Política de privacidad de F‑Secure Freedome for Business

Mayo de 2018

En resumen

Freedome for Business combina la navegación de VPN con la administración de dispositivos móviles, ambas controladas a través del portal de administración. Para lograrlo:

  • el servicio cifra su tráfico de datos desde terceros;
  • el objetivo de la recopilación de datos es su dispositivo y nuestro servicio, no usted como individuo;
  • gran cantidad de los datos recopilados están disponibles para el administrador de TI de su empleador, de manera que pueda administrar de mejor manera los dispositivos y aplicaciones de la empresa;
  • recogemos datos de seguridad anónimos para proteger su dispositivos;

El objetivo del servicio es proteger y administrar su dispositivo y sus conexiones. El servicio no está diseñado para monitorear a los empleados. El servicio no permite a F‑Secure ni al administrador de TI de su empresa seguir sus movimientos, ver sus fotografías o ver a quién llama o con quién se comunica, ni tampoco podemos rastrear los sitios que visita a través del servicio.

En general

Esta política específica del servicio se centra en los elementos que creemos que son más importantes para usted. Dichos elementos son en particular 1) el tipo de datos personales y privados que recopila el servicio, 2) el motivo por el que los usamos, 3) nuestra justificación, 4) las divulgaciones típicas, y 5) por cuánto tiempo los almacenamos. También se dispone de más información sobre dichos temas y otros aspectos (derechos del sujeto de datos, información de contacto, etc.) del procesamiento de sus datos personales en los enlaces integrados.

Sus comunicaciones privadas

Nuestro principio rector es que no pretendemos espiar el contenido exacto de sus comunicaciones privadas. Solo analizamos su tráfico de comunicaciones para brindarle el servicio y mantener sus transferencias de datos limpias. Para ser más exactos, esto significa que:

  • necesitamos procesar algunos metadatos (como el volumen del tráfico y las direcciones IP) de su tráfico cuando le proporcionamos el servicio. Para proteger su privacidad, la IP, el puerto o la URL de destino del tráfico transmitido a través de la VPN no se almacenan de ninguna manera en que puedan conectarse con usted;
  • analizamos el tráfico de archivos y destinos sospechosos o maliciosos (es decir, URL); y
  • detectamos automáticamente el tráfico para inhibir el uso que se opone a nuestra política de uso aceptable.

Datos de usuario

Datos de usuario en el portal de administración

El servicio recopila los siguientes datos sobre usted, su dispositivo y el uso del servicio y lo pone a disposición a través del portal de administración:

  • El nombre, el correo electrónico y el número de teléfono del usuario. Estos datos se vinculan a su "ID de dispositivo", que actúa como identificador de los datos de usuario en el sistema.
  • El número de versión del servicio, los identificadores de dispositivos (por ejemplo, IMEI, modelo, etc.), la clave de suscripción, la fecha y la hora de instalación y actualización, el sistema operativo y la versión y el estado de las características.
  • Además de lo anterior, el servicio recopila: el modelo de su dispositivo móvil, así como el estado de posible desbloqueo o raíz, las estadísticas del servicio por dispositivo, como la ubicación virtual, la cantidad agregada de tráfico en el túnel de VPN, la cantidad de tráfico analizado, los sitios dañinos, la cantidad de intentos de rastreo bloqueados y los contadores de sitios web bloqueados.

Los datos recopilados varían según los dispositivos y servicios que utilice.

Utilizamos estos datos para operar los servicios, gestionarlos (incluida la identificación de usuarios autorizados y la administración de licencias), para medir el rendimiento y para desarrollar, mejorar y optimizar el servicio. Los datos se pueden utilizar para proporcionar servicios de soporte y resolución de problemas.

Estos datos son visibles para el administrador de TI de su empresa y también están disponibles para F‑Secure y a través del portal. Si la administración de TI de la empresa fue subcontratada, los datos también están disponibles para el socio de outsourcing (el “socio distribuidor” de F‑Secure) para que pueda proporcionarle soporte técnico y servicios de TI correspondientes a su empresa.

Datos de usuario en los sistemas F‑Secure

Además de los datos disponibles en el portal, F‑Secure también recopila los siguientes datos a través del servicio:

  • la ID de su dispositivo, para poder enviar notificaciones emergentes a los dispositivos y para combinar distintos tipos de datos de usuarios;
  • el idioma del dispositivo, para que el idioma del servicio sea coherente con el idioma del dispositivo; y
  • también podemos recopilar el nivel de la batería, los tamaños de la memoria interna y la tarjeta SD, y una lista de aplicaciones instaladas (para verificar si el servicio está instalado correctamente) para propósitos de desarrollo de características de administración.

