﻿DECLARAÇÃO DO KASPERSKY SECURITY NETWORK (KSN)

Todos os termos usados nesta Declaração da Kaspersky Security Network (doravante "Declaração") têm o significado que lhes é atribuído no Contrato de Licença do Utilizador Final (EULA) no parágrafo ''Definições''.

Leia com atenção os termos da Declaração, bem como todos os documentos referidos na Declaração, antes de a aceitar. Se o Software for usado no âmbito de uma entidade jurídica ou num computador utilizado por diversos indivíduos, terá de assegurar que os mesmos entenderam e aceitaram os termos e condições desta Declaração antes de iniciar o processamento dos dados.

Proteção e processamento de dados
O Titular dos Direitos tratará os dados que recebe do Utilizador Final, ao abrigo desta Declaração, de acordo com a Política de Privacidade do Titular dos Direitos publicada em: https://www.kaspersky.com/Products-and-Services-Privacy-Policy.

Fins do processamento de dados
A utilização do KSN pode aumentar a velocidade de reação do software a ameaças à segurança da informação e redes. É alcançado ao:
• Determinar a reputação dos objetos analisados
• Identificar ameaças à segurança da informação que sejam novas e difíceis de detetar e as respetivas origens
• Reduzir a probabilidade de falsos positivos
• Aumentar a eficiência dos componentes do Software
• Investigar a infeção do computador de um utilizador
• Melhorar o desempenho do Software do Titular dos Direitos
• Receber informações de referência relativas ao número de objetos com reputação conhecida
• Melhorar a qualidade do Software do Titular dos Direitos

Dados processados 
Certos dados que são processados ao abrigo desta Declaração podem ser considerados dados pessoais de acordo com as leis de alguns países.

Os dados a processar dependem do Software que usa ou para o qual troca mais tarde.
• Kaspersky Standard

