﻿Declaração da Kaspersky Security Network

A. INTRODUÇÃO

Por favor, leia este documento atentamente. Ele oferece informações importantes que você deve ter conhecimento antes de continuar a utilizar nossos serviços ou software. Nós nos reservamos o direito de alterar esta Declaração a qualquer momento publicando as mudanças nesta página.

A AO Kaspersky Lab (doravante Kaspersky) criou esta Declaração para informar e divulgar suas práticas de coleta e disseminação de dados para o produto Kaspersky Security Cloud for Mac.

A Kaspersky tem o sério compromisso de oferecer serviços de qualidade superior a todos os seus clientes e especialmente respeitando suas preocupações com o Processamento de Dados. 

Esta Declaração contém numerosos detalhes gerais e técnicos descrevendo os passos que tomamos para respeitar suas preocupações sobre Processamento de Dados. Atender suas necessidades e expectativas é a base de tudo o que fazemos - incluindo proteger seus dados.

O serviço Kaspersky Security Network permite aos usuários dos produtos de segurança da Kaspersky em todo o mundo facilitar a identificação e reduzir o tempo necessário para proporcionar proteção contra novos (e originais) riscos de segurança direcionados ao seu computador, o que ajuda a identificar novas ameaças e suas fontes e a elevar o nível de segurança dos usuários. Tais informações são utilizadas pela Kaspersky com a única finalidade de aprimorar seus produtos de segurança e de avançar ainda mais nas soluções contra ameaças maliciosas e vírus. 

Ao participarem da Kaspersky Security Network, você e os outros usuários dos produtos de segurança da Kaspersky em todo o mundo contribuem significativamente para um ambiente de Internet mais seguro.

Questões legais (se aplicável)

O Kaspersky Security Network pode estar sujeito às leis de diversas jurisdições porque seus serviços podem ser usados em diferentes jurisdições, inclusive nos Estados Unidos da América. A Kaspersky divulgará informações sem a sua permissão quando exigido por lei ou em boa-fé quando acreditar que tal ação seja necessária para investigar ou proteger contra atividades danosas a hóspedes, visitantes, associados e propriedades da Kaspersky ou a terceiros. Como mencionado acima, as leis relacionadas a dados e informações processados pelo Kaspersky Security Network podem variar dependendo do país.

O Kaspersky Security Network informará devidamente aos usuários pertinentes quando do início do processamento das informações acima e mencionadas sobre quaisquer compartilhamentos de tais informações e ainda irá permitir que esses usuários da Internet optem pela aceitação (nos países membros da CE onde tal procedimento de aceitação é exigido) ou pela não aceitação (para todos os outros países) on-line do uso comercial de tais dados e/ou da transmissão de tais dados a terceiros.

A Kaspersky pode ser obrigada pelas autoridades policiais ou judiciais a fornecer algumas informações às autoridades governamentais apropriadas. Se solicitado por força da lei ou autoridades judiciais, iremos fornecer tais informações quando do recebimento da documentação adequada. A Kaspersky também poderá fornecer informações às autoridades para proteger sua propriedade e a saúde e segurança de indivíduos, conforme permitido por lei.

