Sobre os dados fornecidos (UE, Reino Unido, EUA, Brasil)

Visualizar informações sobre os dados fornecidos à Kaspersky ao usar versões anteriores do aplicativo

A Kaspersky protege quaisquer informações recebidas de acordo com a lei e as regras relevantes da Kaspersky. Os dados são transmitidos por meio de um canal seguro.

Contrato de Licença de Usuário Final

Os dados pessoais fornecidos sob o Contrato de Licença de Usuário Final (Contrato de Licença) estão listados no documento legal correspondente. Você pode visualizar o Contrato de Licença lendo o documento license.txt na pasta de instalação do aplicativo.

Dados não pessoais fornecidos com a finalidade de fornecer a você a funcionalidade principal do Software adquirido:

• Localização, código de mudança de marca, tipo de aplicativo, versão do aplicativo, hotfix do aplicativo, versão do SO, motivo da invalidação do certificado, nome e destino do link, região, tipo de SO, lista de IDs de conteúdo lidos pelo usuário, hash do objeto verificado (MD5, SHA256), domínio de recurso da Web, endereço IP do servidor da Web, hash SHA1 do certificado, tipo de certificado, conteúdo do certificado, nome do detector, revisão do registro do banco de dados, identificador do registro do banco de dados, tipo de registro do banco de dados.
• Identificador de configuração da KSN, resultado da validação do arquivo pela KSN, identificador do produto na KSN.

Declaração da Kaspersky Security Network

O uso da KSN pode aumentar a velocidade de reação do Software a ameaças de segurança de informações e da rede. Essa maior proteção é obtida ao:

• Determinar a reputação dos objetos verificados;
• Identificar novas ameaças (de difícil detecção) à segurança das informações, bem como as respectivas fontes;
• Reduzir a probabilidade de falsos positivos;
• Aumentar a eficiência dos componentes do Software;
• Investigar uma infecção no computador de um usuário;
• Melhorar o desempenho do Software do Titular dos direitos;
• Receber informações de referência sobre a quantidade de objetos com reputação conhecida;
• Melhorar a qualidade dos Softwares do Titular dos Direitos.

Alguns dados processados de acordo com esta Declaração podem ser considerados dados pessoais de acordo com a legislação de alguns países. Com o seu consentimento, os seguintes dados serão enviados automática e regularmente para o Titular dos direitos nos termos desta Declaração:

• Informações sobre o sistema operacional (SO) instalado no Computador: versões do sistema operacional e atualizações instaladas, configurações de idioma do SO atuais e padrão, versão e somas de verificação (MD5, SHA1, SHA2-256) do arquivo kernel do SO, parâmetros do modo de execução do SO, informações sobre a última reinicialização malsucedida do SO, o número de reinicializações malsucedidas.
• Informações sobre o Software instalado do Titular dos direitos e o status de proteção do antivírus: a versão completa do Software, os identificadores únicos do Software no Computador, o identificador de tipo do Software instalado, informações sobre atualizações.
• Informações sobre atualizações do Software instalado e dos bancos de dados de antivírus: tipo de tarefa de atualização, status de conclusão da tarefa de atualização, tipo de erro que pode ocorrer durante a atualização, número de atualizações malsucedidas, identificador do componente de Software que realiza as atualizações e a versão do banco de dados e data da criação.
• Informações sobre todos os objetos detectados (inclusive detecção silenciosa) e ações: o nome do objeto detectado, a data e a hora da detecção, o URL e o Referenciador do qual foi baixado, os nomes e tamanhos dos arquivos detectados e os caminhos deles, a data e hora de criação do arquivo, a entropia do arquivo, o tipo do arquivo, o código do tipo de arquivo, identificador e formato, o URL do qual o objeto é baixado, a soma de verificação do objeto (MD5), o tipo e valor da soma de verificação complementar do objeto, dados sobre a assinatura digital do objeto (certificado), número de inicializações do objeto desde o último envio de estatísticas, ID da tarefa de verificação do Software, parâmetros técnicos das tecnologias de detecção aplicáveis.