Com o seu consentimento, os dados seguintes serão enviados regular e automaticamente para o Titular dos Direitos nos termos desta Declaração:
• Informações sobre o ambiente do Utilizador: tipo de navegador; versão do navegador; definições DHCP (somas de verificação do IPv6 local do gateway, IPv6 do DHCP, IPv6 de DNS1, IPv6 de DNS2; soma de verificação do comprimento do prefixo de rede; soma de verificação do endereço IPv6 local; definições do DHCP (somas de verificação do endereço IP local do gateway, IP do DHCP, IP de DNS1, IP de DNS2 e máscara da sub-rede); sinalizador que indica se o domínio DNS existe; tipo de autenticação da rede Wi-Fi; lista de redes Wi-Fi disponíveis e as suas definições; soma de verificação (MD5 com salt) do endereço MAC do ponto de acesso; soma de verificação (SHA256 com salt) do endereço MAC do ponto de acesso; classificação do utilizador da rede Wi-Fi; tipo de encriptação da rede Wi-Fi; hora local do início e do fim da ligação de rede Wi-Fi; ID da rede Wi-Fi baseado no endereço MAC do ponto de acesso; ID da rede Wi-Fi baseado no nome da rede Wi-Fi; ID da rede Wi-Fi baseado no nome da rede Wi-Fi e no endereço MAC do ponto de acesso; força do sinal de Wi-Fi; nome da rede Wi-Fi; nome do fornecedor do Software; nome da aplicação principal; categoria da rede especificada em Kaspersky VPN Secure Connection (residência, trabalho, pública); categoria da rede especificada em Kaspersky VPN Secure Connection (desconhecida, segura, perigosa).
• Informações sobre o funcionamento do componente Pagamento Seguro: ações realizadas com o endereço da Internet nas definições do Software; indicador da localização da ação ao iniciar o navegador protegido no Pagamento Seguro; modo de início do componente Pagamento Seguro para o serviço Web; indicador da escolha memorizada da localização da ação para o serviço Web; indicador da presença do endereço da Internet na base de dados do Pagamento seguro.
• Informações sobre a utilização da Kaspersky Security Network (KSN): protocolo utilizado para trocar dados com a KSN; ID do serviço da KSN acedido pelo Software; data e hora em que as estatísticas deixaram de ser recebidas; número de ligações da KSN extraídas da cache; número de pedidos para os quais foi encontrada uma resposta na base de dados de pedidos local; número de ligações da KSN malsucedidas; número de transações da KSN malsucedidas; distribuição temporal de pedidos cancelados para a KSN; distribuição temporal de ligações da KSN malsucedidas; distribuição temporal de transações da KSN malsucedidas; distribuição temporal de ligações da KSN bem-sucedidas; distribuição temporal de transações da KSN bem-sucedidas; distribuição temporal de pedidos bem-sucedidos para a KSN; distribuição temporal de pedidos para a KSN que excederam o tempo-limite; número de novas ligações da KSN; número de pedidos malsucedidos para a KSN causados por erros de encaminhamento; número de pedidos malsucedidos causados pela desativação da KSN nas definições do Software; número de pedidos malsucedidos para a KSN causados por problemas de rede; número de ligações da KSN bem-sucedidas; número de transações da KSN bem-sucedidas; número total de pedidos para a KSN; data e hora em que as estatísticas começaram a ser recebidas.
• Informações sobre a utilização da interface do utilizador da aplicação, informações sobre a opinião do Utilizador sobre o software: escolha do utilizador relativamente ao controlo das ligações dos dispositivos da rede Wi-Fi da residência; categoria do serviço que fornece o rastreio do comportamento do utilizador, especificado nas definições do Software; nome do serviço que fornece o rastreio do comportamento do utilizador.
• Informações sobre um objeto a ser processado: conteúdo do fragmento do objeto que está a ser processado; data e hora em que certificado expira; ID do registo acionado nas bases de dados de antivírus do Software; porta local que foi atacada; ID da conta através da qual o processo controlado foi iniciado; ID da chave do arquivo de chaves utilizado para a encriptação; ordem dos fragmentos no objeto que está a ser processado; dados do registo interno, gerados pelo módulo do Software antivírus para um objeto que está a ser processado; resultado da verificação do certificado; nome do emissor do certificado; chave pública do certificado; algoritmo de cálculo da chave pública do certificado; número de série do certificado; data e hora da assinatura do objeto; nome do proprietário do certificado e definições; thumbprint do certificado digital do objeto verificado e algoritmo hash; data e hora da última modificação do objeto que está a ser processado; data e hora de criação de um objeto que está a ser processado; detetar características; objetos ou partes dos mesmos que estão a ser processados; atributos do ficheiro executável que está a ser processado; data e hora de criação de um ficheiro executável que está a ser processado; descrição de um objeto que está