B. INFORMAÇÕES RECEBIDAS

Para aumentar a velocidade de reação do Software a informações e ameaças de segurança de rede, o Usuário concorda em fornecer as seguintes informações:
1. Informações sobre o sistema operacional (SO) instalado no computador e as atualizações instaladas.
2. Informações sobre o software instalado do Titular dos direitos e o status da proteção antivírus: a versão do Software, os identificadores exclusivos do software no computador e informações sobre atualizações. 
3. Informações sobre todos os objetos verificados e ações: nome do objeto verificado, data e hora da verificação, URL e Referenciador do qual ele foi baixado, nomes e tamanho dos arquivos verificados e os caminhos até eles, indicador de arquivo compactado, data e hora de criação do arquivo, nome do empacotador (se o arquivo tiver sido empacotado), entropia do arquivo, tipo de arquivo, código do tipo de arquivo, identificador e formato, URL do qual o objeto foi baixado, somas de verificação do objeto (MD5, SHA256, SHA2), tipo e valor de soma de verificação complementar do objeto, dados sobre a assinatura digital do objeto (certificado), número de inicializações do objeto desde as últimas estatísticas enviadas, identificador da tarefa do software que realizou a verificação, tamanho da imagem do arquivo, subsistema de cabeçalho do arquivo PE, características do cabeçalho do arquivo PE, número de seções, máscara de bits do DataDirectory, tamanho da sobreposição, número de strings encontradas, número de strings não aleatórias encontradas, vetor de objetos do DataDirectory classificados por RVA, vetor de objetos do DataDirectory classificados por números de seção, hash de cosseno dos dados recebidos, hash minwise dos dados recebidos, identificador que indica se os dados são enviados em modo de força, tipo de verificação, profundidade de emulação, versão de emulação, versão de compilador, hash de objeto, entropia de arquivo, frequência de 0s, frequência de números, vetor DWT de 4 bytes, tamanho da seção virtual, tamanho da seção real, parâmetros técnicos das tecnologias de detecção aplicáveis. 
Para arquivos executáveis: sinal do envio de informações do serviço, indicador de verificação de reputação ou indicador de assinatura do arquivo, nome, tipo, ID, tipo, checksum (MD5) e o tamanho do aplicativo carregado pelo objeto sendo validado, o caminho do arquivo e os caminhos do modelo, um sinal da lista de Execução automática, data da entrada, a lista dos atributos, o nome do Empacotador, informações sobre a assinatura digital do aplicativo: o certificado do editor, o nome do arquivo carregado no formato MIME.
4. Informações sobre os aplicativos em execução e seus módulos: checksums (MD5, SHA256) dos arquivos em execução, tamanho, atributos, data da criação e informações do cabeçalho do arquivo PE, nomes dos pacotes (se o arquivo foi empacotado), código do número da conta sob a qual o processo foi iniciado, parâmetros da linha de comando usados para iniciar o processo, nomes dos arquivos e seus módulos, os checksums dos arquivos (SHA256), execução do arquivo executável, as condições de identificador para a formação de estatísticas com base nas informações fornecidas, um identificador da existência e validade dos dados fornecidos nas estatísticas.
5. Informações sobre os processos em execução no sistema: ID do processo (PID), nome do processo, informações sobre a conta em que o processo foi iniciado, o aplicativo e o comando que iniciaram o processo, o caminho completo até os arquivos do processo e a linha de comando inicial, uma indicação se o arquivo do processo tem status de execução automática, uma descrição do produto ao qual o processo pertence: o nome do produto e informações sobre o editor, bem como os certificados digitais utilizados e as informações necessárias para verificar sua autenticidade ou informações sobre a ausência da assinatura digital de um arquivo, e informações sobre os módulos carregados nos processos: seus nomes, tamanhos, tipos, datas de criação, atributos, somas de verificação (MD5, SHA2-256, SHA1), os caminhos até eles, informações sobre o cabeçalho do arquivo PE, nomes dos empacotadores (se o arquivo foi empacotado), endereços IP (IPv4 ou IPv6) dos sites visitados, nome do domínio, método para determinar o nome do domínio, sinal que indique que o nome do domínio entrou na lista, o nome do arquivo do processo que abriu o site, o tamanho e as somas de verificação (MD5, SHA2-256) do arquivo do processo, o caminho até o arquivo do processo e o código modelo do caminho do arquivo, o resultado da validação do certificado do arquivo, a string do Agente do Usuário, a duração do armazenamento dessas informações antes de serem enviadas à KSN, o resultado da validação do arquivo pela KSN.
6. Se ameaças ou vulnerabilidades forem detectadas, além das informações sobre o objeto detectado, serão fornecidas informações sobre o identificador, a versão e o tipo de registro no banco de dados de antivírus, o nome da ameaça com base na classificação do Titular dos direitos, a soma de verificação (MD5, SHA2-256, SHA1) do arquivo do aplicativo que solicitou o URL onde a ameaça foi detectada, o endereço IP (IPv4 ou IPv6) da ameaça detectada, o identificador do tipo de tráfego no qual a ameaça foi detectada, o identificador da vulnerabilidade e seu nível de ameaça, o URL da página da Web onde a vulnerabilidade foi detectada, os resultados intermediários da análise do objeto, e o indicador da detecção silenciosa do objeto.
