Política de privacidad de VPN de F‑Secure FREEDOME

En resumen:

Respetamos su derecho a la privacidad.

  • Ciframos el tráfico de datos.
  • No compartimos ni vendemos los datos de su tráfico.
  • No leemos la información contenida en su tráfico.
  • No identificamos el tráfico con los usuarios.
  • No tenemos puertas traseras.

Información detallada:

Hemos redactado esto para informarte acerca de los datos personales y privados que recopilamos sobre ti en este servicio, así como los fines para los que los utilizamos. Creemos que estos temas son a los que mayor importancia confieres, por lo que nos centraremos en ellos en esta política. Si quieres obtener información acerca de otros aspectos (transferencias internacionales, derechos de los interesados, información de contacto, etc.) relativos al procesamiento de tus datos personales, consulta la política de privacidad de F‑Secure, que se aplica a todos nuestros servicios y la cual complementa esta política específica de servicios.

¿Qué información recopilamos y qué hacemos con ella?

Sus comunicaciones privadas. Nuestra máxima consiste en no espiar el contenido concreto de sus comunicaciones privadas. Solo analizamos el tráfico de estas para ofrecerle el servicio y mantener la integridad de sus transferencias de datos. En concreto, esto implica lo siguiente:

  • necesitamos procesar algunos metadatos (como el volumen, el país y la dirección IP) del tráfico cuando te proporcionamos el servicio;
  • Puesto que nos dedicamos a la seguridad de la información, analizamos el tráfico para detectar archivos y destinos (es decir, direcciones URL) sospechosos o maliciosos.
  • Analizamos automáticamente el tráfico a fin de impedir un uso contrario a nuestra política de uso aceptable.
  • El servicio recopila estadísticas para proporcionarle una visión de su historial de navegación a través del servicio, pero no asociamos esta información con usted.

Registro de prestación de servicios. Cuando se empieza a usar el servicio o se modifica una licencia en etapas posteriores del ciclo de vida, se recopilan los datos de registro de prestación. Esto se hace con el fin de diagnosticar la prestación adecuada de los dispositivos autorizados, detectar el abuso del servicio y, como precaución, para recuperarse de desastres en caso de que sea necesario. Este registro contiene la dirección IP del cliente, un ID de dispositivo aleatorio generado por el servicio, la hora de acceso, el prefijo del país obtenido mediante una búsqueda por GeoIP de la dirección IP del cliente y otros datos técnicos similares del dispositivo.

Registro del servicio. No mantenemos ningún registro sobre conexiones establecidas mediante el servicio de VPN con direcciones externas. No podemos vincular la dirección IP de su destino de navegación con usted.

Para proteger el servicio frente a los usos fraudulentos, mantenemos registros temporales que contienen la duración de las sesiones de VPN, la cantidad de datos transferidos, el ID del dispositivo, la dirección IP pública y el nombre del host desde el que el cliente VPN se conecta a nuestro servicio. Nuestro software detecta las anomalías de tráfico que parecen constituir un posible abuso de nuestro servicio (como el análisis de puertos, el envío de correos no deseados o los ataques DDoS realizados por nuestros clientes) y estas también se registran. Los registros se almacenan durante 90 días antes de eliminarlos y se pueden usar para abordar cualquier uso indebido de nuestro servicio o ataques contra nosotros.

Tracker Mapper. Con la función Tracker Mapper, puede elegir registrar los datos de seguimiento de su tráfico durante 24 horas. El registro es necesario para mostrarle los intentos de seguimiento bloqueados como un mapa visual. El registro de Tracker Mapper se marcará para su eliminación y se separará del registro del usuario cuando inicie un nuevo registro, lo elimine manualmente o, automáticamente, cuando transcurran 3 días.

Protección del dispositivo con Security Cloud. El servicio comprueba la reputación de sus archivos de aplicación. Si un archivo no se considera seguro, el servicio puede enviarlo a Security Cloud para que lo analice. Una vez analizado, Security Cloud envía el resultado del análisis de vuelta al servicio. Cuando el servicio analiza contenido en Security Cloud, no recopila ningún dato personal. Los archivos analizados se almacenan durante el tiempo necesario para que Security Cloud realice las tareas previstas.

