Política de privacidad de F‑Secure Freedome for Business

Mayo de 2018

En resumen

Freedome for Business combina la navegación VPN con la gestión de dispositivos móviles, que se controlan a través del portal de gestión. Para lograrlo, se realiza lo siguiente:

  • el servicio cifra el tráfico de datos de terceros;
  • el centro de la recopilación de datos se encuentra en su dispositivo y en nuestro servicio, no en usted;
  • muchos de los datos recopilados se ponen a disposición del administrador de TI de su empleador para que pueda gestionar mejor los dispositivos y aplicaciones de su empresa;
  • recopilamos datos de seguridad anónimos para proteger su dispositivo;

El objetivo del servicio es proteger y gestionar su dispositivo y sus conexiones. El servicio no está diseñado para supervisar a los empleados. El servicio no permite que F‑Secure o el administrador de TI de su compañía pueda seguir sus movimientos, ver sus fotos, ni ver a quién llama o con quién se pone en contacto, ni podemos rastrear los sitios que visita a través del servicio.

Información detallada

Esta política específica de servicio se centra en los aspectos que creemos que son más importantes para usted. En concreto, estos aspectos son 1) el tipo de datos personales y privados que recopila el servicio, 2) para qué los usamos, 3) nuestra justificación, 4) revelaciones habituales y 5) periodo de tiempo por el que se almacenan. Puede encontrar más información sobre estos temas y otros aspectos (derechos de las personas interesadas, información de contacto, etc.) relacionados con el procesamiento de sus datos personales en los enlaces incrustados.

Sus comunicaciones privadas

Nuestro principio básico es que no buscamos espiar sus comunicaciones privadas. Analizamos su tráfico de comunicaciones para prestarle servicio y mantener sus transferencias de datos limpias. Para ser más exactos, esto significa lo siguiente:

  • necesitamos procesar algunos metadatos (como el volumen del tráfico y las direcciones IP) de su tráfico cuando le proporcionamos el servicio. Para proteger su privacidad, la IP de destino, el puerto o la URL del tráfico retransmitido a través de la VPN no se almacenan de manera que se puedan conectar posteriormente a usted;
  • también analizamos el tráfico en busca de archivos y destinos sospechosos o malintencionados (es decir, URL). Asimismo
  • filtramos de forma automática el tráfico para prohibir los usos que vayan en contra de nuestra política de uso aceptable.

Datos del usuario

Datos de usuario en el portal de gestión

El servicio recopila los siguientes datos sobre usted, su dispositivo y el uso que hace del servicio, y los pone a su disposición a través del portal de gestión:

  • Nombre de usuario, correo electrónico y número de teléfono. Esta información está vinculada a su "ID de dispositivo" que actúa como identificador de los datos de usuario en el sistema.
  • El número de versión del servicio, los identificadores del dispositivo (por ejemplo, IMEI, modelo, etc.), la clave de suscripción, la fecha y la hora de instalación y actualización, el sistema operativo y la versión, y el estado de las funciones.
  • Además de lo anterior, el servicio recopila: el modelo de su dispositivo móvil, así como la posible fuga o estado de raíz, las estadísticas del servicio por dispositivo, como la ubicación virtual, la cantidad agregada de tráfico en el túnel de VPN, la cantidad de tráfico analizado , los sitios dañinos, la cantidad de intentos de seguimiento bloqueados y los contadores de sitios web bloqueados.

Los datos recopilados varían en función de los dispositivos y los servicios que utilice.

Utilizamos estos datos para poner en funcionamiento los servicios, gestionarlos (incluida la identificación de usuarios autorizados y la gestión de licencias), para medir el rendimiento y para desarrollar y mejorar más el servicio. Los datos pueden utilizarse para ofrecer servicios de asistencia y de resolución de problemas.

Estos datos serán visibles para el administrador de TI de su empresa con propósitos similares. Los datos también estarán disponibles para F‑Secure y a través del portal. Si para la administración de TI de la empresa se ha subcontratado a una empresa externa, los datos también se pondrán a disposición de este partner subcontratado (partner distribuidor de F‑Secure), para que pueda proporcionarle a su empresa asistencia y los servicios de TI correspondientes.

Datos de usuarios en los sistemas de F‑Secure

Además de los datos que están disponibles en el portal, F‑Secure también recopila la siguiente información directamente a través del servicio:

  • su ID de dispositivo, para que podamos enviar notificaciones automáticas a los dispositivos y combinar diferentes tipos de datos de usuario;
  • el idioma del dispositivo para que el idioma en que se presta el servicio sea coherente con el del dispositivo; y
  • también podemos recopilar el nivel de la batería, la memoria interna y los tamaños de memoria de la tarjeta SD, así como una lista de las aplicaciones instaladas (para asegurarnos de que el servicio está instalado correctamente) para el desarrollo de funciones de administración.