7. Informações sobre os ataques à rede: o endereço IP do computador que atacou e o número da porta no qual o ataque à rede está direcionado no Computador do Usuário, o identificador do protocolo utilizado para efetuar o ataque, o nome e o tipo do ataque e as informações sobre o registro no banco de dados de antivírus.
8. O URL e o endereço IP da página da Web onde o conteúdo danoso ou suspeito foi detectado, o nome, tamanho e checksum do arquivo que solicitou o URL, o identificador e peso da regra utilizada para obter um veredicto, o objetivo do ataque.
9. Informações sobre alterações realizadas pelo Usuário na lista de sites protegidos pelo componente Safe Money: o URL do site, um sinalizador indicando que um site foi adicionado, modificado ou excluído, informações que dizem se o site foi adicionado na janela do Software ou pelo navegador, URL por meio do qual o usuário acessou o site (se o site tiver sido adicionado pelo navegador), informações que dizem se o usuário optou por lembrar da alteração no site (se o site tiver sido adicionado pelo navegador), informações sobre o modo em que o Safe Money executa o site.
10. Dados agregados dos resultados da verificação utilizando os bancos de dados local e na nuvem da KSN: o número de objetos desconhecidos únicos, o número de objetos confiáveis únicos, o número de objetos não confiáveis únicos; o número total de status de “objeto desconhecido”, “objeto confiável” e “objetos não confiáveis”, o número de objetos confiáveis com base na validação de um certificado, designado como confiável com base em um URL confiável, reconhecido como confiável com base na transferência da confiança de um processo confiável; o número de objetos desconhecidos para os quais não foi tomada nenhuma decisão em relação à confiança, o número de objetos que o usuário designou como confiáveis. 
11. Informações sobre o uso do Kaspersky Security Network (KSN): identificador do KSN, identificador do software, versão completa do aplicativo, endereço de IP despersonalizado do dispositivo do usuário, indicadores de qualidade do cumprimento das solicitações do KSN, indicadores de qualidade do processamento de pacotes do KSN, indicadores do número de solicitações do KSN e informações sobre os tipos de solicitações do KSN, data e hora do início de envio das estatísticas, data e hora do término do envio das estatísticas, versão do protocolo KSN.
12. Informações sobre o componente de Navegação Particular, o Referenciador da solicitação de rastreamento http, o nome do serviço ou da organização que fornece os serviços de rastreamento, a categoria do serviço de rastreamento de acordo com a categorização, o ID e a versão do navegador do Titular dos direitos que abriu o URL.
13. Se um objeto possivelmente malicioso for detectado, serão fornecidas informações sobre dados na memória dos processos, elementos da hierarquia de objetos do sistema (ObjectManager), dados na memória UEFI BIOS, nomes das chaves do registro e seus valores.
14. Informações sobre eventos nos logs do sistema: carimbo de data/hora do evento, nome do log no qual o evento foi encontrado, tipo e categoria do evento, nome da origem do evento e descrição do evento.
15. Informações sobre conexões de rede: versão e somas de verificação (MD5, SHA2-256, SHA1) do arquivo a partir do qual foi iniciado o processo que abriu a porta, caminho para o arquivo do processo e a respectiva assinatura digital, endereços IP local e remoto, número de portas de conexão locais e remotas, estado da conexão, carimbo de data e hora da abertura da porta.
16. Informações sobre a conexão de rede sem fio utilizada pelo computador: o nome da rede sem fio, a soma de verificação (MD5 e SHA256) do endereço MAC do ponto de acesso, sinalizador indicando se o computador está funcionando com bateria ou fonte de alimentação estacionária, indicador de DNS, o tipo de computador, informações sobre o tipo e a segurança da rede sem fio; os identificadores únicos, criados por um identificador exclusivo do computador, identificador exclusivo da instalação do software, nome da rede sem fio e endereço MAC do ponto de acesso; informações sobre as redes sem fio disponíveis: o nome da rede sem fio, o endereço MAC do ponto de acesso, informações sobre segurança e qualidade do sinal da rede sem fio; indicador de uso da conexão VPN, a categoria da rede sem fio especificada no software, configurações de DHCP, a soma de verificação (SHA256) do endereço IP (IPv4 e IPv6) do computador, o nome de domínio e a soma de verificação (SHA256) do caminho a partir do endereço URL do portal cativo; configurações WPS dos pontos de acesso: as somas de verificação do nome e do número de série do dispositivo sem fio, o número e nome do modelo do dispositivo sem fio, o nome do fabricante; hora local no início e no fim da sessão de conexão sem fio, a lista de pontos de acesso sem fio disponíveis e seus parâmetros, o modo de monitoramento da conexão de dispositivos com a rede sem fio doméstica.

