Política de privaci­dad de Protection Service for Business

Resumen

Protection Service for Business (PSB) combina la gestión de VPN, dispositivos móviles y actualizaciones de software junto con la seguridad de estaciones de trabajo y servidores, que se controlan a través del portal de gestión. Los principales aspectos de privacidad de este servicio son los siguientes:

  • el centro de la recopilación de datos se encuentra en su dispositivo y en nuestro servicio, no en usted;
  • muchos de los datos recopilados se ponen a disposición del administrador de TI de su empleador para que pueda gestionar mejor los dispositivos y aplicaciones de su empresa;
  • recopilamos datos de seguridad anónimos para proteger su dispositivo.

El servicio no permite que F‑Secure o el administrador de TI de su empresa siga sus movimientos, vea sus fotos ni sepa a quién llama o con quién se comunica, ni tampoco podemos hacer un seguimiento de los sitios que visita a través del servicio.

Completo

Hemos elaborado este escrito para informarle sobre los datos personales y privados que recopilamos de los usuarios en este servicio y para qué los usamos. Creemos que estos temas son de vital importancia para usted, por lo que nos centramos en ellos en esta política. Para conocer otros aspectos (transferencias internacionales, derechos de los sujetos de los datos, información de contacto, etc.) relacionados con el tratamiento de los datos personales, consulte la declaración de privacidad de F‑Secure, que se aplica a todos nuestros servicios y para los cuales esta política específica de servicio es un complemento.

Datos del usuario

Datos sobre los usuarios de nivel de administrador en el portal de gestión

El servicio recoge los siguientes datos, disponibles a través del portal de gestión, sobre los usuarios administradores:

  • Nombre de usuario
  • La dirección de correo electrónico del usuario
  • El número de teléfono del usuario (opcional)
  • Registros de las acciones del usuario

Datos de otros usuarios en el portal de gestión

En función del software para el que esté suscrito, el servicio puede recopilar los siguientes datos sobre usted, su dispositivo y el uso del servicio, y los pone a su disposición a través del portal de gestión:

  • Nombre del usuario, dirección de correo electrónico del usuario, nombre del dispositivo, identificadores del dispositivo (por ejemplo, IMEI, nombre WINS, dirección IP) y número de teléfono que actúan como identificadores de los datos del usuario en el sistema.
  • El número de versión del servicio, la clave de suscripción, la fecha y hora de instalación y actualización, el malware bloqueado (puede incluir el nombre y la ruta del archivo), las aplicaciones bloqueadas, los dispositivos USB bloqueados, el sistema operativo del dispositivo y la versión, y el estado de las funciones.
  • Aplicaciones instaladas como parte de la oferta de servicio.
  • Dispositivos USB conectados como parte de la función de control de dispositivos.
  • Para el componente móvil Freedome for Business, consulte la política de privacidad de Freedome for Business.
  • Otros datos significativamente similares.

Los datos recopilados varían en función de los dispositivos y los servicios que utilice.

Utilizamos estos datos para operar los servicios, gestionarlos (incluida la identificación de usuarios autorizados, la gestión de licencias y el envío de notificaciones push), para medir el rendimiento y para desarrollar y mejorar más el servicio. Los datos pueden utilizarse para ofrecer servicios de asistencia y resolución de problemas.

Estos datos serán visibles para el administrador de TI de su empresa con propósitos similares. Los datos también estarán disponibles para F‑Secure y a través del portal. Si para la administración de TI de la empresa se ha subcontratado a una empresa externa, los datos también se pondrán a disposición de este partner subcontratado (partner distribuidor de F‑Secure), para que pueda proporcionarle a su empresa asistencia y los servicios de TI correspondientes.

Datos de usuarios en los sistemas de F‑Secure

Además de los datos que están disponibles en el portal, F‑Secure también recopila la siguiente información directamente a través del servicio. Estos datos no se comparten con la empresa del cliente ni con el socio de distribución.

  • El idioma del dispositivo para que el idioma en que se presta el servicio sea coherente con el del dispositivo.
  • Para los clientes móviles, el nivel de batería, los tamaños de la memoria de la tarjeta SD y la memoria interna, y una lista de las aplicaciones instaladas.
  • En el producto Password Protection, almacenamos sus contraseñas en un formato cifrado. La contraseña principal solo la sabrá usted y F‑Secure no la guarda.

Estos datos se utilizan para operar el servicio, solucionar problemas, medir el rendimiento, obtener estadísticas y desarrollar el servicio.

Confidencialidad

Los datos de los usuarios del portal de gestión serán visibles para el administrador de TI de su empresa con propósitos similares. Los datos también estarán disponibles para F‑Secure y a través del portal. Si para la administración de TI de la empresa se ha subcontratado a una empresa externa, los datos también se pondrán a disposición de esta empresa (partner distribuidor de F‑Secure), para que pueda proporcionarle a su empresa asistencia y los servicios de TI correspondientes.

F‑Secure y el partner distribuidor también pueden iniciar una recopilación de datos de diagnóstico adicionales desde el dispositivo protegido, cuando sea necesario para resolver un caso de asistencia. Se le pedirá que envíe los datos de diagnóstico a F‑Secure.

