Política de privacidad de F‑Secure VPN

Octubre de 2020

En resumen

Respetamos su derecho a la privacidad.

  • Ciframos el tráfico de datos.

  • No compartimos ni vendemos los datos de su tráfico.

  • No leemos la información contenida en su tráfico.

  • No identificamos el tráfico con los usuarios.

  • No tenemos puertas traseras.

Información detallada

Esta política específica de servicio se centra en los aspectos que creemos que son más importantes para usted. En concreto, estos aspectos son 1) el tipo de datos personales y privados que recopila el servicio, 2) para qué los usamos, 3) nuestra justificación, 4) revelaciones habituales y 5) periodo de tiempo por el que se almacenan. Puede encontrar más información sobre estos temas y otros aspectos (derechos de las personas interesadas, información de contacto, etc.) relacionados con el procesamiento de sus datos personales en los enlaces incrustados.

¿Qué información recopilamos y qué hacemos con ella?

Sus comunicaciones privadas. Nuestro principio básico es que no buscamos espiar sus comunicaciones privadas. Analizamos su tráfico de comunicaciones para prestarle servicio y mantener sus transferencias de datos limpias. Para ser más exactos, esto significa lo siguiente:

  • Necesitamos procesar algunos metadatos (como el volumen, el país o la dirección IP) de su tráfico cuando le prestamos el servicio.

  • Como empresa de seguridad de la información, analizamos el tráfico en busca de archivos y destinos sospechosos o malintencionados (es decir, URL).

  • Filtramos de forma automática el tráfico para prohibir los usos que vayan en contra de nuestra política de uso aceptable.

  • El servicio recopila estadísticas para proporcionarle una visión de su historial de navegación a través del servicio, pero no asociamos esta información con usted.

Registro de prestación de servicios. Cuando se empieza a usar el servicio o se modifica una licencia en etapas posteriores del ciclo de vida, se recopilan los datos de registro de prestación. Esto se hace con el fin de diagnosticar la prestación adecuada de los dispositivos autorizados, detectar el abuso del servicio y, como precaución, para recuperarse de desastres en caso de que sea necesario. Este registro contiene la dirección IP del cliente, un ID de dispositivo aleatorio generado por el servicio, la hora de acceso, el prefijo del país obtenido mediante una búsqueda por GeoIP de la dirección IP del cliente y otros datos técnicos similares del dispositivo.

Registro del servicio. No mantenemos ningún registro sobre conexiones establecidas mediante el servicio de VPN con direcciones externas. No podemos vincular la dirección IP de su destino de navegación con usted.

Para proteger el servicio frente a los usos fraudulentos, mantenemos registros temporales que contienen la duración de las sesiones de VPN, la cantidad de datos transferidos, el ID del dispositivo, la dirección IP pública y el nombre del host desde el que el cliente VPN se conecta a nuestro servicio. Nuestro soft­ware detecta las anomalías de tráfico que parecen constituir un posible abuso de nuestro servicio (como el análisis de puertos, el envío de correos no deseados o los ataques DDoS realizados por nuestros clientes) y estas también se registran. Los registros se almacenan durante 90 días antes de eliminarlos y se pueden usar para abordar cualquier uso indebido de nuestro servicio o ataques contra nosotros.

Tracker Mapper. Con la función Tracker Mapper, puede elegir registrar los datos de seguimiento de su tráfico durante 24 horas. El registro es necesario para mostrarle los intentos de seguimiento bloqueados como un mapa visual. El registro de Tracker Mapper se marcará para su eliminación y se separará del registro del usuario cuando inicie un nuevo registro, lo elimine manualmente o, automáticamente, cuando transcurran 3 días.

Protección del dispositivo con Security Cloud.

El servicio envía a F‑Secure Security Cloud consultas sobre posibles actividades malintencionadas, soft­ware malintencionado o aplicaciones no deseadas en dispositivos protegidos, tráfico de datos y redes. F‑Secure Security Cloud es un sistema basado en la nube para el análisis de ciberamenazas que opera F‑Secure. Gracias a Security Cloud, F‑Secure puede mantener una visión general actualizada del panorama global de las amenazas y proteger a nuestros clientes de las nuevas amenazas en el momento en que se encuentran por primera vez. Estas consultas (como URL, identificadores de archivos y metadatos de aplicaciones) no se pueden conectar a un usuario que F‑Secure pueda identificar.

Con el fin de proteger su privacidad, F‑Secure separa los datos de seguridad mencionados de otros datos recogidos sobre su uso del servicio, los anonimiza y los destruye cuando ya no son necesarios para ese propósito.

Sin puertas traseras. Este servicio y la infraestructura subyacente están construidos para protegerte frente a espionajes no deseados por parte de gobiernos, delincuentes, acosadores o entidades comerciales. No creamos puertas traseras para nuestros servicios.

