﻿Declaração da Kaspersky Security Network

A. INTRODUÇÃO

Por favor, leia este documento atentamente. Ele oferece informações importantes que você deve ter conhecimento antes de continuar a utilizar nossos serviços ou software. Nós nos reservamos o direito de alterar esta Declaração a qualquer momento publicando as mudanças nesta página.

A AO Kaspersky Lab (doravante Kaspersky Lab) criou esta Declaração para informar e divulgar suas práticas de coleta e disseminação de dados para o produto Kaspersky Security Cloud for Mac.

O Kaspersky Lab tem o sério compromisso de oferecer serviços de qualidade superior para todos os seus clientes e especialmente respeitando suas preocupações sobre Processamento de Dados. 

Esta Declaração contém numerosos detalhes gerais e técnicos descrevendo os passos que tomamos para respeitar suas preocupações sobre Processamento de Dados. Atender suas necessidades e expectativas é a base de tudo o que fazemos - incluindo proteger seus dados.

O serviço Kaspersky Security Network permite aos usuários dos produtos de segurança de Kaspersky Lab de todo o mundo facilitar a identificação e reduzir o tempo necessário para proporcionar proteção contra novos (e originais) riscos de segurança direcionados ao seu computador, auxiliando na identificação de novas ameaças e suas fontes e ajudando a elevar o nível de segurança dos usuários. Tais informações não contêm dados de identificação pessoal sobre o usuário e são utilizadas pelo Kaspersky Lab com a única finalidade de aprimorar seus produtos de segurança e de avançar ainda mais nas soluções contra ameaças maliciosas e vírus. 

Participando do Kaspersky Security Network, você e os outros usuários dos produtos de segurança do Kaspersky Lab de todo o mundo contribuem significativamente para um ambiente de Internet mais seguro.

Questões legais (se aplicável)

O Kaspersky Security Network pode estar sujeito às leis de diversas jurisdições porque seus serviços podem ser usados em diferentes jurisdições, inclusive nos Estados Unidos da América. O Kaspersky Lab irá divulgar informações sem sua permissão quando exigido por lei, ou em boa-fé quando acreditar que tal ação seja necessária para investigar ou proteger hóspedes, visitantes, associados, propriedades do Kaspersky Lab ou outros contra atividades danosas. Como mencionado acima, as leis relacionadas a dados e informações processados pelo Kaspersky Security Network podem variar dependendo do país.

O Kaspersky Security Network informará devidamente aos usuários pertinentes quando do início do processamento das informações acima e mencionadas sobre quaisquer compartilhamentos de tais informações e ainda irá permitir que esses usuários da Internet optem pela aceitação (nos países membros da CE onde tal procedimento de aceitação é exigido) ou pela não aceitação (para todos os outros países) on-line do uso comercial de tais dados e/ou da transmissão de tais dados a terceiros.

Pode ser exigido por força da lei ou pelas autoridades judiciais que o Kaspersky Lab forneça algumas informações para as autoridades governamentais apropriadas. Se solicitado por força da lei ou autoridades judiciais, iremos fornecer tais informações quando do recebimento da documentação adequada. O Kaspersky Lab também poderá fornecer informações para o cumprimento da lei visando a proteção de suas propriedades e a saúde e a segurança de indivíduos como permitido pelos estatutos.