a ser processado conforme definido nas propriedades do objeto; entropia do ficheiro que está a ser processado; formato do objeto a ser processado; tipo de soma de verificação do objeto que está a ser processado; o resultado da verificação de estado na KSN para um objeto que está a ser processado; indicador de confiança do objeto processado de acordo com a KSN; data e hora da ligação do ficheiro executável; soma de verificação (MD5) do objeto a ser processado; nome do objeto a ser processado; nomes dos programas de compressão que comprimiram o objeto que está a ser processado; sinalizador que indica se o objeto que está a ser processado é um ficheiro PE; soma de verificação (MD5) da máscara que bloqueou o serviço Web; soma de verificação (SHA256) do objeto que está a ser processado; informações sobre quem assinou o ficheiro que está a ser processado; tamanho do objeto a ser processado; um sinalizador que indica uma aplicação que é automaticamente executada no arranque; nome do software malicioso ou do software legítimo detetado que pode ser utilizado para danificar o dispositivo ou os dados do utilizador; código do tipo de objeto; a decisão do Software sobre o objeto que está a ser processado; versão do objeto a ser processado; origem da decisão tomada para o objeto que está a ser processado; soma de verificação do objeto que está a ser processado; soma de verificação (MD5) do objeto a ser processado; caminho para o objeto a ser processado; código do diretório; linha de comandos; informação sobre os resultados da verificação da assinatura do ficheiro; ID da vulnerabilidade; classe de perigo da vulnerabilidade; tipo de notificação que acionou o envio de estatísticas; chave da sessão de início de sessão; algoritmo de encriptação da chave da sessão de início de sessão; endereço IP do atacante; indicador de deteção de depuração; atributo de um objeto que está a ser processado que permitiu revogar a decisão de falso positivo sobre o objeto; ID da tarefa na qual foi realizada a deteção; confiança da deteção do acesso ao serviço Web de phishing; alvo do ataque de phishing; peso do acesso detetado ao serviço Web de phishing; ID do protocolo; tempo de armazenamento do objeto que está a ser processado; algoritmo para calcular o thumbprint do certificado digital; endereço da Internet que está a ser processado; informação sobre o cliente que utiliza um protocolo da rede (agente do utilizador).
• Informações sobre o acesso a um serviço Web: tipo de decisão num endereço da Internet que está a ser processado; endereço acedido do serviço Web (URL, IP); tipo de cliente utilizado para aceder ao serviço Web; motivo para bloquear acesso ao serviço Web; categoria do motivo para bloquear acesso ao serviço Web; endereço DNS do serviço Web a ser acedido; fonte do anfitrião; endereço IPv4 do serviço Web acedido; endereço IPv6 do serviço Web acedido; indicador que indica que a mensagem faz parte de um conjunto de mensagens que pertencem ao acesso individual ao serviço Web; endereço da Internet da origem do pedido do serviço Web (referenciador); endereço da Internet que está a ser processado.
• Informações sobre o Software instalado do Titular dos Direitos: data e hora em que o certificado foi emitido; o ID do registo da base de dados do Software; tipo do registo acionado das bases de dados de antivírus do Software; ID do registo acionado nas bases de dados de antivírus do Software; carimbo de data/hora do registo acionado nas bases de dados de antivírus do Software; tipo do registo acionado nas bases de dados de antivírus do Software; data e hora da disponibilização das bases de dados do Software; carimbo de data/hora das bases de dados do Software; informações sobre quem assinou o ficheiro que está a ser processado; linha de comandos; versão do componente do Software; versão completa do Software; ID da atualização do Software; ID de instalação do Software (PCID); estado da saúde do Software após a atualização; tipo de software instalado; tipo de mensagem das estatísticas; versão das estatísticas a serem enviadas; versão do componente atualizador.
• Informações sobre o dispositivo: tipo de dispositivo detetado; ID do dispositivo; versão do SO, número de compilação do SO, número de atualização do SO, edição do SO, informação alargada sobre a edição do SO; ID do SO; versão do Service Pack do SO; sinalizador indicando se o dispositivo está ligado; versão do sistema operativo instalado no computador do utilizador; versão de bits do sistema operativo; edição do SO.
• Outras informações: ID da conta através da qual o processo controlado foi iniciado; código do diretório; linha de comandos; hora do objeto na memória intermédia; as especificações técnicas das tecnologias de deteção aplicadas; número de instalações de atualização falhadas do componente atualizador; número de instalações de atualização do componente atualizador; código do erro da tarefa de atualização; tipo da tarefa de atualização.