Investigaciones de delitos. F‑Secure respeta las garantías legales y las resoluciones judiciales de las jurisdicciones que nos son aplicables. Proporcionamos información a las autoridades cuando así lo exija la ley, pero no de otro modo. Tales casos incluyen investigaciones y procesamientos de delitos graves y otras actividades calificadas como ilegales. Después de todo, nuestro objetivo es garantizar su privacidad cuando navega por la Web, no proteger su anonimato al cometer delitos. Revisamos cuidadosamente la legalidad de cada solicitud y nos aseguramos de que los derechos constitucionales de privacidad de nuestros usuarios estén protegidos.

Datos de relación del cliente

El servicio recopila un conjunto diverso de datos en función de donde lo descargue o lo compre.

Tiendas de aplicaciones: número de licencias compradas/historial de compras de productos de F‑Secure; precio y fecha de la compra; número de pedido; entorno técnico (p. ej., sistema operativo) de su dispositivo; identificadores exclusivos (p. ej., identificador de marketing de Android); estadísticas del servicio por dispositivo; otros datos similares no confidenciales sobre el dispositivo y el servicio.

Tienda electrónica de F‑Secure: además de los indicados anteriormente, el nombre, el correo electrónico, el idioma, la dirección, el país, el código postal, la dirección de protocolo de Internet (IP) y el tipo de pago. Puedes encontrar información más detallada en nuestra tienda electrónica.

Portal de servicio: Los siguientes datos de todos los dispositivos y usuarios de una suscripción son visibles para aquellos que la comparten: nombre de usuario/dispositivo, nombre del perfil, nombre y apellidos para ayudarle en la administración de las suscripciones y la configuración, y para mejorar nuestra ayuda cuando le surja algún problema.

Socio operador: Si te has suscrito al servicio a través de tu operador, el conjunto de datos que recopilamos varía según el socio operador, pero se limita a los datos anteriores. También intercambiamos algunos de estos datos como se explica más adelante en “Transferencias y revelaciones”.

Asistencia. En los casos en los que le proporcionemos servicios de asistencia técnica personal, es posible que necesitemos pedirle información adicional.

Utilizamos datos de relación del cliente para los siguientes fines:

  • Recorrido del cliente. Identificar usuarios autorizados y comprobar las cualificaciones de los clientes, procesar y realizar un seguimiento de las transacciones, tales como la administración de cuentas, el envío, la emisión de facturas, la gestión de licencias, el control y las auditorías financieras, y las solicitudes de asistencia al cliente.

  • Ofrecer, solucionar y mejorar. Prestarle nuestros servicios; mantener y desarrollar nuestros servicios y sitios web; y ofrecerle ayuda y asistencia en relación con los servicios.

  • Analizar. Realizar un seguimiento sobre la manera en que nuestros servicios se adquieren y utilizan, con vistas a mejorar los servicios, gestionar su relación como cliente y enviarle los mensajes pertinentes.

  • Comunicar. Remitirle información relativa a los servicios, realizar encuestas a los clientes, organizar concursos, enviarle material comercial y publicitario.

  • Regulatorio. Evitar actividades fraudulentas, eliminar o impedir el intercambio de material ilegal o ilícito, así como satisfacer cualesquiera requisitos legales o regulatorios.

Base legal

F‑Secure procesa sus datos para poder proporcionarle nuestros servicios, para los que ha firmado un contrato o está en proceso de hacerlo. Dichos contratos se pueden firmar directamente con F‑Secure o con otra entidad (como nuestra tienda web o nuestro partner operador) que le haya ofrecido nuestros servicios. La licitación de los servicios puede adoptar la forma de una compra o ser gratuita.

En el caso de los datos que no son estrictamente necesarios para proporcionarle los servicios, pero que ayudarían a F‑Secure a proporcionarle mejores servicios a largo plazo, los recopilamos solo con su consentimiento.

En esta sección, se proporciona una explicación más detallada de los fundamentos jurídicos en los que nos basamos para procesar sus datos personales. Esto complementa los fundamentos jurídicos específicos del servicio en los que se basa en procesamiento de sus datos personales para la actividad correspondiente.

Datos sobre la relación con los clientes

Al utilizar nuestros servicios, usted se convierte en nuestro cliente. Para inter­actuar con usted y proporcionar los servicios a nuestros clientes, necesitamos procesar algunos datos sobre usted. Normalmente, dicho procesamiento tiene lugar cuando se pone en contacto con nosotros o con nuestros partners empresariales en relación con nuestros servicios, o con la instalación y el uso de estos, rellena un formulario o una encuesta, se registra para usar nuestros servicios, envía información a través de nuestras soluciones web, participa en un concurso o lotería, registra su dirección de correo electrónico con nosotros o nos envía un correo electrónico.

Puesto que necesitamos los datos para llevar a cabo las actividades legítimas mencionadas anteriormente, tenemos derecho a procesar los datos personales pertinentes. Normalmente, este derecho se materializa en forma de “cumplimiento del contrato”, “interés legítimo” o “consentimiento”.