B. INFORMAÇÕES RECEBIDAS

Para aumentar a velocidade de reação do Software a informações e ameaças de segurança de rede, o Usuário concorda em fornecer as seguintes informações:
1. Informações sobre o sistema operacional (SO) instalado no computador e as atualizações instaladas.
2. Informações sobre o software instalado do Titular dos direitos e o status da proteção antivírus: a versão do Software, os identificadores exclusivos do software no computador e as informações sobre atualizações. 
3. Informações sobre todos os objetos verificados e ações: nome do objeto verificado, data e hora da verificação, URL e Referenciador do qual ele foi baixado, nomes e tamanho dos arquivos verificados e os caminhos até eles, indicador de arquivo compactado, data e hora de criação do arquivo, nome do empacotador (se o arquivo tiver sido empacotado), entropia do arquivo, tipo de arquivo, código do tipo de arquivo, identificador e formato, URL do qual o objeto foi baixado, somas de verificação do objeto (MD5, SHA256, Sha2), tipo e valor de soma de verificação complementar do objeto, dados sobre a assinatura digital do objeto (certificado), número de inicializações do objeto desde as últimas estatísticas enviadas, identificador da tarefa do software que realizou a verificação, tamanho da imagem do arquivo, subsistema de cabeçalho do arquivo PE, características de cabeçalho do arquivo PE, número de seções, máscara de bits do DataDirectory, tamanho da sobreposição, número de strings encontradas, número de strings não aleatórias encontradas, vetor de objetos do DataDirectory classificados por RVA, vetor de objetos do DataDirectory classificados por números de seção, hash de cosseno dos dados coletados, hash minwise dos dados coletados, identificador que indica se os dados são enviados em modo de força, tipo de verificação, profundidade de emulação, versão de emulação, versão de compilador, hash de objeto, entropia de arquivo, frequência de 0s, frequência de números, vetor DWT de 4 bytes, tamanho da seção virtual, tamanho da seção real, parâmetros técnicos das tecnologias de detecção aplicáveis. 
Para arquivos executáveis: sinal do envio de informações do serviço, indicador de verificação de reputação ou indicador de assinatura do arquivo, nome, tipo, ID, tipo, checksum (MD5) e o tamanho do aplicativo carregado pelo objeto sendo validado, o caminho do arquivo e os caminhos do modelo, um sinal da lista de Execução automática, data da entrada, a lista dos atributos, o nome do Empacotador, informações sobre a assinatura digital do aplicativo: o certificado do editor, o nome do arquivo carregado no formato MIME.
4. Informações sobre os aplicativos em execução e seus módulos: checksums (MD5, SHA256) dos arquivos em execução, tamanho, atributos, data da criação e informações do cabeçalho do arquivo PE, nomes dos pacotes (se o arquivo foi empacotado), código do número da conta sob a qual o processo foi iniciado, parâmetros da linha de comando usados para iniciar o processo, nomes dos arquivos e seus módulos, os checksums dos arquivos (SHA256), execução do arquivo executável, as condições de identificador para a formação de estatísticas com base nas informações fornecidas, um identificador da existência e validade dos dados fornecidos nas estatísticas.
5. Informações sobre os processos em execução no sistema (ID do processo (PID), nome do processo, informações sobre a conta em que o processo foi iniciado, o aplicativo e o comando que iniciaram o processo, o caminho completo até os arquivos do processo e a linha de comando inicial, uma indicação se o arquivo do processo tem status de execução automática, uma descrição do produto ao qual o processo pertence (nome do produto e informações sobre o editor), bem como os certificados digitais utilizados e as informações necessárias para verificar sua autenticidade ou informações sobre a ausência da assinatura digital de um arquivo), e informações sobre os módulos carregados nos processos, seus nomes, tamanhos, tipos, datas de criação, atributos, checksums (MD5, SHA2-256, SHA1), caminhos até eles, informações sobre o cabeçalho do arquivo PE, nomes dos pacotes (se o arquivo foi empacotado), endereços IP (IPv4 ou IPv6) dos sites visitados, nome do domínio, método para determinar o nome do domínio, sinal que indique que o nome do domínio entrou na lista, o nome do arquivo do processo que abriu o site, o tamanho e os checksums (MD5, SHA2-256) do arquivo do processo, o caminho até o arquivo do processo e o código modelo do caminho do arquivo, o resultado da validação do certificado do arquivo, a string do Agente do Usuário, a duração do armazenamento dessas informações antes de serem enviadas à KSN, o resultado da validação do arquivo pela KSN.
6. Se ameaças ou vulnerabilidades forem detectadas, além das informações sobre o objeto detectado, serão fornecidas informações sobre o identificador, a versão e o tipo de registro no banco de dados de antivírus, o nome da ameaça com base na classificação do Titular dos direitos, o checksum (MD5, SHA2-256, SHA1) do arquivo do aplicativo que solicitou o URL onde a ameaça foi detectada, o endereço IP (IPv4 ou IPv6) da ameaça detectada, o identificador do tipo de tráfego no qual a ameaça foi detectada, o identificador da vulnerabilidade e seu nível de ameaça, o URL da página da Web onde a vulnerabilidade foi detectada, os resultados intermediários da análise do objeto, e o indicador da detecção silenciosa do objeto.