Algunas jurisdicciones requieren que recopilemos las direcciones IP públicas y privadas de los dispositivos de los usuarios y la hora de inicio y finalización del túnel de VPN. si recibimos una solicitud legalmente válida, estos datos se pueden utilizar para revelar la IP de origen que se utilizó para conectarse a una IP de destino en determinado momento. No pone en riesgo la invisibilidad de su tráfico de navegación a través del servicio hacia F‑Secure o su administrador de TI, ya que no conectamos las direcciones IP con usted.

Análisis

Para que podamos saber cómo y cuándo usar nuestro servicio, para mejorarlo y para saber de qué manera los clientes conocen nuestro servicio, el servicio recopila datos sobre el éxito de la instalación, las rutas de instalación y activación, el rendimiento, el entorno operativo, las conexiones, las características utilizadas, etc. Hacemos esto para poder crear servicios que sean de valor para usted y nuestros otros clientes.

Más información

Esta sección describe nuestras prácticas generales para la recopilación y el procesamiento de los datos con motivos analíticos.

Cuando se habla del análisis de datos de F‑Secure, se hace referencia a los datos de servicios reutilizados, a los datos de seguridad reutilizados y a los datos que se recopilan por motivos analíticos al principio.

Deseamos ofrecerle una experiencia más personal como cliente y proporcionarle incluso mejores servicios en el futuro. Para ello, necesitamos realizar un seguimiento de los patrones de uso y crear segmentos de clientes. Por ejemplo, qué funciones se usan con mayor frecuencia, en qué casos falla el servicio, qué soluciones son necesarias y cómo conoció nuestros servicios.

Lo que recopilamos. Los datos que procesamos por motivos de análisis de datos incluyen datos como identificadores de dispositivos y relaciones entre dispositivos/usuarios/grupos de usuarios, entorno operativo, tiempo de funcionamiento del servicio, tipo de licencia (versión de prueba o paga), métricas de dispositivos (como el modelo, el sistema operativo y el idioma del teléfono), la dirección IP parcial, los errores del servicio, los archivos y URL problemáticos y los datos de rendimiento del servicio, la forma en que usted interactúa con los servicios (como qué funciones se utilizan y con qué frecuencia), el nombre del dominio desde el que se conecta al servicio, los elementos en donde hace clic, las marcas de tiempo, la ubicación regional, la efectividad de nuestra mensajería dentro del servicio, la activación del servicio (como un seguimiento para comprobar si recibió los mensajes relacionados y si la instalación fue correcta), las rutas de instalación y activación, el rendimiento del servicio, las conexiones, el enrutamiento de los datos, la cuota, y otros datos similares.

A nivel práctico, cuando le solicitamos su consentimiento en la interfaz de usuario de nuestros servicios, se controla si se envían los siguientes datos: i) datos adicionales, como qué funciones se utilizan y con qué frecuencia y las métricas del servicio, y ii) la cantidad de atributos que se envian en un determinado conjunto de datos.

Lo anterior se relaciona con su uso de los servicios de seguridad cibernética. Los análisis de datos que se ejecutan en nuestros sitios web se describen en nuestra política de privacidad del sitio web.

Exclusión. Realmente valoramos que nos ayude a mejorar nuestros servicios. Sin embargo, si desea minimizar todo el tráfico de datos hacia F‑Secure, lo respetamos. Los servicios que emplean análisis adicionales le permiten optar por contribuir o no. Puede excluirse en cualquier momento de la recopilación de datos subsiguiente que no sean esenciales para el aprovisionamiento de nuestro servicio.

Si optó por no formar parte de la recopilación de datos de análisis, los mensajes que le enviemos únicamente tendrán como base la recopilación de datos de servicio (los datos que recabamos en cualquier caso para prestarle los servicios) y cabe la posibilidad de que nuestros mensajes resulten menos relevantes.

Si se opone a toda la recopilación de datos de su vida en línea (incluidos nuestros sitios web), el método más integral para evitar que los anunciantes de Internet no realicen un perfil del uso que haga del dispositivo móvil es restablecer periódicamente el identificador de anuncios y activar el parámetro de no seguimiento de la configuración de su dispositivo o usar nuestro producto de privacidad.

Retención de datos de análisis. Durante nuestras actividades de análisis de datos, combinamos datos de análisis con los datos del servicio. El conjunto de datos combinados resultante se sigue procesando según un "interés legítimo". Los datos de análisis previamente recopilados se conservan como parte de las estadísticas del servicio, ya que la eliminación retroactiva afectaría a estas estadísticas. Cuando usted finaliza la suscripción a nuestros servicios (es decir, cuando se elimina su cuenta), los datos de análisis relacionados con su uso del servicio se convertirán en datos anónimos, y ya no podremos asociarlos con usted.