Datos técnicos y de seguridad

Necesitamos recopilar y procesar automáticamente datos relevantes para el funcionamiento, la mejora y la prestación de nuestros servicios. Los datos se procesan para:

  1. Prestar los servicios de F‑Secure para proteger las redes y los dispositivos de nuestros clientes, así como la confidencialidad y la disponibilidad de sus datos.

  2. Permitir a F‑Secure detectar amenazas emergentes y tendencias relevantes para la seguridad entre todos los clientes, de modo que sus servicios se mantengan actualizados con respecto a las amenazas en constante evolución.

  3. Active F‑Secure para ofrecer un marco de seguridad centralizado en varios continentes y a un gran número de clientes y partners.

El procesamiento de datos llevado a cabo por los servicios es indispensable para proporcionar una protección eficaz del dispositivo o la red, y es un requisito previo para que F‑Secure pueda proporcionar los servicios contratados. Dado que el procesamiento de la información es inseparable de los servicios que le proporcionamos, esto nos brinda una necesidad válida y una justificación para hacerlo.

En el caso de los productos de consumo, este derecho se materializa con el “cumplimiento del contrato”. En algunos casos, puede materializarse como “interés legítimo”, y es posible que también exista la “obligación legal” de procesar los datos con fines específicos.

Datos de análisis

Además, reutilizamos los datos de servicio y seguridad mencionados previamente con fines de análisis de datos, conforme a los fundamentos jurídicos indicados anteriormente. Los análisis de datos son parte esencial de la prestación de servicios, ya que prácticamente todos los servicios de F‑Secure dependen de nuestra infraestructura para funcionar correctamente. Nuestros análisis de datos nos permite gestionar dicha infraestructura para respaldar su uso de los servicios.

Si nuestros servicios recopilan datos que solo son necesarios para obtener más información sobre la forma en que la gente utiliza los servicios o para mejorar la prestación del servicio, pero no son necesarios para la prestación de nuestros servicios, solo lo hacemos con su consentimiento específico. También tenemos derecho a revocar su consentimiento más adelante, en caso de que usted lo estime oportuno. Las bases legales para los datos que solo se recopilan con fines analíticos es, por tanto, el “consentimiento”.

Otros usos

Además, de los fundamentos jurídicos principales para la recopilación de datos mencionados anteriormente, también necesitamos usar o seguir almacenando datos i) para cumplir una “obligación legal” de procesar datos para fines específicos, o ii) en virtud de un “interés legítimo”. Para obtener una lista de situaciones de ejemplo en la que podemos recurrir a tales justificaciones, consulte la sección “Otras revelaciones”.

General

Le consideramos un cliente de F‑Secure, no del servicio. Por lo tanto, los datos recopilados por diferentes servicios (por ejemplo, Total) y durante las diferentes interacciones (por ejemplo, cuando se pone en contacto con el servicio de asistencia) se agrupan en su cuenta de F‑Secure. Sin embargo, no combinamos los datos si ello va en contra de nuestras promesas de privacidad específicas (por ejemplo, no intervenimos en el tráfico dentro de su servicio VPN).

Transferencias y revelaciones

Revelaciones y transferencias comerciales Si se ha suscrito al servicio a través de nuestro partner, por ejemplo un teleoperador, este puede realizar algunas de las actividades enumeradas anteriormente en nuestro lugar (como la autenticación de usuarios o las comunicaciones). También intercambiamos algunos de los datos recopilados según sea necesario y proporcional (por ejemplo, el estado de su suscripción, la correcta instalación, el servicio en uso activo, los datos recopilados para solucionar un caso de asistencia técnica) con el partner. Con esto, queremos ofrecerle una experiencia de cliente y servicio de asistencia sin contratiempos, así como comunicarnos con usted de forma coherente. No vendemos ni revelamos sus datos de VPN a ningún tercero a menos que la ley así lo exija. Con su permiso, el partner también puede acceder a su cuenta para proporcionarle asistencia.

Investigaciones de delitos. F‑Secure respeta las garantías legales y las resoluciones judiciales de las jurisdicciones que nos son aplicables. Proporcionamos información a las autoridades cuando así lo exija la ley, pero no de otro modo. Tales casos incluyen investigaciones y procesamientos de delitos graves y otras actividades calificadas como ilegales. Después de todo, nuestro objetivo es garantizar su privacidad cuando navega por la Web, no proteger su anonimato al cometer delitos. Revisamos cuidadosamente la legalidad de cada solicitud y nos aseguramos de que los derechos constitucionales de privacidad de nuestros usuarios estén protegidos.

Ventas y entrega

Intercambiamos (es decir, proporcionamos y recibimos) algunos de sus datos personales con nuestros partners de distribución (operadores, tiendas web, etc.), que comercializan, distribuyen, administran y respaldan nuestros servicios. Proporcionamos a estas empresas acceso a los datos personales que necesitan para llevar a cabo las actividades acordadas. Este intercambio de datos tiene como objetivo ofrecer una experiencia de cliente sin fisuras. Esto incluye actividades como la gestión de clientes, el servicio de asistencia, la gestión de incidencias y la resolución de problemas, la comercialización directa y la emisión de facturas.

