Политика конфиден­циальности F‑Secure FREEDOME VPN

Кратко:

Мы уважаем ваше право на конфиденциальность.

  • Мы шифруем ваш трафик данных.
  • Мы не публикуем и не продаем ваш трафик.
  • Мы не читаем ваш трафик.
  • Мы не знаем, какой трафик ваш.
  • У нас нет путей обхода системы защиты.

Полностью:

Здесь написано о том, какие персональные и личные данные мы собираем и для чего мы их используем. Этим темам уделяется внимание в первую очередь, поскольку мы считаем, что они наиболее важны для вас. Другие аспекты обработки персональных данных (международная передача данных, права субъектов данных, контактная информация и т. д.) описаны в политике конфиденциальности F‑Secure для услуг, которая действует в отношении всех наших служб и к которой данный документ является дополнением.

Какие данные мы собираем и для чего?

Личная коммуникация. Мы не интересуемся точным содержанием вашей личной коммуникации и не шпионим за вами. Это наше правило. Мы лишь анализируем трафик коммуникаций для предоставления вам услуг и для обеспечения чистоты передачи данных. В точности это означает следующее:

  • при предоставлении услуг нам необходимо обрабатывать некоторые метаданные вашего трафика (в частности, объемы, страну, IP-адрес);
  • предоставляя услуги информационной безопасности, мы анализируем трафик на предмет подозрительных и опасных файлов и ссылок (URL-адресов);
  • мы автоматически проверяем трафик для предотвращения действий, противоречащих нашей политике использования;
  • служба собирает статистику и классифицирует трафик, чтобы предоставлять вам обзор сайтов, посещенных через службу, но мы не связываем эту информацию с вами лично.

Журнал подготовки службы. Когда служба вводится в действие или на дальнейших стадиях жизненного цикла изменяется лицензия, может осуществляться сбор данных журнала подготовки. Это необходимо для обеспечения возможности и диагностики успешной подготовки на авторизованных устройствах, выявления злоупотреблений службой и обеспечения возможности аварийного восстановления на тот случай, если оно понадобится. Этот журнал содержит IP-адрес клиента, произвольный идентификатор устройства, сгенерированный службой, время доступа, код страны, полученный через поиск GeoIP IP-адреса клиента, и другие подобные технические данные об устройстве.

Ведение журнала службы. Мы не храним журналы о подключениях к внешним адресам, установленных через службу VPN. Мы не можем связать IP-адреса просмотренных страниц с вами.

Чтобы защитить устройство от неправомерного использования, мы ведем временные журналы, содержащие данные о продолжительности сеансов VPN, количестве передаваемых данных, идентификаторе устройства, общедоступном IP-адресе и имени хоста, с которого клиент VPN подключается к службе. Аномалии трафика, указывающие на потенциальное злоупотребление нашей службой (например, сканирование портов или атаки DDoS, выполняемые нашими клиентами), выявляются нашим программным обеспечением и также регистрируются в журнале. Журналы хранятся в течение 90 дней, после чего удаляются. Они могут использоваться для решения проблем, связанных со злоупотреблением службой и с направленными против нас атаками.

Tracker Mapper. С помощью функции Tracker Mapper можно включить регистрацию данных об отслеживании трафика на 24 часа. Журнал необходим для отображения заблокированных попыток отслеживания в виде наглядной карты. Журнал Tracker Mapper будет помечен для удаления и откреплен от записи пользователя в случае создания нового журнала, удаления вручную или автоматически через 3 дня.

Защита устройства с помощью Security Cloud. Служба проверяет репутацию файлов приложений. Если безопасность файла не подтверждена, служба может отправить его на проверку в Security Cloud. Проверив файл, Security Cloud отправляет результаты продукту. Когда служба проверяет содержимое в Security Cloud, она не собирает личных данных. Проверенные файлы хранятся в течение срока, необходимого для правильной работы Security Cloud.

