Mayo de 2021
Freedome for Business combina la navegación VPN con la gestión de dispositivos móviles, que se controlan a través del portal de gestión. Para lograrlo, se realiza lo siguiente:
El objetivo del servicio es proteger y gestionar su dispositivo y sus conexiones. El servicio no está diseñado para supervisar a los empleados. El servicio no permite que F‑Secure o el administrador de TI de su compañía pueda seguir sus movimientos, ver sus fotos, ni ver a quién llama o con quién se pone en contacto, ni podemos rastrear los sitios que visita a través del servicio.
Esta política específica de servicio se centra en los aspectos que creemos que son más importantes para usted. En concreto, estos aspectos son 1) el tipo de datos personales y privados que recopila el servicio, 2) para qué los usamos, 3) nuestra justificación, 4) revelaciones habituales y 5) periodo de tiempo por el que se almacenan. Puede encontrar más información sobre estos temas y otros aspectos (derechos de las personas interesadas, información de contacto, etc.) relacionados con el procesamiento de sus datos personales en los enlaces incrustados.
Nuestro principio básico es que no buscamos espiar sus comunicaciones privadas. Analizamos su tráfico de comunicaciones para prestarle servicio y mantener sus transferencias de datos limpias. Para ser más exactos, esto significa lo siguiente:
El servicio recopila los siguientes datos sobre usted, su dispositivo y el uso que hace del servicio, y los pone a su disposición a través del portal de gestión:
Los datos recopilados varían en función de los dispositivos y los servicios que utilice.
Utilizamos estos datos para poner en funcionamiento los servicios, gestionarlos (incluida la identificación de usuarios autorizados y la gestión de licencias), para medir el rendimiento y para desarrollar y mejorar más el servicio. Los datos pueden utilizarse para ofrecer servicios de asistencia y de resolución de problemas.
Estos datos serán visibles para el administrador de TI de su empresa con propósitos similares. Los datos también estarán disponibles para F‑Secure y a través del portal. Si para la administración de TI de la empresa se ha subcontratado a una empresa externa, los datos también se pondrán a disposición de este partner subcontratado (partner distribuidor de F‑Secure), para que pueda proporcionarle a su empresa asistencia y los servicios de TI correspondientes.
Además de los datos que están disponibles en el portal, F‑Secure también recopila la siguiente información directamente a través del servicio:
Algunas jurisdicciones requieren que recopilemos las direcciones IP públicas y privadas de los dispositivos de los usuarios, así como la hora de inicio y finalización del túnel de VPN. Si recibimos una solicitud legalmente válida, esta información puede usarse para revelar qué IP de origen se utilizó para conectarse a una IP de destino en un momento determinado. No pone en riesgo la invisibilidad de su tráfico de navegación a través del servicio hacia F‑Secure o su administrador de TI, ya que no le conectamos la dirección IP. No vendemos ni revelamos sus datos de VPN a ningún tercero a menos que así lo exija la ley.
Para poder saber cuándo y cómo utiliza nuestro servicio, mejorarlo y averiguar cómo lo han descubierto los clientes, este también recopila datos sobre el éxito de la instalación, las rutas de activación e instalación, el rendimiento, el entorno de funcionamiento, las conexiones y las funciones utilizadas, entre otros. El objetivo no es otro que diseñar servicios que resulten útiles para usted y el resto de nuestros clientes.
En esta sección, se describen nuestras prácticas generales para la recopilación y el procesamiento de datos con fines de análisis.
Cuando hablamos de análisis de datos de F‑Secure, nos referimos tanto a los datos de servicio y seguridad reutilizados como a los datos recopilados para el análisis en un primer momento.
Nuestro objetivo es ofrecerle una experiencia más personal y proporcionarle mejores Servicios en el futuro. Para ello, es fundamental realizar un seguimiento de los patrones de uso y crear segmentos de clientes. Por ejemplo, es importante detectar qué funciones se usan con más frecuencia, qué errores presenta un Servicio, qué soluciones deben implementarse y cómo ha descubierto el usuario nuestros Servicios.