Security Cloud recopila datos de seguridad únicamente sobre aplicaciones cuya reputación no se conoce o sobre archivos que se consideran sospechosos o que constituyen malware. Entre los datos de seguridad recopilados se incluyen el nombre del paquete, la versión actual y la fuente del archivo, así como los permisos que requiere. Nunca se envían datos privados. Todo esto se explica con más detalle en la política de privacidad de Security Cloud.

A fin de proteger su privacidad, separamos los datos de seguridad mencionados anteriormente de cualquier otro tipo de información recopilada sobre su uso del servicio, los tratamos como datos anónimos y los destruimos en cuanto dejan de ser necesarios para los propósitos anteriores.

Sin puertas traseras. Este servicio y la infraestructura subyacente están construidos para protegerte frente a espionajes no deseados por parte de gobiernos, delincuentes, acosadores o entidades comerciales. No creamos puertas traseras para nuestros servicios.

Investigaciones de delitos. F‑Secure respeta las garantías legales y las resoluciones judiciales de las jurisdicciones que nos son aplicables. Proporcionamos información a las autoridades cuando así lo exija la ley, pero no de otro modo. Tales casos incluyen investigaciones y procesamientos de delitos graves y otras actividades calificadas como ilegales. Después de todo, nuestro objetivo es garantizar su privacidad cuando navega por la Web, no proteger su anonimato al cometer delitos. Revisamos cuidadosamente la legalidad de cada solicitud y nos aseguramos de que los derechos constitucionales de privacidad de nuestros usuarios estén protegidos.

Datos de relación del cliente

El servicio recopila un conjunto diverso de datos en función de donde lo descargue o lo compre.

Tiendas de aplicaciones: número de licencias compradas/historial de compras de productos de F‑Secure; precio y fecha de la compra; número de pedido; entorno técnico (p. ej., sistema operativo) de su dispositivo; identificadores exclusivos (p. ej., identificador de marketing de Android); estadísticas del servicio por dispositivo; otros datos similares no confidenciales sobre el dispositivo y el servicio.

Tienda electrónica de F‑Secure: además de los indicados anteriormente, el nombre, el correo electrónico, el idioma, la dirección, el país, el código postal, la dirección de protocolo de Internet (IP) y el tipo de pago. Puedes encontrar información más detallada en nuestra tienda electrónica.

Portal de servicios: los siguientes datos de todos los dispositivos y usuarios de una suscripción son visibles para aquellos que la comparten: nombre de usuario/dispositivo, nombre del perfil, nombre y apellidos para ayudarle en la administración de las suscripciones y la configuración, y para mejorar nuestra ayuda cuando le surja algún problema.

Socio operador: Si te has suscrito al servicio a través de tu operador, el conjunto de datos que recopilamos varía según el socio operador, pero se limita a los datos anteriores. También intercambiamos algunos de estos datos como se explica más adelante en "Transferencias y revelaciones".

Asistencia. En los casos en los que le proporcionemos servicios de asistencia técnica personal, es posible que necesitemos pedirle información adicional.

Utilizamos datos de relación del cliente para los siguientes fines:

  • Recorrido del cliente. Identificar usuarios autorizados y comprobar las cualificaciones de los clientes, procesar y realizar un seguimiento de las transacciones, tales como la administración de cuentas, el envío, la emisión de facturas, la gestión de licencias, el control y la auditoría financieros, y las solicitudes de asistencia al cliente.
  • Ofrecer, solucionar y mejorar. Prestarte nuestros servicios; mantener y desarrollar nuestros servicios y sitios web; y ofrecerte ayuda y asistencia en relación con los servicios.
  • Analizar. Realizar un seguimiento sobre la manera en que nuestros servicios se adquieren y utilizan, con vistas a mejorarlos, gestionar su relación como cliente y enviarle los mensajes pertinentes.
  • Comunicar. Remitirte información relativa a los servicios, realizar encuestas a los clientes, organizar concursos, enviarte material comercial y publicitario de nuestros servicios.
  • Normativo. Evitar actividades fraudulentas, eliminar o impedir el intercambio de material ilegal o ilícito, así como satisfacer cualesquiera requisitos legales o normativos.

Base legal

Procesamos tus datos para poder proporcionarte los servicios para los que has firmado un contrato o estás en proceso de hacerlo. Ejemplos de procesamiento de datos para estos fines son: los datos procesados para habilitar las funciones de protección de navegación y protección de seguimiento en el servicio, así como los datos procesados para la gestión de la suscripción. Dichos contratos se pueden firmar directamente con nosotros o con otra entidad (como nuestra tienda web o nuestro partner operador) que le haya ofrecido nuestros servicios. La licitación de los servicios puede adoptar la forma de una compra o ser gratuita.