7. Informações sobre os ataques à rede: o endereço IP do computador que atacou e o número da porta no qual o ataque à rede está direcionado no Computador do Usuário, o identificador do protocolo utilizado para efetuar o ataque, o nome e o tipo do ataque e as informações sobre o registro no banco de dados de antivírus.
8. O URL e o endereço IP da página da Web onde o conteúdo danoso ou suspeito foi detectado, o nome, tamanho e checksum do arquivo que solicitou o URL, o identificador e peso da regra utilizada para obter um veredicto, o objetivo do ataque.
9. Informações sobre alterações realizadas pelo Usuário na lista de sites protegidos pelo componente Safe Money: o URL do site, um sinalizador indicando que um site foi adicionado, modificado ou excluído, informações que dizem se o site foi adicionado na janela do Software ou pelo navegador, URL por meio do qual o usuário acessou o site (se o site tiver sido adicionado pelo navegador), informações que dizem se o usuário optou por lembrar da alteração no site (se o site tiver sido adicionado pelo navegador), informações sobre o modo em que o Safe Money executa o site.
10. Dados agregados dos resultados da verificação utilizando os bancos de dados locais e de KSN na nuvem: o número de objetos desconhecidos únicos , o número de objetos confiáveis únicos, o número de objetos não confiáveis únicos, o número total de veredictos de «objetos desconhecido», «objeto confiáveis» e «objetos não confiáveis», o número de objetos confiáveis com base na validação de um certificado, designado como confiável com base em URL confiável, reconhecido como confiável com base na transferência da confiança de um processo confiável; o número de objetos desconhecidos para os quais não foi tomada nenhuma decisão em relação à confiança, o número de objetos que o utilizador designou como confiáveis. 
11. Informações sobre o uso do Kaspersky Security Network (KSN): identificador do KSN, identificador do software, versão completa do aplicativo, endereço de IP despersonalizado do dispositivo do usuário, indicadores de qualidade do cumprimento das solicitações do KSN, indicadores de qualidade do processamento de pacotes do KSN, indicadores do número de solicitações do KSN e informações sobre os tipos de solicitações do KSN, data e hora do início de envio das estatísticas, data e hora do término do envio das estatísticas, versão do protocolo KSN.
12. Informações sobre o componente de Navegação Particular, o Referenciador da solicitação de rastreamento http, o nome do serviço ou da organização que fornece os serviços de rastreamento, a categoria do serviço de rastreamento de acordo com a categorização, o ID e a versão do navegador do Titular dos direitos que abriu o URL.
13. Se um objeto possivelmente malicioso for detectado, serão fornecidas informações sobre dados na memória dos processos, elementos da hierarquia de objetos do sistema (ObjectManager), dados na memória UEFI BIOS, nomes das chaves do registro e seus valores.
14. Informações sobre eventos nos logs do sistema: carimbo de data/hora do evento, nome do log no qual o evento foi encontrado, tipo e categoria do evento, nome da origem do evento e descrição do evento.
15. Informações sobre conexões de rede: versão e checksums (MD5, SHA2-256, SHA1) do arquivo a partir do qual foi iniciado o processo que abriu a porta, caminho do arquivo do processo e a respectiva assinatura digital, endereços IP local e remoto, número de portas de conexão locais e remotas, estado da conexão, carimbo de data e hora da abertura da porta.
16. Informações sobre a conexão de rede sem fio utilizada pelo computador, nome da rede sem fio, checksum (MD5 e SHA256) do endereço MAC do ponto de acesso, sinalizador indicando se o computador está funcionando com bateria ou fonte de alimentação estacionária, indicador de DNS, tipo de computador, informações sobre o tipo e segurança da rede sem; identificadores únicos, criados por um identificador único do computador, identificador único da instalação do software, nome da rede sem fio e endereço MAC do ponto de acesso; informações sobre as redes sem fio disponíveis, nome da rede sem fio, endereço MAC do ponto de acesso, informações sobre segurança e qualidade do sinal da rede sem fio; indicador de uso da conexão VPN, categoria da rede sem fio especificada no software, configurações de DHCP, checksum (SHA256) do endereço IP (IPv4 e IPv6) do computador, nome de domínio e checksum (SHA256) do caminho a partir do endereço URL do portal cativo; configurações WPS dos pontos de acesso, checksums do nome e do número de série do dispositivo sem fio, número e nome do modelo do dispositivo sem fio, nome do fabricante; hora local no início e no fim da sessão de conexão sem fio, lista de pontos de acesso sem fio disponíveis e seus parâmetros, modo de monitoramento de dispositivos de conexão com a rede sem fio doméstica.

