Aviso de privacidad de F‑Secure Total

Mayo de 2024

En resumen

En este aviso, F‑Secure Total hace referencia a las soluciones de seguridad proporcionadas por F‑Secure Corporation a través de la aplicación de F‑Secure para proteger equipos, tabletas y teléfonos inteligentes. Dependiendo de su suscripción, este servicio puede incluir protección de end­points, red privada virtual (VPN), gestión de contraseñas, protección frente a smishing por SMS, protección de Chrome y componentes de detección de vulneraciones, así como un portal de gestión que le ayudará a gestionar de forma más adecuada las licencias en sus dispositivos y en los de sus familiares.

Por lo tanto, las secciones aplicables de esta política dependen de los componentes incluidos en su suscripción.

Para resumir la privacidad de este servicio:

  • le pedimos su nombre, correo electrónico o número de teléfono;

  • Analizamos y protegemos, pero no leemos, compartimos ni vendemos ninguna parte de su tráfico.

  • la recopilación de datos no se centra en usted, sino en su dispositivo y nuestro servicio, y

  • el portal ofrece visibilidad limitada entre aquellos que comparten la misma suscripción.

Principios generales

¿Qué datos recopilamos y por qué?

Aquí se resume nuestro enfoque general con respecto a la recopilación de datos, los fines de la recopilación, la base legal, las fuentes de datos y la retención. Esta sección se aplica a todos los usuarios y sus principios se aplican a las funciones enumeradas a continuación a menos que se indique lo contrario.

Datos de relación del cliente

El servicio recopila un conjunto diverso de datos en función de donde lo descargue o lo compre.

Tiendas de aplicaciones: número de licencias; historial de compras de productos de F‑Secure; precio y fecha de la compra; número de pedido; entorno técnico (p. ej., sistema operativo) de su dispositivo; identificadores exclusivos (p. ej., identificador de marketing de Android); estadísticas del servicio por dispositivo; otros datos similares no confidenciales sobre el dispositivo y el servicio.

Tienda electrónica de F‑Secure: Además de los indicados anteriormente, el nombre, el correo electrónico, el idioma, la dirección, el país, el código postal, la dirección de protocolo de Internet (IP) y el tipo de pago. Puedes encontrar información más detallada en nuestra tienda electrónica.

Portal de servicio: Los siguientes datos de todos los dispositivos y usuarios de una suscripción son visibles para aquellos que la comparten: nombre de usuario, nombre de dispositivo, nombre del perfil, nombre y apellidos para ayudarle en la administración de las suscripciones y la configuración, y para mejorar nuestra ayuda cuando le surja algún problema.

Partner proveedor de servicios: Si se ha suscrito al servicio a través de su proveedor de servicios, el conjunto de datos que recopilamos varía según el partner proveedor de servicios, pero se limita a los datos anteriores. También intercambiamos algunos de estos datos como se explica más adelante en Transferencias y revelaciones.

Asistencia: En los casos en los que le proporcionemos servicios de asistencia técnica personal, es posible que necesitemos pedirle información adicional.

Fines de uso de datos de relación del cliente:

  • ofrecerle los servicios (incluida la identificación autorizada de usuarios y la administración de licencias);

  • habilitar el uso de los controles parentales, como la visualización y la restricción de las aplicaciones instaladas;

  • ofrecerle ayuda y asistencia;

  • mantener, desarrollar y mejorar los servicios y su experiencia como cliente, solucionar problemas y medir el rendimiento;

  • mejorar la funcionalidad de los servicios y los sitios web relacionados;

  • realizar un seguimiento de los servicios que ha adquirido y utilizado para que podamos gestionar su relación de cliente y ponernos en contacto con usted;

  • enviarle información sobre los servicios, por ejemplo, para que sepa la fecha de caducidad de sus licencias, conozca nuevas versiones y funciones, información sobre la seguridad digital en general y relacionada con los servicios, organizar competiciones y realizar encuestas de satisfacción de los clientes.

Datos de usuario técnico

El servicio también recopila automáticamente los siguientes datos sobre usted, su dispositivo y el servicio:

  • idioma;

  • modelo del dispositivo, nombre, sistema operativo y versión, así como identificadores únicos (incluidos los códigos IMEI y MSISDN de su dispositivo);

  • estadísticas de servicio por dispositivo, por ejemplo, el número de veces que el usuario ha bloqueado o desbloqueado un dispositivo o qué tipo de perfiles de configuración ha activado o creado;

  • nombres de aplicaciones instaladas (si el dispositivo admite el control de aplicaciones y esta opción está habilitada);

  • otros datos del dispositivo y el servicio similares en esencia.

Estos datos se usan para:

  • ofrecerle los servicios (incluida la identificación autorizada de usuarios y la administración de licencias);

  • habilitar el uso de los controles parentales, como la visualización y la restricción de las aplicaciones instaladas;

  • ofrecerle ayuda y asistencia;

  • mantener, desarrollar y mejorar los servicios y su experiencia como cliente, solucionar problemas y medir el rendimiento;

  • mejorar la funcionalidad de los servicios y los sitios web relacionados;

  • realizar un seguimiento de los servicios que ha adquirido y utilizado para que podamos gestionar su relación de cliente y ponernos en contacto con usted;

  • enviarle información sobre los servicios, por ejemplo, para que sepa la fecha de caducidad de sus licencias, conozca nuevas versiones y funciones, información sobre la seguridad digital en general y relacionada con los servicios, organizar competiciones y realizar encuestas de satisfacción de los clientes.

Base legal

F‑Secure procesa sus datos para poder proporcionarle nuestros servicios, para los que ha firmado un contrato o está en proceso de hacerlo. Dichos contratos se pueden firmar directamente con F‑Secure o con otra entidad (como nuestra tienda web o nuestro partner proveedor de servicios) que le haya ofrecido nuestros servicios.