Algunas jurisdicciones requieren que recopilemos las direcciones IP públicas y privadas de los dispositivos de los usuarios, así como la hora de inicio y finalización del túnel de VPN. Si recibimos una solicitud legalmente válida, esta información puede usarse para revelar qué IP de origen se utilizó para conectarse a una IP de destino en un momento determinado. No pone en riesgo la invisibilidad de su tráfico de navegación a través del servicio hacia F‑Secure o su administrador de TI, ya que no le conectamos la dirección IP.

Análisis

Para poder saber cuándo y cómo utiliza nuestro servicio, mejorarlo y averiguar cómo lo han descubierto los clientes, este también recopila datos sobre el éxito de la instalación, las rutas de activación e instalación, el rendimiento, el entorno de funcionamiento, las conexiones y las funciones utilizadas, entre otros. El objetivo no es otro que diseñar servicios que resulten útiles para usted y el resto de nuestros clientes.

Más información

En esta sección, se describen nuestras prácticas generales para la recopilación y el procesamiento de datos con fines de análisis.

Cuando hablamos de análisis de datos de F‑Secure, nos referimos tanto a los datos de servicio y seguridad reutilizados como a los datos recopilados para el análisis en un primer momento.

Nuestro objetivo es ofrecerle una experiencia más personal y proporcionarle mejores Servicios en el futuro. Para ello, es fundamental realizar un seguimiento de los patrones de uso y crear segmentos de clientes. Por ejemplo, es importante detectar qué funciones se usan con más frecuencia, qué errores presenta un Servicio, qué soluciones deben implementarse y cómo ha descubierto el usuario nuestros Servicios.

Información que recopilamos. La información que procesamos con fines de análisis incluye datos como el identificador del dispositivo y las relaciones entre dispositivos/usuarios/grupos de usuarios, el entorno de funcionamiento, el tiempo de funcionamiento del servicio, el tipo de licencia (versión de prueba o de pago), las métricas de dispositivo (como el modelo, el sistema operativo y el idioma del teléfono), la dirección IP parcial, los errores del servicio, los archivos problemáticos y los datos de rendimiento del servicio, su interacción con nuestros servicios (qué funciones usa y con qué frecuencia), el nombre del dominio desde el que se conecta al servicio, los elementos en los que hace clic, las marcas de tiempo, la ubicación regional, la eficacia de la mensajería integrada en el servicio, la activación del servicio (como el seguimiento de que ha recibido los mensajes relacionados y de que la instalación se ha realizado correctamente), las rutas de instalación y activación, el rendimiento del servicio, las conexiones, el enrutamiento de archivos, la cuota y otros datos similares.

En la práctica, cuando le pedimos su consentimiento en la interfaz de usuario de nuestros servicios, controla si se envían los datos siguientes: i) datos adicionales, como las funciones utilizadas y la frecuencia con la que se usan, y las métricas de servicio, y ii) el número de atributos enviados en un conjunto de datos concreto.

La información anterior está relacionada con el uso de nuestros servicios de ciberseguridad. Los análisis de datos ejecutados en nuestros sitios web se describen en la política de privacidad del sitio web.

Exclusión. Agradecemos enormemente que nos ayude a mejorar nuestros Servicios. Sin embargo, si desea reducir todo el tráfico de datos que se envía a F‑Secure, lo respetamos. Los Servicios que prestamos y que emplean análisis adicionales le permiten elegir si desea contribuir. En cualquier momento, puede optar por no participar en la recopilación posterior de datos de análisis secundarios para la prestación de servicios.

Si ha optado por no participar en la recopilación de datos para análisis, solo le enviaremos mensajes basados en la recopilación de datos para Servicios (los datos que recopilamos en cualquier caso para prestarle nuestros Servicios), por lo que es posible que algunos de nuestros mensajes le resulten menos relevantes.

Si no desea participar en la aportación de datos procedentes de su actividad en Internet (incluidos nuestros sitios web), el método más generalizado para evitar que los anunciantes en línea elaboren perfiles de su uso del dispositivo móvil consiste en restablecer el identificador de publicidad periódicamente y activar la configuración de no seguimiento en la configuración de su dispositivo, o bien usar nuestro producto de privacidad.

Retención de datos de análisis. En nuestras actividades de análisis de datos, combinamos datos de análisis con datos de servicio. El conjunto de datos combinados resultante se sigue procesando conforme a un "interés legítimo". Los datos de análisis recopilados previamente se conservan como parte de las estadísticas de servicio, ya que su eliminación con carácter retroactivo afectaría las estadísticas. Al finalizar la suscripción a nuestros servicios (por ejemplo, al eliminar la cuenta), los datos analíticos relacionados con el uso que ha hecho del servicio se convertirán en datos anónimos, por lo que ya no se podrán asociar a usted.