Puede que ya sea cliente de nuestros distribuidores. Tales partners y clientes corporativos procesan sus datos personales como entidad independiente, conforme a sus políticas de privacidad aplicables. En cualquier caso, nuestros distribuidores y clientes corporativos también deben cumplir con los acuerdos y la legislación a la hora de gestionar sus datos personales. Por defecto, cada entidad es responsable, de forma independiente, del tratamiento que realice de los datos personales para sus propios fines.

Subcontratación

Puede que se transfieran o revelen algunos de sus datos personales a las empresas del grupo de F‑Secure o a sus subcontratistas para contribuir a crear los servicios.

En caso de tener que transferir o revelar los datos personales de nuestros clientes a los subcontratistas, les exigimos, en virtud de los contratos que formalizamos con ellos, que utilicen dicha información exclusivamente para prestar los servicios acordados (por ejemplo, para solucionar un expediente de asistencia, remitir los datos a los partners logísticos para la entrega de productos o enviar correos de marketing en nuestro nombre). Asimismo, exigimos a dichos subcontratistas que procesen los datos en consonancia con lo estipulado en el presente documento.

Transferencias internacionales

F‑Secure opera a nivel mundial. En consecuencia, algunas de nuestras filiales, subcontratistas, distribuidores y socios están ubicados en varios países, incluso fuera del Espacio Económico Europeo, para garantizar el alcance global y la disponibilidad de nuestros servicios. Dependiendo del alcance de sus interacciones con F‑Secure, su información personal puede almacenarse en varios países y se puede acceder a ella desde dichos países. Las ubicaciones de las filiales de F‑Secure pueden consultarse en las páginas web públicas de F‑Secure

Cuando transferimos datos personales a otras jurisdicciones, incluso fuera del Espacio Económico Europeo, protegemos tales transferencias de datos personales conforme a los requisitos de la legislación. Para ello, imponemos la protección técnica y contractual adecuada a los subcontratistas y a las empresas del grupo de F‑Secure pertinentes. Por ejemplo, mediante el uso de cláusulas de transferencia de datos que estén aprobadas por la Unión Europea. El contenido fijado de dichas cláusulas está disponible aquí.

Solo realizamos transferencias de datos globales o transfronterizas cuando hay razón suficiente y después de evaluar el riesgo de privacidad derivado.

Almacenamos los datos de mayor confidencialidad de los clientes dentro de las fronteras de Finlandia y del Espacio Económico Europeo, y los mantenemos bajo nuestro propio control.

Otros usos y revelaciones

Existen circunstancias que no quedan cubiertas por esta política de privacidad en las que el uso o envío de datos personales puede estar justificado o permitido o en las que nos podemos ver obligados por imperativo legal a proporcionar información sin recabar su consentimiento previo o que no guarde relación con la prestación de servicios.

Un ejemplo es el cumplimiento de una sentencia judicial o una autorización legal emitida por las autoridades de la jurisdicción relevante para exigir la producción de información.

Asimismo, puede haber otras circunstancias en las que exista un interés legítimo justificable para revelar conjuntos de datos limitados a un tercero. Algunos ejemplos de tales revelaciones incluyen casos en los que necesitamos protegernos de responsabilidades legales o evitar actividades fraudulentas, en los que analizamos el uso que usted hace de nuestros productos para asegurarnos de que nuestros productos funcionan según lo esperado y de que somos capaces de reaccionar ante experiencias adversas, siempre que sea necesario solucionar o tratar un problema en curso, o cuando tengamos que cumplir requisitos legítimos de nuestras aseguradoras u organismos gubernamentales de regulación. En este tipo de acciones, actuaremos de conformidad con las leyes aplicables.

Además, puede que debamos transferir sus datos personales como parte de una transacción corporativa como, por ejemplo, en caso de venta, fusión, reparto de acciones u otro tipo de reorganización empresarial llevada a cabo por parte de F‑Secure. En tal caso, la información se proporcionará a la nueva entidad de control en el transcurso regular del negocio. El grupo de F‑Secure revela y transfiere datos internamente según lo requiera el modelo operacional vigente. No obstante, limitamos la revelación interna únicamente a las empresas, unidades, equipos y personas del grupo que necesiten conocer dicha información con el fin de procesarla.

Estudiamos detenidamente cada solicitud de revelación y tenemos en cuenta la posibilidad de dichas solicitudes a la hora de decidir cuándo y cómo almacenamos sus datos personales.

Orígenes

Aunque recopilamos la mayor parte de los datos anteriormente mencionados directamente de usted o de su dispositivo, también recibimos información de nuestros partners de distribución (como los operadores y vendedores), filiales y entidades corporativas de las que haya contratado algún Servicio. Dichas entidades podrían ser revendedores nuestros, pero también se incluyen nuestros partners de tiendas web externas. De igual forma, obtenemos algunos datos personales básicos (datos de pedidos cuando el usuario realiza alguna compra) y recopilamos datos de análisis globales de tiendas de aplicaciones en las que se venden nuestros Servicios. Es posible que en estas otras fuentes se incluyan subcontratistas que le hayan prestado Servicios de asistencia, o partners publicitarios que hayan colaborado con nosotros en nuestras actividades de marketing.