Al utilizar nuestros servicios, usted se convierte en nuestro cliente. Para interactuar con usted y proporcionar los servicios a nuestros clientes, necesitamos procesar algunos datos sobre usted. Normalmente, dicho procesamiento tiene lugar cuando se pone en contacto con nosotros o con nuestros partners empresariales en relación con nuestros servicios, o con la instalación y el uso de estos, rellena un formulario o una encuesta, se registra para usar nuestros servicios, envía información a través de nuestras soluciones web, participa en un concurso o lotería, registra su dirección de correo electrónico con nosotros o nos envía un correo electrónico.

La interfaz de usuario del servicio también puede proporcionarle otra configuración para ajustar sus preferencias.

Puesto que necesitamos los datos para llevar a cabo las actividades legítimas mencionadas anteriormente, tenemos derecho a procesar los datos personales pertinentes. Normalmente, este derecho se materializa en forma de cumplimiento del contrato, interés legítimo o consentimiento.

Fuentes de datos

Aunque recopilamos la mayor parte de los datos anteriores directamente de usted o de su dispositivo, también recibimos información de nuestros partners de distribución (como los proveedores de servicios y vendedores), afiliados y entidades corporativas de las que haya contratado algún servicio. Dichas entidades podrían ser distribuidores nuestros, pero también se incluyen nuestros partners de tiendas web externas. También obtenemos algunos datos personales básicos (datos de pedidos cuando el usuario realiza alguna compra) y recopilamos datos de análisis de tiendas de aplicaciones en las que se venden nuestros servicios. Es posible que en estas otras fuentes se incluyan subcontratistas que le hayan prestado asistencia para nuestros servicios o partners publicitarios que hayan colaborado con nosotros en nuestras actividades de marketing.

El objetivo de este proceso es crear una experiencia de cliente fluida y contar con la información necesaria para resolver los casos de asistencia.

Algunos ejemplos de fuentes de terceros habituales son:

  • Información de la compra realizada en nuestra tienda web externa.

  • obtenemos las credenciales de los datos de inicio de sesión anteriores de partners de distribuidores de proveedores de servicios para proporcionarle nuestros servicios directamente,

  • Obtención de sus datos de contacto de registros de toma de decisiones corporativas con fines de marketing.

  • Cuando utiliza su cuenta de redes sociales para registrarse en nuestros Servicios, recopilamos la dirección de correo electrónico de su cuenta para autenticar su registro y ponernos en contacto con usted.

Retención

Los datos de usuario personalmente identificables se conservan mientras dure una suscripción de servicio activa y durante un periodo de gracia posterior de seis meses. Este permite a los clientes volver a contratar la suscripción que venció. Después de dicho periodo de retención, se programará la eliminación de la cuenta del cliente, tras la que se eliminarán o anonimizarán los datos personales relativos a la cuenta.

Si ha adquirido el servicio a través de nuestros partners proveedores de servicios, son estos los que se encargan de controlar la eliminación de la cuenta. Cuando el partner nos notifica que se ha cancelado la suscripción, F‑Secure elimina la cuenta y borra o anonimiza los datos personales relacionados con esta.

Si recibimos sus datos al proporcionarle asistencia técnica, la información se almacena hasta que el caso de asistencia correspondiente se resuelva. Una vez resuelto, la información se elimina gradualmente o se convierte en anónima en un plazo de dos años a partir del cierre del caso.

Este texto complementa los tiempos de retención específicos del servicio. Según la legislación, la regla por defecto consiste en eliminar los datos personales o hacer que sean anónimos una vez que ya no son necesarios para este fin.

Sin embargo, algunos datos personales deben almacenarse durante periodos más largos que varían en función de los distintos motivos.

Algunos ejemplos habituales por los que variamos los tiempos de retención establecidos son:

  • periodos de gracia y copias de seguridad (por ejemplo, los datos personales se mantienen almacenados durante un tiempo determinado después de finalizar la suscripción, con el fin de proteger los datos ante la eliminación por error);

  • si la legislación aplicable nos exige el almacenamiento de datos (por ejemplo, para realizar un seguimiento de su compra y del pago de nuestros servicios);

  • para poder emprender los recursos legales disponibles o mitigar cualesquiera daños que podamos sufrir (por ejemplo, debido a una disputa o investigación en curso);

  • para solucionar o contener un problema recurrente, o disponer de información suficiente para resolver problemas futuros (por ejemplo, su solicitud de asistencia en relación con un problema que no se haya corregido de forma permanente durante su relación de cliente);

  • para evitar actividades fraudulentas (por ejemplo, velar por la aplicación de una prohibición en nuestra comunidad);

  • los datos personales se incorporan a otros datos para un fin secundario (por ejemplo, logs de retención), u

  • otras circunstancias similares, en las que sigue existiendo una necesidad legítima de seguir almacenando los datos personales.

La eliminación definitiva de la cuenta puede retrasarse para evitar influir en otras interacciones en curso. Esto sucede cuando tiene una cuenta de F‑Secure (por ejemplo, se ha suscrito a nuestros servicios de consumidor con su dirección de correo electrónico) y, además, i) tiene una cuenta de la comunidad de F‑Secure o ii) sigue estando suscrito a nuestros mensajes de marketing. La política de eliminación de cuentas de la comunidad de F‑Secure está disponible en los términos del servicio. Puede optar por no recibir mensajes de marketing en cualquier momento.

Datos de seguridad

El servicio envía a F‑Secure Security Cloud consultas sobre posibles actividades malintencionadas o dispositivos y redes protegidas. F‑Secure Security Cloud es un sistema basado en la nube para el análisis de ciberamenazas que opera F‑Secure. Gracias a Security Cloud, F‑Secure puede mantener una visión general actualizada del panorama global de las amenazas y proteger a nuestros clientes de las nuevas amenazas en el momento en que se encuentran por primera vez. Aunque limitamos el tratamiento de cualquier información que nuestros usuarios puedan considerar confidencial, recopilamos la mínima cantidad de información de usuarios y organizaciones con el fin de proporcionarles una protección de gran calidad. Los datos recopilados pueden contener lo siguiente:

  • Archivos que F‑Secure ha bloqueado por una razón de seguridad, y metadatos relacionados. Entre los metadatos se incluyen, por ejemplo, el hash de archivo, el nombre del archivo y la ruta del archivo. Tenemos que analizar los archivos y correos electrónicos en busca de contenido y comportamientos malintencionados para su protección. Los archivos se procesan en un entorno seguro para detectar comportamientos perjudiciales. La recopilación de estos datos ayuda a F‑Secure a mantener un mapa global de la situación de las amenazas que permite reaccionar con rapidez ante las nuevas amenazas.