  Para arquivos executáveis: sinal do envio das informações de serviço, sinalizador de verificação de reputação ou sinalizador da assinatura do arquivo, nome, tipo, ID, tipo, soma de verificação (MD5) e o tamanho do aplicativo carregado pelo objeto sendo validado, o caminho do arquivo e caminhos de modelos, um sinal da lista de execução automática, data da entrada, a lista dos atributos, nome do empacotador, informações sobre a assinatura digital do aplicativo: o certificado do editor e o nome do arquivo carregado no formato MIME. Se o arquivo foi empacotado: o nome do empacotador, o tamanho do empacotador e o tamanho do objeto arquivado.

• Se ameaças ou vulnerabilidades forem detectadas, além das informações sobre o objeto detectado, serão fornecidas informações sobre o identificador, a versão e o tipo de registro no banco de dados de antivírus, o nome da ameaça com base na classificação do Titular dos direitos, a soma de verificação (MD5, SHA2-256, SHA1) do arquivo do aplicativo que solicitou o URL onde a ameaça foi detectada, o endereço IP (IPv4 ou IPv6) da ameaça detectada, o identificador do tipo de tráfego no qual a ameaça foi detectada, o identificador da vulnerabilidade e seu nível de ameaça, o URL da página da Web onde a vulnerabilidade foi detectada, os resultados intermediários da análise do objeto, e o indicador da detecção silenciosa do objeto.
• Informações sobre objetos verificados: tipo de arquivo, somas de verificação de arquivos (MD5, SHA256, SHA2), tamanho do arquivo, tamanho da imagem do arquivo, subsistema de cabeçalho do arquivo PE, características do cabeçalho do arquivo PE, número de seções, máscara de bits do DataDirectory, tamanho da sobreposição, número de strings encontradas, número de strings não aleatórias encontradas, vetor de objetos DataDirectory classificados por RVA, vetor de objetos DataDirectory classificados por números de seção, hash cosseno dos dados coletados, hash minwise dos dados coletados, sinalizador indicando se os dados foram enviados em modo de força, tipo de verificação, profundidade de emulação, versão de emulação, versão de compilador, hash de objeto, entropia de arquivo, frequência de 0s, frequência de números, vetor DWT de 4 bytes, tamanho da seção virtual, tamanho da seção real.
• Informações sobre os aplicativos em execução e seus módulos: somas de verificação (MD5, SHA256) dos arquivos em execução, tamanho, atributos, data da criação e informações do cabeçalho do arquivo PE, nomes dos pacotes (se o arquivo foi empacotado), código do número da conta sob a qual o processo foi iniciado, parâmetros da linha de comando usados para iniciar o processo, nomes dos arquivos e seus módulos, as somas de verificação dos arquivos (SHA256), execução do arquivo executável, as condições de identificador para a formação de estatísticas com base nas informações fornecidas, um identificador da existência e validade dos dados fornecidos nas estatísticas.
• Informações sobre aplicativo e comando que iniciaram o processo em execução no sistema: ID do processo (PID), nome do processo, informações sobre a conta da qual o processo foi iniciado, o caminho completo para os arquivos do processo e a linha de comando inicial, uma indicação se o arquivo do processo tem status de execução automática, uma descrição do produto ao qual o processo pertence: nome do produto e informações sobre o editor, bem como os certificados digitais sendo usados ​​e as informações necessárias para verificar sua autenticidade ou informações sobre a ausência de assinatura digital de um arquivo e informações sobre os módulos carregados nos processos: nomes, tamanhos, tipos, datas de criação, atributos, somas de verificação (MD5, SHA2-256, SHA1), os caminhos para eles, informações de cabeçalho do arquivo PE, nomes de empacotadores (se o arquivo foi empacotado), endereços IP (IPv4 ou IPv6) de sites visitados, o nome de domínio, método para determinar o nome de domínio, sinalizador indicando o nome de domínio que inseriu a lista, o nome do arquivo do processo que abriu o site, o tamanho e as somas de verificação (MD5, SHA2-256) do arquivo do processo, o caminho para o arquivo do processo e o código do modelo do caminho do arquivo, o resultado da validação de certificado do arquivo, a string do Agente do Usuário, a duração do armazenamento dessas informações antes de serem enviadas à KSN, o resultado da validação do arquivo pela KSN.