El objetivo de este proceso es crear una experiencia de cliente fluida y contar con la información necesaria para resolver los casos de asistencia.

Algunos ejemplos de fuentes de terceros habituales son:

  • Información de la compra realizada en nuestra tienda web externa.

  • Obtención de las credenciales de los datos de inicio de sesión anteriores de partners de revendedores de operadores, para proporcionarle nuestros Servicios directamente.

  • Obtención de sus datos de contacto de registros de toma de decisiones corporativas con fines de marketing.

  • Cuando utiliza su cuenta de redes sociales para registrarse en nuestros Servicios, recopilamos la dirección de correo electrónico de su cuenta para autenticar su registro y ponernos en contacto con usted.

Terceros

Los servicios se proporcionan en colaboración con nuestros partners, y nuestros servicios y sitios web pueden incluir servicios de terceros o interoperar con ellos. Este documento sobre privacidad solo se aplica a los datos personales siempre que estos se encuentren en el ámbito de influencia de F‑Secure. En los casos en los que sean otras entidades las que procesen los datos personales para sus propios fines, será esta otra parte la responsable de procesar sus datos personales de manera justificada conforme a sus políticas, así como de proteger sus derechos en virtud de las leyes de protección de datos.

Los casos que suelen darse con mayor frecuencia son los siguientes:

  • Tienda web. Nuestra tienda web está parcialmente gestionada por un distribuidor externo. Si bien los datos que usted facilita durante la fase de registro se procesan de conformidad con las políticas de F‑Secure, las políticas de los proveedores de nuestra tienda web son aplicables a la compra efectiva y las actividades conexas.

  • Solicitudes de ubicación de dispositivos. Cuando solicita obtener la ubicación de su dispositivo a través de nuestros servicios, el proveedor de servicios cartográficos tiene que procesar los datos geográficos relacionados. En la fecha de publicación de la presente política, F‑Secure utiliza Google Maps en nuestras funciones de búsqueda y ubicación de dispositivos. Las políticas de privacidad de Google serán de aplicación en función del uso que usted haga de las funciones.

Retención

Los datos de usuario personalmente identificables se conservan durante la duración de una suscripción de servicio activa y un periodo de gracia posterior de seis meses. Este permite a los clientes volver a contratar la suscripción que se venció. Después de dicho período de retención, se programará la eliminación de la cuenta del cliente.

Además, algunos datos están sujetos a prácticas de retención de datos más limitadas.

  • Las entradas del registro de prestación de servicios se conservan durante un año. Una vez transcurrido este período, se eliminan.

  • Los eventos de registro de servicio para los dispositivos aprovisionados se conservan durante tres meses. Una vez transcurrido este período, se eliminan.

  • Los datos de Tracker Mapper se conservan durante 96 horas. Una vez transcurrido este período, se eliminan.

Si ha adquirido el servicio a través de nuestros partners operadores, son estos los que se encargan de controlar la eliminación de la cuenta. Cuando el partner nos notifica que se ha cancelado la suscripción, F‑Secure posteriormente elimina la cuenta y borra o anonimiza los datos personales relacionados con esta.

Algunos de los operadores que ofrecen los servicios están sujetos a requisitos más exhaustivos en cuanto a la retención de datos que F‑Secure. En tales casos, es posible que recopilemos datos de registro adicionales sobre el servicio o el tráfico y los retengamos durante más tiempo del indicado anteriormente. Los datos se recopilan con el objetivo de ayudar al operador a cumplir las normativas locales y solo con este fin.

Este texto complementa los tiempos de retención específicos del servicio. Según la legislación, la regla por defecto consiste en eliminar los datos personales o hacer que sean anónimos una vez que ya no son necesarios para este fin.

Sin embargo, algunos datos personales deben almacenarse durante periodos más largos que varían en función de los distintos motivos.

Algunos ejemplos habituales por los que variamos los tiempos de retención establecidos son:

  • periodos de gracia y copias de seguridad (por ejemplo, los datos personales se mantienen almacenados durante un tiempo determinado después de finalizar la suscripción, con el fin de proteger los datos ante la eliminación por error);

  • si la legislación aplicable nos exige el almacenamiento de datos (por ejemplo, para realizar un seguimiento de su compra y del pago de nuestros servicios);

  • para poder emprender los recursos legales disponibles o mitigar cualesquiera daños que podamos sufrir (por ejemplo, debido a una disputa o investigación en curso);

  • para solucionar o contener un problema recurrente, o disponer de información suficiente para resolver problemas futuros (por ejemplo, su solicitud de asistencia en relación con un problema que no se haya corregido de forma permanente durante su relación de cliente);

  • para evitar actividades fraudulentas (por ejemplo, velar por la aplicación de una prohibición en nuestra comunidad);

  • los datos personales se incorporan a otros datos para un fin secundario (por ejemplo, logs de retención), u

  • otras circunstancias similares, en las que sigue existiendo una necesidad legítima de seguir almacenando los datos personales.