  • Direcciones web que ha intentado visitar, pero que F‑Secure ha bloqueado por una razón de seguridad o que muestran un comportamiento potencialmente malintencionado, y los metadatos relacionados. Entre los metadatos se incluyen, por ejemplo, los encabezados de respuestas. Un sitio se puede bloquear en función de las preferencias de protección seleccionadas y las razones de control parental. La información recopilada también permite la protección frente a ataques de phishing y ransomware.

Función de VPN

La función de VPN recopila información de comunicaciones en línea. Nuestro principio básico es que no pretendemos espiar el contenido exacto de sus comunicaciones privadas. Solo analizamos su tráfico de comunicaciones para prestarle servicio y mantener sus transferencias de datos limpias. Esto significa lo siguiente:

  • Necesitamos procesar algunos metadatos (como el volumen, el país o la dirección IP) de su tráfico cuando le prestamos el servicio.

  • Como empresa de seguridad de la información, analizamos el tráfico en busca de archivos y destinos sospechosos o malintencionados (es decir, URL).

  • filtramos tráfico de acuerdo con las Reglas familiares, que puede usar en la aplicación;

  • Filtramos de forma automática el tráfico para prohibir los usos que vayan en contra de nuestra política de uso aceptable.

  • el servicio recopila estadísticas para ofrecerle una vista de su historial de navegación a través del servicio. F‑Secure no puede identificarle basándose en estos datos.

Registro de prestación de servicios: Cuando se empieza a usar el servicio o se modifica una licencia en etapas posteriores del ciclo de vida, se recopilan los datos de registro de prestación. Esto se hace con el fin de diagnosticar la prestación adecuada de los dispositivos autorizados, detectar el abuso del servicio y, como precaución, para recuperarse de desastres en caso de que sea necesario. Este registro contiene la dirección IP del cliente, un ID de dispositivo aleatorio generado por el servicio, la hora de acceso, el prefijo del país obtenido mediante una búsqueda por GeoIP de la dirección IP del cliente y otros datos técnicos similares del dispositivo.

No mantenemos ningún registro sobre conexiones establecidas mediante el servicio de VPN con direcciones externas. No podemos vincular la dirección IP de su destino de navegación con usted.

Para proteger el servicio frente a los usos fraudulentos, mantenemos registros temporales que contienen la duración de las sesiones de VPN, la cantidad de datos transferidos, el ID del dispositivo, la dirección IP pública y el nombre del host desde el que el cliente VPN se conecta a nuestro servicio. Nuestro servicio detecta las anomalías de tráfico que parecen constituir un posible abuso de nuestro servicio (como el análisis de puertos, el envío de correos no deseados o los ataques DDoS) y estas también se registran. Los registros se almacenan durante 90 días y se pueden usar para abordar cualquier uso indebido de nuestro servicio o ataques contra F‑Secure.

Las entradas de registro de aprovisionamiento del servicio de VPN se conservan durante un año, tras el cual se eliminan. Los eventos de registro del servicio de VPN de dispositivos aprovisionados se conservan durante tres meses, tras los cuales se eliminan.

Función de inventario de contraseñas

La función de inventario de contraseñas recopila las estadísticas de servicio de cada dispositivo, por ejemplo, el número de veces que el usuario ha utilizado el servicio, así como la hora de creación de la licencia, el número de licencias adquiridas y los tipos de servicios a los que se ha suscrito cada usuario, los dispositivos conectados con el servicio y los identificadores únicos de los dispositivos.

  • F‑Secure le ofrece una caja fuerte cifrada para almacenar las contraseñas;

  • supervisamos los datos elegidos para ver si ha detectado alguna infracción de datos; y

  • le mostramos qué datos se han filtrado y cómo mitigar la situación.

Contraseñas almacenadas y otros datos personales del inventario de contraseñas: Sus contraseñas y otra información, como datos de tarjetas de crédito y débito y notas personales, se almacenan en servidores alojados por F‑Secure y de manera local en sus dispositivos cliente en un formato cifrado. La clave de cifrado es la contraseña principal del usuario final, la cual nunca se expone fuera del servicio del dispositivo. Tampoco se puede adquirir un archivo de contraseña alojado sin un cliente autenticado que pertenezca al usuario.

En resumen, no se puede descifrar ni identificar a quién pertenecen los archivos alojados por F‑Secure cuando están en su formato almacenado.

La información de la cuenta de F‑Secure no está vinculada con ninguna contraseña gestionada por el servicio.

Funciones de supervisión de ID

Identificadores personales: En los casos en los que F‑Secure gestiona la identidad del usuario del servicio, le solicitamos la siguiente información sobre usted y otros usuarios: nombre, nombre de usuario, dirección de correo electrónico y número de teléfono.

Cuando es nuestro partner proveedor de servicios quien gestiona la identidad del usuario del servicio, este puede proporcionarnos la misma información (su dirección de correo electrónico, nombre y número de teléfono) o un identificador alternativo, directamente de sus sistemas en el momento de su suscripción a nuestros servicios.

  • F‑Secure gestiona los identificadores que usted desee supervisar, le presenta lo que detecta y, de lo contrario, procesa dichas detecciones tal y como se establece en esta política.

  • Le solicitamos que nos proporcione direcciones de correo electrónico, u otros identificadores, que desee supervisar para detectar posibles infracciones. También puede supervisar los datos de los miembros de su familia para detectar posibles infracciones, siempre y cuando cuente con su aprobación para hacerlo.

  • Si consulta una dirección de correo electrónico a través de la herramienta web, todo lo que detecte solo se enviará a la dirección de correo electrónico que usted introduzca.