Intercambio de datos. Debido al entorno técnico (es decir, la Internet, el ecosistema de la tienda de aplicaciones y los medios sociales), no podemos realizar toda la recopilación y actividades relacionadas con el análisis de datos por nuestra cuenta. Debemos intercambiar ciertos datos (como el "identificador de marketing de Android" y otros identificadores) con nuestros socios de análisis y marketing en línea a fin de realizar nuestras actividades de análisis y marketing digitales. La gran mayoría de los datos que poseemos sobre usted no se comparte con otras personas.

Algunos de nuestros subcontratistas que nos prestan capacidades de análisis para nuestros productos pueden también crear y publicar informes generales sobre los datos que hayan recopilado. En dichos casos, las estadísticas y los informes generales no contienen ningún dato que podría vincularse con ninguna persona en particular.

No sacrificamos su privacidad. En lo que nos diferenciamos de la mayoría de las empresas que hacen esto es que comprendemos de qué manera funciona el ecosistema y nos esforzamos en gran medida para seleccionar con cuidado a nuestros pocos socios, además de eliminar todos los datos que no resulten absolutamente necesarios para el fin antes mencionado. Naturalmente puede optar por no participar en la recolección de datos de análisis en cualquier momento a través de la configuración del servicio.

Cuando procesamos los datos por motivos analíticos y estadísticos, seudonimizamos los datos. En otras palabras, nuestros analistas de datos no conocen al individuo al que pertece determinado conjunto de datos. La seudonimización solo se invierte en casos de uso específicos. Por ejemplo, cuando nos comunicamos con usted, conectamos los resultados (no los datos completos) de nuestro análisis de datos con su dirección de correo electrónico. Otro ejemplo es que podemos usar los datos para resolver problemas que usted pueda tener con nuestro producto al proporcionarle servicios de soporte técnico.

También limitamos el análisis agregado únicamente a la superficie de nuestros servicios y lo mantenemos en condiciones normales respecto de las áreas básicas de privacidad de nuestros servicios. Por ejemplo, no llevamos a cabo análisis externos en nuestra Security Cloud ni en el tráfico que se produce dentro de nuestro servicio de VPN.

Política de privacidad de PSB

El uso de Security Cloud, los roles en que las distintas partes procesan sus datos personales, las reglas de retención de datos y los fundamentos legales bajo los cuales se procesan los datos se describen en la política de privacidad de Protection Service for Business de F‑Secure.

Seguridad

Información sobre las prácticas de seguridad que empleamos para mantener nuestros datos seguros.

Más información

Aplicamos rigurosas medidas de seguridad para proteger la confidencialidad, integridad y disponibilidad de sus datos personales al transferirlos, almacenarlos o procesarlos.

Empleamos medidas de seguridad físicas, administrativas y técnicas para reducir los riesgos de pérdida, uso inadecuado o acceso no autorizado, divulgación o modificación de sus datos personales.

Todos sus datos personales se almacenan en servidores seguros que mantienen F‑Secure o nuestros socios con acceso limitado solo al personal autorizado.

Sus derechos

Información sobre los derechos legales y la forma de comunicarse con nosotros.

Más información

Usted tiene derecho de poseción sobre los datos que tenemos sobre usted. En particular, usted tiene los siguientes derechos sobre los datos personales que mantenemos sobre usted:

  • Acceso y rectificación. Usted tiene el derecho de preguntarnos qué datos personales tenemos sobre usted y de obtener una copia de los datos con los que podamos identificarlo en relación a este contexto. Si encuentra errores (por ejemplo, información obsoleta) en dichos datos, le solicitamos que se comunique con atención al cliente para resolver el problema. Algunos portales de nuestro servicio le permiten actualizar su información del cliente. En tal caso, deberá actualizar todos los cambios en sus datos personales, por ejemplo, cambio de dirección o de dirección de correo electrónico. Si no puede actualizar los cambios usted mismo, puede informarnos sobre los cambios necesarios.
  • Objeción. Usted tiene el derecho de objetar cierto procesamiento de datos personales, incluido, por ejemplo, el procesamiento de sus datos personales para propósitos de marketing, o cuando basamos nuestro procesamiento en un interés legítimo. En el último caso, deberá establecer una justificación legalmente válida para su objeción.
  • Derecho a ser olvidado. También tiene el derecho de solicitarnos que dejemos de almacenar sus datos personales y borrarlos. En este caso, deberá establecer una justificación legalmente válida para su solicitud.
  • Portabilidad. También tiene el derecho de solicitar datos personales que usted mismo proporcionó, bajo un contrato con su consentimiento. Puede solicitar los datos en un formato estructurado, usado con frecuencia y legible en máquina y también que se transmitan a otro controlador, cuando sea técnicamente viable.
  • Retiro del consentimiento. En los casos en los que el procesamiento se base en su consentimiento, usted tiene el derecho de retirar su consentimiento en cualquier momento mediante la configuración relevante. Para los datos de análisis de productos identificables, puede encontrar la configuración en la interfaz de usuario del servicio. También tiene el derecho de dejar de recibir comunicaciones de marketing a través del centro de preferencias, al que puede acceder desde el enlace.
  • Restricción. Si establece que los datos que tenemos sobre usted son incorrectos o que no tenemos derecho legal para usarlos, puede solicitarnos que dejemos de procesar sus datos personales, y solo mantenerlos almacenados hasta que el problema se resuelva.