O serviço Kaspersky Security Network pode processar e enviar arquivos inteiros, por exemplo, objetos detectados através de links maliciosos que podem ser usados por criminosos para danificar o computador e/ou suas peças para a Kaspersky Lab para exames adicionais.

Além disso, para prevenir incidentes e investigar os que ocorrem, arquivos confiáveis executáveis e não executáveis, relatórios de atividades do aplicativo, partes da RAM do computador e o setor de boot do sistema operacional podem ser enviados, bem como as seguintes informações sobre arquivos e processos:
⁃ Os nomes e caminhos dos arquivos que foram acessados pelo processo.
⁃ Os nomes das chaves de registro e seus valores que foram acessados pelo processo.
⁃ Os endereços URL e IP que foram acessados pelo processo.
⁃ Os endereços URL e IP a partir dos quais foi baixado o arquivo em execução.

Para aprimorar a qualidade dos produtos do Kaspersky Lab, o Usuário concorda em fornecer para o Kaspersky Lab as seguintes informações:
⁃ Informações sobre o uso da interface do usuário do produto: informações sobre a abertura das janelas da interface (identificadores e nomes da janelas e elementos de controle utilizados) e a alternância entre as janelas, informações que determinam o motivo para abrir uma janela, a data e hora em que a interface foi iniciada e os estágios da inicialização da interface, hora e tipo da interação do usuário com a interface, informações sobre alterações nas configurações e parâmetros do produto (nome da configuração ou parâmetro e valores antigos e novos).
⁃ A ID do aplicativo no modo interativo.
⁃ Informações sobre atualizações dos bancos de dados de antivírus e Softwares instalados: o endereço IP (IPv4 ou IPv6) da fonte de atualização que está sendo usada, o tipo da tarefa de atualização, o número e tamanho total dos arquivos baixados durante uma atualização, a velocidade média de download dos arquivos de atualização, a velocidade média das operações de rede durante a atualização, o status de conclusão da tarefa de atualização, o tipo do erro que pode ocorrer durante uma atualização, o número de atualizações sem sucesso e o identificador do componente de produto que executa as atualizações e a versão do banco de dados e data de criação.
⁃ Informações sobre as versões do sistema operacional e atualizações instaladas, as configurações atuais e padrão do idioma do sistema operacional, a versão e os checksums (MD5, SHA2-256, SHA1) do arquivo do kernel do sistema operacional, parâmetros do modo de execução do sistema operacional.
⁃ Informações sobre os produtos de software instalados no computador: o nome dos produtos de software e seu fornecedor, informações sobre chaves de registro e seus valores, informações sobre arquivos componentes do software: somas de verificação (MD5, SHA2-256, SHA1), nome de um arquivo, seu caminho no computador, tamanho, versão e assinatura digital.
⁃ Informações sobre o hardware instalado no computador: tipo, nome, nome do modelo, versão do firmware, parâmetros dos dispositivos internos e conectados.
⁃ Informações sobre o último reinício do sistema operacional sem êxito e o número de reinícios sem êxito.
⁃ Informações sobre o uso dos cenários de Segurança Adaptativa: identificador da ação do Software ou do Usuário quando a entrada da senha é detectada; identificador da configuração do sistema operacional, que reduz o nível de proteção do computador, identificador da ação do software ou do usuário ao descobrir essa configuração, o tipo de agente que alterou a configuração do sistema operacional, o tipo de operação de verificação durante o qual a configuração do sistema operacional foi detectada, resultado da verificação; checksum (SHA256) com base no ID de instalação de Software exclusivo e no ID de estatísticas, bem como identificadores que indicam o uso do Computador por uma criança.
⁃ Informações e dispositivos conectados à rede sem fio: endereço MAC do dispositivo, tipo, número de caracteres no título, tipo de sistema operacional instalado, nome do fabricante e dados do pacote DHCP recebidos do dispositivo.

Ao participar no KSN, o Usuário concorda em fornecer as seguintes informações para todos os fins acima mencionados:
⁃ O identificador exclusivo da instalação de software
⁃ A versão completa do software instalado
⁃ O identificador do tipo de software instalado
⁃ O identificador exclusivo do computador com o software instalado

A Kaspersky Lab protege as informações recebidas de acordo com as leis de regência aplicáveis e com as regras da Kaspersky Lab. Os dados são transmitidos por meio de um canal seguro.

Proteção da Transmissão e do Armazenamento de Dados

O Kaspersky Lab tem o compromisso de proteger a segurança das informações que processa. As informações processadas são armazenadas em servidores com acesso limitado e controlado. O Kaspersky Lab opera redes de dados seguros protegidos por sistemas de proteção por firewall e senha padrão do setor. O Kaspersky Lab utiliza uma ampla gama de tecnologias e procedimentos de segurança para proteger as informações contra ameaças como acesso, uso ou divulgação não autorizada. Nossas normas de segurança são revisadas periodicamente e aperfeiçoadas conforme o necessário e somente indivíduos autorizados têm acesso aos dados que processamos. O Kaspersky Lab toma medidas para assegurar que suas informações sejam tratadas com segurança e de acordo com esta Declaração. Infelizmente, nenhuma transmissão de dados pode ser garantida quanto à segurança. Como resultado, embora nos esforcemos para proteger seus dados, não podemos garantir a segurança de quaisquer dados que você nos transmite ou através de nossos produtos ou serviços, incluindo, sem limitação, o Kaspersky Security Network, e você utiliza todos esses serviços por sua conta e risco.

