﻿DECLARACIÓN DE KASPERSKY SECURITY NETWORK (KSN)

Todos los términos usados en esta Declaración de Kaspersky Security Network (de ahora en adelante, la "Declaración") tienen el mismo significado definido en el apartado "Definiciones" del Contrato de licencia de usuario final (EULA).

Lea detenidamente los términos de esta Declaración, así como todos los documentos contemplados en la Declaración, antes de aceptarlos. Si el Software se utiliza dentro de una organización considerada persona jurídica o en un equipo utilizado por varias personas, debe asegurarse de que han comprendido y aceptado las condiciones de la Declaración antes de que comience el procesamiento de datos.

Protección y procesamiento de datos
El Titular de los derechos gestionará los datos que recibe del Usuario final en virtud de esta Declaración de conformidad con la Política de privacidad del Titular de los derechos, publicada en: https://www.kaspersky.com/Products-and-Services-Privacy-Policy.

Objetivo del procesamiento de datos
El uso de KSN puede aumentar la velocidad de reacción del Software ante las amenazas a la seguridad de la red y la información. Este objetivo se consigue mediante:
• Determinar la reputación de los objetos analizados
• Identificar las amenazas de seguridad de la información nuevas y difíciles de detectar, y sus fuentes
• Reducir la probabilidad de falsos positivos
• Aumentar la eficacia de los componentes de Software
• Investigar posibles infecciones en el ordenador del usuario
• Mejorar el rendimiento del Software del Titular de los derechos
• Recibir información de referencia sobre el número de objetos con reputación conocida
• Mejorar de la calidad del Software del Titular de los derechos

Datos procesados 
Cierta información procesada en virtud de esta Declaración puede considerarse datos personales según la legislación de algunos países.

Los datos que se procesarán dependen del Software que utilice o al que cambie más adelante.
• Kaspersky Standard

