Esta política de privacidad se aplica a todas las Soluciones para uso doméstico de Bitdefender y sus correspondientes servicios de soporte técnico, incluida la creación de una cuenta personal en Bitdefender Central. Los servicios Anti-Theft, Alerta de fraude, Protección de chats, Anomalías de apps, Parental Control, VPN, Bitdefender BOX, Servicios Premium, Digital Identity Protection, Bitdefender Identity Theft Protection, Scamio, Security for Creators y Ultimate Small Business Security tienen políticas de privacidad adicionales o específicas que se detallan en el capítulo 7.
Este documento explica qué datos de carácter personal recopilamos, cómo y dónde podemos utilizarlos, cómo los protegemos, quién tiene acceso a ellos, con quién los compartimos y cómo puede corregirlos.
1. Información general
S.C. BITDEFENDER S.R.L. (en adelante Bitdefender), con sede oficial en la calle Orhideelor n.º 15A, edificio Orhideea Towers, plantas 10-12, del distrito 6 de Bucarest (Rumanía), registrado en el Registro Mercantil de Bucarest con el número J40/20427/2005 y número de identificación fiscal RO18189442, con dirección de correo electrónico privacy@bitdefender.com trata los datos de carácter personal de acuerdo con la legislación europea sobre protección de datos (RGPD: Reglamento de la UE 2016/679). Puede ponerse en contacto con nuestro delegado de protección de datos a través de dpo@bitdefender.com, teléfono: +4021 -206.34.70.
Bitdefender ofrece soluciones y servicios de seguridad de datos. Nuestro objetivo es garantizar la seguridad de la información y de las redes proporcionando soluciones y servicios de calidad en estas áreas al tiempo que respetamos la privacidad y los datos de carácter personal de los clientes, usuarios de Internet y partners comerciales.
Para ello, recopilamos únicamente los datos de carácter personal absolutamente necesarios para los fines especificados, siempre dentro de lo posible. No vendemos sus datos. Nos esforzamos por aplicar a la información y datos recopilados las soluciones adecuadas para anonimizarlos, al menos en la medida de lo posible.
El principio rector que aplicamos a los datos que recopilamos es anonimizar todos los datos técnicos que Bitdefender puede utilizar únicamente para los fines indicados a continuación. En los casos en que no sea posible una anonimización completa de los datos técnicos, la identificación potencial de un usuario solo podrá darse en muy raros casos y solo por parte de informáticos especializados muy cualificados.
Datos de carácter personal, según la definición de la legislación europea (RGPD: Reglamento 2016/679), significa lo siguiente:
cualquier información relacionada con una persona física identificada o identificable («interesado»); una persona identificable es aquella que puede resultar identificada, directa o indirectamente, en particular por referencia a un número de identificación o a uno o más factores concretos de su identidad física, fisiológica, mental, económica, cultural o social.
En este contexto, Bitdefender procesa datos de carácter personal para los siguientes objetivos principales:
1. Para garantizar la seguridad de la información y de las redes a través de las siguientes medidas:
2. Para formalizar y cumplir el contrato con el usuario, incluidos los pasos preliminares en esta dirección;
3. Realizar análisis estadísticos y estudios de mercado.
4. Llevar a cabo actividades de marketing para las propias necesidades de Bitdefender.
2. Datos de carácter personal recopilados
Bitdefender puede recopilar datos de carácter personal de los usuarios de sus Soluciones para uso doméstico de tres maneras diferentes:
1. Proporcionados directamente por un usuario o por un Partner de Bitdefender.
2. Proporcionados indirectamente por sus soluciones u otras fuentes, como por ejemplo:
2.1. Datos de carácter personal proporcionados directamente por un Usuario o Partner
a) Actualmente, puede comprar o renovar Soluciones para uso doméstico de Bitdefender mediante un partner autorizado, en cuyo caso los datos de carácter personal recopilados con esta actividad los trata directamente ese partner (que es el responsable del tratamiento de dichos datos).
En ciertos países, también puede comprarnos directamente Soluciones para uso doméstico de Bitdefender mediante una venta online. En estos casos, Bitdefender le pedirá directamente a usted los datos necesarios para la contratación (incluido el pago), para satisfacer las obligaciones fiscales y ciertos datos técnicos sobre su dispositivo (IP, información del navegador y un identificador de dispositivo) con el fin de evitar fraudes.
El tratamiento de los datos necesarios para el pago lo lleva a cabo:
b) Cuando cree una cuenta o inicie sesión en Bitdefender Central (lo cual es obligatorio para activar y administrar sus servicios), podríamos pedirle su nombre, apellido o dirección de correo electrónico para la administración de sus soluciones o servicios Bitdefender con el fin de ponernos en contacto con usted en referencia a actualizaciones, avisos, mensajes informativos y de otro tipo o comunicaciones transaccionales, para mejorar la seguridad de la información de sus dispositivos o para brindarle soporte técnico.
En ciertos casos, cuando descargue una versión de evaluación de nuestras soluciones, recopilaremos su dirección de correo electrónico para tener un método de contacto con usted, con el fin de que reciba información referente a actualizaciones, avisos, mensajes informativos y de otro tipo o comunicaciones transaccionales o para mejorar la seguridad de la información de sus dispositivos, así como para brindarle soporte técnico. Nos reservamos el derecho de comprobar la existencia de esa dirección de correo electrónico, como control de seguridad y para evitar fraudes.
d) Además, cuando acceda al Centro de Soporte Técnico, podríamos solicitarle una dirección de correo electrónico válida o un número de teléfono para comunicarnos con usted y brindarle dicho soporte técnico. Utilizamos estos datos para ponernos en contacto con usted, con fines contractuales, para proporcionarle un usuario específico con licencia para utilizar nuestras soluciones, para resolver una solicitud o queja que nos haya dirigido, o para ofrecer soporte técnico. Bitdefender también puede solicitar otros datos que podrían considerarse de carácter personal si fueran necesarios para resolver el problema de seguridad de la información para el que solicitase ayuda.
