que podamos gestionar su relación de cliente y ponernos en contacto con usted;
  • enviarle información sobre los servicios, por ejemplo, para que sepa la fecha de caducidad de sus licencias, conozca nuevas versiones y funciones, información sobre la seguridad digital en general y relacionada con los servicios, organizar competiciones y realizar encuestas de satisfacción de los clientes.

Datos de usuario técnico

El servicio también recopila automáticamente los siguientes datos sobre usted, su dispositivo y el servicio:

  • idioma;
  • modelo del dispositivo, nombre, sistema operativo y versión, así como identificadores únicos (incluidos los códigos IMEI y MSISDN de su dispositivo);
  • ubicación del dispositivo para los servicios basados en la localización, si el usuario tiene que localizar su dispositivo;
  • estadísticas de servicio por dispositivo, por ejemplo, el número de veces que el usuario ha bloqueado o desbloqueado un dispositivo o qué tipo de perfiles de configuración ha activado o creado;
  • otros datos del dispositivo y el servicio similares en esencia.

Estos datos se usan para:

  • ofrecerle los servicios (incluida la identificación autorizada de usuarios y la administración de licencias);
  • ofrecerle ayuda y asistencia;
  • mantener, desarrollar y mejorar los servicios y su experiencia como cliente, solucionar problemas y medir el rendimiento;
  • mejorar la funcionalidad de los servicios y los sitios web relacionados;
  • realizar un seguimiento de los servicios que ha adquirido y utilizado para que podamos gestionar su relación de cliente y ponernos en contacto con usted;
  • enviarle información sobre los servicios, por ejemplo, para que sepa la fecha de caducidad de sus licencias, conozca nuevas versiones y funciones, información sobre la seguridad digital en general y relacionada con los servicios, organizar competiciones y realizar encuestas de satisfacción de los clientes.

Función de VPN

Además, la función de VPN recopila información de comunicaciones en línea. Nuestro principio básico es que no buscamos espiar el contenido exacto de sus comunicaciones privadas. Solo analizamos su tráfico de comunicaciones para prestarle servicio y mantener sus transferencias de datos limpias. Para ser más exactos, esto significa lo siguiente:

  • Necesitamos procesar algunos metadatos (como el volumen, el país o la dirección IP) de su tráfico cuando le prestamos el servicio.
  • Como empresa de seguridad de la información, analizamos el tráfico en busca de archivos y destinos sospechosos o malintencionados (es decir, URL).
  • filtramos tráfico de acuerdo con las Reglas familiares, que puede usar en la aplicación;
  • Filtramos de forma automática el tráfico para prohibir los usos que vayan en contra de nuestra política de uso aceptable.
  • el servicio recopila estadísticas para aportar una vista de su historial de navegación a través del servicio. F‑Secure no puede identificarle basándose en estos datos

Registro de prestación de servicios. Cuando se empieza a usar el servicio o se modifica una licencia en etapas posteriores del ciclo de vida, se recopilan los datos de registro de prestación. Esto se hace con el fin de diagnosticar la prestación adecuada de los dispositivos autorizados, detectar el abuso del servicio y, como precaución, para recuperarse de desastres en caso de que sea necesario. Este registro contiene la dirección IP del cliente, un ID de dispositivo aleatorio generado por el servicio, la hora de acceso, el prefijo del país obtenido mediante una búsqueda por GeoIP de la dirección IP del cliente y otros datos técnicos similares del dispositivo.

No mantenemos ningún registro sobre conexiones establecidas mediante el servicio de VPN con direcciones externas. No podemos vincular la dirección IP de su destino de navegación con usted.

Para proteger el servicio frente a los usos fraudulentos, mantenemos registros temporales que contienen la duración de las sesiones de VPN, la cantidad de datos transferidos, el ID del dispositivo, la dirección IP pública y el nombre del host desde el que el cliente VPN se conecta a nuestro servicio. Nuestro servicio detecta las anomalías de tráfico que parecen constituir un posible abuso de nuestro servicio (como el análisis de puertos, el envío de correos no deseados o los ataques DDoS) y estas también se registran. Los registros se almacenan durante 90 días y se pueden usar para abordar cualquier uso indebido de nuestro servicio o ataques contra F‑Secure.