La eliminación definitiva de la cuenta puede retrasarse para evitar influir en otras interacciones en curso. Esto sucede cuando tiene una cuenta de F‑Secure (por ejemplo, se ha suscrito a nuestros servicios de consumidor con su dirección de correo electrónico) y, además, i) tiene una cuenta de la comunidad de F‑Secure o ii) sigue estando suscrito a nuestros mensajes de marketing. La política de eliminación de cuentas de la comunidad de F‑Secure está disponible en los términos del servicio. Puede optar por no recibir mensajes de marketing en cualquier momento.

Si ha adquirido el servicio a través de uno de nuestros partners operadores, es este el que se encarga de controlar la eliminación de la cuenta. Cuando el partner nos notifica que se ha cancelado la suscripción, F‑Secure posteriormente elimina la cuenta y, de esta forma, borra o anonimiza los datos personales relacionados con esta.

Si recibimos sus datos al proporcionarle asistencia técnica, la información se almacena hasta que el caso de asistencia correspondiente se resuelva. Una vez resuelto, la información se elimina gradualmente o se convierte en anónima en un plazo de dos años a partir del cierre del caso.

Los datos analíticos recopilados con el consentimiento del usuario se conservan con fines estadísticos y no se borran al eliminar los datos personales y la cuenta de usuario. Una vez eliminada la cuenta, dichos datos no pueden vincularse a un usuario identificable.

Los datos que no incluyen información personal (por ejemplo, datos analíticos agregados) se conservan mientras sigan resultando útiles para el fin por el que se recopilaron.

Análisis

Para poder saber cuándo y cómo utiliza nuestro servicio, mejorarlo y averiguar cómo lo han descubierto los clientes, este también recopila datos sobre el éxito de la instalación, las rutas de activación e instalación, el rendimiento, el entorno de funcionamiento, las conexiones y las funciones utilizadas, entre otros. El objetivo no es otro que diseñar servicios que resulten útiles para usted y el resto de nuestros clientes.

Con el objetivo de respetar nuestra propia promesa de privacidad esencial, no permitimos que los análisis de uso de terceros tengan su tráfico de comunicaciones como objetivo.

En esta sección, se describen nuestras prácticas generales para la recopilación y el procesamiento de datos con fines de análisis.

Cuando hablamos de análisis de datos de F‑Secure, nos referimos tanto a los datos de servicio y seguridad reutilizados como a los datos recopilados para el análisis en un primer momento.

Nuestro objetivo es ofrecerle una experiencia más personal y proporcionarle mejores Servicios en el futuro. Para ello, es fundamental realizar un seguimiento de los patrones de uso y crear segmentos de clientes. Por ejemplo, es importante detectar qué funciones se usan con más frecuencia, qué errores presenta un Servicio, qué soluciones deben implementarse y cómo ha descubierto el usuario nuestros Servicios.

Información que recopilamos. La información que procesamos con fines de análisis incluye datos como el identificador del dispositivo y las relaciones entre dispositivos/usuarios/grupos de usuarios, el entorno de funcionamiento, el tiempo de funcionamiento del servicio, el tipo de licencia (versión de prueba o de pago), las métricas de dispositivo (como el modelo, el sistema operativo y el idioma del teléfono), la dirección IP parcial, los errores del servicio, los archivos y URL que causen problemas y los datos de rendimiento del servicio, su interacción con nuestros servicios (qué funciones usa y con qué frecuencia), el nombre del dominio desde el que se conecta al servicio, los elementos en los que hace clic, las marcas de tiempo, la ubicación regional, la eficacia de la mensajería integrada en el servicio, la activación del servicio (como el seguimiento de que ha recibido los mensajes relacionados y de que la instalación se ha realizado correctamente), las rutas de instalación y activación, el rendimiento del servicio, las conexiones, el enrutamiento de archivos, la cuota y otros datos similares.

En la práctica, cuando le pedimos su consentimiento en la interfaz de usuario de nuestros servicios, controla si se envían los datos siguientes: i) datos adicionales, como las funciones utilizadas y la frecuencia con la que se usan, y las métricas de servicio, y ii) el número de atributos enviados en un conjunto de datos concreto.

La información anterior está relacionada con el uso de nuestros servicios de ciberseguridad. Los análisis de datos ejecutados en nuestros sitios web se describen en la política de privacidad del sitio web.

Exclusión. Agradecemos enormemente que nos ayude a mejorar nuestros Servicios. Sin embargo, si desea reducir todo el tráfico de datos que se envía a F‑Secure, lo respetamos. Los Servicios que prestamos y que emplean análisis adicionales le permiten elegir si desea contribuir. En cualquier momento, puede optar por no participar en la recopilación posterior de datos de análisis secundarios para la prestación de servicios.

Si ha optado por no participar en la recopilación de datos para análisis, solo le enviaremos mensajes basados en la recopilación de datos para Servicios (los datos que recopilamos en cualquier caso para prestarle nuestros Servicios), por lo que es posible que algunos de nuestros mensajes le resulten menos relevantes.