Tratamos os dados que processamos como informações confidenciais; eles estão, dessa forma, sujeitos aos nossos procedimentos de segurança e normas corporativas relativas à proteção e uso de informações confidenciais. Todos os empregados do Kaspersky Lab estão cientes de nossas normas de segurança. Seus dados somente são acessíveis àqueles empregados que necessitem deles para realizar seu trabalho. Os dados armazenados não serão associados com quaisquer informações pessoalmente identificáveis. O Kaspersky Lab não combina os dados armazenados pelo Kaspersky Security Network com quaisquer dados, listas de contatos ou informações de inscrição processadas pelo Kaspersky Lab para fins promocionais ou outros.

C. USO DOS DADOS PROCESSADOS

O Kaspersky Lab processa os dados para analisar e identificar a origem de riscos potenciais à segurança e para aperfeiçoar a capacidade dos produtos do Kaspersky Lab de detectar condutas maliciosas, sites fraudulentos, crimeware (phishing) e outros tipos de ameaças à segurança na Internet e oferecer o melhor nível de proteção possível para os clientes do Kaspersky Lab no futuro.

Divulgação de Informações a Terceiros

O Kaspersky Lab pode divulgar quaisquer informações processadas se solicitado a fazê-lo por autoridade no cumprimento da lei, conforme exigido ou permitido por lei, atendendo a uma intimação ou outro processo legal ou se acreditarmos em boa-fé que seja necessário fazê-lo para cumprir a lei, regulamento, intimação ou outro processo legal ou solicitação governamental com força legal. A Kaspersky Lab também pode divulgar informações quando tivermos razões para acreditar que divulgar essas informações seja necessário para identificar, contatar ou instaurar ação legal contra alguém que possa estar violando esta Declaração, os termos de nossos contratos com a Empresa ou para proteger a segurança de nossos usuários e do público em geral ou sob acordos de confidencialidade e de licenciamento com determinados terceiros que nos auxiliam no desenvolvimento, operação e manutenção do Kaspersky Security Network. No sentido de promover a conscientização, detecção e prevenção dos riscos de segurança na Internet, o Kaspersky Lab pode compartilhar certas informações com organizações de pesquisa e outros fornecedores de softwares de segurança. O Kaspersky Lab também pode usar estatísticas derivadas das informações processadas para rastrear e publicar relatórios sobre tendências de risco de segurança.

D. PROCESSAMENTO DE DADOS - DÚVIDAS E RECLAMAÇÕES RELACIONADAS

O Kaspersky Lab acolhe e atende as preocupações de seus usuários de Processamento de Dados com o máximo respeito e atenção. Se você acreditar que houve uma ocorrência de não conformidade com esta Declaração relativa a suas informações ou dados ou outras dúvidas e preocupações pertinentes, você pode escrever ou entrar em contato com o Kaspersky Lab por e-mail: support@kaspersky.com.

Em sua mensagem, descreva com o máximo de detalhes possíveis a natureza de sua dúvida. Iremos investigar imediatamente sua dúvida ou reclamação.

OPÇÕES DISPONÍVEIS PARA VOCÊ

A participação no Kaspersky Security Network é opcional. Você pode ativar ou desativar o serviço do Kaspersky Security Network a qualquer tempo, selecionando a opção correspondente nas configurações de seu produto da Kaspersky Lab. Entretanto, por favor, observe que se você optar por desativar o serviço do Kaspersky Security Network, podemos não ser capazes de fornecer a você alguns dos serviços dependentes do processamento desses dados.

Também nos reservamos o direito de enviar mensagens ocasionais de alerta aos usuários para informá-los de alterações específicas que podem influenciar sua capacidade de uso de alguns de nossos serviços solicitados anteriormente. Também nos reservamos o direito de contatá-lo se compelidos a fazê-lo como parte de uma ação judicial ou se tiver havido uma violação de qualquer acordo de licença, garantia ou aquisição.

O Kaspersky Lab está resguardando esses direitos porque, em casos limitados, consideramos que pode ser necessário o direito de contatá-lo por força da lei ou relativamente a assuntos de seu interesse. Esses direitos não nos permitem entrar em contato com você para oferecer serviços novos ou existentes se você não nos solicitar que o façamos e esses tipos de comunicação são raros. 

© 2019 AO Kaspersky Lab. Todos os Direitos Reservados.