  • Para supervisar sus activos de una forma más efectiva; F‑Secure colabora con un proveedor tercero con el fin de detectar y recopilar información sobre infracciones de datos que tengan alguna relación con los datos (p. ej., una dirección de correo electrónico) que F‑Secure supervise para usted.

Cuando consulte las infracciones relacionadas con su dirección de correo electrónico a través de la herramienta web, lo que detecten esas consultas solo se procesa durante el tiempo necesario para entregarle y presentarle lo que se ha detectado. Almacenados las direcciones de correo electrónico objeto de las consultas durante un periodo de tiempo necesario para evitar que se haga un uso no adecuado de la herramienta web.

Si ha adquirido el servicio a través de nuestros partners proveedores de servicios, son estos los que se encargan de controlar la eliminación de la cuenta. Cuando el partner nos notifica que se ha cancelado la suscripción, F‑Secure elimina la cuenta y borra o anonimiza los datos personales relacionados con esta.

Función de protección frente a estafas

La función de protección frente a estafas por mensaje de texto revisa los mensajes enviados por un remitente desconocido (cuando el número de un remitente no está guardado en sus contactos) y recopila la siguiente información de los mensajes de texto:

  • El contenido del mensaje de texto (por ejemplo, enlaces a contenido perjudicial)

  • El remitente del mensaje de texto

  • La región de origen de la solicitud y el idioma del mensaje.

La función de protección frente a estafas conserva los datos personales únicamente con el fin de emitir un veredicto sobre si el mensaje es una estafa. El veredicto se basa en la información extraída del mensaje de texto, incluidas las URL. El mensaje de texto se anonimiza un mes después del veredicto. Las partes restantes de los mensajes de texto que recibieron un veredicto de “seguro” o “desconocido” se eliminan en un plazo de 18 meses. Solo conservamos la información no personal, por ejemplo el veredicto y su justificación, así como los mensajes de texto “malintencionados” y algunos ejemplos de mensajes de texto totalmente anonimizados para entrenar a la IA en el reconocimiento de estafas.

La función de protección frente a estafas por mensaje de texto utiliza inteligencia artificial (IA). Utilizamos AWS Translate para traducir mensajes de texto que no están en inglés siguiendo una política de no detección, lo que significa que AWS no retendrá sus datos personales. Tenemos el control total de las demás funciones de IA, cuyo único fin es reconocer mensajes de texto de estafa.

La función de protección de Chrome para Android le pide autorización para usar el servicio de Accesibilidad y la superposición de pantalla. El objetivo de esta función es mostrarle de forma visual qué páginas son seguras. No obstante, no se recopila ningún otro dato adicional; encontrará más información sobre la función de protección de navegación en la sección Datos de seguridad. Puede retirar sus permisos para usar el servicio de Accesibilidad y la superposición de pantalla en su dispositivo Android en cualquier momento.

Análisis

General

Le consideramos un cliente de F‑Secure, no del servicio independiente. Por lo tanto, los datos recopilados por diferentes servicios (por ejemplo, Total) y durante las diferentes interacciones (por ejemplo, cuando se pone en contacto con el servicio de asistencia) se agrupan en su cuenta de F‑Secure. Sin embargo, no combinamos los datos si ello va en contra de nuestros principios de privacidad específicos (por ejemplo, no intervenimos en el tráfico dentro de su servicio de VPN).

Para poder saber cuándo y cómo utiliza nuestro servicio, mejorarlo y averiguar cómo lo han descubierto los clientes, este también recopila datos sobre el éxito de la instalación, las rutas de activación e instalación, el rendimiento, el entorno de funcionamiento, las conexiones y las funciones utilizadas, entre otros. El objetivo no es otro que diseñar servicios que resulten útiles para usted y el resto de nuestros clientes.

Con el objetivo de respetar nuestra propia promesa de privacidad esencial, no usamos su tráfico de comunicaciones real como base para nuestros análisis.

En esta sección, se describen nuestras prácticas generales para la recopilación y el procesamiento de datos con fines de análisis.

Cuando hablamos de análisis de datos de F‑Secure, nos referimos tanto a los datos de servicio y seguridad reutilizados como a los datos recopilados para el análisis en un primer momento.

Nuestro objetivo es ofrecerle una experiencia más personal y proporcionarle mejores Servicios en el futuro. Para ello, es fundamental realizar un seguimiento de los patrones de uso y crear segmentos de clientes. Por ejemplo, es importante detectar qué funciones se usan con más frecuencia, qué errores presenta un Servicio, qué soluciones deben implementarse y cómo ha descubierto el usuario nuestros Servicios.

Entre los datos que procesamos con fines de análisis se incluyen datos como el identificador del dispositivo y las relaciones entre dispositivos/usuarios/grupos de usuarios, el entorno de funcionamiento, el tiempo de funcionamiento del servicio, el tipo de licencia (versión de prueba o de pago), las métricas de dispositivo (como el modelo, el sistema operativo y el idioma del teléfono), la dirección IP parcial, los errores del servicio, los archivos y URL que causen problemas y los datos de rendimiento del servicio, su interacción con nuestros servicios (qué funciones usa y con qué frecuencia), el nombre del dominio desde el que se conecta al servicio, los elementos en los que hace clic, las marcas de tiempo, la ubicación regional, la eficacia de la mensajería integrada en el servicio, la activación del servicio (como el seguimiento de que ha recibido los mensajes relacionados y de que la instalación se ha realizado correctamente), las rutas de instalación y activación, el rendimiento del servicio, las conexiones, el enrutamiento de datos, la cuota y otros datos similares.

No ponemos su privacidad en riesgo: Lo que nos diferencia de la manera de trabajar de la mayoría de las empresas es que sabemos cómo funciona la infraestructura y nos esforzamos muchísimo para seleccionar a nuestros exclusivos partners cuidadosamente, eliminando todos los datos que no son totalmente necesarios para dicho propósito. Lógicamente, puede optar por no participar en la recopilación de datos de análisis en cualquier momento a través de la configuración del Servicio.