Si no desea participar en la aportación de datos procedentes de su actividad en Internet (incluidos nuestros sitios web), el método más generalizado para evitar que los anunciantes en línea elaboren perfiles de su uso del dispositivo móvil consiste en restablecer el identificador de publicidad periódicamente y activar la configuración de no seguimiento en la configuración de su dispositivo, o bien usar nuestro producto de privacidad.

Retención de datos de análisis. En nuestras actividades de análisis de datos, combinamos datos de análisis con datos de servicio. El conjunto de datos combinados resultante se sigue procesando conforme a un “interés legítimo”. Los datos de análisis recopilados previamente se conservan como parte de las estadísticas de servicio, ya que su eliminación con carácter retroactivo afectaría las estadísticas. Al finalizar la suscripción a nuestros servicios (por ejemplo, al eliminar la cuenta), los datos analíticos relacionados con el uso que ha hecho del servicio se convertirán en datos anónimos, por lo que ya no se podrán asociar a usted.

Intercambio de datos. Debido al entorno técnico (es decir, Internet, el ecosistema de tiendas de aplicaciones y las redes sociales), no podemos llevar a cabo todas las tareas de recopilación y las actividades relacionadas con el análisis de datos nosotros solos. Por eso, necesitamos intercambiar algunos datos (como el “identificador de marketing de Android” y otros identificadores similares) con nuestros partners de análisis y marketing en línea para llevar a cabo nuestras actividades de análisis y marketing digitales. La inmensa mayoría de los datos que tenemos sobre usted no se comparten.

Algunos de los subcontratistas que nos proporcionan capacidades de análisis para nuestros productos también pueden crear y publicar informes globales sobre los datos recopilados. En esos casos, las estadísticas e informes globales no contienen ningún dato que pueda asociarse a una persona concreta.

No ponemos su privacidad en riesgo. Lo que nos diferencia de la manera de trabajar de la mayoría de las empresas es que sabemos cómo funciona la infraestructura y nos esforzamos muchísimo para seleccionar a nuestros exclusivos partners cuidadosamente, eliminando todos los datos que no son totalmente necesarios para dicho propósito. Lógicamente, puede optar por no participar en la recopilación de datos de análisis en cualquier momento a través de la configuración del Servicio.

Cuando procesamos la información con fines analíticos o estadísticos, usamos seudónimos para los datos. Es decir, nuestros analistas de datos no conocen a la persona a la que hace referencia un conjunto de datos específico. El uso de seudónimos solo se revierte en casos concretos. Por ejemplo, cuando nos podemos en contacto con usted, conectamos los resultados (no todos los datos) de nuestros análisis de datos con su dirección de correo electrónico. Otro ejemplo es que puede que usemos los datos para resolver cualquier problema que pueda tener con nuestro producto, con el fin de proporcionarle asistencia técnica.

De igual forma, limitamos los análisis añadidos únicamente a la parte más superficial de nuestros servicios y los mantenemos a distancia de las áreas de privacidad principales de nuestros servicios; por ejemplo, no tenemos análisis externos en Security Cloud ni en el tráfico interno de nuestro servicio VPN.

Datos de seguridad

Información sobre las prácticas de seguridad que usamos para mantener los datos protegidos.

Aplicamos estrictas medidas de seguridad para proteger la confidencialidad, integridad y disponibilidad de los datos personales cuando se transfieren, almacenan o procesan.

Utilizamos medidas de seguridad técnicas, administrativas y físicas para reducir el riesgo de pérdida, uso incorrecto o acceso no autorizado, revelación o modificación de sus datos personales.

Los datos personales se almacenan en servidores seguros gestionados por F‑Secure o nuestros partners, cuyo acceso está limitado únicamente al personal autorizado.

Sus derechos

Información sobre los derechos establecidos por la ley y cómo ponerse en contacto con nosotros.

Usted tiene derechos sobre los datos que tenemos almacenados sobre usted. En particular, tiene los derechos que se enumeran a continuación sobre los datos personales que tenemos de usted:

  • Acceso y rectificación. Tiene derecho a preguntarnos qué datos personales tenemos sobre usted y a recibir una copia de los datos que podamos identificar como suyos en este contexto. En caso de que detectara algún error (p. ej, información que se haya quedado obsoleta) en dichos datos, le rogamos que se ponga en contacto con nuestro servicio de atención al cliente pare resolver el problema. Algunos de nuestros portales de servicio le permiten actualizar su propia información de cliente. En esos portales, usted deberá encargarse de actualizar todos los cambios relacionados con sus datos personales, por ejemplo, el cambio de dirección postal o de correo electrónico. Si no puede actualizar los cambios, puede informarnos de los cambios que sea necesario hacer.

  • Objeción. Tiene derecho a objetar sobre el tratamiento que se dé a los datos personales, incluido, por ejemplo, el tratamiento de sus datos personales con fines de mercadotecnia o en el caso de que el tratamiento que hagamos de sus datos se realice por un interés legítimo. En este último caso, deberá acreditar un motivo legítimo válido para dicha objeción.