La base jurídica para el tratamiento de estos datos es el cumplimiento de un contrato del que el interesado es parte o para iniciar trámites a petición del interesado antes de suscribir un contrato. Los datos mínimos para crear una cuenta con Bitdefender son un nombre y una dirección de correo electrónico, sin los cuales sería imposible para nosotros ofrecerle nuestras soluciones y servicios. Los datos mínimos para las ventas online son los campos obligatorios del formulario de pago, sin proporcionar los cuales no sería posible comprarnos las soluciones y servicios de Bitdefender.
Estos datos utilizados para las ventas online o para la información de licencia se conservarán mientras dure el contrato y cinco años después de su vencimiento, para poder demostrar o hacer frente a cualquier reclamación legal sobre asuntos contractuales.
Los datos de carácter personal tratados de conformidad con nuestras obligaciones fiscales y contables se recopilan con base jurídica cuando el tratamiento es necesario para el cumplimiento de una obligación legal. Estos datos se conservarán durante un período de 10 años a partir del 1 de enero del año siguiente al período contable al que se refieran.
Recopilamos los datos técnicos utilizados con fines de prevención del fraude por un interés legítimo o para evitar los fraudes. En caso de que su tarjeta sea compatible con 3D Secure 2, esta información la recopila su banco emisor como responsable del tratamiento de datos y no tenemos acceso a ella.
Los datos utilizados para los servicios de soporte técnico se guardan durante diferentes períodos de tiempo, dependiendo especialmente de si se ha resuelto el problema y del método concreto de comunicación con los servicios de soporte técnico, pero en ningún caso se conservarán durante más de cinco años después de que se produjera la última comunicación. Este período es necesario para que Bitdefender pueda hacer frente a cualquier reclamación legal sobre asuntos contractuales que pudiera surgir.
En cuanto al uso de estos datos con fines de marketing, la base jurídica que utilizamos es el interés legítimo en las comunicaciones de marketing con los usuarios de nuestras Soluciones para uso doméstico (basándose en el considerando 47 del RGPD y la ley rumana 506/2004, art. 12 (2) que implementa la directiva de privacidad electrónica de la UE), a menos que esas personas hayan optado por no participar.
Siempre que hacemos notar que utilizamos el interés legítimo como base jurídica para una situación concreta, nos basamos en un análisis jurídico interno acerca de cómo hemos sopesado el interés legítimo respecto a los intereses o los derechos y libertades fundamentales del interesado. Dicho análisis se actualiza si decidimos recopilar más datos, hacerlo para otro fin o si se producen nuevos desarrollos que requieran una nueva evaluación.
Podemos utilizar estos datos para fines de marketing por el período máximo de la duración contractual más tres años después de su rescisión, excepto si el interesado optase por excluirse de estas comunicaciones en cualquier momento. Una vez transcurrido este período de tiempo, los datos se eliminarán o se anonimizarán.
2.2. Datos técnicos enviados por la solución de Bitdefender
Cuando utilice las Soluciones Bitdefender, Bitdefender procesará diversos datos técnicos del dispositivo en el que está instalado, así como los de otros dispositivos con los que interactúe. En la mayoría de las ocasiones, todos estos datos técnicos no pueden conducir a su identificación directa ni indirecta, pero en algunos casos muy concretos, especialistas en informática podrían identificar a un usuario o dispositivo determinado. Por lo tanto, tratamos toda esta información como datos de carácter personal y los protegemos en consecuencia.
Así, dependiendo de la Solución Bitdefender concreta que se utilice, Bitdefender procesará datos técnicos directos de su dispositivo (como por ejemplo, su IP y/o dirección MAC) y/o datos técnicos seudonimizados para identificar un dispositivo, usuario, archivo o carpeta, aplicación o recurso de red (por ejemplo, URL). También podríamos procesar diversos identificadores únicos de usuarios presuntamente maliciosos. Si utiliza una Solución Bitdefender para usuarios domésticos que proteja su correo electrónico, podríamos recibir datos técnicos sobre los archivos de correo electrónico (principalmente, de los encabezados de correo electrónico), incluidos datos como el remitente, destinatario, asunto o adjuntos.
Estos datos técnicos se utilizan exclusivamente con el fin de garantizar la seguridad de la información y de las redes mediante el correcto y eficaz funcionamiento de las soluciones y servicios, de acuerdo con las especificaciones técnicas, así como para su mejora, incluyendo el análisis de los problemas de seguridad comunicados o responder a determinadas preguntas de soporte técnico que requieran procesar este tipo de información. Este propósito incluye actividades tales como la prestación y personalización de las correspondientes soluciones y servicios de Bitdefender. Además, podemos utilizar esta información con fines estadísticos y para mejorar la calidad de nuestras soluciones.
La base jurídica para el tratamiento de estos datos es el cumplimiento de un contrato del cual el interesado es parte.
Estos datos se almacenan por periodos de tiempo limitados, dependiendo de la categoría de datos concreta y de su utilidad para las necesidades actuales de seguridad de la información. Teniendo en cuenta la velocidad de evolución actual de la tecnología, incluso para los datos maliciosos, no los necesitaremos durante más de diez años a partir del día de su recopilación.
2.3. Recopilación de datos de fuentes de información públicas (filtraciones de datos).
En los últimos años, un número cada vez mayor de bases de datos de empresas se han visto involucradas en incidentes que han dado lugar a que los datos de los usuarios queden a disposición del público. Analizamos constantemente estas situaciones y las filtraciones públicas de datos para determinar si los registros revelados pueden emplearse para mejorar la seguridad de la información de nuestros usuarios.
Utilizamos esta información exclusivamente con el fin de garantizar la seguridad de la información notificando a nuestros usuarios que sus correos electrónicos, contraseñas u otros datos podrían haber sido pirateados en el pasado, por lo que ya no es seguro volver a usarlos.