Security Cloud

El servicio envía consultas sobre posibles actividades malintencionadas, software malicioso o aplicaciones no deseadas en los dispositivos protegidos, el tráfico de datos y las redes a F‑Secure Security Cloud. F‑Secure no puede conectar tales consultas, como URL, identificadores de archivo y metadatos de aplicación, a un usuario identificable. La recopilación de datos de Security Cloud se explica con más detalle en su declaración de privacidad específica.

A fin de proteger su privacidad, F‑Secure separa los datos de seguridad mencionados anteriormente de cualquier otro tipo de información recopilada sobre su uso del servicio, los trata como datos anónimos y los destruye en cuanto dejan de ser necesarios para los propósitos previstos.

Base legal

F‑Secure procesa sus datos para poder proporcionarle nuestros servicios, para los que ha firmado un contrato o está en proceso de hacerlo. Dichos contratos se pueden firmar directamente con F‑Secure o con otra entidad (como nuestra tienda web o nuestro partner operador) que le haya ofrecido nuestros servicios. La licitación de los servicios puede adoptar la forma de una compra o ser gratuita.

En el caso de los datos que no son estrictamente necesarios para proporcionarle los servicios, pero que ayudarían a F‑Secure a proporcionarle mejores servicios a largo plazo, los recopilamos solo con su consentimiento.

La interfaz de usuario del servicio también puede proporcionarle otra configuración para ajustar sus preferencias.

Transferencias y revelaciones

Revelaciones y transferencias comerciales Si se ha suscrito al servicio a través de nuestro partner, por ejemplo un teleoperador, este puede realizar algunas de las actividades enumeradas anteriormente en nuestro lugar (como la autenticación de usuarios o las comunicaciones). También intercambiamos algunos de los datos recopilados según sea necesario y proporcional (por ejemplo, el estado de su suscripción, la correcta instalación, el servicio en uso activo, los datos recopilados para solucionar un caso de asistencia técnica) con el partner. Con esto, queremos ofrecerle una experiencia de cliente y servicio de asistencia sin contratiempos, así como comunicarnos con usted de forma coherente.

Investigaciones de delitos. F‑Secure respeta las garantías legales y las resoluciones judiciales de las jurisdicciones que nos son aplicables. Proporcionamos información a las autoridades cuando así lo exija la ley, pero no de otro modo. Tales casos incluyen investigaciones y procesamientos de delitos graves y otras actividades calificadas como ilegales. Después de todo, nuestro objetivo es garantizar su privacidad cuando navega por la Web, no proteger su anonimato al cometer delitos. Revisamos cuidadosamente la legalidad de cada solicitud y nos aseguramos de que los derechos constitucionales de privacidad de nuestros usuarios estén protegidos.

Retención

Los datos de usuario personalmente identificables se conservan durante la duración de una suscripción de servicio activa y un periodo de gracia posterior de seis meses. Este permite a los clientes volver a contratar la suscripción que se venció. Después de dicho período de retención, se programará la eliminación de la cuenta del cliente.

Función de VPN

Las entradas de registro de aprovisionamiento del servicio de VPN se conservan durante un año, tras el cual se eliminan. Los eventos de registro del servicio de VPN de dispositivos aprovisionados se conservan durante tres meses, tras los cuales se eliminan.

Si ha adquirido el servicio a través de nuestros partners operadores, son estos los que se encargan de controlar la eliminación de la cuenta. Cuando el partner nos notifica que se ha cancelado la suscripción, F‑Secure posteriormente elimina la cuenta y borra o anonimiza los datos personales relacionados con esta.