Con su consentimiento, los siguientes datos serán enviados automáticamente y de forma regular al Titular de los derechos en virtud de esta Declaración:
• Información sobre el entorno del Usuario: tipo de navegador; versión del navegador; configuración DHCP (sumas de comprobación de la IPv6 local de la puerta de enlace, IPv6 de DHCP, IPv6 de DNS1, IPv6 de DNS2); suma de comprobación de la longitud del prefijo de red; suma de comprobación de la dirección local IPv6); configuración DHCP (sumas de comprobación de la dirección IP local de la puerta de enlace, IP de DHCP, IP de DNS1, IP de DNS2 y máscara de subred); mensaje que indica si el dominio DNS existe; tipo de autenticación de red wifi; lista de las redes Wi-Fi disponibles y sus configuraciones; suma de comprobación (MD5 con sal) de la dirección MAC del punto de acceso; suma de comprobación (SHA256 con sal) de la dirección MAC del punto de acceso; clasificación del usuario de la red Wi-Fi; tipo de cifrado de red wifi; Hora local de inicio y finalización de la conexión de red Wi-Fi; id. de red wifi basada en la dirección MAC del punto de acceso; id. de la red wifi basada en el nombre de la red wifi; id. de red wifi basada en el nombre de la red wifi y la dirección MAC del punto de acceso; intensidad de señal de wifi; el nombre de la red wifi; nombre del proveedor del Software; nombre de la aplicación completa; categoría de red especificada en Kaspersky VPN Secure Connection (doméstica, laboral, pública); categoría de red especificada en Kaspersky VPN Secure Connection (desconocida, segura, insegura).
• Información sobre la operación del componente Pago seguro: acciones realizadas con la dirección web en la configuración del software; indicador de ubicación de la acción cuando se inicia el navegador seguro en Safe Money; modo de inicio del componente Safe Money para el servicio web; indicador de la opción recordada para la ubicación de la acción para el servicio web; indicador de presencia de la dirección web en la base de datos de Pago seguro.
• Información acerca del uso de Kaspersky Security Network (KSN): protocolo usado para intercambiar datos con KSN; identificador del servicio KSN al que se accede mediante el Software; fecha y hora en que se dejaron de recibir las estadísticas; cantidad de conexiones de KSN tomadas desde el caché; cantidad de solicitudes para las cuales se encontró una respuesta en la base de datos de solicitudes local; cantidad de conexiones de KSN no exitosas; Cantidad de transacciones KSN fallidas; Distribución temporal de solicitudes canceladas a KSN; Distribución temporal de conexiones KSN fallidas; Distribución temporal de transacciones KSN fallidas; distribución temporal de las conexiones a KSN exitosas; Distribución temporal de transacciones exitosas de KSN; Distribución temporal de solicitudes exitosas a KSN; Distribución temporal de las solicitudes KSN expiradas; cantidad de conexiones KSN nuevas; Cantidad de solicitudes fallidas a KSN causadas por errores de enrutamiento; cantidad de solicitudes sin éxito causadas porque KSN estaba deshabilitado en la configuración del software; cantidad de solicitudes a KSN sin éxito causadas por problemas de la red; Cantidad de conexiones KSN realizadas con éxito; Cantidad de transacciones KSN realizadas con éxito; Cantidad total de solicitudes a KSN; fecha y hora en que se empezaron a recibir las estadísticas.
• Información acerca del uso de la interfaz de usuario de la aplicación, información acerca de la opinión del usuario sobre el software: elección del usuario con respecto al control de las conexiones de dispositivos a la red Wi-Fi doméstica; categoría del servicio que proporciona un seguimiento del comportamiento del usuario, especificado en la configuración del software; nombre del servicio que ofrece un seguimiento de la conducta del usuario.
• Información sobre un objeto que se procesa: Contenido del fragmento del objeto que se procesa; fecha y hora de caducidad del certificado; ID del registro activado en las bases de datos Antivirus del software; puerto local que se atacó; ID de la cuenta con la cual comenzó el proceso controlado; id. de la clave de la tienda de claves utilizada para el cifrado; Orden de los fragmentos en el objeto que se procesa; datos del registro interno, generados por el módulo del software antivirus para un objeto que se procesa; resultado de la verificación del certificado; nombre del emisor del certificado; clave pública del certificado; algoritmo de cálculo de la clave pública del certificado; número de serie del certificado; fecha y hora de firma del objeto; configuración y nombre del propietario del certificado; huella digital del certificado del objeto analizado y algoritmo de hash; fecha y hora de la última modificación del objeto que se procesa; fecha y hora de creación de un objeto que se procesa; características de detección; los objetos o las partes de los objetos que se procesan; Atributos del archivo ejecutable que se procesa; Fecha y hora de creación