Intercambio de datos. Debido al entorno técnico (es decir, Internet, el ecosistema de tiendas de aplicaciones y las redes sociales), no podemos llevar a cabo todas las tareas de recopilación y las actividades relacionadas con el análisis de datos nosotros solos. Por eso, necesitamos intercambiar algunos datos (como el "identificador de marketing de Android" y otros identificadores similares) con nuestros partners de análisis y marketing en línea para llevar a cabo nuestras actividades de análisis y marketing digitales. La inmensa mayoría de los datos que tenemos sobre usted no se comparten.

Algunos de los subcontratistas que nos proporcionan capacidades de análisis para nuestros productos también pueden crear y publicar informes globales sobre los datos recopilados. En esos casos, las estadísticas e informes globales no contienen ningún dato que pueda asociarse a una persona concreta.

No ponemos su privacidad en riesgo. Lo que nos diferencia de la manera de trabajar de la mayoría de las empresas es que sabemos cómo funciona la infraestructura y nos esforzamos muchísimo para seleccionar a nuestros exclusivos partners cuidadosamente, eliminando todos los datos que no son totalmente necesarios para dicho propósito. Lógicamente, puede optar por no participar en la recopilación de datos de análisis en cualquier momento a través de la configuración del Servicio.

Cuando procesamos la información con fines analíticos o estadísticos, usamos seudónimos para los datos. Es decir, nuestros analistas de datos no conocen a la persona a la que hace referencia un conjunto de datos específico. El uso de seudónimos solo se revierte en casos concretos. Por ejemplo, cuando nos podemos en contacto con usted, conectamos los resultados (no todos los datos) de nuestros análisis de datos con su dirección de correo electrónico. Otro ejemplo es que puede que usemos los datos para resolver cualquier problema que pueda tener con nuestro producto, con el fin de proporcionarle asistencia técnica.

De igual forma, limitamos los análisis añadidos únicamente a la parte más superficial de nuestros Servicios, manteniéndolos siempre a distancia de las áreas de privacidad principales de nuestros Servicios. Por ejemplo, no tenemos análisis externos en Security Cloud ni en el tráfico interno de nuestro servicio VPN.

Política de privacidad de PSB

El uso de Security Cloud, las funciones en las que diferentes partes procesan sus datos personales, las reglas de retención de datos y las bases legales sobre las que se procesan los datos personales se describen en la política de privacidad de Protection Service for Business de F‑Secure.

Datos de seguridad

Información sobre las prácticas de seguridad que usamos para mantener los datos protegidos.

Más información

Aplicamos estrictas medidas de seguridad para proteger la confidencialidad, integridad y disponibilidad de los datos personales cuando se transfieren, almacenan o procesan.

Utilizamos medidas de seguridad técnicas, administrativas y físicas para reducir el riesgo de pérdida, uso incorrecto o acceso no autorizado, revelación o modificación de sus datos personales.

Los datos personales se almacenan en servidores seguros gestionados por F‑Secure o nuestros partners, cuyo acceso está limitado únicamente al personal autorizado.

Sus derechos

Información sobre los derechos establecidos por la ley y cómo ponerse en contacto con nosotros.

Más información

Usted tiene derechos sobre los datos que tenemos almacenados sobre usted. En particular, tiene los derechos que se enumeran a continuación sobre los datos personales que tenemos de usted:

  • Acceso y rectificación. Tiene derecho a preguntarnos qué datos personales tenemos sobre usted y a recibir una copia de los datos que podamos identificar como suyos en este contexto. En caso de que detectara algún error (p. ej, información que se haya quedado obsoleta) en dichos datos, le rogamos que se ponga en contacto con nuestro servicio de atención al cliente pare resolver el problema. Algunos de nuestros portales de servicio le permiten actualizar su propia información de cliente. En esos portales, usted deberá encargarse de actualizar todos los cambios relacionados con sus datos personales, por ejemplo, el cambio de dirección postal o de correo electrónico. Si no puede actualizar los cambios, puede informarnos de los cambios que sea necesario hacer.
  • Objeción. Tiene derecho a objetar sobre el tratamiento que se dé a los datos personales, incluido, por ejemplo, el tratamiento de sus datos personales con fines de mercadotecnia o en el caso de que el tratamiento que hagamos de sus datos se realice por un interés legítimo. Este último caso, deberá acreditar un motivo legítimo válido para dicha objeción.
  • Derecho al olvido. También tiene derecho a pedirnos que dejemos de almacenar sus datos personales y que suprimamos los que tenemos. En este caso, deberá acreditar un motivo legítimo válido que sustente su solicitud.
  • Portabilidad. También tiene derecho a solicitar datos personales que usted mismo haya proporcionado, de conformidad con lo dispuesto en algún contrato o consentimiento. Usted puede solicitar los datos en un formato estructurado, de uso común y de lectura mecánica, y que los transmitan a otro responsable del tratamiento, cuando esto resulte técnicamente factible.
  • Retirada del consentimiento. En los casos en los que el tratamiento se base en su consentimiento, usted tiene derecho a retirar dicho consentimiento en cualquier momento por medio de las ajustes correspondientes. En el caso de los datos de análisis de servicios identificables, puede encontrar los ajustes en la interfaz de usuario del servicio. También tiene derecho a quedar excluido de nuestras comunicaciones de marketing a través del centro de preferencias, al que puede accederse desde el enlace.
  • Limitación. Si determina que los datos que tenemos sobre usted son incorrectos o que no tenemos derecho legítimo para su uso, puede solicitarnos que detengamos el tratamiento de sus datos personales y que tan solo los dejemos almacenados hasta que el problema se resuelva.