Análisis

Para poder saber cuándo y cómo utiliza nuestro servicio, mejorarlo y averiguar cómo lo han descubierto los clientes, este también recopila datos sobre el éxito de la instalación, las rutas de activación e instalación, el rendimiento, el entorno de funcionamiento, las conexiones y las funciones utilizadas, entre otros. El objetivo no es otro que diseñar servicios que resulten útiles para usted y el resto de nuestros clientes.

Con el objetivo de respetar nuestra propia promesa de privacidad esencial, no usamos su tráfico de comunicaciones real como base para nuestros análisis.

Aviso de cumplimiento de protección de datos

Siempre aplicamos medidas de seguridad estrictas para proteger la confidencialidad y la integridad de sus datos personales.

Se necesita disponer de derechos de administrador de dispositivos para que la aplicación funcione, y F‑Secure utiliza dichos permisos de plena conformidad con las políticas de Google Play y con el consentimiento activo del usuario final. Los permisos de administrador de dispositivos se utilizan para las funciones de Finder y Control parental, en concreto:

  • Las funciones de alarma, borrado y localización remotas que se usan en Finder
  • Para evitar que los niños eliminen la aplicación sin la supervisión de sus padres
  • Protección de navegación

Datos de seguridad

Información sobre las prácticas de seguridad que usamos para mantener los datos protegidos.

Más información

Aplicamos estrictas medidas de seguridad para proteger la confidencialidad, integridad y disponibilidad de los datos personales cuando se transfieren, almacenan o procesan.

Utilizamos medidas de seguridad técnicas, administrativas y físicas para reducir el riesgo de pérdida, uso incorrecto o acceso no autorizado, revelación o modificación de sus datos personales.

Los datos personales se almacenan en servidores seguros gestionados por F‑Secure o nuestros partners, cuyo acceso está limitado únicamente al personal autorizado.

Sus derechos

Información sobre los derechos establecidos por la ley y cómo ponerse en contacto con nosotros.

Más información

Usted tiene derechos sobre los datos que tenemos almacenados sobre usted. En particular, tiene los derechos que se enumeran a continuación sobre los datos personales que tenemos de usted:

  • Acceso y rectificación. Tiene derecho a preguntarnos qué datos personales tenemos sobre usted y a recibir una copia de los datos que podamos identificar como suyos en este contexto. En caso de que detectara algún error (p. ej, información que se haya quedado obsoleta) en dichos datos, le rogamos que se ponga en contacto con nuestro servicio de atención al cliente pare resolver el problema. Algunos de nuestros portales de servicio le permiten actualizar su propia información de cliente. En esos portales, usted deberá encargarse de actualizar todos los cambios relacionados con sus datos personales, por ejemplo, el cambio de dirección postal o de correo electrónico. Si no puede actualizar los cambios, puede informarnos de los cambios que sea necesario hacer.
  • Objeción. Tiene derecho a objetar sobre el tratamiento que se dé a los datos personales, incluido, por ejemplo, el tratamiento de sus datos personales con fines de mercadotecnia o en el caso de que el tratamiento que hagamos de sus datos se realice por un interés legítimo. Este último caso, deberá acreditar un motivo legítimo válido para dicha objeción.
  • Derecho al olvido. También tiene derecho a pedirnos que dejemos de almacenar sus datos personales y que suprimamos los que tenemos. En este caso, deberá acreditar un motivo legítimo válido que sustente su solicitud.
  • Portabilidad. También tiene derecho a solicitar datos personales que usted mismo haya proporcionado, de conformidad con lo dispuesto en algún contrato o consentimiento. Usted puede solicitar los datos en un formato estructurado, de uso común y de lectura mecánica, y que los transmitan a otro responsable del tratamiento, cuando esto resulte técnicamente factible.
  • Retirada del consentimiento. En los casos en los que el tratamiento se base en su consentimiento, usted tiene derecho a retirar dicho consentimiento en cualquier momento por medio de las ajustes correspondientes. En el caso de los datos de análisis de servicios identificables, puede encontrar los ajustes en la interfaz de usuario del servicio. También tiene derecho a quedar excluido de nuestras comunicaciones de marketing a través del centro de preferencias, al que puede accederse desde el enlace.
  • Limitación. Si determina que los datos que tenemos sobre usted son incorrectos o que no tenemos derecho legítimo para su uso, puede solicitarnos que detengamos el tratamiento de sus datos personales y que tan solo los dejemos almacenados hasta que el problema se resuelva.