• Informações sobre os ataques à rede: o endereço IP do computador que atacou e o número da porta no qual o ataque à rede está direcionado no Computador do Usuário, o identificador do protocolo utilizado para efetuar o ataque, o nome e o tipo do ataque e as informações sobre o registro no banco de dados de antivírus.
• O URL e o endereço IP da página da Web onde o conteúdo nocivo ou suspeito foi detectado, o nome, o tamanho e a soma de verificação do arquivo que solicitou o URL, o identificador e o peso da regra utilizada para alcançar os resultados da verificação e o objetivo do ataque.
• Informações sobre alterações realizadas pelo Usuário na lista de sites protegidos pelo componente Safe Money: o URL do site, um sinalizador indicando que um site foi adicionado, modificado ou excluído, informações que dizem se o site foi adicionado na janela do Software ou pelo navegador, URL por meio do qual o usuário acessou o site (se o site tiver sido adicionado pelo navegador), informações que dizem se o usuário optou por lembrar da alteração no site (se o site tiver sido adicionado pelo navegador), informações sobre o modo em que o Safe Money executa o site.
• Informações sobre o uso do Kaspersky Security Network (KSN): identificador do KSN, identificador do software, versão completa do aplicativo, endereço de IP despersonalizado do dispositivo do usuário, indicadores de qualidade do cumprimento das solicitações do KSN, indicadores de qualidade do processamento de pacotes do KSN, indicadores do número de solicitações do KSN e informações sobre os tipos de solicitações do KSN, data e hora do início de envio das estatísticas, data e hora do término do envio das estatísticas, versão do protocolo KSN.
• Informações sobre o componente de bloqueio de rastreamento do Site: o Referenciador da solicitação de rastreamento http, o nome do serviço ou da organização que fornece serviços de rastreamento, a categoria do serviço de rastreamento de acordo com a categorização do Titular dos direitos, ID e versão do navegador que abriu o URL.
• Se um objeto potencialmente malicioso for detectado, são fornecidas informações sobre os dados na memória dos processos, dados em memória EFI.
• Informações sobre eventos nos logs do sistema: carimbo de data/hora do evento, nome do log no qual o evento foi encontrado, tipo e categoria do evento, nome da origem do evento e descrição do evento.
• Informações sobre conexões de rede: versão e somas de verificação (MD5, SHA2-256, SHA1) do arquivo a partir do qual foi iniciado o processo que abriu a porta, caminho do arquivo do processo e a respectiva assinatura digital, endereços IP local e remoto, número de portas de conexão locais e remotas, estado da conexão, carimbo de data e hora da abertura da porta.
• Informações sobre o software instalado no Computador: o nome do software e nome do editor, informações sobre arquivos de componentes de software: somas de verificação (MD5, SHA2-256, SHA1), nome de um arquivo, seu caminho no computador, tamanho, versão e assinatura digital.
• Informações sobre o hardware instalado no Computador: tipo, nome, nome do modelo, versão do firmware, parâmetros dos dispositivos internos e conectados.
• Informações sobre a conexão de rede sem fio utilizada pelo Computador: nome da rede sem fio, soma de verificação (MD5 e SHA256) do endereço MAC do ponto de acesso, informações sobre a segurança e a qualidade do sinal da rede sem fio, indicador de funcionamento do Computador com bateria ou fonte de alimentação, indicador DNS, tipo de Computador, informações sobre o tipo de rede sem fio e segurança; os identificadores exclusivos, criados por um identificador exclusivo do Computador, identificador exclusivo da instalação do Software, informações sobre as redes sem fio disponíveis, indicador de uso da conexão VPN, categoria da rede sem fio especificada no Software, configurações de DHCP, soma de verificação (SHA256) do endereço IP (IPv4 e IPv6) do computador, nome de domínio e soma de verificação (SHA256) do caminho a partir do endereço URL do portal cativo; configurações WPS dos pontos de acesso: somas de verificação do nome e do número de série do dispositivo sem fio, número e nome do modelo do dispositivo sem fio, nome do seu fabricante; hora local no início e no fim da sessão de conexão sem fio, lista de pontos de acesso sem fio disponíveis e seus parâmetros; hash(MachineID+PCID+BSSID), hash(MachineID+PCID+SSID), hash(MachineID+PCID+SSID+BSSID).
• Informações sobre a operação do componente Controle para Pais: versão do componente, motivo da categorização, informações adicionais sobre o motivo da categorização, URL categorizado, endereço IP do host do objeto bloqueado/categorizado.

