Política de privacidad de F-Secure Freedome for Business

Resumen

Freedome for Business combina la navegación VPN con la gestión de dispositivos móviles, que se controlan a través del portal de gestión. Para lograrlo, se realiza lo siguiente:

  • el servicio cifra el tráfico de datos de terceros;
  • el centro de la recopilación de datos se encuentra en su dispositivo y en nuestro servicio, no en usted;
  • muchos de los datos recopilados se ponen a disposición del administrador de TI de su empleador para que pueda gestionar mejor los dispositivos y aplicaciones de su empresa;
  • recopilamos datos de seguridad anónimos para proteger su dispositivo.

El objetivo del servicio es proteger y gestionar su dispositivo y sus conexiones. El servicio no está diseñado para supervisar a los empleados. El servicio no permite que F-Secure o el administrador de TI de su compañía pueda seguir sus movimientos, ver sus fotos, ni ver a quién llama o con quién se pone en contacto, ni podemos rastrear los sitios que visita a través del servicio.

Completo

Esta política específica de producto complementa la política de privacidad de Protection Service for Business ("PSB") de F-Secure. Dicha política se centra en 1) el tipo de datos de carácter personal y privado que recopilamos acerca de usted en este servicio y 2) la utilización de dichos datos. Hacemos hincapié en estos dos aspectos porque, en nuestra opinión, son los más importantes para usted. Si desea obtener información sobre otros aspectos relacionados con el procesamiento de sus datos personales, consulte la política de privacidad de Protection Service for Business (aplicable a todos los servicios de PSB) y la declaración de privacidad de F-Secure (para conocer las prácticas comunes en todos nuestros servicios).

Esta política se divide en las siguientes partes:

  • Comunicaciones
  • Datos del usuario
  • Datos de análisis
  • Política de privacida de PSB

Sus comunicaciones privadas

Nuestro principio básico es que no buscamos espiar sus comunicaciones privadas. Analizamos su tráfico de comunicaciones para prestarle servicio y mantener sus transferencias de datos limpias. Para ser más exactos, esto significa lo siguiente:

  • necesitamos procesar algunos metadatos (como el volumen del tráfico y las direcciones IP) de su tráfico cuando le proporcionamos el servicio. Para proteger su privacidad, la IP de destino, el puerto o la URL del tráfico retransmitido a través de la VPN no se almacenan de manera que se puedan conectar posteriormente a usted;
  • también analizamos el tráfico en busca de archivos y destinos sospechosos o malintencionados (es decir, URL). Asimismo
  • filtramos de forma automática el tráfico para prohibir los usos que vayan en contra de nuestra política de uso aceptable.

Datos del usuario

Datos de usuario en el portal de gestión

El servicio recopila los siguientes datos sobre usted, su dispositivo y el uso que hace del servicio, y los pone a su disposición a través del portal de gestión:

  • Nombre de usuario, correo electrónico y número de teléfono. Esta información está vinculada a su "ID de dispositivo" que actúa como identificador de los datos de usuario en el sistema.
  • El número de versión del servicio, los identificadores del dispositivo (por ejemplo, IMEI, modelo, etc.), la clave de suscripción, la fecha y la hora de instalación y actualización, el sistema operativo y la versión, y el estado de las funciones.
  • Además de lo anterior, el servicio recopila: el modelo de su dispositivo móvil, así como la posible fuga o estado de raíz, las estadísticas del servicio por dispositivo, como la ubicación virtual, la cantidad agregada de tráfico en el túnel de VPN, la cantidad de tráfico analizado , los sitios dañinos, la cantidad de intentos de seguimiento bloqueados y los contadores de sitios web bloqueados.

Los datos recopilados varían en función de los dispositivos y los servicios que utilice.

Utilizamos estos datos para poner en funcionamiento los servicios, gestionarlos (incluida la identificación de usuarios autorizados y la gestión de licencias), para medir el rendimiento y para desarrollar y mejorar más el servicio. Los datos pueden utilizarse para ofrecer servicios de asistencia y de resolución de problemas.

Estos datos serán visibles para el administrador de TI de su empresa con propósitos similares. Los datos también estarán disponibles para F-Secure y a través del portal. Si para la administración de TI de la empresa se ha subcontratado a una empresa externa, los datos también se pondrán a disposición de este partner subcontratado (partner distribuidor de F-Secure), para que pueda proporcionarle a su empresa asistencia y los servicios de TI correspondientes.

Datos de usuarios en los sistemas de F-Secure

Además de los datos que están disponibles en el portal, F-Secure también recopila la siguiente información directamente a través del servicio:

  • su ID de dispositivo, para que podamos enviar notificaciones automáticas a los dispositivos y combinar diferentes tipos de datos de usuario;
  • el idioma del dispositivo para que el idioma en que se presta el servicio sea coherente con el del dispositivo; y
  • también podemos recopilar el nivel de la batería, la memoria interna y los tamaños de memoria de la tarjeta SD, así como una lista de las aplicaciones instaladas (para asegurarnos de que el servicio está instalado correctamente) para el desarrollo de funciones de administración.

Algunas jurisdicciones requieren que recopilemos las direcciones IP públicas y privadas de los dispositivos de los usuarios, así como la hora de inicio y finalización del túnel de VPN. Si recibimos una solicitud legalmente válida, esta información puede usarse para revelar qué IP de origen se utilizó para conectarse a una IP de destino en un momento determinado. No pone en riesgo la invisibilidad de su tráfico de navegación a través del servicio hacia F-Secure o su administrador de TI, ya que no le conectamos la dirección IP.

Análisis

Con el objetivo de saber cuándo y cómo utiliza nuestro servicio, para mejorarlo y para conocer cómo los clientes descubren el servicio, este también recopila datos sobre el éxito de la instalación, las rutas de instalación y activación, el rendimiento, el entorno operativo, las conexiones y el enrutamiento de datos, cuota y otros metadatos similares (como qué características se utilizan y con qué frecuencia). Nos interesa conocer las necesidades y el comportamiento de nuestros usuarios como parte del grupo, no en nombre de dichos usuarios. Esta actividad se explica con más detalle en la sección de análisis de nuestra declaración de privacidad.

Política de privacidad de PSB

El uso de Security Cloud, las funciones en las que diferentes partes procesan sus datos personales, las reglas de retención de datos y las bases legales sobre las que se procesan los datos personales se describen en la política de privacidad de Protection Service for Business de F-Secure.

Mayo de 2018