La base jurídica de esta recopilación es el interés legítimo de nuestros usuarios, de Bitdefender y de cualquier tercero de cara a garantizar la seguridad de la información y de las redes al no utilizar credenciales que ya han sido pirateadas. Hacemos esto basándonos en el Art. 6 (1) f del RGPD y en las explicaciones sobre el interés legítimo para la seguridad de la información del considerando 49 del RGPD. Estos datos se almacenan por un período de tiempo limitado, dependiendo de su utilidad para las necesidades de seguridad de la información actuales. El interesado siempre puede pedirnos que no recopilemos datos sobre él a partir de filtraciones de datos. Teniendo en cuenta la velocidad de evolución actual de la tecnología, no los necesitaremos durante más de diez años a partir del día de su recopilación.
3. Protección de los datos de carácter personal
Como líder en servicios de seguridad de la información, la confidencialidad y la protección de datos son de vital importancia para nosotros. El acceso a los datos de carácter personal recopilados se limita únicamente a los empleados y encargados del tratamiento de datos de Bitdefender que necesitan acceder a dicha información. Todas las políticas de seguridad de la información de Bitdefender cuentan con el certificado ISO 27001 y SOC2 de tipo 2.
Puede que Bitdefender utilice otras empresas para tratar los datos de carácter personal recopilados. Estas empresas se consideran encargados del tratamiento de datos y asumen estrictas obligaciones contractuales para mantener la confidencialidad de los datos tratados y ofrecer al menos el mismo nivel de seguridad que Bitdefender. Los encargados del tratamiento de datos tienen la obligación de no permitir que terceros traten datos de carácter personal en nombre de Bitdefender y de acceder, usar y mantener los datos de forma segura y confidencial.
Bitdefender puede almacenar o transferir datos de carácter personal en la Unión Europea (UE) o en cualquier otra jurisdicción que ofrezca un nivel adecuado de protección a los datos de carácter personal de acuerdo con las normas de la Unión Europea (art. 45 del RGPD) u otras salvaguardas apropiadas, incluidas las cláusulas contractuales estándar (art. 46.2 del RGPD).
Debido a obligaciones de confidencialidad y requisitos de seguridad, la información concreta sobre el nombre y detalles de cada encargado de tratamiento de datos utilizado se proporcionará únicamente a las autoridades competentes.
Usamos los siguientes tipos de encargados del tratamiento de datos:
El acceso a ciertas secciones de los sitios web de Bitdefender está protegido por un nombre de usuario y una contraseña. Le recomendamos que no revele esta contraseña. Bitdefender nunca le pedirá que le comunique la contraseña de su cuenta a través de ningún tipo de mensaje o llamada telefónica. Le aconsejamos no revelar su contraseña a nadie que le pida hacerlo. También le recomendamos que, si es posible, cierre la sesión en la cuenta de sus servicios online una vez que haya terminado de utilizarlos. Además, le recomendamos que cierre la ventana del navegador después de navegar o utilizar los servicios de Bitdefender.
Desgraciadamente, la transferencia de datos a través de Internet no puede ser total y absolutamente segura. En consecuencia, a pesar de nuestros esfuerzos por proteger los datos de carácter personal, Bitdefender no puede asegurar ni garantizar la seguridad de la información transmitida por el usuario hasta que dicha información entra en nuestros servidores. Al transmitir información lo hace bajo su propia responsabilidad.
4. Quién tiene acceso a los datos de carácter personal
En principio, Bitdefender no revelará a terceros ningún dato de carácter personal sobre sus usuarios, con las excepciones mencionadas anteriormente.
Excepcionalmente, puede que Bitdefender revele datos personales a:
4.1. Las autoridades competentes, ante su solicitud de acuerdo con la legislación vigente o cuando esto sea necesario para proteger los derechos e intereses de nuestros clientes y de Bitdefender.
4.2. Bitdefender puede permitir un acceso limitado a sus Partners, que se indican en la página web de Partners de Bitdefender. Dicho acceso solo se permitirá a ciertos datos relacionados con los clientes que les correspondan y con el único fin de cumplir con las obligaciones contractuales entre Bitdefender y su Partner para la comercialización o para el soporte técnico de soluciones de Bitdefender. Todos los Partners asumen estrictas obligaciones contractuales para mantener la confidencialidad de los datos y ofrecer al menos el mismo nivel de seguridad que Bitdefender. Estos Partners tienen la obligación de no permitir que terceros accedan a datos de carácter personal tratados en nombre de Bitdefender.
4.3. Las filiales de Bitdefender en su país pueden enviar alguna información de carácter personal a su empresa principal, S.C. BITDEFENDER SRL, en Rumanía.
Además, cuando utiliza las Soluciones para uso doméstico de Bitdefender o accede a Bitdefender Central y se le solicita que proporcione información sobre usted, revelará dicha información solo a Bitdefender. La única excepción es cuando la información se ofrece en asociación con otro servicio (por ejemplo, pago online con los procesadores de pagos mencionados anteriormente o para crear una cuenta de Bitdefender con inicio de sesión a través de Facebook, Google+, Microsoft o mediante ID de Apple).
Siempre que se ofrezca dicho servicio en asociación con otro proveedor, se le informará oportunamente. Si desea que no se acceda o se utilicen estos datos, puede optar por no permitir la transferencia de datos a través de este servicio en particular.
Si decide aceptar que se compartan los datos, es importante mencionar que los partners de servicio pueden tener políticas de privacidad y de recopilación de datos independientes. Bitdefender no controla y no puede ofrecer garantías sobre todos los aspectos legales que estas prácticas de confidencialidad independientes impliquen.
5. Cómo corregir errores en los datos de carácter personal
Cuando cree una cuenta en los sitios web de Bitdefender o en uno de nuestros servicios, se enviará un correo electrónico de confirmación con los detalles de su cuenta. El correo electrónico de confirmación se remitirá a la dirección de correo electrónico que haya proporcionado y puede describir las formas de modificar o eliminar la cuenta que creó. Le aconsejamos que guarde este correo electrónico de confirmación, ya que contiene información útil sobre el acceso a nuestros servicios. Cualquier modificación solicitada se resolverá en un plazo máximo de quince días a partir de la recepción de dicha solicitud del usuario por escrito.