F‑Secure también contrata a sus afiliados y subcontratistas basándose en los principios definidos en la sección de transferencias de su declaración de privacidad.

Funciones

Su empresa establece los empleados a los que se asigna el servicio y qué tipo de actividades posteriores se llevan a cabo en función del resultado del servicio. En consecuencia, su empresa controla los nombres de usuario, las direcciones de correo electrónico y los números de teléfono introducidos por la empresa y procesados para los fines expuestos anteriormente (conjuntamente, "identificadores"). Los identificadores anteriores se aplican a la asignación de los clientes de Freedome for Business o Password Protection for Business y no se usan para gestionar los clientes de servidor y de escritorio de PSB.

F‑Secure, a su vez, se encarga de controlar los datos del servicio técnico que la solución necesita para funcionar (es decir, los datos que van más allá de los identificadores anteriores, que se encuentran bajo el control de la empresa). F‑Secure establece el modo en que el servicio trata estos datos del servicio técnico y, por consiguiente, también los controla. Los datos del servicio técnico se recopilan automáticamente y son necesarios para que los servicios funcionen según lo previsto.

Fundamento jurídico

F‑Secure procesa los datos anteriores para satisfacer los siguientes intereses legítimos:

i) Proteger las redes y los dispositivos de los clientes de F‑Secure, así como la confidencialidad y la disponibilidad de sus datos.

ii) Para que F‑Secure pueda detectar amenazas emergentes y tendencias relevantes para la seguridad entre todos los clientes, de modo que sus servicios se mantengan actualizados con respecto a las amenazas en constante evolución.

iii) Para que F‑Secure preste un servicio de seguridad centralizado a través de varios partners.

Los análisis del portal web tienen como fin mejorar los productos de F‑Secure.

En el caso de los datos que no son estrictamente necesarios para prestar los servicios, pero que nos ayudarían a mejorar a largo plazo, solo los recopilamos con su consentimiento.

Su empresa empleadora establece de manera independiente sus fundamentos jurídicos para el tratamiento de los identificadores con los fines expuestos anteriormente.

Retención

Los datos se almacenan durante el tiempo que se preste el servicio a nuestra empresa cliente y estarán visibles en el portal de Protection Service for Business durante ese mismo tiempo. Cuando finalice el acuerdo de servicio o la licencia con el proveedor de servicios, estos datos se retendrán almacenados en F‑Secure durante un número determinado de meses hasta su anonimización y eliminación final.

Además de lo anterior, los registros de auditoría, en los que se muestra qué usuarios accedieron al portal, se conservan durante tres años. Los registros de servicio, en los que aparecen qué acciones se han llevado a cabo en el portal, se conservan durante un año. Entre estas acciones, se incluyen las renovaciones de suscripciones, la creación de usuarios, los cambios de perfiles y el registro de nuevos dispositivos.

Las excepciones y adiciones a lo anterior se establecen en la declaración de privacidad de F‑Secure.

Datos de seguridad

En ocasiones, el servicio realizará comprobaciones con Security Cloud para recuperar información actualizada sobre un archivo o una ubicación de red. Esto forma parte de la seguridad que brinda nuestra solución y, en la mayoría de los casos, solo se transmite una referencia del archivo o ubicación a este servicio, no el contenido completo. Los administradores del portal solo verán un resumen del resultado; por ejemplo, si el archivo está infectado o no. Para F‑Secure, estas consultas son anónimas y no podemos vincularlas a un usuario individual de ningún modo. Tiene a su disposición más información sobre Security Cloud en una política de privacidad específica.

Sin embargo, si el servicio detecta malware, se podrá ver un resumen de la detección en el portal y aquellos que tengan acceso a este podrán vincularlo a un dispositivo individual.

Recopilación de datos para componente de VPN

Nuestro principio básico es que no buscamos espiar sus comunicaciones privadas. Analizamos su tráfico de comunicaciones para prestarle servicio y mantener sus transferencias de datos limpias. Para ser más exactos,

  • procesamos algunos metadatos (como el volumen del tráfico, las horas de registro o las direcciones IP) de su tráfico cuando le prestamos el servicio.
  • La IP, el puerto o la URL de destino del tráfico retransmitido a través de la VPN no se almacenan de forma que puedan conectarse con usted más adelante.
  • También analizamos el tráfico en busca de archivos y destino sospechosos o malintencionados (es decir, URL). Asimismo
  • filtramos de forma automática el tráfico para prohibir los usos que vayan en contra de nuestra política de uso aceptable.

Otros servicios

Las capacidades de gestión de PSB también se pueden utilizar para gestionar otros servicios de F‑Secure. El procesamiento de datos relacionados con estos otros servicios está sujeto a sus respectivas políticas de privacidad.

Análisis

Además de los datos que se ven en el portal, el servicio también utiliza un subconjunto de datos recopilados para realizar análisis del servicio. Lo hacemos así para poder crear servicios que resulten valiosos para nuestros clientes. Nuestros análisis se explican en detalle en la sección de análisis de nuestra declaración de privacidad.

Noviembre de 2018