  • Derecho al olvido. También tiene derecho a pedirnos que dejemos de almacenar sus datos personales y que suprimamos los que tenemos. En este caso, deberá acreditar un motivo legítimo válido que sustente su solicitud.

  • Portabilidad. También tiene derecho a solicitar datos personales que usted mismo haya proporcionado, de conformidad con lo dispuesto en algún contrato o consentimiento. Usted puede solicitar los datos en un formato estructurado, de uso común y de lectura mecánica, y que los transmitan a otro responsable del tratamiento, cuando esto resulte técnicamente factible.

  • Retirada del consentimiento. En los casos en los que el tratamiento se base en su consentimiento, usted tiene derecho a retirar dicho consentimiento en cualquier momento por medio de las ajustes correspondientes. En el caso de los datos de análisis de servicios identificables, puede encontrar los ajustes en la interfaz de usuario del servicio. También tiene derecho a quedar excluido de nuestras comunicaciones de marketing a través del centro de preferencias, al que puede accederse desde el enlace.

  • Limitación. Si determina que los datos que tenemos sobre usted son incorrectos o que no tenemos derecho legítimo para su uso, puede solicitarnos que detengamos el tratamiento de sus datos personales y que tan solo los dejemos almacenados hasta que el problema se resuelva.

Puede ejercer sus derechos a través del servicio de atención al cliente. Los enlaces para ponerse en contacto con nosotros están disponibles en la sección “Información de contacto”.

Tenga en cuenta que pueden darse situaciones en las que nuestras obligaciones de confidencialidad, nuestro derecho al secreto profesional o nuestras obligaciones de proporcionarle nuestros servicios (p. ej. a su empleador) pueden prohibirnos que revelemos o eliminemos sus datos personales o de alguna forma le impidamos el ejercicio de sus derechos. Los derechos mencionados anteriormente dependen, además, de los fundamentos jurídicos en los que nos basamos para procesar sus datos personales.

Si tiene alguna queja sobre la forma en que procesamos los datos personales o desea obtener más información, puede ponerse en contacto con nosotros en cualquier momento. Si cree que no nos ajustamos a los derechos establecidos por la ley, tiene derecho a presentar una queja ante una autoridad de supervisión. En la mayoría de los casos, esta autoridad es la oficina de protección de datos de Finlandia (tietosuoja.fi).

Información de contacto

Si tiene alguna pregunta o inquietud sobre algún asunto tratado en nuestras políticas de privacidad, póngase en contacto:

F‑Secure Corporation
Tammasaarenkatu 7
00180 Helsinki
Finlandia

Cómo ponerse en contacto con nosotros:

  • Póngase en contacto con nosotros a través de los canales de asistencia disponibles en nuestro sitio web.

  • Para cuestiones relacionadas con la privacidad, también puede ponerse en contacto con el responsable de protección de datos de F‑Secure, envíe un mensaje a privacy@f-secure.com. Si desea ejercer sus derechos como persona interesada, use los canales de asistencia anteriores.

General

Información sobre definiciones y gestión de cambios.

Definiciones

Esto es lo que queremos decir cuando hacemos referencia a determinados factores dentro de nuestra política.

“Cliente” y “usted” hacen referencia a cualquier sujeto que compre, registre para utilizar o use nuestros servicios, cuyos dispositivos y tráfico de datos estén protegidos por nuestros servicios, o que pueda habernos enviado información de identificación personal. Es posible que esta información se haya enviado a través del uso de nuestros servicios o mediante sitios web, teléfono, correo electrónico, formularios de inscripción u otros canales similares.

“Datos personales” hace referencia a cualquier información sobre individuos privados que pueda servir para identificar a dichos individuos o a los miembros de su familia. Esta información puede incluir nombres, direcciones postales y de correo electrónico, números de teléfono, información de cuentas y facturación, y otra información de carácter más técnico que pueda vincularse a usted, a su dispositivo, o al comportamiento de ambos, que procesemos durante la prestación de nuestros servicios.

El término “Servicio” hace referencia a cualquier servicio o producto fabricado o distribuido por F‑Secure, incluido soft­ware, soluciones web, herramientas y servicios de asistencia relacionados.

“Sitio web” hace referencia al sitio web f-secure.com o a cualquier otro sitio web alojado en F‑Secure o controlado por este, incluidos los subsitios y los portales de Servicios basados en navegadores.

Cambios

Esta versión de la política aclara, actualiza y reemplaza a la versión anterior. Con el fin de mantener este documento actualizado, realizaremos cambios y adiciones periódicamente también en el futuro.

Publicaremos en nuestro sitio web, o en cualquier otro punto de interacción en el que se haya hecho con anterioridad, un documento con los cambios realizados en la política. Si los cambios son significativos, también le informaremos mediante otros medios. Cualquier cambio se aplicará a partir de la fecha en que publiquemos la política revisada.