6. Sus derechos sobre los datos de carácter personal
De acuerdo con la legislación de protección de datos aplicable de la Unión Europea (RGPD), los interesados tienen derecho de acceso a los datos, rectificación, borrado, restricción de su tratamiento, objeción al tratamiento y derecho a la portabilidad de datos.
En el caso de cualquier tratamiento de datos basado en su consentimiento, tiene derecho a retirarlo en cualquier momento.
Para ejercer estos derechos, puede enviar una solicitud por escrito, fechada y firmada, a la sede oficial de Bitdefender antes mencionada o mediante correo electrónico dirigido al delegado de protección de datos en privacy@bitdefender.com.
Los interesados no están sujetos a decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que podrían tener efectos legales o afectarles significativamente de manera similar.
También tiene derecho a presentar una queja ante una autoridad de supervisión competente sobre protección de datos.
7. Información adicional sobre la recopilación de datos de carácter personal de ciertos servicios y soluciones de Bitdefender
7.1. Características de Bitdefender Mobile Security
7.1.1. Servicios antirrobo de soluciones de Bitdefender
Este capítulo complementa la política de privacidad con información concreta sobre el tratamiento que puede afectar a datos de carácter personal e información recopilada por Bitdefender para los servicios antirrobo.
Parte de las soluciones de Bitdefender incluyen la opción de servicio antirrobo diseñada tanto para soluciones de teléfonos móviles como para tablets y portátiles. Una vez activada y configurada, la opción antirrobo puede rastrear en tiempo real, mediante localización geográfica, el dispositivo perdido o robado. Este servicio de Bitdefender ofrece la opción de localización, así como otras opciones relacionadas, como el bloqueo a distancia del dispositivo, la eliminación de todo el contenido de este o la toma de fotografías de la persona que acceda al teléfono sin autorización.Dispone de más información aquí.
En caso de que se activen los servicios antirrobo, Bitdefender puede recibir datos de carácter personal, como por ejemplo datos de localización geográfica, ya sea de GPS, red GSM, uso de Wi-Fi o dirección IP. El único fin para el tratamiento de estos datos es el funcionamiento del servicio antirrobo ofrecido por Bitdefender. Con el fin de identificar la ubicación precisa, podemos utilizar servicios de terceros, como se menciona en el capítulo 3.
Toda la información de localización geográfica se mantiene durante el tiempo en que el servicio antirrobo está activo, pero se borrará cuando se desactive el servicio.
Los servicios antirrobo pueden activarse de forma remota desde su cuenta del sistema de Bitdefender (Bitdefender Central). Por esta razón es muy importante para su privacidad y para la protección de sus datos de carácter personal que no revele su contraseña a personas sin autorización. Para obtener más información a este respecto, consulte el Capítulo 3 de este documento.
Así pues, el propietario de una cuenta de Bitdefender puede tener derechos de administración para los servicios y soluciones de Bitdefender. Por lo tanto, en los dispositivos donde están instalados los servicios antirrobo, puede ejecutar comandos de forma remota. En este sentido, es total responsabilidad del titular de la cuenta asegurarse de que puede realizar estas acciones desde un punto de vista legal y que tiene derecho a conocer la ubicación, a tomar fotografías de forma remota, a bloquear o a eliminar el contenido del dispositivo o interactuar de cualquier manera con él. Por consiguiente, recomendamos que active el servicio antirrobo exclusivamente en sus propios dispositivos o en los que tenga derecho a hacerlo legalmente.
7.1.2. Alerta de fraude, Protección de chats y Anomalías de apps
Dependiendo de las características exactas utilizadas y de los permisos otorgados por el usuario en el dispositivo, podemos procesar información de la aplicación instalada, comprobar anomalías en las aplicaciones y buscar posibles infecciones a partir de las URL del navegador o de enlaces en notificaciones o mensajes (en caso de que se active). Si se produjese una detección maliciosa, podemos recopilar más datos (como, por ejemplo, palabras clave de mensajes infectados) para protegerlo mejor a usted y a otros usuarios.
Si activa la característica de Alerta de fraude, se analizarán los enlaces en los nuevos SMS recibidos y en las notificaciones de su teléfono móvil (dependiendo de su teléfono y de su configuración personal) con el fin de advertirle sobre intentos de phishing, estafas y fraudes.
Para utilizar la Protección de chats, debe activarla y permitir que Bitdefender haga uso de la característica de Accesibilidad de la configuración de su teléfono. Esto nos permitirá analizar automáticamente los mensajes de determinadas aplicaciones de chat (encontrará detalles en la página del producto Bitdefender Mobile Security for Android) para analizar e identificar enlaces con el fin de buscar posibles actividades fraudulentas y alertarle sobre ellas. Para esta actividad, Bitdefender no procesará el contenido íntegro de sus mensajes de chat.
En la mayoría de las ocasiones, los enlaces recopilados no pueden conducir a su identificación directa ni indirecta, pero en algunos casos muy concretos, existe una escasa probabilidad de que algún especialista pudiera identificar a un usuario determinado. Por lo tanto, tratamos toda esta información recopilada como datos de carácter personal y los protegemos como tales durante un periodo limitado de tiempo.
En caso de que active la característica de Anomalías de apps, también debe permitir que Bitdefender utilice la característica de Accesibilidad en la configuración de su teléfono para que pueda proporcionársele el servicio requerido de esta característica. Esta característica monitorizará los eventos desencadenados por las aplicaciones instaladas en el dispositivo, para detectar cualquier nuevo comportamiento malicioso de atacantes más avanzados y alertarle en consecuencia. Los datos se conservarán durante un máximo de 1 año desde el momento de su recopilación.
7.2. Control parental
Este capítulo complementa la política de privacidad con detalles concretos sobre el tratamiento que puede afectar a datos de carácter personal y que es información recopilada por Bitdefender para Parental Control.
Algunas de las soluciones de Bitdefender incluyen una opción de control parental. Si compra tales soluciones o activa esta opción, tiene la posibilidad de monitorizar la actividad de su hijo y de restringir el acceso a ciertas aplicaciones, sitios web o servicios de Internet. Esto solo es posible en dispositivos compatibles (por ejemplo, equipos o teléfonos) en los que haya instalado y activado la solución Bitdefender concreta.