En el caso de datos que no sean estrictamente necesarios para proporcionarte los servicios, pero que nos ayudarían a proporcionarte mejores servicios a largo plazo, los recopilamos solo con tu consentimiento.

Transferencias y revelaciones

Si se ha suscrito al servicio a través de su operador, podemos obtener su dirección de correo electrónico, su nombre y número de teléfono directamente de los sistemas del operador por haberse suscrito a nuestros servicios. También podemos intercambiar esos datos con el operador según resulte necesario (p. ej., estado de la suscripción, datos obtenidos para resolver un asunto de soporte técnico). Lo hacemos así para que pueda disfrutar de una buena experiencia de cliente, de unos servicios de soporte de calidad y para poder comunicarnos con usted de una forma constante.

Con tu permiso, el operador también puede acceder a tu cuenta de para proporcionarte asistencia.

F‑Secure emplea a sus afiliados y subcontratistas en función de los principios que se establecen en "Transferencias" en su declaración de privacidad.

Retención

Almacenamos los datos de tu cuenta en función de la duración de tu suscripción, tal y como se establece con más detalle en la declaración de privacidad de F‑Secure. Además, algunos datos están sujetos a prácticas de retención de datos más limitadas.

  • Las entradas del registro de prestación de servicios se conservan durante un año. Una vez transcurrido este período, se eliminan.
  • Los eventos de registro de servicio para los dispositivos aprovisionados se conservan durante tres meses. Una vez transcurrido este período, se eliminan.
  • Los datos de Tracker Mapper se conservan durante 96 horas. Una vez transcurrido este período, se eliminan.

Algunos de los operadores que ofrecen los servicios están sujetos a requisitos más exhaustivos en cuanto a la retención de datos que F‑Secure. En tales casos, es posible que recopilemos datos de registro adicionales sobre el servicio o el tráfico y los retengamos durante más tiempo del indicado anteriormente. Los datos se recopilan con el objetivo de ayudar al operador a cumplir las normativas locales y solo con este fin.

Análisis

Para poder saber cuándo y cómo utiliza nuestro servicio, mejorarlo y averiguar cómo lo han descubierto los clientes, este también recopila datos sobre el éxito de la instalación, las rutas de activación e instalación, el rendimiento, el entorno de funcionamiento, las conexiones, el enrutamiento de los datos, las cuotas y otros tipos de metadatos similares (como qué tipo de funciones se utilizan y con qué frecuencia). El objetivo no es otro que diseñar servicios que resulten útiles para usted y el resto de nuestros clientes.

No pretendemos identificarle personalmente a partir de los datos de análisis. Nos interesan las necesidades y el comportamiento de nuestros usuarios como parte del grupo, no los nombres de dichos usuarios.

Nuestro objetivo principal consiste en crear servicios de gran calidad. La mayor parte de nuestra actividad de análisis está destinada a conseguir ese fin. Nuestro objetivo secundario consiste en promocionar mejor estos magníficos productos a los usuarios relevantes, para lo cual agregamos datos anónimos o utilizamos pseudónimos. Por este motivo, necesitamos intercambiar identificadores de dispositivo (como el identificador de marketing de Android y otros identificadores similares) con nuestros partners de marketing en línea. Esto se podría manifestar en los tipos de anuncios que te aparecerán cuando navegues por Internet o utilices alguna aplicación, y no afecta a la cantidad de anuncios que verás mientras estés en línea.

Con el objetivo de respetar nuestra propia promesa de privacidad esencial, no permitimos que los análisis de uso de terceros tengan su tráfico de comunicaciones como objetivo.

Como es natural, puede rechazar la mayoría de la recopilación y el uso de datos de análisis en cualquier momento en la configuración del producto. No obstante, no puede excluir algunos datos de análisis, como el éxito de la instalación y las rutas de activación e instalación. Un método más generalizado para evitar que los anunciantes en línea elaboren perfiles de su uso del dispositivo móvil consiste en restablecer el identificador de publicidad periódicamente y activar la configuración de no seguimiento en los ajustes de su dispositivo.

En la sección "Análisis" de la declaración de privacidad de F‑Secure, podrás encontrar más información sobre nuestras prácticas en esta área.

Febrero de 2019