Usted puede ejercitar sus derechos a través de la función de atención al cliente. Los enlaces para comunicarse con nosotros se encuentran en la sección "Información de contacto".

Tenga en cuenta que pueden existir situaciones donde nuestras obligaciones de confidencialidad, nuestro derecho de secreto profesional y/o nuestras obligaciones en la oferta de nuestros servicios (por ejemplo, a su empleador) nos prohíban divulgar o eliminar sus datos personales o le impidan ejercer sus derechos. Sus derechos antes mencionados también dependen de los fundamentos legales sobre los cuales procesamos sus datos personales.

Si tiene algún reclamo sobre la forma en que procesamos sus datos personales, o desea obtener más información, comuníquese con nosotros en cualquier momento. Si cree que no estamos respetando sus derechos legales, usted tiene el derecho de presentar un reclamo en la autoridad de supervisión. En la mayoría de los casos, esta autoridad es el Defensor de protección de los datos de Finlandia (www.tietosuoja.fi).

Información de contacto

Si tiene preguntas o inquietudes sobre los temas analizados en nuestras políticas de privacidad, comuníquese con:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finlandia

Cómo comunicarse con nosotros:

  • Si usted es un cliente de nuestra línea de productos para el consumidor, comuníquese con nosotros a través de f-secure.com/support.
  • Si usted es un cliente de nuestra línea de productos corporativa, comuníquese con nosotros a través de f-secure.com/corporate-support.
  • Puede comunicarse con el Ejecutivo de protección de datos de F‑Secure enviándole en mensaje a privacy-office@f-secure.com. Si desea ejercitar sus derechis como usuario de datos, utilice los enlaces de arriba en su lugar.

General

Información sobre definiciones y administración de cambios.

Más información

Definiciones

De esto hablamos cuando hacemos determinadas referencias dentro de esta política.

"Cliente" y "usted" hacen referencia al usuario privado o corporativo, o bien a todo otro sujeto de datos que compre, registre para su uso o use nuestros servicios, cuyos dispositivos y tráficos de datos estén protegidos por nuestros servicios y que puedan habernos enviado información personal identificable. Esta información pudo enviarse a través del uso que se haga de nuestros servicios, los sitios web, teléfonos, mensajes de correo electrónico, formularios de registro u otros canales similares.

"Datos personales" hace referencia a toda información sobre particulares mediante la cual puedan ser identificados ellos, sus familiares o los miembros de sus hogares. Esta información puede incluir nombres, direcciones postales y de correo electrónico, números de teléfono, información de facturación o cuentas, y cualquier otra información más técnica que pueda vincularse a usted, a su dispositivo o al comportamiento de cualquiera de ellos, que nosotros procesamos al proporcionar nuestros servicios.

"Servicios" hace referencia a todo servicio o producto que F‑Secure fabrique o distribuya, incluidos software, soluciones web y servicios relacionados de asistencia técnica.

"Sitio web" hace referencia al sitio web www.f-secure.com o a todo otro sitio web que F‑Secure modere o controle, incluidos los subsitios y los portales de servicio basados en navegador.

Cambios

Esta versión de la política clarifica, actualiza y reemplaza a la versión anterior. A fin de continuar manteniendo este documento actualizado, realizaremos cambios y agregados en este formulario de vez en cuando también en el futuro.

Publicaremos el documento de la política modificado en nuestro sitio web o en cualquier otro punto de interacción donde haya estado disponible anteriormente. Si las modificaciones son de importancia, es posible que le notifiquemos por otro medio. Las modificaciones entrarán en vigor a partir de la fecha en que publiquemos el documento de la política enmendado.