La configuración de las opciones de los servicios de control parental se realiza desde la interfaz web a través de la cual accede a su cuenta de Bitdefender (Bitdefender Central) y desde el dispositivo de su hijo. Puede obtener más información sobre las características de esta solución en nuestra página web dedicada a ello.
Antes de que pueda activar los servicios de control parental, Bitdefender le solicitará ciertos datos para crear un perfil: nombre, fecha de nacimiento, sexo de la persona y una imagen para el perfil (opcional). El nombre y la imagen para el perfil se emplearán exclusivamente para identificar el dispositivo, por lo que no será necesario que proporcione el nombre completo de su hijo y puede utilizar una imagen genérica para el perfil siguiendo nuestra sugerencia. La edad y el sexo solo son necesarios para determinar el nivel predeterminado de protección online que ofrece esta solución, que el administrador de la cuenta puede también modificar o configurar posteriormente. Parental Control brinda características personalizadas que se activan por defecto en función de la edad que figura en el perfil del menor, con el fin de ofrecer la protección recomendada para cada grupo de edad: Niño pequeño (de 0 a 6 años), Niño (de 7 a 13 años) y Adolescente (de 14 a 16 años).
Cuando se instala esta solución de control parental de Bitdefender y se asocia un perfil activo con el dispositivo, Bitdefender puede recopilar información detallada sobre el uso del dispositivo, como por ejemplo sitios web visitados o aplicaciones y software empleado y su período de uso, así como la última información de ubicación.
La información recopilada depende de los ajustes configurados por el progenitor en Bitdefender Central y en el dispositivo del menor. El único propósito de recopilar estos datos es comunicárselos a usted, el progenitor. No utilizamos la información de los menores para identificar o monitorizar por nuestra cuenta su acceso a Internet. También limitamos más estrictamente la duración del tratamiento de los datos del dispositivo del menor. Por ejemplo, la ubicación se limita a la última información disponible (y nunca durante más de 90 días) y el tratamiento de los dominios visitados se prolonga un máximo de 1 hora si no están bloqueados ni marcados como maliciosos.
No transmitimos a terceros la información antes mencionada con fines de marketing, ni cualquier otra información que pueda conducir a la identificación de sus hijos.
Al procesar estos datos de los dispositivos de sus hijos, Bitdefender actúa como intermediario técnico. Por lo tanto, la responsabilidad de avisar a su hijo respecto a la instalación de este software y la forma en que se tratan los datos de carácter personal recae exclusivamente en usted. Usted es el único que puede activar esta opción y especificar qué tipo de información de carácter personal desea recopilar.
Como propietario de la cuenta de Bitdefender tiene privilegios de administración para las soluciones y servicios de Bitdefender, lo que incluye Parental Control. Es total responsabilidad del progenitor o tutor legal que su actividad de supervisión sea legítima, lo que incluye el derecho a conocer la ubicación y a bloquear contenidos o aplicaciones del dispositivo del menor. Por lo tanto, recomendamos activar Parental Control exclusivamente en el dispositivo de un menor de edad o en el que tenga el derecho legal de hacerlo en virtud de la legislación vigente. Le informamos de que cualquier monitorización ilegal de las comunicaciones o del comportamiento online puede constituir un delito y no recomendamos activar Parental Control en dispositivos utilizados por personas mayores de 16 años o en circunstancias en las que el uso de Parental Control sea ilegal.
7.3. Servicios VPN
Este capítulo complementa el resto de la política de privacidad con información concreta sobre el tratamiento que puede afectar a datos de carácter personal e información recopilada por Bitdefender a través de sus servicios de VPN.
Aplicando el principio de minimización de datos, para este servicio solo recopilamos los ID de dispositivo y usuario generados aleatoriamente o pasados por hash, direcciones IP y tokens generados al azar para establecer una conexión VPN con el único propósito de proporcionar el servicio VPN. A tal fin, utilizamos Aura como encargado del tratamiento de datos en nombre y de acuerdo con las instrucciones de Bitdefender y con el único propósito de proporcionar servicios VPN a los usuarios.
Puede que procesemos la ubicación del dispositivo, únicamente con el propósito de ofrecer las funcionalidades de Bitdefender VPN, como por ejemplo notificaciones sobre redes Wi-Fi poco fiables o la característica de conexión automática. No almacenamos ningún dato sobre su ubicación o actividad online, ni los compartimos con otras entidades.
7.4 Servicios Premium
Este capítulo complementa el resto de la política de privacidad con información concreta sobre el tratamiento que puede afectar a datos de carácter personal e información recopilada por Bitdefender para sus Servicios Premium.
Tal como se describe y acuerda en los términos y condiciones para acceder a los Servicios Premium de Bitdefender, estos servicios no pueden prestarse sin que tengamos acceso a sus dispositivos. Por lo tanto, dependiendo de los servicios seleccionados, Bitdefender puede optar por proporcionar los Servicios Premium por los siguientes medios: teléfono, chat en directo, correo electrónico o acceso remoto a su equipo. Durante la prestación de los Servicios, Bitdefender puede, a su exclusiva discreción y sin ninguna obligación, capturar en diferentes formas (entre otras: grabación de voz, grabación de vídeo, grabación de pantalla, grabación de texto escrito o monitorización de bases de datos) las sesiones de los Servicios con los fines mencionados a continuación.
Para asegurar y evitar cualquier problema de responsabilidad en nuestras interacciones con sus dispositivos, debemos registrar todas las interacciones entre nuestro personal y estos dispositivos para proporcionarle los Servicios Premium. Hacemos esto concretamente para protegerle a usted, a Bitdefender o a su personal ante una posible gestión deficiente de sus dispositivos o sus datos. Tenga en cuenta que es posible que no le proporcionemos los Servicios si no acepta estas grabaciones.
Se le informará debidamente cuando iniciemos una grabación y esta siempre se detendrá cuando nos desconectemos de sus dispositivos.