Información que recopilamos. La información que procesamos con fines de análisis incluye datos como el identificador del dispositivo y las relaciones entre dispositivos/usuarios/grupos de usuarios, el entorno de funcionamiento, el tiempo de funcionamiento del servicio, el tipo de licencia (versión de prueba o de pago), las métricas de dispositivo (como el modelo, el sistema operativo y el idioma del teléfono), la dirección IP parcial, los errores del servicio, los archivos y URL que causen problemas y los datos de rendimiento del servicio, su interacción con nuestros servicios (qué funciones usa y con qué frecuencia), el nombre del dominio desde el que se conecta al servicio, los elementos en los que hace clic, las marcas de tiempo, la ubicación regional, la eficacia de la mensajería integrada en el servicio, la activación del servicio (como el seguimiento de que ha recibido los mensajes relacionados y de que la instalación se ha realizado correctamente), las rutas de instalación y activación, el rendimiento del servicio, las conexiones, el enrutamiento de archivos, la cuota y otros datos similares.
En la práctica, cuando le pedimos su consentimiento en la interfaz de usuario de nuestros servicios, controla si se envían los datos siguientes: i) datos adicionales, como las funciones utilizadas y la frecuencia con la que se usan, y las métricas de servicio, y ii) el número de atributos enviados en un conjunto de datos concreto.
La información anterior está relacionada con el uso de nuestros servicios de ciberseguridad. Los análisis de datos ejecutados en nuestros sitios web se describen en la política de privacidad del sitio web.
Exclusión. Agradecemos enormemente que nos ayude a mejorar nuestros Servicios. Sin embargo, si desea reducir todo el tráfico de datos que se envía a F‑Secure, lo respetamos. Los Servicios que prestamos y que emplean análisis adicionales le permiten elegir si desea contribuir. En cualquier momento, puede optar por no participar en la recopilación posterior de datos de análisis secundarios para la prestación de servicios.
Si ha optado por no participar en la recopilación de datos para análisis, solo le enviaremos mensajes basados en la recopilación de datos para Servicios (los datos que recopilamos en cualquier caso para prestarle nuestros Servicios), por lo que es posible que algunos de nuestros mensajes le resulten menos relevantes.
Si no desea participar en la aportación de datos procedentes de su actividad en Internet (incluidos nuestros sitios web), el método más generalizado para evitar que los anunciantes en línea elaboren perfiles de su uso del dispositivo móvil consiste en restablecer el identificador de publicidad periódicamente y activar la configuración de no seguimiento en la configuración de su dispositivo, o bien usar nuestro producto de privacidad.
Retención de datos de análisis. En nuestras actividades de análisis de datos, combinamos datos de análisis con datos de servicio. El conjunto de datos combinados resultante se sigue procesando conforme a un "interés legítimo". Los datos de análisis recopilados previamente se conservan como parte de las estadísticas de servicio, ya que su eliminación con carácter retroactivo afectaría las estadísticas. Al finalizar la suscripción a nuestros servicios (por ejemplo, al eliminar la cuenta), los datos analíticos relacionados con el uso que ha hecho del servicio se convertirán en datos anónimos, por lo que ya no se podrán asociar a usted.
Intercambio de datos. Debido al entorno técnico (es decir, Internet, el ecosistema de tiendas de aplicaciones y las redes sociales), no podemos llevar a cabo todas las tareas de recopilación y las actividades relacionadas con el análisis de datos nosotros solos. Por eso, necesitamos intercambiar algunos datos (como el "identificador de marketing de Android" y otros identificadores similares) con nuestros partners de análisis y marketing en línea para llevar a cabo nuestras actividades de análisis y marketing digitales. La inmensa mayoría de los datos que tenemos sobre usted no se comparten.
Algunos de los subcontratistas que nos proporcionan capacidades de análisis para nuestros productos también pueden crear y publicar informes globales sobre los datos recopilados. En esos casos, las estadísticas e informes globales no contienen ningún dato que pueda asociarse a una persona concreta.
No ponemos su privacidad en riesgo. Lo que nos diferencia de la manera de trabajar de la mayoría de las empresas es que sabemos cómo funciona la infraestructura y nos esforzamos muchísimo para seleccionar a nuestros exclusivos partners cuidadosamente, eliminando todos los datos que no son totalmente necesarios para dicho propósito. Lógicamente, puede optar por no participar en la recopilación de datos de análisis en cualquier momento a través de la configuración del Servicio.
Cuando procesamos la información con fines analíticos o estadísticos, usamos seudónimos para los datos. Es decir, nuestros analistas de datos no conocen a la persona a la que hace referencia un conjunto de datos específico. El uso de seudónimos solo se revierte en casos concretos. Por ejemplo, cuando nos podemos en contacto con usted, conectamos los resultados (no todos los datos) de nuestros análisis de datos con su dirección de correo electrónico. Otro ejemplo es que puede que usemos los datos para resolver cualquier problema que pueda tener con nuestro producto, con el fin de proporcionarle asistencia técnica.