Security Cloud собирает данные о безопасности только для приложений, которые еще не имеют оценки репутации, и для подозрительных или заведомо вредоносных файлов. Собираемые данные безопасности включают имя пакета, текущую версию и происхождение файла, а также необходимые ему разрешения. Конфиденциальные данные никогда не отправляются. Более подробное объяснение см. в Политике конфиденциальности Security Cloud.

Чтобы защитить вашу конфиденциальность, мы отделяем перечисленные выше данные о безопасности от любых собранных данных об использовании службы, обрабатываем их в анонимном режиме и уничтожаем, как только необходимость в них отпадает.

Никаких потайных ходов. Данная служба и лежащая в ее основе инфраструктура разработаны так, чтобы защитить вас от нежелательной слежки государственных, криминальных, коммерческих и прочих структур. В наши службы не встроено никаких "потайных ходов".

Расследования уголовных преступлений. F‑Secure подчиняется законным предписаниям и судебным ордерам применимых юрисдикций. Мы предоставляем органам власти информацию, исключительно когда этого требует закон. К таким случаям относятся расследование и уголовное преследование в связи с тяжкими преступлениями, а также другими квалифицированными противоправными действиями. В конечном счете нашей целью является обеспечение конфиденциальности при просмотре Интернета, а не сохранение вашей анонимности в случае совершения преступлений. Мы внимательно поверяем законность каждого запроса и следим за соблюдением конституционных прав наших пользователей в отношении конфиденциальности.

Данные о связях с клиентом

Служба собирает различные наборы данных в зависимости от того, где она загружена или приобретена.

Магазины в приложениях. Количество приобретенных лицензий/история покупок для продуктов F‑Secure; стоимость и время покупки; номер заказа; техническая среда устройства (например, операционная система); уникальные идентификаторы (например, маркетинговый идентификатор Android); статистика службы для устройства; другие подобные неконфиденциальные данные об устройстве и службе.

Электронный магазин F‑Secure. В дополнение к перечисленному выше: имя, адрес электронной почты, язык, адрес, страна, почтовый индекс, IP-адрес, способ оплаты. Дополнительные сведения см. на странице нашего электронного магазина.

Портал службы. Чтобы помогать вам управлять подписками и настройками и лучше содействовать в решении проблем, следующие данные со всех ваших устройств и от всех пользователей, добавленных в подписку, видны всем, кто использует одну подписку: имя пользователя/устройства, имя профиля, имя и фамилия.

Оператор-партнер. Если вы подписались на службу через своего оператора, набор собираемых данных зависит от этого партнера-оператора, но может включать только перечисленные выше данные. Мы также обмениваемся некоторыми из таких данных с оператором, как описано ниже в разделе "Передача и раскрытие информации".

Поддержка. В случае предоставления персональных услуг поддержки у клиента может быть запрошена дополнительная информация.

Мы используем данные о связях с клиентами в следующих целях:

  • Цикл взаимодействия с клиентом: идентификация авторизованных пользователей и проверка соответствия клиента, обработка и отслеживание транзакций, например выставление счетов, администрирование учетных записей, доставка, сбор и обработка платежей и управление лицензиями.
  • Доставка, исправление и улучшение: предоставление, обеспечение работоспособности и разработка служб и веб-сайтов, а также предоставление поддержки по службам.
  • Анализ: отслеживание процесса получения и использования наших служб с целью их улучшения, управления взаимоотношениями с клиентами и отправки релевантных сообщений при взаимодействии.
  • Коммуникация. Отправка клиентам информации о службах, проведение опросов, организация конкурсов, рекламирование и маркетинг наших служб. Дополнительные сведения см. в заявлении о конфиденциальности F‑Secure.
  • Соблюдение нормативных актов: предотвращение мошенничества, прекращение или предотвращение доступа к противозаконным или противоправным материалам и соблюдение требований законодательства и нормативных актов.