O serviço Kaspersky Security Network pode processar e enviar arquivos inteiros, por exemplo, objetos detectados através de links maliciosos que podem ser usados por criminosos para danificar o seu computador e/ou suas peças para a Kaspersky para exames adicionais.

Além disso, para cumprir o objetivo declarado de aumentar a eficácia de proteção fornecida pelo Software, o Titular dos direitos poderá receber objetos que podem ser explorados por invasores para danificar o Computador e criar ameaças à segurança das informações. Esses objetos são:

• Arquivos executáveis ou não executáveis ou partes deles
• Áreas RAM do computador
• Setores envolvidos no processo de inicialização do SO
• Pacotes de dados do tráfego de rede
• Páginas da Web e e-mails que contenham objetos suspeitos e maliciosos
• Descrição de classes e instâncias de classes para o armazenamento de WMI
• Relatórios de atividade dos aplicativos

Os relatórios de atividade dos aplicativos contêm as seguintes informações sobre os arquivos e processos:

• Nome, tamanho e versão do arquivo que está sendo enviado, sua descrição e somas de verificação (MD5, SHA2-256, SHA1), ID do formato, nome do fabricante, nome do aplicativo ao qual o arquivo pertence, o caminho completamente qualificado até o arquivo no computador e o código do modelo do caminho, data e hora de criação e atualização do arquivo
• Data e hora inicial e final da validade do certificado, se o arquivo que está sendo enviado tem assinatura digital, data e hora em que o certificado foi assinado, nome do editor do certificado, informações sobre o titular do certificado, impressão e chave pública do certificado e algoritmos utilizados para calculá-los, número de série do certificado
• Nome da conta que executou o processo
• Somas de verificação (MD5, SHA2-256, SHA1) para o nome do computador que está executando o processo
• Cabeçalhos das janelas do processo
• ID dos bancos de dados de antivírus, nome da ameaça detectada de acordo com a classificação do Titular dos direitos
• Informações sobre a licença usada para o aplicativo, ID, tipo e data de expiração da licença
• Horário local do computador no momento em que a informação foi fornecida
• Os nomes e caminhos dos arquivos que foram acessados pelo processo
• Os endereços URL e IP que foram acessados pelo processo
• Os endereços URL e IP a partir dos quais foi baixado o arquivo em execução

Os arquivos (ou suas partes) que podem ser explorados por intrusos para danificar o computador ou os dados também podem ser enviados à Kaspersky para análise adicional.

Leia a Declaração da Kaspersky Security Network e revogue sua aceitação

Declaração sobre o processamento de dados para fins de marketing (Declaração de marketing)

O Titular dos direitos processa os dados para fins de marketing de acordo com esta declaração de Marketing para:

• Melhorar a qualidade, a aparência e o desempenho do Software, produtos, serviços e infraestrutura, do Titular dos direitos, ao analisar a experiência dos usuários, suas interações e seu nível de satisfação com o Software.
• Oferecer soluções de segurança que melhor se ajustem às suas necessidades.
• Fornecer conteúdo e anúncios relevantes.
• Criar categorias de grupos de usuários com base em determinados parâmetros, a fim de fornecer informações relevantes para esses grupos sobre como manter o nível de segurança, ofertas de marketing e material promocional.