Cuando procesamos la información con fines analíticos o estadísticos, usamos seudónimos para los datos. Es decir, nuestros analistas de datos no conocen a la persona a la que hace referencia un conjunto de datos específico. El uso de seudónimos solo se revierte en casos concretos. Por ejemplo, cuando nos podemos en contacto con usted, conectamos los resultados (no todos los datos) de nuestros análisis de datos con su dirección de correo electrónico. Otro ejemplo es que puede que usemos los datos para resolver cualquier problema que pueda tener con nuestro producto, con el fin de proporcionarle asistencia técnica.

De igual forma, limitamos los análisis añadidos únicamente a la parte más superficial de nuestros servicios y los mantenemos a distancia de las áreas de privacidad principales de nuestros servicios; por ejemplo, no tenemos análisis externos en Security Cloud ni en el tráfico interno de nuestro servicio VPN.

Necesitamos recopilar y procesar automáticamente datos relevantes para el funcionamiento, la mejora y la prestación de nuestros servicios. Los datos se procesan para:

  1. ofrecer servicios de F‑Secure para proteger las redes y los dispositivos de nuestros clientes, así como la confidencialidad y la disponibilidad de sus datos;

  2. permitir que F‑Secure pueda detectar amenazas emergentes y tendencias relevantes para la seguridad entre todos los clientes, de modo que nuestros servicios se mantengan actualizados con respecto a las amenazas en constante evolución; y

  3. permitir que F‑Secure proporcione un marco de servicio de seguridad centralizado en varios continentes y a un gran número de clientes y partners proveedores de servicios.

El procesamiento de datos llevado a cabo por los servicios es indispensable para proporcionar una protección eficaz del dispositivo o la red, y es un requisito previo para que F‑Secure pueda proporcionar los servicios contratados. Dado que el procesamiento de la información es inseparable de los servicios que le proporcionamos, esto nos brinda una necesidad válida y una justificación para hacerlo.

En el caso de los productos de consumo, este derecho se materializa con el cumplimiento del contrato. En algunos casos, puede materializarse como interés legítimo, y es posible que también exista la obligación legal de procesar los datos con fines específicos.

Además, reutilizamos los anteriores datos de servicio y seguridad con fines de análisis de datos. Los análisis de datos son una parte esencial de la prestación de servicios, ya que casi todos los servicios de F‑Secure dependen de nuestra infraestructura para funcionar correctamente. Nuestros análisis de datos nos permiten gestionar dicha infraestructura para respaldar su uso de los servicios.

Si nuestros servicios recopilan datos que solo son necesarios para obtener más información sobre la forma en que la gente utiliza los servicios, pero no son necesarios para la prestación de estos, solo lo hacemos con su consentimiento específico. También tiene derecho a revocar su consentimiento más adelante, en caso de que lo estime oportuno. Las bases legales para los datos que solo se recopilan con fines analíticos son, por tanto, el consentimiento.

Exclusión: Agradecemos enormemente que nos ayude a mejorar nuestros Servicios. Sin embargo, si desea reducir todo el tráfico de datos que se envía a F‑Secure, lo respetamos. Los Servicios que prestamos y que emplean análisis adicionales le permiten elegir si desea contribuir. En cualquier momento, puede optar por no participar en la recopilación posterior de datos de análisis secundarios para la prestación de servicios.

Si ha optado por no participar en la recopilación adicional de datos para análisis, solo le enviaremos mensajes basados en la recopilación de datos para servicios (los datos que recopilamos en cualquier caso para prestarle nuestros servicios), por lo que es posible que algunos de nuestros mensajes le resulten menos relevantes.

Además de los fundamentos jurídicos principales para la recopilación de datos mencionados anteriormente, también necesitamos usar o seguir almacenando datos i) para cumplir una obligación legal de procesar datos para fines específicos, o ii) en virtud de un interés legítimo. Para obtener una lista de situaciones de ejemplo en las que podemos recurrir a tales justificaciones, consulte la sección Otras revelaciones.

En nuestras actividades de análisis de datos, combinamos datos de análisis con datos de servicio. El conjunto de datos combinados resultante se sigue procesando conforme a un interés legítimo. Los datos de análisis recopilados previamente se conservan como parte de las estadísticas de servicio, ya que su eliminación con carácter retroactivo afectaría a las estadísticas. Al finalizar la suscripción a nuestros servicios (es decir, al eliminar la cuenta), los datos de análisis relacionados con el uso que ha hecho del servicio se convertirán en datos anónimos, por lo que ya no se podrán asociar a usted.

Datos de seguridad

Información sobre las prácticas de seguridad que usamos para mantener los datos protegidos.

Aplicamos estrictas medidas de seguridad para proteger la confidencialidad, integridad y disponibilidad de los datos personales cuando se transfieren, almacenan o procesan.

Utilizamos medidas de seguridad técnicas, administrativas y físicas para reducir el riesgo de pérdida, uso incorrecto o acceso no autorizado, revelación o modificación de sus datos personales.

Los datos personales se almacenan en servidores seguros gestionados por F‑Secure o nuestros partners proveedores de servicios, cuyo acceso está limitado únicamente al personal autorizado.

Transferencias y revelaciones

Revelaciones y transferencias comerciales: Si se ha suscrito al servicio a través de nuestro partner, por ejemplo, un proveedor de servicios de telecomunicaciones, este puede realizar algunas de las actividades enumeradas anteriormente en nuestro lugar (como la autenticación de usuarios o las comunicaciones). También intercambiamos con el partner los datos anteriores según sea necesario y proporcional (por ejemplo, el estado de su suscripción, la correcta instalación, el servicio en uso activo o los datos recopilados para solucionar un caso de asistencia técnica). Con esto, queremos ofrecerle una experiencia de cliente y servicio de asistencia sin contratiempos, así como comunicarnos con usted de forma coherente. No vendemos ni revelamos sus datos de VPN a ningún tercero a menos que la ley así lo exija.

Investigaciones de delitos: F‑Secure respeta las garantías legales y las resoluciones judiciales de las jurisdicciones que nos son aplicables. Proporcionamos información a las autoridades cuando así lo exija la ley, pero no de otro modo. Tales casos incluyen investigaciones y procesamientos de delitos graves y otras actividades calificadas como ilegales. Después de todo, nuestro objetivo es garantizar su privacidad cuando navega por la Web, no proteger su anonimato al cometer delitos. Revisamos cuidadosamente la legalidad de cada solicitud y nos aseguramos de que los derechos constitucionales de privacidad de nuestros usuarios estén protegidos.