De igual forma, limitamos los análisis añadidos únicamente a la parte más superficial de nuestros servicios y los mantenemos a distancia de las áreas de privacidad principales de nuestros servicios; por ejemplo, no tenemos análisis externos en Security Cloud ni en el tráfico interno de nuestro servicio VPN.
El uso de Security Cloud, las funciones en las que diferentes partes procesan sus datos personales, las reglas de retención de datos y las bases legales sobre las que se procesan los datos personales se describen en la política de privacidad de Elements Endpoint Protection de F‑Secure.
Información sobre las prácticas de seguridad que usamos para mantener los datos protegidos.
Aplicamos estrictas medidas de seguridad para proteger la confidencialidad, integridad y disponibilidad de los datos personales cuando se transfieren, almacenan o procesan.
Utilizamos medidas de seguridad técnicas, administrativas y físicas para reducir el riesgo de pérdida, uso incorrecto o acceso no autorizado, revelación o modificación de sus datos personales.
Los datos personales se almacenan en servidores seguros gestionados por F‑Secure o nuestros partners, cuyo acceso está limitado únicamente al personal autorizado.
Información sobre los derechos establecidos por la ley y cómo ponerse en contacto con nosotros.
Usted tiene derechos sobre los datos que tenemos almacenados sobre usted. En particular, tiene los derechos que se enumeran a continuación sobre los datos personales que tenemos de usted:
Puede ejercer sus derechos a través del servicio de atención al cliente. Los enlaces para ponerse en contacto con nosotros están disponibles en la sección "Información de contacto".
Tenga en cuenta que pueden darse situaciones en las que nuestras obligaciones de confidencialidad, nuestro derecho al secreto profesional o nuestras obligaciones de proporcionarle nuestros servicios (p. ej. a su empleador) pueden prohibirnos que revelemos o eliminemos sus datos personales o de alguna forma le impidamos el ejercicio de sus derechos. Los derechos mencionados anteriormente dependen, además, de los fundamentos jurídicos en los que nos basamos para procesar sus datos personales.
Si tiene alguna queja sobre la forma en que procesamos los datos personales o desea obtener más información, puede ponerse en contacto con nosotros en cualquier momento. Si cree que no nos ajustamos a los derechos establecidos por la ley, tiene derecho a presentar una queja ante una autoridad de supervisión. En la mayoría de los casos, esta autoridad es la oficina de protección de datos de Finlandia (www.tietosuoja.fi).
Si tiene alguna pregunta o inquietud sobre algún asunto tratado en nuestras políticas de privacidad, póngase en contacto:
F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finlandia
Cómo ponerse en contacto con nosotros:
Información sobre definiciones y gestión de cambios.
Esto es lo que queremos decir cuando hacemos referencia a determinados factores dentro de nuestra política.
"Cliente" y "usted" hacen referencia a un usuario privado o de una empresa, o a cualquier otra persona interesada que compre, registre para utilizar o use nuestros servicios, cuyos dispositivos y tráfico de datos estén protegidos por nuestros servicios, o que pueda habernos enviado información de identificación personal. Es posible que esta información se haya enviado a través del uso de nuestros servicios o mediante sitios web, teléfono, correo electrónico, formularios de inscripción y otros canales similares.
"Datos personales" hace referencia a cualquier información sobre individuos privados que pueda servir para identificar a dichos individuos o a los miembros de su familia. Esta información puede incluir nombres, direcciones postales y de correo electrónico, números de teléfono, información de cuentas y facturación, y otra información de carácter más técnico que pueda vincularse a usted, a su dispositivo, o al comportamiento de ambos, que procesemos durante la prestación de nuestros servicios.
El término "Servicio" hace referencia a cualquier servicio o producto fabricado o distribuido por F‑Secure, incluido software, soluciones web, herramientas y servicios de asistencia relacionados.
"Sitio web" hace referencia al sitio web f-secure.com o a cualquier otro sitio web alojado en F‑Secure o controlado por este, incluidos los subsitios y los portales de Servicios basados en navegadores.
Esta versión de la política aclara, actualiza y reemplaza a la versión anterior. Con el fin de mantener este documento actualizado, realizaremos cambios y adiciones periódicamente también en el futuro.
Publicaremos en nuestro sitio web, o en cualquier otro punto de interacción en el que se haya hecho con anterioridad, un documento con los cambios realizados en la política. Si los cambios son significativos, también le informaremos mediante otros medios. Cualquier cambio se aplicará a partir de la fecha en que publiquemos la política revisada.