• Kaspersky Plus ou Kaspersky Premium

Com o seu consentimento, os dados seguintes serão enviados regular e automaticamente para o Titular dos Direitos nos termos desta Declaração:
• Informações sobre o ambiente do Utilizador: tipo de navegador; versão do navegador; definições DHCP (somas de verificação do IPv6 local do gateway, IPv6 do DHCP, IPv6 de DNS1, IPv6 de DNS2; soma de verificação do comprimento do prefixo de rede; soma de verificação do endereço IPv6 local; definições do DHCP (somas de verificação do endereço IP local do gateway, IP do DHCP, IP de DNS1, IP de DNS2 e máscara da sub-rede); sinalizador que indica se o domínio DNS existe; tipo de autenticação da rede Wi-Fi; lista de redes Wi-Fi disponíveis e as suas definições; soma de verificação (MD5 com salt) do endereço MAC do ponto de acesso; soma de verificação (SHA256 com salt) do endereço MAC do ponto de acesso; classificação do utilizador da rede Wi-Fi; tipo de encriptação da rede Wi-Fi; hora local do início e do fim da ligação de rede Wi-Fi; ID da rede Wi-Fi baseado no endereço MAC do ponto de acesso; ID da rede Wi-Fi baseado no nome da rede Wi-Fi; ID da rede Wi-Fi baseado no nome da rede Wi-Fi e no endereço MAC do ponto de acesso; força do sinal de Wi-Fi; nome da rede Wi-Fi; nome do fornecedor do Software; nome da aplicação principal; categoria da rede especificada em Kaspersky VPN Secure Connection (residência, trabalho, pública); categoria da rede especificada em Kaspersky VPN Secure Connection (desconhecida, segura, perigosa).
• Informações sobre o funcionamento do componente Pagamento Seguro: ações realizadas com o endereço da Internet nas definições do Software; indicador da localização da ação ao iniciar o navegador protegido no Pagamento Seguro; modo de início do componente Pagamento Seguro para o serviço Web; indicador da escolha memorizada da localização da ação para o serviço Web; indicador da presença do endereço da Internet na base de dados do Pagamento seguro.
• Informações sobre a utilização da Kaspersky Security Network (KSN): protocolo utilizado para trocar dados com a KSN; ID do serviço da KSN acedido pelo Software; data e hora em que as estatísticas deixaram de ser recebidas; número de ligações da KSN extraídas da cache; número de pedidos para os quais foi encontrada uma resposta na base de dados de pedidos local; número de ligações da KSN malsucedidas; número de transações da KSN malsucedidas; distribuição temporal de pedidos cancelados para a KSN; distribuição temporal de ligações da KSN malsucedidas; distribuição temporal de transações da KSN malsucedidas; distribuição temporal de ligações da KSN bem-sucedidas; distribuição temporal de transações da KSN bem-sucedidas; distribuição temporal de pedidos bem-sucedidos para a KSN; distribuição temporal de pedidos para a KSN que excederam o tempo-limite; número de novas ligações da KSN; número de pedidos malsucedidos para a KSN causados por erros de encaminhamento; número de pedidos malsucedidos causados pela desativação da KSN nas definições do Software; número de pedidos malsucedidos para a KSN causados por problemas de rede; número de ligações da KSN bem-sucedidas; número de transações da KSN bem-sucedidas; número total de pedidos para a KSN; data e hora em que as estatísticas começaram a ser recebidas.
• Informações sobre a utilização da interface do utilizador da aplicação, informações sobre a opinião do Utilizador sobre o software: escolha do utilizador relativamente ao controlo das ligações dos dispositivos da rede Wi-Fi da residência; categoria do serviço que fornece o rastreio do comportamento do utilizador, especificado nas definições do Software; nome do serviço que fornece o rastreio do comportamento do utilizador.
• Informações sobre um objeto a ser processado: conteúdo do fragmento do objeto que está a ser processado; data e hora em que certificado expira; ID do registo acionado nas bases de dados de antivírus do Software; porta local que foi atacada; ID da conta através da qual o processo controlado foi iniciado; ID da chave do arquivo de chaves utilizado para a encriptação; ordem dos fragmentos no objeto que está a ser processado; dados do registo interno, gerados pelo módulo do Software antivírus para um objeto que está a ser processado; resultado da verificação do certificado; nome do emissor do certificado; chave pública do certificado; algoritmo de cálculo da chave pública do certificado; número de série do certificado; data e hora da assinatura do objeto; nome do proprietário do certificado e definições; thumbprint do certificado digital do objeto verificado e algoritmo hash; data e hora da última modificação do objeto que está a ser processado; data e hora de criação de um objeto que está a ser processado; detetar características; objetos ou partes dos mesmos que estão a ser processados; atributos do ficheiro executável que está a ser processado; data e hora de criação de um ficheiro executável que está a ser processado; descrição de um objeto que está a ser processado conforme definido nas propriedades do objeto; entropia do ficheiro que está a ser processado; formato do objeto a ser processado; tipo de soma de verificação do objeto que está a ser processado; o resultado da verificação de estado na KSN para um objeto que está a ser processado; indicador de confiança do objeto processado de acordo com a KSN; data e hora da ligação do ficheiro executável; soma de verificação (MD5) do objeto