Юридические обоснования

Мы обрабатываем ваши данные для того, чтобы предоставлять услуги в соответствии с договором, который вы заключили или собираетесь заключить. В качестве примера обработки данных в таких целях можно привести обеспечение работы функции службы "Защита при просмотре" и "Защита от слежения", а также управление подпиской. Такие договоры могут заключаться непосредственно с нами или другим юридическим лицом (например, нашим онлайн-магазином или оператором-партнером, который предоставляет вам наши услуги). Предоставление услуг может осуществляться как на платной, так и на бесплатной основе.

Что касается данных, в которых нет острой необходимости для предоставления служб, но которые помогут нам улучшать эти службы с течением времени, мы собираем такие данные только с вашего согласия.

Передача и раскрытие информации

Если вы подписались на службу через оператора, мы можем получить ваш адрес электронной почты, имя и номер телефона непосредственно из систем оператора после оформления подписки. Мы также при необходимости обмениваемся с оператором такими данными (например, состоянием подписки, данными, собранными для решения технической проблемы). Это необходимо для обеспечения высокого качества обслуживания и поддержки, а также для сохранения последовательности при взаимодействии с клиентами.

С вашего разрешения оператор также может получить доступ к вашей учетной записи с целью предоставления поддержки.

F‑Secure также привлекает свои аффилированные лица и подрядчиков в соответствии с принципами, изложенными в разделе "Передача данных" в заявлении о конфиденциальности.

Сохранение данных

Мы храним данные вашей учетной записи в зависимости от периода подписки, о чем подробно говорится в заявлении о конфиденциальности F‑Secure. Кроме того, для некоторых данных используются более ограниченные сроки хранения.

  • Записи в журнале подготовки службы сохраняются в течение года, а затем удаляются.
  • События в журнале службы для подготовленных устройств сохраняются в течение года, а затем удаляются.
  • Данные Tracker Mapper хранятся в течение 96 часов, а затем удаляются.

Некоторые операторы, предлагающие услуги, могут предоставлять более полные обязательства по сохранению данных, чем F‑Secure. В подобных случаях мы можем собирать дополнительные данные журналов обслуживания/трафика и хранить их дольше указанного выше срока. Эти данные собираются исключительно для того, чтобы помочь оператору в соблюдении местного законодательства.

Аналитика

Для того чтобы мы могли знать, когда и каким образом вы пользуетесь службой, улучшать ее и выяснять, как клиенты узнают о службе, мы также собираем данные об успешности установки, путях установки и активации, производительности, операционной среде, соединениях, маршрутизации данных, квоте, а также другие подобные метаданные (например, какие функции применяются и как часто). Это нужно нам для того, чтобы разрабатывать услуги, которые будут полезны для вас и других пользователей.

Мы не стремимся установить вашу личность с использованием аналитических данных. Нам важно знать нужды и поведение пользователей в составе группы, а не их точные имена.

Во-первых, мы заинтересованы в создании отличных служб. Именно на это нацелена основная часть аналитической деятельности. Во-вторых, мы хотим лучше рекламировать эти отличные службы соответствующей аудитории. С этой целью мы собираем анонимные данные или используем псевдонимы. Для этого нам необходимо обмениваться идентификаторами устройств (такими как маркетинговый идентификатор Android и др.) со своими партнерами по онлайн-маркетингу. Это может отражаться в том, какие объявления появляются при просмотре Интернета или использовании приложений. Это никак не влияет на количество объявлений, которые вы видите в Интернете.

Выполняя наше основное обещание по поддержанию конфиденциальности, мы не подвергаем ваш реальный трафик коммуникации дополнительному анализу с привлечением сторонних решений.

Вам предоставляется возможность в любое время отказаться от сбора большинства данных и использования данных аналитики в настройках службы. Однако нельзя отказаться от сбора некоторых аналитических данных, таких как сведения об успешности установки, о путях установки и активации. Можно использовать более комплексный способ, чтобы помешать рекламодателям создать профиль использования мобильного устройства: для этого необходимо периодически сбрасывать идентификатор рекламы или включать настройку, предотвращающую отслеживание, в настройках устройства.

Дополнительные сведения о наших правилах работы в этой сфере см. в разделе Аналитика заявления о конфиденциальности F‑Secure.

Февраль 2019 г.