Política de privaci­dade do Protection Service for Business

Em resumo

O Protection Service for Business (PSB) combina VPN, gerenciamento de dispositivos móveis, gerenciamento de atualizações de software e segurança de servidores e de estações de trabalho. Tudo isso é controlado por meio do portal de gerenciamento. Os principais aspectos de privacidade desse serviço são:

  • o foco da coleta de dados está no seu dispositivo e no nosso serviço, não em você, como indivíduo;
  • muitos dos dados coletados são disponibilizados para o administrador de TI do seu empregador, para que ele possa gerenciar melhor os dispositivos e aplicativos da empresa;
  • coletamos dados anônimos de segurança para proteger seu dispositivo.

O serviço não permite que a F‑Secure ou o administrador de TI da sua empresa siga seus movimentos, visualize suas fotos ou veja para quem você liga ou com quem você se comunica. Também não podemos rastrear os sites que você visita por meio do serviço.

Em detalhes

Escrevemos isso para informar a você sobre os dados pessoais e privados que coletamos de você nesse serviço e como nós utilizamos essas informações. Acreditamos que a maioria desses tópicos é de seu interesse; portanto mantemos o foco neles nesta política. Para outros aspectos (transferências internacionais, direitos de assuntos de dados, informações de contato etc) relativos ao processamento dos seus dados pessoais, consulte a 'Declaração de Privacidade da F‑Secure', que se aplica a todos os nossos serviços e para a qual a política específica a esse serviço é um aditivo.

Dados do usuário

Dados sobre usuários no nível de administrador no portal de gerenciamento

O serviço coleta os seguintes dados, os quais estão disponíveis no portal de gerenciamento, sobre usuários administradores:

  • Nome de usuário
  • O endereço de e-mail do usuário
  • O número do telefone do usuário (opcional)
  • Registros das ações do usuário

Dados sobre outros usuários no portal de gerenciamento

Dependendo do software assinado, o serviço pode coletar os seguintes dados sobre você, seu dispositivo e o uso do serviço e pode disponibilizá-los por meio do portal de gerenciamento:

  • Nome do usuário, endereço de e-mail do usuário, nome do dispositivo, identificadores de dispositivo (por exemplo, IMEI, nome WINS, endereço IP) e número do telefone que funcionam como identificadores dos dados do usuário no sistema.
  • Número da versão do serviço, chave de assinatura, data e hora de instalação e atualização, malware bloqueado (pode incluir o nome e o caminho do arquivo), aplicativos bloqueados, dispositivos USB bloqueados, versão e sistema operacional do dispositivo, status do recurso.
  • .Aplicativos instalados como parte do serviço oferecido.
  • Dispositivos USB conectados como parte do recurso Device Control.
  • Para o componente móvel Freedome for Business, consulte a Política de Privacidade desse produto.
  • Outros dados substancialmente semelhantes.

Os dados coletados variam de acordo com quais dispositivos e serviços você utiliza.

Utilizamos esses dados para operar os serviços, gerenciá-los (incluindo a identificação de usuários autorizados, o gerenciamento de licenças e o envio de notificações por push), avaliar o desempenho e desenvolver, aprimorar e melhorar o serviço. Os dados podem ser usados para serviços de suporte e solução de problemas.

Esses dados ficam visíveis para o administrador de TI da sua empresa para finalidades semelhantes. Os dados também são disponibilizados à F‑Secure e por meio do portal. Se a administração de TI da empresa for terceirizada, os dados também ficarão disponíveis para o parceiro terceirizado ("parceiro distribuidor" da F‑Secure), para que ele possa fornecer suporte e os serviços de TI correspondentes à sua empresa.

Dados do usuários nos sistemas da F‑Secure

Além dos dados disponibilizados no portal: a F‑Secure também coleta os dados a seguir diretamente pelo serviço. Estes dados não são compartilhados com a empresa cliente ou o parceiro distribuidor.

  • O idioma do dispositivo, para que o idioma do serviço seja consistente com ele; e
  • Para clientes de dispositivos móveis, o nível de bateria, tamanhos da memória interna e da memória do cartão SD e uma lista de aplicativos instalados.
  • Para o produto Password Protection, armazenamos suas senhas na forma criptografada. A senha mestra só é conhecida por você e não é armazenada pela F‑Secure.

Esses dados são usados para operação do serviço, solução de problemas, avaliação do desempenho, estatísticas e desenvolvimento do serviço.

Divulgações

Esses dados ficam visíveis para o administrador de TI da sua empresa para finalidades semelhantes. Os dados também são disponibilizados à F‑Secure e por meio do portal. Se a administração de TI da empresa for terceirizada, os dados também ficarão disponíveis para o parceiro terceirizado ("parceiro distribuidor" da F‑Secure), para que ele possa fornecer suporte e os serviços de TI correspondentes à sua empresa.

A F‑Secure e o parceiro revendedor também podem iniciar uma coleta de dados de diagnósticos adicionais do dispositivo protegido, caso seja necessário resolver um caso de suporte. Você será avisado antes do envio dos dados de diagnóstico para a F‑Secure.