El propósito de estas actividades concretas de tratamiento de datos (registrar las interacciones entre nuestro personal y sus dispositivos) es evitar problemas de responsabilidad de cualquier parte contractual por estos servicios y garantizar su mejora, incluyendo evaluaciones de calidad.
La base jurídica para este tratamiento es el interés legítimo de nuestros usuarios y de Bitdefender y su personal, según el Art. 6 (1) f del RGPD. Estos datos se almacenan durante un período limitado de tiempo, generalmente durante un máximo de doce meses a partir de la fecha de las comunicaciones, a menos que de estas comunicaciones dimanen procedimientos legales o problemas de responsabilidad, en cuyo caso se almacenarán hasta finalizar dichos procedimientos.
7.5 Bitdefender BOX
Este capítulo complementa el resto de la política de privacidad con información concreta sobre el tratamiento que puede afectar a datos de carácter personal e información recopilada por Bitdefender BOX.
Si usa Bitdefender BOX, el dispositivo analizará todo el tráfico de su red en busca de actividades maliciosas. Esto significa que recopilaremos datos técnicos detallados de todos los dispositivos inteligentes conectados a su red, los cuales se utilizarán solo con los fines especificados en el capítulo 2.2 anterior.
En la mayoría de las ocasiones, estos datos técnicos no pueden conducir a su identificación directa ni indirecta, pero en algunos casos muy concretos especialistas en informática podrían identificar a un usuario determinado. Por lo tanto, tratamos toda esta información como datos de carácter personal y los protegemos como tales.
Si un nuevo dispositivo de otro usuario se conecta a su red, Bitdefender BOX también analizará el tráfico de red de dicho dispositivo. Como propietario de la red, es su responsabilidad informar a los demás usuarios de su red de que utiliza Bitdefender BOX para la protección del tráfico de la red y, por lo tanto, su tráfico también se analizará según se ha descrito anteriormente.
7.6 Bitdefender Digital Identity Protection
Este capítulo complementa el resto de la política de privacidad con información concreta sobre el tratamiento que puede afectar a datos de carácter personal e información recopilada por Bitdefender Digital Identity Protection.
Cuando utiliza el servicio de Protección de identidad digital de Bitdefender, ya use o no únicamente este servicio o junto con una Solución antimalware de Bitdefender, le pedimos que nos proporcione su nombre, dirección de correo electrónico e información adicional no obligatoria, como su número de teléfono, domicilio, número de pasaporte, número de carnet de conducir, apodo, datos parciales de tarjetas de crédito o débito, parte del número de cuenta bancaria, parte del número de la seguridad social y/o del número del carnet de identidad, y parte del número del seguro o de su seguro médico, todo esto con el propósito de proporcionar seguridad a su información mediante lo siguiente:
1. proporcionándole información relacionada con vulneraciones de sus datos personales y enviándole alertas instantáneas sobre cualquier nueva violación de la seguridad (recibirá alertas instantáneas si su información personal aparece en una nueva vulneración de datos),
2. Brindándole la opción de monitorización continua de la identidad para reducir falsas alarmas o evitar la duplicación de las alertas que le enviemos.
Ante una vulneración de sus datos, la Protección de identidad digital de Bitdefender le alertará de cualquier hallazgo y le aconsejará sobre los pasos que debería dar para reducir los riesgos de apropiación de cuentas y el fraude de cuentas nuevas. Dichos hallazgos pueden ser referencias al correo electrónico, contraseña, dirección, número de teléfono, número de la seguridad social, tarjetas de crédito, documentos de viaje, antecedentes penales y registros médicos, sin mostrar la totalidad de dichos datos, a menos que el usuario final los haya proporcionado para recibir el servicio de monitorización de vulneración de datos. De lo contrario, solo indicaremos que los datos están en la vulneración de datos y, en ciertos casos, datos parciales (enmascarados) para permitir al usuario que se haga una idea de qué datos personales son.
Le proporcionamos este servicio utilizando Constella Inc como encargado del tratamiento de datos como nombre, dirección de correo electrónico y número de teléfono, en nombre y de acuerdo con las instrucciones de Bitdefender y con el único propósito de proporcionarle los servicios de Protección de identidad digital de Bitdefender. La información que se le proporciona a través de la Protección de identidad digital de Bitdefender la recopila Constella Inc como responsable del tratamiento de datos https://constellaintelligence.com/datalake-privacy-notice/ y, como tal, puede ejercer sus derechos sobre estos datos de carácter personal en privacy@constellaintelligence.com.
La Bitdefender Digital Identity Protection busca información personal en fuentes disponibles públicamente para empezar a trazar su huella digital.
Para proporcionarle su huella digital, podemos solicitar que nos proporcione su nombre, dirección de correo electrónico y número de teléfono, con el fin de brindarle seguridad a su información mediante lo siguiente:
1. proporcionándole información sobre si su huella digital puede dañar su reputación online o sobre su suplantación en las redes sociales.
Le proporcionamos esta característica utilizando PIPL como encargado del tratamiento de datos como nombre, dirección de correo electrónico y número de teléfono, en nombre y de acuerdo con las instrucciones de Bitdefender y con el único propósito de proporcionarle su huella digital como parte del servicio de Protección de identidad digital de Bitdefender. La información que se le proporciona a través de la Protección de identidad digital de Bitdefender la recopila PIPL Inc como responsable del tratamiento de datos https://pipl.com/resources/privacy-documents/privacy-policy-individualsy, como tal, puede ejercer sus derechos sobre estos datos de carácter personal en https://pipl.com/customer-support.
Almacenamos la información recibida mientras mantenga el servicio activo para mostrarle el estado de su información y poder notificarle o alertarte apropiadamente si se ha producido un cambio en relación con su huella digital o si se ha visto afectado por alguna vulneración de datos. En caso de aparecer nueva información, se la mostraremos en la sección Protección de identidad digital de su cuenta de Bitdefender.
7.7 Bitdefender Password Manager
Este capítulo complementa el resto de la política de privacidad con información concreta sobre el tratamiento que puede afectar a datos de carácter personal e información recopilada por Bitdefender a través de sus servicios de Bitdefender Password Manager.