a ser processado; nome do objeto a ser processado; nomes dos programas de compressão que comprimiram o objeto que está a ser processado; sinalizador que indica se o objeto que está a ser processado é um ficheiro PE; soma de verificação (MD5) da máscara que bloqueou o serviço Web; soma de verificação (SHA256) do objeto que está a ser processado; informações sobre quem assinou o ficheiro que está a ser processado; tamanho do objeto a ser processado; um sinalizador que indica uma aplicação que é automaticamente executada no arranque; nome do software malicioso ou do software legítimo detetado que pode ser utilizado para danificar o dispositivo ou os dados do utilizador; código do tipo de objeto; a decisão do Software sobre o objeto que está a ser processado; versão do objeto a ser processado; origem da decisão tomada para o objeto que está a ser processado; soma de verificação do objeto que está a ser processado; soma de verificação (MD5) do objeto a ser processado; caminho para o objeto a ser processado; código do diretório; linha de comandos; informação sobre os resultados da verificação da assinatura do ficheiro; ID da vulnerabilidade; classe de perigo da vulnerabilidade; tipo de notificação que acionou o envio de estatísticas; chave da sessão de início de sessão; algoritmo de encriptação da chave da sessão de início de sessão; endereço IP do atacante; indicador de deteção de depuração; atributo de um objeto que está a ser processado que permitiu revogar a decisão de falso positivo sobre o objeto; ID da tarefa na qual foi realizada a deteção; confiança da deteção do acesso ao serviço Web de phishing; alvo do ataque de phishing; peso do acesso detetado ao serviço Web de phishing; ID do protocolo; tempo de armazenamento do objeto que está a ser processado; algoritmo para calcular o thumbprint do certificado digital; endereço da Internet que está a ser processado; informação sobre o cliente que utiliza um protocolo da rede (agente do utilizador).
• Informações sobre o acesso a um serviço Web: dados do pacote DHCP intercetado do dispositivo; tipo de decisão num endereço da Internet que está a ser processado;  endereço acedido do serviço Web (URL, IP); tipo de cliente utilizado para aceder ao serviço Web; motivo para bloquear acesso ao serviço Web; categoria do motivo para bloquear acesso ao serviço Web; endereço DNS do serviço Web a ser acedido; fonte do anfitrião; endereço IPv4 do serviço Web acedido; endereço IPv6 do serviço Web acedido; indicador que indica que a mensagem faz parte de um conjunto de mensagens que pertencem ao acesso individual ao serviço Web; endereço da Internet da origem do pedido do serviço Web (referenciador); endereço da Internet que está a ser processado.
• Informações sobre o Software instalado do Titular dos Direitos: data e hora em que o certificado foi emitido; o ID do registo da base de dados do Software; tipo do registo acionado das bases de dados de antivírus do Software; ID do registo acionado nas bases de dados de antivírus do Software; carimbo de data/hora do registo acionado nas bases de dados de antivírus do Software; tipo do registo acionado nas bases de dados de antivírus do Software; data e hora da disponibilização das bases de dados do Software; carimbo de data/hora das bases de dados do Software; informações sobre quem assinou o ficheiro que está a ser processado; linha de comandos; versão do componente do Software; versão completa do Software; ID da atualização do Software; ID de instalação do Software (PCID); estado da saúde do Software após a atualização; tipo de software instalado; tipo de mensagem das estatísticas; versão das estatísticas a serem enviadas; versão do componente atualizador.
• Informações sobre o dispositivo: tipo de dispositivo detetado; número de símbolos no nome do dispositivo; tipo de dispositivo; fornecedor do dispositivo ou placa de rede; ID do dispositivo; família do sistema operativo; versão do SO, número de compilação do SO, número de atualização do SO, edição do SO, informação alargada sobre a edição do SO; ID do SO; versão do Service Pack do SO; sinalizador indicando se o dispositivo está ligado; versão do sistema operativo instalado no computador do utilizador; versão de bits do sistema operativo; edição do SO; primeiros 5 bytes do endereço MAC do dispositivo; método de deteção da família do SO; definir método de tipo de dispositivo; definir método de nome do dispositivo; método utilizado para definir o fornecedor do dispositivo ou deteção de placa de rede; sinalizador que indica se o nome do anfitrião detetado é o mesmo que o nome de anfitrião do utilizador; família do sistema operativo; tipo de dispositivo.
• Outras informações: ID da conta através da qual o processo controlado foi iniciado; código do diretório; linha de comandos; hora do objeto na memória intermédia; as especificações técnicas das tecnologias de deteção aplicadas; número de instalações de atualização falhadas do componente atualizador; número de instalações de atualização do componente atualizador; código do erro da tarefa de atualização; tipo da tarefa de atualização.

Escolha de participar pelo Utilizador Final
Cabe unicamente ao Utilizador Final decidir o envio automático regular dos dados para o Titular dos Direitos ao abrigo desta Declaração. Pode, a qualquer momento, retirar o seu consentimento a partir das definições do Software conforme descrito no Manual do Utilizador.

© 2021 AO Kaspersky Lab