de un archivo ejecutable que se procesa; Descripción de un objeto que se procesa como se define en las propiedades del objeto; Entropía del archivo que se procesa; formato del objeto que se procesa; Tipo de suma de comprobación del objeto que se procesa; el resultado de la comprobación de estado en KSN de un objeto que se procesa; indicador de confianza del objeto procesado según KSN; fecha y hora de vinculación del archivo ejecutable; suma de comprobación (MD5) del objeto que se procesa; nombre del objeto que se procesa; Nombres de los compresores que comprimieron el objeto que se procesa; mensaje que indica si el objeto que se procesa es un archivo PE; suma de comprobación (MD5) de la máscara que bloqueó el servicio web; suma de comprobación (SHA256) del objeto que se procesa; Información sobre el firmante del archivo que se procesa; tamaño del objeto que se procesa; un mensaje que indica una aplicación que se ejecuta automáticamente al inicio; nombre del malware detectado o del software lícito que puede usarse para ocasionar daños al dispositivo o a los datos de usuario; código del tipo de objeto; la decisión del software sobre el objeto que se procesa; versión del objeto que se procesa; origen de la decisión tomada para el objeto que se procesa; suma de comprobación del objeto que se procesa; suma de comprobación (MD5) del objeto que se procesa; ruta hacia el objeto que se procesa; código de directorio; línea de comandos; información sobre los resultados de la comprobación de la firma del archivo; identificador de vulnerabilidad; clase de peligro de vulnerabilidad; tipo de notificación que desencadenó el envío de la estadística; clave de sesión de inicio; Algoritmo de encriptación para la clave de inicio de sesión; dirección IP del atacante; indicador de detección de depuración; Atributo de un objeto que se procesa, que permitió recuperar la decisión de falso positivo del objeto; id. de la tarea en la cual se llevó a cabo la detección; confianza para detectar el acceso al servicio web de phishing; objetivo del ataque de phishing; peso del acceso detectado al servicio web de phishing; id. del protocolo; tiempo de almacenamiento para el objeto que se procesa; algoritmo para calcular la huella digital del certificado digital; Dirección web que se procesa; información sobre el cliente que utiliza un protocolo de red (agente de usuario).
• Información sobre el acceso a un servicio web: tipo de decisión sobre una dirección web que se procesa; dirección del servicio web a la que se accedió (URL, IP); tipo de cliente usado para acceder al servicio web; motivo del bloqueo de acceso al servicio web; categoría del motivo para bloquear el acceso al servicio web; dirección DNS del servicio web al que se accede; origen del host; dirección IPv4 del servicio web a la que se accedió; dirección IPv6 del servicio web a la que se accedió; indicador que muestra que el mensaje forma parte de un conjunto de mensajes que pertenece a un acceso al servicio web; dirección web del origen de la solicitud de servicio web (referenciador); dirección web que se procesa.
• Información sobre el Software instalado del Titular de los derechos: fecha y hora de emisión del certificado; ID de registro de base de datos de software; tipo de registro desencadenado de las bases de datos antivirus del software; ID del registro activado en las bases de datos Antivirus del software; marca de tiempo del registro desencadenado en las bases de datos antivirus del software; tipo de registro desencadenado en las bases de datos antivirus del software; Fecha y hora de lanzamiento de las bases de datos del software; marca de tiempo de las bases de datos del software; Información sobre el firmante del archivo que se procesa; línea de comandos; versión del componente del Software; versión completa del Software; id. de actualización de software; id. de instalación del software (PCID); estado del software después de la actualización; tipo de software instalado; tipo de mensaje de estadísticas; versión de las estadísticas enviadas; versión del componente actualizador.
• Información sobre el dispositivo: Tipo de dispositivo detectado; id. de dispositivo; versión del SO, número de compilación del SO, número de actualización del SO, edición del SO, información extendida sobre la edición del SO; id. del SO; versión de Service Pack del SO; mensaje que indica si el dispositivo está conectado; versión del sistema operativo instalado en el equipo del usuario; versión de bits del sistema operativo; edición de SO.
• Otra información: ID de la cuenta con la cual comenzó el proceso controlado; código de directorio; línea de comandos; tiempo del objeto en el búfer; las especificaciones técnicas de las tecnologías de detección aplicadas; Cantidad de instalaciones de actualizaciones fallidas del componente actualizador; Cantidad de errores de instalaciones de actualizaciones del componente actualizador; código de error de la tarea de actualización; tipo de tarea de actualización.