Cuando utiliza Bitdefender Password Manager, este servicio le ayuda a recordar las credenciales (nombres de usuario, contraseñas, PIN, etc.) para que pueda utilizar de forma segura contraseñas únicas y seguras para cada servicio al que acceda, tal como se establece en los términos y condiciones de este servicio o en su guía del usuario.
Conservará el control total en todo momento sobre los datos de carácter personal presentes en los blindajes de contraseñas, que pueden contener nombres de usuario, direcciones de correo electrónico, contraseñas, claves secretas, notas, direcciones, identificadores personales y datos de tarjetas de crédito. Solo el usuario puede acceder a sus blindajes; Bitdefender no tiene acceso ni control sobre las contraseñas. Todas las contraseñas se cifran con una clave de la cual solo tiene conocimiento el usuario del servicio, en un solo lugar (Password Manager) y con requisitos complejos en cuanto a la contraseña maestra.
El usuario puede usar las características de Bitdefender Password Manager tras la instalación e iniciar sesión en las extensiones de navegador (Chrome, Firefox, Edge y Safari) y/o la aplicación para dispositivos móviles (iOS y Android). Se indicará al usuario que utilice las credenciales de cuentas almacenadas en el Password Manager cuando navegue y llegue al sitio web que requiera el inicio de sesión. Password Manager no almacena ni transmite la contraseña maestra ni la clave de seguridad, lo que significa que solo el usuario tiene acceso a su blindaje.
7.8 Bitdefender Identity Theft Protection
Este capítulo complementa el resto de la política de privacidad con información concreta sobre el tratamiento que puede afectar a datos de carácter personal e información recopilada por la Protección contra robo de identidad de Bitdefender. Nota importante: este servicio solo está disponible para residentes de los Estados Unidos que tengan un SSN (número de la Seguridad Social).
Cuando activa el servicio de Protección contra robo de identidad de Bitdefender, le pedimos que nos indique su dirección de correo electrónico con la finalidad de brindarle una funcionalidad que proporciona monitorización continua, alertas rápidas y servicios de recuperación para la protección contra el robo de su identidad.
Esta funcionalidad está incluida en la Solución Bitdefender, un servicio por suscripción, sujeta a los términos y condiciones particulares que se le indican en el Acuerdo de suscripción. Le proporcionamos este servicio gracias a un software de terceros (IdentityForce, una marca de TransUnion) y se le otorga licencia bajo las respectivas licencias de terceros mencionadas aquí. https://bitdefender.identityforce.com/terms-of-use. Al aceptar el Acuerdo de IdentityForce, establecerá una relación directa con Sontiq, una marca de TransUnion, y se le informará sobre la recopilación y el tratamiento de datos personales dentro de su correspondiente política de privacidad: https://bitdefender.identityforce.com/privacy. Si tiene cualquier consulta sobre la Protección contra robo de identidad, envíe un mensaje por correo electrónico a bitdefender@identityforce.com o a través de otros canales de comunicación establecidos en su política de privacidad.
Bitdefender transferirá su dirección de correo electrónico a Sontiq, una marca de TransUnion, con el fin de registrar el servicio de Protección contra robo de identidad de Bitdefender adquirido. Los datos se transfieren una única vez con la finalidad de crear una cuenta para IdentityForce; servicios de monitorización de identidad como la monitorización de la Internet oscura con la finalidad de Protección contra robo de identidad. Esta transferencia de datos se realiza fuera de la Unión Europea, donde Bitdefender es el exportador de datos como responsable del tratamiento de datos y Sontiq, una marca de TransUnion, es el importador de datos como encargado del tratamiento de datos. Si contacta con el proveedor antes del procedimiento específico de alta en este servicio, tratarán sus datos (dirección de correo electrónico, nombre y apellidos) como encargados del tratamiento de datos para las siguientes finalidades: (1) la gestión de llamadas telefónicas con consultas proactivas, problemas de inscripción o de fraude; (2) monitorización de cuentas de cada usuario que se inscriba y dé su consentimiento a los términos de uso para la prestación de servicios; y (3) cualquier asistencia relacionada y reparación de fraude que involucre sus datos personales.
Una vez que se registre y acepte los términos de uso y la política de privacidad de IdentityForce, Sontiq, una marca de TransUnion, actuará como responsable del tratamiento de datos y es posible que le pida que proporcione otros datos de carácter personal, incluido el SSN (número de la Seguridad Social), que es necesario para completar el registro en los servicios que brinda según se establece en sus términos. IdentityForce puede realizar el tratamiento de datos financieros o números de identificación emitidos por las administraciones públicas. Sin embargo, Bitdefender no tiene acceso a los datos financieros de los usuarios ni a los números de identificación emitidos por las administraciones públicas. IdentityForce es un software que incluye la monitorización en la Internet oscura de conjuntos de datos proporcionados directamente por los interesados, incluidos números de cuenta, números de identificación emitidos por las administraciones públicas, etc. En determinadas circunstancias, puede incluir la gestión y corrección de casos de fraude relacionados con su identidad por parte de un especialista del servicio con sede en Canadá o en los Estados Unidos.
Si tiene cualquier consulta sobre sus datos personales, envíe un mensaje por correo electrónico a privacy@sontiq.com o a través de cualquier otro de los canales de comunicación establecidos en su política de privacidad.
Los datos de carácter personal para este servicio solo se retienen durante el tiempo que el usuario los necesita, pero no más de un (1) año a partir del cierre de un caso o del cese de la monitorización.
7.9 Bitdefender Scamio
Bitdefender Scamio es un chatbot de Bitdefender basado en inteligencia artificial cuyo objetivo es ayudar a los usuarios a buscar posibles fraudes, amenazas para la seguridad en descripciones de texto, URL asociadas y capturas de pantalla que puedan contener información sobre actividades sospechosas, en función de los datos proporcionados por el consumidor. Scamio también puede aportar sugerencias sobre servicios relevantes de Bitdefender, según el contexto. Este propósito incluye cualquier comentario proporcionado a Bitdefender por el consumidor al utilizar este servicio o al ponerse en contacto con el servicio de soporte técnico.