O serviço Kaspersky Security Network pode processar e enviar arquivos inteiros, por exemplo, objetos detectados através de links maliciosos que podem ser usados por criminosos para danificar o seu computador e/ou suas peças para a Kaspersky para exames adicionais.

Além disso, para prevenir incidentes e investigar os que ocorrem, arquivos confiáveis executáveis e não executáveis, relatórios de atividades do aplicativo, partes da RAM do computador e o setor de boot do sistema operacional podem ser enviados, bem como as seguintes informações sobre arquivos e processos:
• Os nomes e caminhos dos arquivos que foram acessados pelo processo.
• Os nomes das chaves de registro e seus valores que foram acessados pelo processo.
• Os endereços URL e IP que foram acessados pelo processo.
• Os endereços URL e IP a partir dos quais foi baixado o arquivo em execução.

Para aprimorar a qualidade dos produtos da Kaspersky, o Usuário concorda em fornecer à Kaspersky as seguintes informações:
• Informações sobre o uso da interface do usuário do produto: informações sobre a abertura das janelas da interface (identificadores e nomes de janelas e elementos de controle utilizados) e a alternância entre as janelas, informações que determinam o motivo para abrir uma janela, a data e hora em que a interface foi iniciada e os estágios da inicialização da interface, a hora e o tipo da interação do usuário com a interface, informações sobre alterações nas configurações e parâmetros do produto (o nome da configuração ou parâmetro e valores antigos e novos).
• O ID do aplicativo no modo interativo.
• Informações sobre atualizações dos bancos de dados de antivírus e Softwares instalados: o endereço IP (IPv4 ou IPv6) da fonte de atualização que está sendo usada, o tipo da tarefa de atualização, o número e tamanho total dos arquivos baixados durante uma atualização, a velocidade média de download dos arquivos de atualização, a velocidade média das operações de rede durante a atualização, o status de conclusão da tarefa de atualização, o tipo do erro que pode ocorrer durante uma atualização, o número de atualizações sem sucesso, o identificador do componente de produto que executa as atualizações, a versão e a data de criação do banco de dados e o valor do filtro de destino.
• Informações sobre as versões do sistema operacional (versão principal do SO, versão secundária do SO, build do SO, service pack do SO) e atualizações instaladas, configurações atuais e padrão do idioma do SO, versão e somas de verificação (MD5, SHA2-256, SHA1) do arquivo kernel do SO, parâmetros do modo de execução do SO, edição do SO, propriedades do SO, tipo de processador do SO.
• Informações sobre o software instalado no computador: o nome do software e seu fornecedor, informações sobre chaves de registro e seus valores, informações sobre arquivos componentes do software: somas de verificação (MD5, SHA2-256, SHA1), nome de um arquivo, seu caminho no computador, tamanho, versão e assinatura digital.
• Informações sobre o hardware instalado no computador: tipo, nome, nome do modelo, versão do firmware, parâmetros dos dispositivos internos e conectados.
• Informações sobre o último reinício sem êxito do sistema operacional: o número de reinícios sem êxito.
• Informações sobre o uso dos cenários de Segurança Adaptativa: o identificador da ação do Software ou do Usuário quando a entrada da senha é detectada; o identificador da configuração do SO, que reduz o nível de proteção do computador, o identificador da ação do Software ou do Usuário ao descobrir essa configuração, o tipo de agente que alterou a configuração do SO, o tipo de operação de verificação durante a qual a configuração do SO foi detectada, o resultado da verificação; a soma de verificação (SHA256) com base no ID de instalação de Software exclusivo e no ID de estatísticas, bem como os identificadores que indicam o uso do Computador por uma criança.
• Informações sobre os dispositivos conectados à rede sem fio: endereço MAC do dispositivo, tipo, número de caracteres no título, tipo de SO instalado, nome do fabricante e dados do pacote de DHCP recebido do dispositivo.
Ao participar no KSN, o Usuário concorda em fornecer as seguintes informações para todos os fins acima mencionados:
• O identificador exclusivo da instalação de software.
• A versão completa do software instalado.
• O identificador do tipo do software instalado.
• O identificador exclusivo do computador com o software instalado.

A Kaspersky protege as informações recebidas de acordo com a legislação aplicável e com as regras da Kaspersky. Os dados são transmitidos por meio de um canal seguro.

Proteção da Transmissão e do Armazenamento de Dados

A Kaspersky tem o compromisso de proteger a segurança das informações que processa. As informações processadas são armazenadas em servidores com acesso limitado e controlado. A Kaspersky opera redes de dados seguras e protegidas por sistemas de proteção por firewall e senha padrão do setor. A Kaspersky utiliza uma ampla gama de tecnologias e procedimentos de segurança para proteger as informações contra ameaças, como acesso, uso ou divulgação não autorizados. Nossas normas de segurança são revisadas periodicamente e aperfeiçoadas conforme o necessário e somente indivíduos autorizados têm acesso aos dados que processamos. A Kaspersky toma medidas para assegurar que suas informações sejam tratadas com segurança e de acordo com esta Declaração. Infelizmente, nenhuma transmissão de dados pode ser garantida quanto à segurança. Como resultado, embora nos esforcemos para proteger seus dados, não podemos garantir a segurança de quaisquer dados que você nos transmite ou através de nossos produtos ou serviços, incluindo, sem limitação, o Kaspersky Security Network, e você utiliza todos esses serviços por sua conta e risco.