Puede ejercer sus derechos a través del servicio de atención al cliente. Los enlaces para ponerse en contacto con nosotros están disponibles en la sección "Información de contacto".

Tenga en cuenta que pueden darse situaciones en las que nuestras obligaciones de confidencialidad, nuestro derecho al secreto profesional o nuestras obligaciones de proporcionarle nuestros servicios (p. ej. a su empleador) pueden prohibirnos que revelemos o eliminemos sus datos personales o de alguna forma le impidamos el ejercicio de sus derechos. Los derechos mencionados anteriormente dependen, además, de los fundamentos jurídicos en los que nos basamos para procesar sus datos personales.

Si tiene alguna queja sobre la forma en que procesamos los datos personales o desea obtener más información, puede ponerse en contacto con nosotros en cualquier momento. Si cree que no nos ajustamos a los derechos establecidos por la ley, tiene derecho a presentar una queja ante una autoridad de supervisión. En la mayoría de los casos, esta autoridad es la oficina de protección de datos de Finlandia (www.tietosuoja.fi).

Información de contacto

Si tiene alguna pregunta o inquietud sobre algún asunto tratado en nuestras políticas de privacidad, póngase en contacto:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finlandia

Cómo ponerse en contacto con nosotros:

  • Si usted es cliente de una de nuestras líneas de producto de consumo, póngase en contacto con nosotros a través de f-secure.com/support.
  • Si usted es cliente de nuestra línea de productos corporativos, póngase en contacto con nosotros a través de f-secure.com/corporate-support.
  • Para ponerse en contacto con el responsable de protección de datos de F‑Secure, envíe un mensaje a privacy-office@f-secure.com. Si desea ejercer sus derechos como persona interesada, use los enlaces anteriores.

General

Información sobre definiciones y gestión de cambios.

Más información

Definiciones

Esto es lo que queremos decir cuando hacemos referencia a determinados factores dentro de nuestra política.

"Cliente" y "usted" hacen referencia a un usuario privado o de una empresa, o a cualquier otra persona interesada que compre, registre para utilizar o use nuestros servicios, cuyos dispositivos y tráfico de datos estén protegidos por nuestros servicios, y que pueda habernos enviado información de identificación personal. Es posible que esta información se haya enviado a través del uso de nuestros servicios o mediante sitios web, teléfono, correo electrónico, formularios de inscripción y otros canales similares.

"Datos personales" hace referencia a cualquier información sobre individuos privados que pueda servir para identificar a dichos individuos o a los miembros de su familia. Esta información puede incluir nombres, direcciones postales y de correo electrónico, números de teléfono, información de cuentas y facturación, y otra información de carácter más técnico que pueda vincularse a usted, a su dispositivo, o al comportamiento de ambos, que procesemos durante la prestación de nuestros servicios.

El término "Servicio" hace referencia a cualquier servicio o producto fabricado o distribuido por F‑Secure, incluido software, soluciones web, herramientas y servicios de asistencia relacionados.

"Sitio web" hace referencia al sitio web www.f-secure.com o a cualquier otro sitio web alojado en F‑Secure o controlado por este, incluidos los subsitios y los portales de Servicios basados en navegadores.

Cambios

Esta versión de la política aclara, actualiza y reemplaza a la versión anterior. Con el fin de mantener este documento actualizado, realizaremos cambios y adiciones periódicamente también en el futuro.

Publicaremos en nuestro sitio web, o en cualquier otro punto de interacción en el que se haya hecho con anterioridad, un documento con los cambios realizados en la política. Si los cambios son significativos, también le informaremos mediante otros medios. Cualquier cambio se aplicará a partir de la fecha en que publiquemos la política revisada.