Relacionado con las consultas de infracciones de datos: F‑Secure colabora con un proveedor tercero para supervisar sus datos (p. ej., la dirección de correo electrónico) para detectar infracciones que se relacionen con los mismos datos.

Intercambiamos (es decir, proporcionamos y recibimos) algunos de sus datos personales con nuestros partners de distribución (proveedores de servicios, tiendas web, etc.), que comercializan, distribuyen, administran y respaldan nuestros servicios. Proporcionamos a estas empresas acceso a los datos personales que necesitan para llevar a cabo las actividades acordadas. Este intercambio de datos tiene como objetivo ofrecer una experiencia de cliente sin fisuras. Esto incluye actividades como la gestión de clientes, el servicio de asistencia, la gestión de incidentes y la resolución de problemas, la comercialización directa y la emisión de facturas.

Puede que ya sea cliente de nuestros distribuidores. Tales partners y clientes corporativos procesan sus datos personales como entidad independiente, conforme a sus políticas de privacidad aplicables. En cualquier caso, nuestros distribuidores y clientes corporativos también deben cumplir con los acuerdos y la legislación a la hora de gestionar sus datos personales. Por defecto, cada entidad es responsable, de forma independiente, del tratamiento que realice de los datos personales para sus propios fines.

Puede que se transfieran o revelen algunos de sus datos personales a las empresas del grupo de F‑Secure o a sus subcontratistas para contribuir a crear los servicios.

En caso de tener que transferir o revelar los datos personales de nuestros clientes a los subcontratistas, les exigimos, en virtud de los contratos que formalizamos con ellos, que utilicen dicha información exclusivamente para prestar los servicios acordados (por ejemplo, para solucionar un expediente de asistencia, remitir los datos a los partners logísticos para la entrega de productos o enviar correos de marketing en nuestro nombre). Asimismo, exigimos a dichos subcontratistas que procesen los datos en consonancia con lo estipulado en el presente documento.

F‑Secure opera en todo el mundo. En consecuencia, algunos de nuestros afiliados, subcontratistas, distribuidores y partners proveedores de servicios están ubicados en varios países, incluso fuera del Espacio Económico Europeo, para garantizar el alcance global y la disponibilidad de nuestros servicios. Dependiendo del alcance de sus interacciones con F‑Secure, es posible que su información personal se almacene en varios países o que se acceda a ella desde estos. Las ubicaciones de los afiliados de F‑Secure se pueden consultar en las páginas web públicas de F‑Secure.

Cuando transferimos datos personales a otras jurisdicciones, incluso fuera del Espacio Económico Europeo, protegemos tales transferencias de datos personales conforme a los requisitos de la legislación. Para ello, imponemos la protección técnica y contractual adecuada a los subcontratistas y a las empresas del grupo de F‑Secure pertinentes. Por ejemplo, mediante el uso de cláusulas de transferencia de datos que estén aprobadas por la Unión Europea. El contenido fijado de dichas cláusulas está disponible aquí.

Además, F‑Secure cumple con el Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. DPF, por sus siglas en inglés) establecido por el Departamento de Comercio de EE. UU. F‑Secure ha certificado al Departamento de Comercio de EE.UU. que cumple con los principios del Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. DPF Principles, en inglés) con respecto al procesamiento de datos personales recibidos de la Unión Europea en virtud del Marco de Privacidad de Datos UE-EE.UU. En caso de conflicto entre las condiciones de esta política de privacidad y los principios del marco, prevalecerán los principios. Para obtener más información sobre el programa Marco de Privacidad de Datos y consultar nuestra certificación, visite el sitio web del Marco de Privacidad de Datos.

De acuerdo con el EU-U.S. DPF, F‑Secure se compromete a remitir las reclamaciones no resueltas relativas a nuestro tratamiento de los datos personales recibidos en virtud del EU-U.S. DPF a JAMS, un proveedor alternativo de resolución de conflictos con sede en Estados Unidos. Si no recibe un acuse de recibo a tiempo de su reclamación relacionada con los principios del DPF por nuestra parte o si no hemos abordado su reclamación relacionada con los principios del DPF a su gusto, visite jamsadr.com/submit para obtener más información o para presentar una queja. Los servicios de JAMS son gratuitos. Si tiene una reclamación en la que afirma que hemos infringido los principios del DPF y no se ha resuelto por otros medios, puede recurrir a un arbitraje vinculante siguiendo el procedimiento que se explica en el sitio web del DPF. F‑Secure está sujeto a los poderes de investigación y ejecución de la Comisión Federal de Comercio (FTC, por sus siglas en inglés).

Solo realizamos transferencias internacionales o transfronterizas de datos por una buena razón y tras evaluar el riesgo para la privacidad derivado. Cuando transferimos sus datos personales a un tercero, seguimos asumiendo la responsabilidad en virtud de los principios del Marco de Privacidad de Datos si se hace un tratamiento de los datos que no cumpla los principios.

Almacenamos los datos de mayor confidencialidad de los clientes dentro de las fronteras de Finlandia y del Espacio Económico Europeo, y los mantenemos bajo nuestro propio control.

Existen circunstancias que no quedan cubiertas por esta política de privacidad en las que el uso o envío de datos personales puede estar justificado o permitido o en las que nos podemos ver obligados por imperativo legal a proporcionar información sin recabar su consentimiento previo o que no guarde relación con la prestación de servicios.

Por ejemplo, F‑Secure respeta las garantías legales, las órdenes judiciales de las jurisdicciones que nos son aplicables y las autoridades públicas, incluso para cumplir los requisitos de seguridad nacional o de aplicación de la ley.