Tratamos os dados que processamos como informações confidenciais; eles estão, dessa forma, sujeitos aos nossos procedimentos de segurança e normas corporativas relativas à proteção e uso de informações confidenciais. Todos os funcionários da Kaspersky estão cientes de nossas normas de segurança. Seus dados somente são acessíveis àqueles empregados que necessitem deles para realizar seu trabalho. A Kaspersky não combina os dados armazenados pela Kaspersky Security Network com quaisquer dados, listas de contatos ou informações de assinatura processadas pela Kaspersky para fins promocionais ou outros.

C. USO DOS DADOS PROCESSADOS

A Kaspersky processa os dados para analisar e identificar a origem de riscos potenciais à segurança e para aperfeiçoar a capacidade dos produtos da Kaspersky de detectar comportamento malicioso, sites fraudulentos, crimeware e outros tipos de ameaças à segurança na Internet e oferecer o melhor nível de proteção possível aos clientes da Kaspersky no futuro.

Divulgação de Informações a Terceiros

A Kaspersky pode divulgar qualquer informação processada, se solicitado por um oficial da lei, conforme exigido ou permitido por lei, em resposta a uma intimação ou outro processo legal ou se acreditarmos de boa-fé que somos obrigados a fazê-lo para cumprir com a lei, regulamentação, intimação ou outro processo legal ou solicitação executória do governo. A Kaspersky também pode divulgar informações quando tivermos razões para acreditar que divulgar essas informações seja necessário para identificar, contatar ou instaurar ação legal contra alguém que possa estar violando esta Declaração, os termos de nossos contratos com a Empresa ou para proteger a segurança de nossos usuários e do público em geral ou sob acordos de confidencialidade e de licenciamento com determinados terceiros que nos auxiliam no desenvolvimento, na operação e na manutenção da Kaspersky Security Network. Para promover a conscientização, detecção e prevenção dos riscos à segurança na Internet, a Kaspersky pode compartilhar certas informações com organizações de pesquisa e outros fornecedores de softwares de segurança. A Kaspersky também pode usar estatísticas derivadas das informações processadas para rastrear e publicar relatórios sobre tendências de riscos à segurança.

D. PROCESSAMENTO DE DADOS - DÚVIDAS E RECLAMAÇÕES RELACIONADAS

A Kaspersky acolhe e atende as preocupações de Processamento de Dados de seus usuários com o máximo respeito e atenção. Se você acredita que houve uma ocorrência de não conformidade com esta Declaração relativa às suas informações ou dados ou outras dúvidas e preocupações pertinentes, você pode escrever ou entrar em contato com a Kaspersky por e-mail: support@kaspersky.com.

Em sua mensagem, descreva com o máximo de detalhes possíveis a natureza de sua dúvida. Iremos investigar imediatamente sua dúvida ou reclamação.

OPÇÕES DISPONÍVEIS PARA VOCÊ

No caso de recusa em participar da KSN, os dados acima não serão transmitidos. Os dados são processados e guardados numa partição restrita e protegida no computador do usuário. Esses dados não podem ser recuperados após a desinstalação. Se você concordar em participar da KSN, os dados serão transferidos para a Kaspersky para os fins acima indicados.

A Kaspersky protege as informações recebidas de acordo com a legislação aplicável e com as regras da Kaspersky. Os dados são transmitidos por meio de um canal seguro.

A participação no Kaspersky Security Network é opcional. Você pode ativar e desativar o serviço da Kaspersky Security Network a qualquer momento alterando as configurações de Feedback na página de opções do seu produto da Kaspersky. Entretanto, por favor, observe que se você optar por desativar o serviço do Kaspersky Security Network, podemos não ser capazes de fornecer a você alguns dos serviços dependentes do processamento desses dados.

Também nos reservamos o direito de enviar mensagens ocasionais de alerta aos usuários para informá-los de alterações específicas que podem influenciar sua capacidade de uso de alguns de nossos serviços solicitados anteriormente. Também nos reservamos o direito de contatá-lo se compelidos a fazê-lo como parte de uma ação judicial ou se tiver havido uma violação de qualquer acordo de licença, garantia ou aquisição.

A Kaspersky está resguardando esses direitos porque, em casos limitados, consideramos que pode ser necessário o direito de contatá-lo por força da lei ou relativamente a assuntos do seu interesse. Esses direitos não nos permitem entrar em contato com você para oferecer serviços novos ou existentes se você não nos solicitar que o façamos e esses tipos de comunicação são raros.
© 2019 AO Kaspersky Lab