Scamio se centra en un proceso automatizado sobre partes de la información (algunas de las cuales pueden considerarse datos de carácter personal) derivadas de los datos proporcionados por el consumidor, para comprobar si contienen amenazas potenciales incluidas en las bases de datos de Bitdefender. De ser necesario un análisis más detallado o al proporcionarse comentarios, lo que incluye el contacto con el servicio de soporte técnico, los datos aportados por el consumidor podrían tratarse en mayor medida para garantizar la seguridad de la información.
Para el tratamiento automatizado, los datos se conservan durante un máximo de dos meses a partir del envío del mensaje. Para otro tipo de tratamiento de datos, estos se conservan durante periodos de tiempo limitados que dependen de las actividades concretas (por ejemplo, soporte, comentarios o análisis detallado de datos técnicos). En caso de integrarse Scamio con chats de terceros, podrían aplicarse otros términos.
Scamio no solicita activamente datos personales del consumidor y está diseñado para notificarle que no comparta su información personal en este contexto. Además, no tiene acceso a ningún dato de carácter personal, excepto a los que comparta directamente el usuario; por lo tanto, no puede monitorizar ni analizar ningún dispositivo o sistema.
Scamio brinda asesoramiento genérico basado en los datos proporcionados por el consumidor y no adopta decisiones automatizadas con efectos jurídicos que pudieran afectar al consumidor de forma significativa.
Bitdefender Scamio se ha desarrollado y funciona basándose en Azure OpenAI Service, pero los datos de usted no están a disposición de OpenAI. Bitdefender también utilizará otros encargados del tratamiento de datos con el único fin de proporcionar este servicio.
En caso de que el Consumidor utilice Scamio en un chat proporcionado por un tercero (por ejemplo, Facebook Messenger, Whatsapp o Telegram), dicho tercero podría acceder a la información compartida en la conversación con Scamio. Consulte las políticas correspondientes de estos proveedores para conocer qué datos personales se comparten en este contexto y su periodo de retención. Si el usuario no desea utilizar Scamio en dicho chat, puede acceder a Scamio en scamio.bitdefender.com.
Este chatbot de Bitdefender basado en inteligencia artificial no ha utilizado ningún dato de carácter personal para su entrenamiento y no se planea utilizar los datos personales recopilados a través de Scamio para entrenar o mejorar la capacidad de su IA. Puede que Bitdefender utilice información anonimizada para seguir mejorando Scamio y no compartirá dichos datos anonimizados con terceros (ni siquiera con OpenAi).
7.10 Bitdefender Security for Creators
Bitdefender Security for Creators es una solución diseñada para proteger a los creadores de contenidos con presencia en plataformas de redes sociales, como YouTube, e incorpora varias características de otras soluciones domésticas de Bitdefender.
Esta solución incluye una protección específica de su cuenta de YouTube, basada en el acceso a través de los servicios de API de YouTube. Bitdefender tendrá acceso a toda la información de su cuenta de YouTube (como el nombre e ID de su canal y la ID de usuario del proveedor) para poder verla, mostrarla en Bitdefender Central y avisarle en caso de detectarse algo sospechoso respecto a esta cuenta. Los datos se actualizan periódicamente y se conservarán a lo largo de su suscripción a Bitdefender Security for Creators o mientras dure el acceso a la API y, como máximo, hasta 30 días después.
Bitdefender utiliza estos datos para garantizar la seguridad de la información de su cuenta y no los comparte con terceros (a excepción de los proveedores de alojamiento, que son encargados del tratamiento de Bitdefender).
Además de los derechos que amparan su privacidad (explicados en el capítulo 6), también tiene derecho a revocar el acceso de Bitdefender a sus datos a través de la página de ajustes de seguridad de Google o de su cuenta de Bitdefender Central.
Tenga en cuenta que todo el tratamiento de datos de YouTube se encuentra cubierto por la Política de privacidad de Google.
7.11 Bitdefender Ultimate Small Business Security
Este capítulo completa el resto de la política de privacidad con detalles concretos sobre el tratamiento de la información cuando se le invita a utilizar o utiliza el plan Ultimate Small Business Security como miembro. Tenga en cuenta que su plan también incluye acceso a diferentes Soluciones Domésticas de Bitdefender, por lo que le serán aplicables los otros apartados correspondientes de este documento.
Si se le ha invitado a inscribirse en el plan Ultimate Small Business Security, tenga presente que el propietario o administrador de su plan nos ha enviado su nombre y su correo electrónico. Bitdefender únicamente utiliza esa información para invitarle a utilizar esta solución Bitdefender en nombre del administrador de su plan.
En caso de aceptar la invitación, tenga en cuenta que el propietario y/o administrador del plan Ultimate Small Business Security también podrá ver determinada información de seguridad de su cuenta de Central (como los dispositivos protegidos y su estado, o información genérica sobre incidentes de seguridad y datos técnicos relacionados con ello). El propietario y/o administrador también tendrá la posibilidad de llevar a cabo una serie de acciones relativas a la seguridad en los dispositivos inscritos (activar/desactivar la suscripción y analizar el dispositivo).
El tratamiento de sus datos por parte de Bitdefender se limitará únicamente a los fines explicados anteriormente en este documento como responsable independiente del tratamiento de datos. Si tiene cualquier otra pregunta sobre cómo podría el propietario y/o administrador del plan Ultimate Small Business Security utilizar sus datos personales, o si la invitación a inscribirse en este plan de suscripción se debe a que mantiene una relación laboral con el propietario del plan, póngase directamente en contacto con él, dado que en virtud de las normas de protección de datos vigentes es el responsable independiente del tratamiento de datos.
8. Fecha de publicación
Esta política de privacidad se ha adoptado en la fecha citada en el encabezado del documento y se modificará siempre que sea necesario, sin aviso previo ni posterior de los cambios. La nueva versión entrará en vigor cuando se publique en el sitio web y se indicará en consecuencia. El presente documento está disponible en https://www.bitdefender.com/site/view/legal-privacy.html.