Asimismo, puede haber otras circunstancias en las que exista un interés legítimo justificable para revelar conjuntos de datos limitados a un tercero. Algunos ejemplos de tales revelaciones incluyen casos en los que necesitamos protegernos de responsabilidades legales o evitar actividades fraudulentas, en los que analizamos el uso que usted hace de nuestros productos para asegurarnos de que nuestros productos funcionan según lo esperado y de que somos capaces de reaccionar ante experiencias adversas, siempre que sea necesario solucionar o tratar un problema en curso, o cuando tengamos que cumplir requisitos legítimos de nuestras aseguradoras u organismos gubernamentales de regulación. En este tipo de acciones, actuaremos de conformidad con las leyes aplicables.

Además, puede que debamos transferir sus datos personales como parte de una transacción corporativa como, por ejemplo, en caso de venta, fusión, reparto de acciones u otro tipo de reorganización empresarial llevada a cabo por parte de F‑Secure. En tal caso, la información se proporcionará a la nueva entidad de control en el transcurso regular del negocio. El grupo de F‑Secure revela y transfiere datos internamente según lo requiera el modelo operacional vigente. No obstante, limitamos la revelación interna únicamente a las empresas, unidades, equipos y personas del grupo que necesiten conocer dicha información con el fin de procesarla.

Estudiamos detenidamente cada solicitud de revelación y tenemos en cuenta la posibilidad de dichas solicitudes a la hora de decidir cuándo y cómo almacenamos sus datos personales.

Aunque recopilamos la mayor parte de los datos anteriormente mencionados directamente de usted o de su dispositivo, también recibimos información de nuestros partners de distribución (como los operadores y vendedores), filiales y entidades corporativas de las que haya contratado algún Servicio. Dichas entidades podrían ser revendedores nuestros, pero también se incluyen nuestros partners de tiendas web externas. De igual forma, obtenemos algunos datos personales básicos (datos de pedidos cuando el usuario realiza alguna compra) y recopilamos datos de análisis globales de tiendas de aplicaciones en las que se venden nuestros Servicios. Es posible que en estas otras fuentes se incluyan subcontratistas que le hayan prestado Servicios de asistencia, o partners publicitarios que hayan colaborado con nosotros en nuestras actividades de marketing.

El objetivo de este proceso es crear una experiencia de cliente fluida y contar con la información necesaria para resolver los casos de asistencia.

Algunos ejemplos de fuentes de terceros habituales son:

  • Información de la compra realizada en nuestra tienda web externa.

  • Obtención de las credenciales de los datos de inicio de sesión anteriores de partners de revendedores de operadores, para proporcionarle nuestros Servicios directamente.

  • Obtención de sus datos de contacto de registros de toma de decisiones corporativas con fines de marketing.

  • Cuando utiliza su cuenta de redes sociales para registrarse en nuestros Servicios, recopilamos la dirección de correo electrónico de su cuenta para autenticar su registro y ponernos en contacto con usted.

Debido al entorno técnico (es decir, Internet, el ecosistema de tiendas de aplicaciones y las redes sociales), no podemos llevar a cabo todas las tareas de recopilación y las actividades relacionadas con el análisis de datos nosotros solos. Por eso, necesitamos intercambiar algunos datos (como el identificador de marketing de Android y otros identificadores similares) con nuestros partners de análisis y marketing en línea para llevar a cabo nuestras actividades de análisis y marketing digitales. La inmensa mayoría de los datos que tenemos sobre usted no se comparten.

Algunos de los subcontratistas que nos proporcionan capacidades de análisis para nuestros productos también pueden crear y publicar informes globales sobre los datos recopilados. En esos casos, las estadísticas e informes globales no contienen ningún dato que pueda asociarse a una persona concreta.

Los servicios se proporcionan en colaboración con nuestros partners, y nuestros servicios y sitios web pueden incluir servicios de terceros o interoperar con ellos. Este documento sobre privacidad solo se aplica a los datos personales siempre que estos se encuentren en el ámbito de influencia de F‑Secure. En los casos en los que sean otras entidades las que procesen los datos personales para sus propios fines, será esta otra parte la responsable de procesar sus datos personales de manera justificada conforme a sus políticas, así como de proteger sus derechos en virtud de las leyes de protección de datos.

Los casos que suelen darse con mayor frecuencia son los siguientes:

  • Tienda web: Nuestra tienda web está parcialmente gestionada por un distribuidor externo. Si bien los datos que usted facilita durante la fase de registro se procesan de conformidad con las políticas de F‑Secure, las políticas de los proveedores de nuestra tienda web son aplicables a la compra efectiva y las actividades conexas.

  • Solicitudes de ubicación de dispositivos: Cuando solicita obtener la ubicación de su dispositivo a través de nuestros servicios, el proveedor de servicios cartográficos tiene que procesar los datos geográficos relacionados. En la fecha de publicación del presente aviso, F‑Secure utiliza Google Maps en sus funciones de búsqueda y ubicación de dispositivos. Las políticas de privacidad de Google serán de aplicación en función del uso que usted haga de las funciones.

Aviso de cumplimiento de protección de datos

Siempre aplicamos medidas de seguridad estrictas para proteger la confidencialidad y la integridad de sus datos personales.

Se necesita disponer de derechos de administrador de dispositivos para que la aplicación funcione, y F‑Secure utiliza dichos permisos de plena conformidad con las políticas de Google Play y con el consentimiento activo del usuario. Los permisos de administrador de dispositivos se utilizan para las funciones control parental, en concreto:

  • Para evitar que los niños eliminen la aplicación sin la supervisión de sus padres

  • Protección de navegación

Sus derechos

Información sobre los derechos establecidos por la ley y cómo ponerse en contacto con nosotros.

Usted podrá ver las infracciones de datos detectadas relacionadas con sus activos supervisados del servicio. Para obtener más información o ejercer sus derechos legítimos en relación con la detección y la recopilación de información sobre infracciones de datos que estén relacionadas con dichas detecciones, póngase en contacto con nuestro proveedor tercero.