• Kaspersky Plus o Kaspersky Premium

Con su consentimiento, los siguientes datos serán enviados automáticamente y de forma regular al Titular de los derechos en virtud de esta Declaración:
• Información sobre el entorno del Usuario: tipo de navegador; versión del navegador; configuración DHCP (sumas de comprobación de la IPv6 local de la puerta de enlace, IPv6 de DHCP, IPv6 de DNS1, IPv6 de DNS2); suma de comprobación de la longitud del prefijo de red; suma de comprobación de la dirección local IPv6); configuración DHCP (sumas de comprobación de la dirección IP local de la puerta de enlace, IP de DHCP, IP de DNS1, IP de DNS2 y máscara de subred); mensaje que indica si el dominio DNS existe; tipo de autenticación de red wifi; lista de las redes Wi-Fi disponibles y sus configuraciones; suma de comprobación (MD5 con sal) de la dirección MAC del punto de acceso; suma de comprobación (SHA256 con sal) de la dirección MAC del punto de acceso; clasificación del usuario de la red Wi-Fi; tipo de cifrado de red wifi; Hora local de inicio y finalización de la conexión de red Wi-Fi; id. de red wifi basada en la dirección MAC del punto de acceso; id. de la red wifi basada en el nombre de la red wifi; id. de red wifi basada en el nombre de la red wifi y la dirección MAC del punto de acceso; intensidad de señal de wifi; el nombre de la red wifi; nombre del proveedor del Software; nombre de la aplicación completa; categoría de red especificada en Kaspersky VPN Secure Connection (doméstica, laboral, pública); categoría de red especificada en Kaspersky VPN Secure Connection (desconocida, segura, insegura).
• Información sobre la operación del componente Pago seguro: acciones realizadas con la dirección web en la configuración del software; indicador de ubicación de la acción cuando se inicia el navegador seguro en Safe Money; modo de inicio del componente Safe Money para el servicio web; indicador de la opción recordada para la ubicación de la acción para el servicio web; indicador de presencia de la dirección web en la base de datos de Pago seguro.
• Información acerca del uso de Kaspersky Security Network (KSN): protocolo usado para intercambiar datos con KSN; identificador del servicio KSN al que se accede mediante el Software; fecha y hora en que se dejaron de recibir las estadísticas; cantidad de conexiones de KSN tomadas desde el caché; cantidad de solicitudes para las cuales se encontró una respuesta en la base de datos de solicitudes local; cantidad de conexiones de KSN no exitosas; Cantidad de transacciones KSN fallidas; Distribución temporal de solicitudes canceladas a KSN; Distribución temporal de conexiones KSN fallidas; Distribución temporal de transacciones KSN fallidas; distribución temporal de las conexiones a KSN exitosas; Distribución temporal de transacciones exitosas de KSN; Distribución temporal de solicitudes exitosas a KSN; Distribución temporal de las solicitudes KSN expiradas; cantidad de conexiones KSN nuevas; Cantidad de solicitudes fallidas a KSN causadas por errores de enrutamiento; cantidad de solicitudes sin éxito causadas porque KSN estaba deshabilitado en la configuración del software; cantidad de solicitudes a KSN sin éxito causadas por problemas de la red; Cantidad de conexiones KSN realizadas con éxito; Cantidad de transacciones KSN realizadas con éxito; Cantidad total de solicitudes a KSN; fecha y hora en que se empezaron a recibir las estadísticas.
• Información acerca del uso de la interfaz de usuario de la aplicación, información acerca de la opinión del usuario sobre el software: elección del usuario con respecto al control de las conexiones de dispositivos a la red Wi-Fi doméstica; categoría del servicio que proporciona un seguimiento del comportamiento del usuario, especificado en la configuración del software; nombre del servicio que ofrece un seguimiento de la conducta del usuario.
• Información sobre un objeto que se procesa: Contenido del fragmento del objeto que se procesa; fecha y hora de caducidad del certificado; ID del registro activado en las bases de datos Antivirus del software; puerto local que se atacó; ID de la cuenta con la cual comenzó el proceso controlado; id. de la clave de la tienda de claves utilizada para el cifrado; Orden de los fragmentos en el objeto que se procesa; datos del registro interno, generados por el módulo del software antivirus para un objeto que se procesa; resultado de la verificación del certificado; nombre del emisor del certificado; clave pública del certificado; algoritmo de cálculo de la clave pública del certificado; número de serie del certificado; fecha y hora de firma del objeto; configuración y nombre del propietario del certificado; huella digital del certificado del objeto analizado y algoritmo de hash; fecha y hora de la última modificación del objeto que se procesa; fecha y hora de creación de un objeto que se procesa; características de detección; los objetos o las partes de los objetos que se procesan; Atributos del archivo ejecutable que se procesa; Fecha y hora de creación de un archivo ejecutable que se procesa; Descripción de un objeto que se procesa como se define en las propiedades del objeto; Entropía del archivo que se procesa; formato del objeto que se procesa; Tipo de suma de comprobación del objeto que se procesa; el resultado de la comprobación de estado en KSN de un objeto que se procesa; indicador de confianza del objeto procesado según KSN; fecha y hora de vinculación del archivo ejecutable; suma de comprobación (MD5) del objeto que se procesa; nombre del objeto que se procesa; Nombres de los compresores que comprimieron el objeto que se procesa; mensaje que indica si el objeto que se procesa es un archivo PE; suma de comprobación (MD5) de la máscara que bloqueó el servicio web; suma de comprobación (SHA256) del objeto que se procesa; Información sobre el firmante del archivo que se procesa; tamaño del objeto que se procesa; un mensaje que indica una aplicación que se ejecuta automáticamente al inicio; nombre del malware detectado o del software lícito que puede usarse para ocasionar daños al dispositivo o a los datos de usuario; código del tipo de objeto; la decisión del software sobre el objeto que se procesa; versión del objeto que se procesa; origen de la decisión tomada para el objeto que se procesa; suma de comprobación del objeto que se procesa; suma de comprobación (MD5) del objeto que se procesa; ruta hacia el objeto que se procesa; código de directorio; línea de comandos; información sobre los resultados de la comprobación de la firma del archivo; identificador de vulnerabilidad; clase de peligro de vulnerabilidad; tipo de notificación que desencadenó el envío de la estadística; clave de sesión de inicio; Algoritmo de encriptación para la clave de inicio de sesión; dirección IP del atacante; indicador de detección de depuración; Atributo de un objeto que se procesa, que permitió recuperar la decisión de falso positivo del objeto; id. de la tarea en la cual se llevó a cabo la detección; confianza para detectar el acceso al servicio web de phishing; objetivo del ataque de phishing; peso del acceso detectado al servicio web de phishing; id. del protocolo; tiempo de almacenamiento para el objeto que se procesa; algoritmo para calcular la huella digital del certificado digital; Dirección web que se procesa; información sobre el cliente que utiliza un protocolo de red (agente de usuario).
• Información sobre el acceso a un servicio web: datos del paquete DHCP interceptado desde el dispositivo; tipo de decisión sobre una dirección web que se procesa;  dirección del servicio web a la que se accedió (URL, IP); tipo de cliente usado para acceder al servicio web; motivo del bloqueo de acceso al servicio web; categoría del motivo para bloquear el acceso al servicio web; dirección DNS del servicio web al que se accede; origen del host; dirección IPv4 del servicio web a la que se accedió; dirección IPv6 del servicio web a la que se accedió; indicador que muestra que el mensaje forma parte de un conjunto de mensajes que pertenece a un acceso al servicio web; dirección web del origen de la solicitud de servicio web (referenciador); dirección web que se procesa.
• Información sobre el Software instalado del Titular de los derechos: fecha y hora de emisión del certificado; ID de registro de base de datos de software; tipo de registro desencadenado de las bases de datos antivirus del software; ID del registro activado en las bases de datos Antivirus del software; marca de tiempo del registro desencadenado en las bases de datos antivirus del software; tipo de registro desencadenado en las bases de datos antivirus del software; Fecha y hora de lanzamiento de las bases de datos del software; marca de tiempo de las bases de datos del software; Información sobre el firmante del archivo que se procesa; línea de comandos; versión del componente del Software; versión completa del Software; id. de actualización de software; id. de instalación del software (PCID); estado del software después de la actualización; tipo de software instalado; tipo de mensaje de estadísticas; versión de las estadísticas enviadas; versión del componente actualizador.
• Información sobre el dispositivo: Tipo de dispositivo detectado; cantidad de símbolos en el nombre del dispositivo; tipo de dispositivo; proveedor del dispositivo o de la tarjeta de red; id. de dispositivo; familia del sistema operativo; versión del SO, número de compilación del SO, número de actualización del SO, edición del SO, información extendida sobre la edición del SO; id. del SO; versión de Service Pack del SO; mensaje que indica si el dispositivo está conectado; versión del sistema operativo instalado en el equipo del usuario; versión de bits del sistema operativo; edición de SO; primeros 5 bytes de la dirección MAC del dispositivo; método de detección de la familia del SO; método de definición de tipo de dispositivo; método de definición de nombre de dispositivo; método utilizado para definir al proveedor del dispositivo o la detección de tarjeta de red; alerta que indica si el nombre del host es el mismo que el nombre del host del usuario; familia del sistema operativo; tipo de dispositivo.
• Otra información: ID de la cuenta con la cual comenzó el proceso controlado; código de directorio; línea de comandos; tiempo del objeto en el búfer; las especificaciones técnicas de las tecnologías de detección aplicadas; Cantidad de instalaciones de actualizaciones fallidas del componente actualizador; Cantidad de errores de instalaciones de actualizaciones del componente actualizador; código de error de la tarea de actualización; tipo de tarea de actualización.

Decisión de participación
Es decisión suya enviar o no automáticamente y de forma regular los datos al Titular de los derechos según esta Declaración. En cualquier momento, puede retirar su consentimiento mediante las opciones de configuración del Software que se describen en el manual del usuario.

© 2021 AO Kaspersky Lab