A F‑Secure também emprega seus afiliados e subcontratados com base nos princípios definidos na seção "Transferências" desta declaração de privacidade.

Funções

Sua empresa estabelece os funcionários aos quais o serviço deve ser alocado e o tipo de atividade subsequente a ser exercida, com base no resultado do serviço. Consequentemente, a empresa é a "controladora" de nomes de usuários, endereços de e-mail e/ou números de telefones inseridos e processados por ela para as finalidades definidas acima (coletivamente, "identificadores"), Os identificadores acima se aplicam à alocação de clientes do Freedome for Business e/ou do Password Protection for Business e não são usados para gerenciar clientes de computadores e servidores com PSB.

Por sua vez, a F‑Secure é a controladora dos "dados de serviços técnicos" (isto é, dados que não se enquadram como "identificadores" conforme definidos acima, que são os dados controlados pela empresa) que a solução precisa para funcionar. A F‑Secure estabelece a forma como esses dados de serviços técnicos são processados pelo serviço e, consequentemente, é a "controladora" dos mesmos dados. Esses dados de serviços técnicos são coletados automaticamente e são necessários para que os serviços funcionem conforme pretendido.

Base jurídica

A F‑Secure processa os dados acima a fim de atender aos seguintes interesses legítimos;

i) proteger a segurança da rede e dos dispositivos de clientes da F‑Secure, bem como a confidencialidade e a disponibilidade dos dados ali contidos;

ii) para que a F‑Secure possa detectar possíveis ameaças e tendências relevantes em relação à segurança entre todos os seus clientes de modo que os serviços da F‑Secure possam estar preparados para as crescentes ameaças; e

iii) para que a F‑Secure forneça uma estrutura centralizada de serviços de segurança para vários parceiros.

Análises nos portais da Web são realizadas para melhorar os produtos da F‑Secure.

Caso não seja estritamente necessário fornecer alguns dados para podemos fornecer os serviços (embora possam nos ajudar a fornecê-los de forma mais adequadas em longo prazo), nós coletamos esses dados com o seu consentimento.

Sua empresa contratante estabelece de forma independente as respectivas bases legais para o processamento de identificadores para as finalidades definidas acima.

Retenção

Os dados ficam armazenados por certo período para o fornecimento do serviço para nossa empresa cliente e ficam visíveis no portal Protection Service for Business pela mesma duração. Após o término do acordo de serviço ou da licença, esses dados são retidos no armazenamento da F‑Secure por um número limitado de meses, antes da exclusão final e anonimização.

Além do exposto acima, registros de auditoria, que mostram quais usuários acessaram o portal, são mantidos por três anos consecutivos. Registros de serviço, que mostram quais ações foram tomadas no portal, são mantidos por um ano consecutivo. Essas ações incluem, sem limitação: renovações de assinatura, criação de usuários, alterações em perfis e registro de novos dispositivos.

Exceções e inclusões ao exposto acima são definidas na declaração de privacidade da F‑Secure.

Dados de segurança

Em algumas situações, o serviço verificará nossa Nuvem de Segurança para recuperar informações atualizadas em um arquivo ou em um local da rede. Isso faz parte da segurança oferecida pela nossa solução e, na maioria dos casos, apenas uma referência ao arquivo ou do local é transferida a esse serviço, em vez de todo o conteúdo. Os administradores do portal verão apenas um resumo do resultado; por exemplo, se o arquivo está infectado ou não. Para a F‑Secure, essas consultas são anônimas, e não é possível vinculá-las a um usuário específico. Mais informações sobre a Nuvem de Segurança estão disponíveis em uma política de privacidade específica

No entanto, se o serviço detectar malware, um resumo da detecção ficará visível no portal, podendo ser vinculado a um dispositivo específico por aquelas pessoas que têm acesso ao portal.

Coleta de dados para o componente VPN

Faz parte de nossos princípios fundamentais não buscarmos espionar o conteúdo exato de suas comunicações privadas. Analisamos seu tráfego de comunicações para fornecer o serviço a você e manter suas transferências de dados limpas. Para sermos mais exatos:

  • processamos alguns metadados (como volume de tráfego, carimbos de data/hora país, endereços IP) de seu tráfego quando fornecemos o serviço a você;
  • o IP de destino, a porta ou o URL de tráfego transmitidos por meio do VPN não são armazenados de um modo que possam ser associados a você posteriormente;
  • também analisamos o tráfego de arquivos e destinos (como URLs) suspeitos e maliciosos; e
  • verificamos o tráfego automaticamente para inibir uso que seja contra nossa política de uso aceitável.

Outros serviços

Os recursos de gerenciamento do PSB também podem ser usados para gerenciar outros serviços da F‑Secure. O processamento dos dados relacionado a esses outros serviços está sujeito às respectivas políticas de privacidade.

Dados de análise

Além dos dados visualizados no portal, o serviço também usa um subconjunto de dados coletados para análise do serviço. Fazemos isso para podermos criar serviços valiosos para você e nossos outros clientes. Nossas análises são explicadas em mais detalhes na seção de análise de nossa política de privacidade.

Novembro de 2018