Alguns dados processados de acordo com esta Declaração de Marketing podem ser considerados dados pessoais de acordo com a legislação de alguns países. Com o seu consentimento, os seguintes dados serão enviados automática e regularmente para o Titular dos direitos nos termos desta Declaração de Marketing:

• Informações sobre o aplicativo: versão completa e ID da versão completa do aplicativo, tipo e ID do tipo do aplicativo, ID do vendedor da chave de licença, hotfix do aplicativo, ID de localidade do aplicativo, ID do script de localidade, ID da região, código de rebranding, sinalizador indicando se o Usuário participa da Kaspersky Security Network, ID do aplicativo, ID de compilação, ID do contrato de licença, versão do contrato de licença, sinalizador indicando se o contrato de licença foi aceito, hora da alteração do status de aceitação do contrato de licença, data de instalação, código de rebranding, tipo de instalação, erro de instalação, ID de personalização, estado de reinicialização do período de avaliação, estado da conexão com o My Kaspersky, ID de usuário do My Kaspersky.
• Informações sobre o dispositivo do Usuário: ID do dispositivo do Usuário, hash do identificador do Computador do Usuário, data e hora no Computador do Usuário, informações sobre a partição do Windows no Computador do Usuário.
• Informações sobre a licença: tipo de licença, prazo da licença, número de dias antes da expiração da licença, ID de sequência do tíquete de licença, status da licença, ID da licença, data de ativação da licença, data de expiração da licença, número do pedido, ID da posição na lista de preços, nome do parceiro, número do pedido do parceiro, país do parceiro, informações de licença adicionais, nome do cliente, estado da assinatura, motivo do estado da assinatura, tipo de assinatura, data de expiração da assinatura, ID do esquema do provedor da assinatura, informações adicionais sobre o provedor da assinatura.
• Informações sobre o sistema operacional: tipo do SO, versão completa do SO, versão do service pack do SO, edição do SO, arquitetura (versão em bits) do SO, configurações atuais do idioma do SO, tipo de produto do SO.
• Informações sobre o uso da interface do usuário do aplicativo: informações sobre a abertura das janelas da interface (identificadores e nomes da janelas e elementos de controle utilizados) e a alternância entre as janelas, informações que determinam o motivo para abrir uma janela, a data e hora em que a janela iniciou os estágios da inicialização da interface, a hora e tipo da interação do usuário com a interface, informações sobre as alterações nas configurações e parâmetros do aplicativo (o nome da configuração ou parâmetro, e os valores antigos e novos), o ID do aplicativo em modo interativo.
• Informações da opinião do Usuário sobre o Software: valor de classificação do Software, localização do Software, região do Software, dia da pesquisa, comentário do Usuário.
• Informações sobre o conteúdo entregue pelo aplicativo: ID do conteúdo, lista de IDs de conteúdo, ID do botão pressionado, ação do botão pressionado, tipo de área de evento.
• Status da aceitação do Usuário dos termos do contrato, tipo de contrato, versão do contrato, estado de aceitação do contrato.
• ID do site a partir do qual o Usuário carregou o executável do Software.
• Identificador do usuário do My Kaspersky.

Leia a Declaração de Marketing e desative o envio de dados

Declaração sobre o processamento de dados para Controle da Web ("Declaração")

Com a ajuda do componente Controle da Web, é possível limitar o tempo gasto na Internet, restringir o acesso a sites de certas categorias e restringir o envio de correspondências e mensagens em redes sociais. O Titular dos direitos processa os dados para garantir o funcionamento do componente Controle da Web de acordo com esta Declaração.

Os seguintes dados serão enviados automática e regularmente para o Titular dos direitos nos termos desta Declaração:

• URL usada para solicitação de informações
• Tipo de protocolo
• URL de pais (a partir do qual o URL foi recebido)
• Número da porta

Caso não queira que a Kaspersky receba esses dados, é possível revogar a aceitação da Declaração desligando o Controle da Web.

Desligar o Controle da Web

Declaração acerca do processamento de dados para fins de uso do Portal da Web (Declaração do Portal da Web)

O Portal da Web ajuda Você a gerenciar remotamente suas licenças adquiridas e a proteção de seu Computador. Durante Seu uso desta funcionalidade, o Titular dos Direitos recebe do Seu Computador e processa informações sobre o Software, a licença adquirida, informações sobre o Computador de acordo com esta Declaração.