Usted tiene derechos sobre los datos que tenemos almacenados sobre usted. En particular, tiene los derechos que se enumeran a continuación sobre los datos personales que tenemos de usted:

  • Acceso y rectificación: Tiene derecho a preguntarnos qué datos personales tenemos sobre usted y a recibir una copia de los datos que podamos identificar como suyos en este contexto. En caso de que detectara algún error (p. ej, información que se haya quedado obsoleta) en dichos datos, le rogamos que se ponga en contacto con nuestro servicio de atención al cliente pare resolver el problema. Algunos de nuestros portales de servicio le permiten actualizar su propia información de cliente. En esos portales, usted deberá encargarse de actualizar todos los cambios relacionados con sus datos personales, por ejemplo, el cambio de dirección postal o de correo electrónico. Si no puede actualizar los cambios, puede informarnos de los cambios que sea necesario hacer.

  • Objeción: Tiene derecho a objetar sobre el tratamiento que se dé a los datos personales, incluido, por ejemplo, el tratamiento de sus datos personales con fines de mercadotecnia o en el caso de que el tratamiento que hagamos de sus datos se realice por un interés legítimo. En este último caso, deberá acreditar un motivo legítimo válido para dicha objeción.

  • Derecho al olvido: También tiene derecho a pedirnos que dejemos de almacenar sus datos personales y que suprimamos los que tenemos. En este caso, deberá acreditar un motivo legítimo válido que sustente su solicitud.

  • Portabilidad: También tiene derecho a solicitar datos personales que usted mismo haya proporcionado, de conformidad con lo dispuesto en algún contrato o consentimiento. Usted puede solicitar los datos en un formato estructurado, de uso común y de lectura mecánica, y que los transmitan a otro responsable del tratamiento, cuando esto resulte técnicamente factible.

  • Retirada del consentimiento: En los casos en los que el tratamiento se base en su consentimiento, usted tiene derecho a retirar dicho consentimiento en cualquier momento por medio de las ajustes correspondientes. En el caso de los datos de análisis de servicios identificables, puede encontrar los ajustes en la interfaz de usuario del servicio. También tiene derecho a quedar excluido de nuestras comunicaciones de marketing a través del centro de preferencias, al que puede accederse desde el enlace.

  • Limitación: Si determina que los datos que tenemos sobre usted son incorrectos o que no tenemos derecho legítimo para su uso, puede solicitar que detengamos el tratamiento de sus datos personales y que tan solo los dejemos almacenados hasta que el problema se resuelva.

Puede ejercer sus derechos a través del servicio de atención al cliente. Los enlaces para ponerse en contacto con nosotros están disponibles en la sección Información de contacto.

Tenga en cuenta que pueden darse situaciones en las que nuestras obligaciones de confidencialidad, nuestro derecho al secreto profesional o nuestras obligaciones de proporcionarle nuestros servicios (p. ej. a su empleador) pueden prohibirnos que revelemos o eliminemos sus datos personales o de alguna forma le impidamos el ejercicio de sus derechos. Los derechos mencionados anteriormente dependen, además, de los fundamentos jurídicos en los que nos basamos para procesar sus datos personales.

Si tiene alguna queja sobre la forma en que procesamos los datos personales o desea obtener más información, puede ponerse en contacto con nosotros en cualquier momento. Si cree que no nos ajustamos a los derechos establecidos por la ley, tiene derecho a presentar una queja ante una autoridad de supervisión. En la mayoría de los casos, esta autoridad es la oficina de protección de datos de Finlandia (tietosuoja.fi).

Información de contacto

Si tiene alguna pregunta o inquietud sobre algún asunto tratado en nuestras políticas de privacidad, póngase en contacto:

F‑Secure Corporation
Tammasaarenkatu 7
00180 Helsinki
Finlandia

Cómo ponerse en contacto con nosotros:

  • Póngase en contacto con nosotros a través de los canales de asistencia disponibles en nuestro sitio web.

  • Para cuestiones relacionadas con la privacidad, también puede ponerse en contacto con F‑Secure enviando un mensaje a privacy@f-secure.com. Tenga en cuenta que las solicitudes de la persona interesada que se envíen a esta dirección de correo electrónico no se supervisan. Si desea ejercer sus derechos como persona interesada, use los canales de asistencia anteriores.

General

Definiciones

Esto es lo que queremos decir cuando hacemos referencia a determinados factores dentro de nuestra política.

Cliente y usted hacen referencia a cualquier sujeto que compre, registre para utilizar o use nuestros servicios, cuyos dispositivos y tráfico de datos estén protegidos por nuestros servicios, o que pueda habernos enviado información de identificación personal. Es posible que esta información se haya enviado a través del uso de nuestros servicios o mediante sitios web, teléfono, correo electrónico, formularios de inscripción u otros canales similares.

Datos personales hace referencia a cualquier información sobre individuos privados que pueda servir para identificar a dichos individuos o a los miembros de su familia. Esta información puede incluir nombres, direcciones postales y de correo electrónico, números de teléfono, información de cuentas y facturación, y otra información de carácter más técnico que pueda vincularse a usted, a su dispositivo, o al comportamiento de ambos, que procesemos durante la prestación de nuestros servicios.

El término Servicio hace referencia a cualquier servicio o producto fabricado o distribuido por F‑Secure, incluido software, soluciones web, herramientas y servicios de asistencia relacionados.

Partner proveedor de servicios se refiere a un tercero que vende y distribuye productos de F‑Secure, por ejemplo, proveedores de servicios móviles y de banda ancha, bancos y compañías de seguros. El producto de F‑Secure puede ser de marca conjunta con la marca del proveedor de servicios.

Sitio web hace referencia al sitio web f-secure.com o a cualquier otro sitio web alojado en F‑Secure o controlado por este, incluidos los subsitios y los portales de Servicios basados en navegadores.

Cambios

Esta versión de la política aclara, actualiza y reemplaza a la versión anterior. Con el fin de mantener este documento actualizado, realizaremos cambios y adiciones periódicamente también en el futuro.

Publicaremos en nuestro sitio web, o en cualquier otro punto de interacción en el que se haya hecho con anterioridad, un documento con los cambios realizados en la política. Si los cambios son significativos, también le informaremos mediante otros medios. Cualquier cambio se aplicará a partir de la fecha en que publiquemos la política revisada.