Puede ejercer sus derechos a través del servicio de atención al cliente. Los enlaces para ponerse en contacto con nosotros están disponibles en la sección "Información de contacto".

Tenga en cuenta que pueden darse situaciones en las que nuestras obligaciones de confidencialidad, nuestro derecho al secreto profesional o nuestras obligaciones de proporcionarle nuestros servicios (p. ej. a su empleador) pueden prohibirnos que revelemos o eliminemos sus datos personales o de alguna forma le impidamos el ejercicio de sus derechos. Los derechos mencionados anteriormente dependen, además, de los fundamentos jurídicos en los que nos basamos para procesar sus datos personales.

Si tiene alguna queja sobre la forma en que procesamos los datos personales o desea obtener más información, puede ponerse en contacto con nosotros en cualquier momento. Si cree que no nos ajustamos a los derechos establecidos por la ley, tiene derecho a presentar una queja ante una autoridad de supervisión. En la mayoría de los casos, esta autoridad es la oficina de protección de datos de Finlandia (www.tietosuoja.fi).

Información de contacto

Si tiene alguna pregunta o inquietud sobre algún asunto tratado en nuestras políticas de privacidad, póngase en contacto:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finlandia

Cómo ponerse en contacto con nosotros:

  • Si usted es cliente de una de nuestras líneas de producto de consumo, póngase en contacto con nosotros a través de f-secure.com/support.
  • Si usted es cliente de nuestra línea de productos corporativos, póngase en contacto con nosotros a través de f-secure.com/corporate-support.
  • Para ponerse en contacto con el responsable de protección de datos de F‑Secure, envíe un mensaje a privacy-office@f-secure.com. Si desea ejercer sus derechos como persona interesada, use los enlaces anteriores.

General

Información sobre definiciones y gestión de cambios.

Más información

Definiciones

Esto es lo que queremos decir cuando hacemos referencia a determinados factores dentro de nuestra política.

"Cliente" y "usted" hacen referencia a un usuario privado o de una empresa, o a cualquier otra persona interesada que compre, registre para utilizar o use nuestros servicios, cuyos dispositivos y tráfico de datos estén protegidos por nuestros servicios, y que pueda habernos enviado información de identificación personal. Es posible que esta información se haya enviado a través del uso de nuestros servicios o mediante sitios web, teléfono, correo electrónico, formularios de inscripción y otros canales similares.

"Datos personales" hace referencia a cualquier información sobre individuos privados que pueda servir para identificar a dichos individuos o a los miembros de su familia. Esta información puede incluir nombres, direcciones postales y de correo electrónico, números de teléfono, información de cuentas y facturación, y otra información de carácter más técnico que pueda vincularse a usted, a su dispositivo, o al comportamiento de ambos, que procesemos durante la prestación de nuestros servicios.

El término "Servicio" hace referencia a cualquier servicio o producto fabricado o distribuido por F‑Secure, incluido software, soluciones web, herramientas y servicios de asistencia relacionados.

"Sitio web" hace referencia al sitio web www.f-secure.com o a cualquier otro sitio web alojado en F‑Secure o controlado por este, incluidos los subsitios y los portales de Servicios basados en navegadores.

Cambios

Esta versión de la política aclara, actualiza y reemplaza a la versión anterior. Con el fin de mantener este documento actualizado, realizaremos cambios y adiciones periódicamente también en el futuro.

Publicaremos en nuestro sitio web, o en cualquier otro punto de interacción en el que se haya hecho con anterioridad, un documento con los cambios realizados en la política. Si los cambios son significativos, también le informaremos mediante otros medios. Cualquier cambio se aplicará a partir de la fecha en que publiquemos la política revisada.