Os seguintes dados serão enviados automática e regularmente para o Titular dos direitos nos termos desta Declaração:

• Endereço de e-mail do usuário
• Senha do usuário
• Parâmetros de autorização
• Contexto de autorização
• Identificador de CAPTCHA
• Tipo de CAPTCHA
• Resposta do usuário ao CAPTCHA
• Localização do aplicativo e localização do software de terceiros
• Senha de uso único para verificação de duas etapas
• Identificador de usuário único no My Kaspersky
• Identificador da conta de usuário no My Kaspersky
• Região
• Sinalizador que indica se o usuário concorda em fornecer seu endereço de e-mail para receber ofertas de marketing personalizadas
• Senha de uso único para registrar o dispositivo no My Kaspersky
• Senha de uso único para conectar automaticamente o aplicativo baixado do My Kaspersky
• Versão do protocolo utilizado
• Identificador da mensagem XMPP
• Hora atual e sua diferença da UTC
• Informações gerais sobre o dispositivo do usuário: identificador exclusivo de dispositivo, identificador exclusivo de dispositivo no My Kaspersky, identificador temporário de dispositivo no My Kaspersky, nome da rede do dispositivo, tipo de dispositivo, tipo de sistema operacional, versão do sistema operacional e service packs instalados, imagem do tipo de dispositivo, nome do computador na rede (o nome do domínio), soma de hash do endereço MAC do dispositivo e identificador do usuário no My Kaspersky, tecnologia usada para determinar os parâmetros do dispositivo, versão do mecanismo de enumeração do dispositivo, nome do dispositivo, nome e valor dos parâmetros do dispositivo, fornecedor do dispositivo
• Informações gerais sobre licenças usadas no aplicativo: identificador de licença, código de ativação, tipo de licença, status atual da licença, informações de serviço sobre a licença, erros de ativação, data e hora de expiração da licença atual, cabeçalho da licença, informações sobre licenças adicionais incluídas
• Configurações regionais do sistema operacional: informações sobre o fuso horário, layout do teclado padrão, localidade
• Tipo de token do dispositivo
• ID de serviço
• ID única do dispositivo-usuário que vincula o My Kaspersky
• Motivo da desconexão do My Kaspersky
• Dados para receber um token de autenticação para a sessão
• Código de rebranding do parceiro
• Identificador da conta My Kaspersky
• Informações sobre o aplicativo: ID do aplicativo, ID exclusivo da instalação do aplicativo no computador, versão completa do aplicativo, ID do aplicativo no My Kaspersky, tipo de aplicativo, versão do status do aplicativo, status agregado do aplicativo, modo operacional do aplicativo, status da licença, nível de proteção do aplicativo, status dos componentes de proteção, status da verificação, status do banco de dados, status da atualização do banco de dados, versões dos bancos de dados de antivírus usados e o horário da última atualização, lista de problemas de segurança detectados, lista de recomendações e ações disponíveis

Caso não queira que a Kaspersky receba esses dados, é possível revogar o aceite da Declaração do Portal da Web saindo do My Kaspersky.

Sair do My Kaspersky

Caso não queira que a Kaspersky processe esses dados, é necessário excluir sua conta My Kaspersky. Para mais informações sobre a exclusão de uma conta My Kaspersky, consulte a Ajuda do My Kaspersky.

Fornecimento de informações

Você concorda em enviar as seguintes informações com a finalidade de identificação do aplicativo durante atualizações de bancos de dados e módulos:

• ID do Software (AppID)
• ID da licença ativa
• ID exclusivo da instalação do Software (InstallationID)
• ID exclusivo de inicialização da tarefa de Atualização (SessionID)
• Versão do Software (BuildInfo)
• Informações sobre a atualização do componente Updater: tarefas de atualização malsucedidas, número de inicializações malsucedidas após a atualização, versão do componente, código de erro, ID do tipo de tarefa de atualização, código de status do software após a atualização, data e hora em que as estatísticas foram enviadas

O aplicativo também processa e armazena os seguintes dados pessoais exibidos na interface do aplicativo:

• Endereço de e-mail usado para se conectar ao My Kaspersky
• Sites que foram adicionados à exclusões (exibidos no Antivírus da Web, rastreamento de sites, preferências do Safe Money e na janela Relatórios)
• Dados da licença

Estes dados são armazenados localmente sem serem modificados e podem ser vistos por meio de qualquer conta de usuário no computador.