Política de Privacidade das Soluções Domésticas da Bitdefender versão 7.7, adotada em 30.08.2024

Esta política de privacidade se aplica a todas as soluções Bitdefender Home e seus serviços de suporte relacionados, incluindo a criação de uma conta individual no Bitdefender Central. Os recursos Alerta de Golpe, Proteção de Chat, Anomalia de Aplicativos, Controle Parental, Serviços VPN, Bitdefender Box, Serviços Premium, Digital Identity Protection, Bitdefender Identity Theft Protection, Scamio, Security for Creators, Ultimate Small Business Security têm políticas de privacidade adicionais que são detalhadas no Capítulo 7.

O documento explica os dados pessoais que coletamos, como e onde podemos usá-los, como os protegemos, quem tem acesso a eles, com quem os compartilhamos e como você pode corrigi-los.

1. Informações gerais

S.C. BITDEFENDER S.R.L. (doravante referida como Bitdefender), com sede em 15A Sos. Orhideelor, Orhideea Towers Building, 10-12 floors, 6th District, Bucareste, Romênia, registrada no Registro de Comércio de Bucareste sob o número J40/20427/2005, código fiscal RO18189442, e-mail privacy@bitdefender.com, processa dados pessoais de acordo com a legislação europeia sobre proteção de dados (RGPD - Regulamento da UE 2016/679). Nosso Responsável de Proteção de Dados pode ser contatado em dpo@bitdefender.com, telefone: 4021 -206.34.70

A Bitdefender oferece soluções e serviços de segurança de dados. Nosso principal objetivo é garantir a segurança da informação e rede, fornecendo soluções e serviços de qualidade nessas áreas, enquanto também respeitamos a privacidade e os dados pessoais de clientes, usuários da internet e parceiros de negócios.

Para este propósito, apenas coletamos dados pessoais absolutamente necessários para os objetivos especificados e da forma mais eficiente possível. Nós não vendemos seus dados. Para coletar informação e dados, nós nos empenhamos em aplicar soluções adequadas para torná-los anônimos ou, ao menos, para dar-lhes um pseudônimo.

Nosso princípio fundamental aplicado aos dados que coletamos é o anonimato de todos os dados técnicos que podem ser usados pela Bitdefender somente para os fins especificados abaixo. Em casos nos quais o perfeito anonimato de dados técnicos não é possível, a potencial identificação de um usuário poderia ser possível somente em casos muito limitados e somente por especialistas em TI altamente habilidosos.

Dados pessoais, de acordo com a definição da legislação europeia (RGPD- Regulação 2016/679), significam:

quaisquer informações relacionadas a uma pessoa singular ou identificável (“pessoa em causa”); uma pessoa identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um número de identificação ou a um ou mais fatores específicos da sua identidade física, psicológica, mental, econômica, cultural ou social;

Neste contexto, a Bitdefender processa dados pessoais para os seguintes fins principais:

   1. Garantir a segurança de rede e informação ao:

  • - assegurar a operação correta e eficiente das suas soluções e serviços, de acordo com especificações técnicas, e para a sua melhoria, incluindo a análise dos problemas de TI reportados, entregando e personalizando os serviços relacionados para as necessidades dos usuários e desenvolvendo novas tecnologias;
  • - fornecer serviços de suporte ou aconselhamento para os usuários das soluções domésticas da Bitdefender;

   2. Para concluir e executar o contrato com o usuário, incluindo passos preliminares nessa direção;

   3. Realizar análises estatísticas e estudos de mercado;

   4. Realizar atividades de marketing para as necessidades da própria Bitdefender.

2. Dados pessoais coletados

A Bitdefender poderá coletar informações pessoais de seus usuários a partir das suas soluções domésticas de três formas diferentes:

   1. fornecidas diretamente por um usuário ou parceiro da Bitdefender;

    2. fornecidas indiretamente por suas soluções ou outras fontes, tais quais:

  • - dados técnicos enviados pelas soluções Bitdefender instalados por usuários
  • - informações publicamente disponíveis devido a vazamentos de dados.

2.1. Dados pessoais fornecidos diretamente por um usuário/parceiro

a) Atualmente, você pode comprar ou renovar o Bitdefender Home Solutions com um parceiro autorizado, em cujo caso, os dados pessoais coletados com essa atividade são tratados diretamente pelo respectivo parceiro (que é um responsável pelo tratamento de dados para essa coleta de dados).

Em certos países, você também pode adquirir o Bitdefender Home Solutions diretamente de nós mediante compra online. Nesses casos, a Bitdefender irá recolher diretamente de você os dados necessários para o contrato (incluindo o pagamento), para obrigações fiscais e determinados dados técnicos do seu dispositivo (IP, informações do navegador e um identificador de dispositivo) para fins de prevenção de fraudes.

Os dados necessários para o pagamento são tratados por:

  • - o provedor de serviços de pagamento Adyen.com, que é um responsável pelo tratamento de dados para os dados de pagamento do seu cartão de crédito (criptografado de acordo com os padrões PCI DSS). Leia aqui a sua política de privacidade completa -  https://www.adyen.com/policies-and-disclaimer/privacy-policy. A Bitdefender nunca terá acesso aos detalhes completos do seu cartão de crédito
  • - PayPal, caso escolher este método de pagamento, que é um responsável pelo tratamento de dados para todos os dados de pagamento, que ocorre em seu site. Sua política de privacidade completa está disponível aqui  https://www.paypal.com/webapps/mpp/ua/privacy-full.

b) Quando você criar uma conta ou fizer login na Central Bitdefender (que é obrigatório para ativar e gerenciar seus serviços), podemos solicitar seu nome, sobrenome e/ou endereço de e-mail para o gerenciamento das suas soluções ou serviços Bitdefender , para contatá-lo com atualizações, avisos, mensagens de feedback ou outros tipos ou comunicações transacionais, para melhorar a segurança das informações de seus dispositivos, ou para fornecer suporte.

c) Em determinados casos, quando você baixa uma versão de teste de nossas soluções, coletaremos seu endereço de e-mail, para termos um método de contato com você, para receber informações como atualizações, avisos, mensagens de feedback e outros tipos de comunicações transacionais. ou para melhorar a segurança da informação dos seus dispositivos, ou para fornecer suporte. Reservamo-nos o direito de verificar a existência desse endereço de e-mail, como verificação de segurança e para evitar fraudes.

d)  Além disso, ao acessar a Central de Suporte, poderemos solicitar um endereço de e-mail válido ou um número de telefone para nos comunicarmos com você a fim de lhe fornecer suporte Todos esses dados são usados para fins de contato, de contrato, para fornecer uma licença a um usuário específico para o uso dos nossas soluções, para solucionar uma solicitação ou reclamação que tenha nos enviado ou para oferecer suporte técnico. A Bitdefender também poderá solicitar outros dados que podem ser considerados pessoais, caso sejam necessários para solucionar o problema de segurança de informação para o qual você procurou ajuda.

A base legal para processar esses dados está no âmbito de um contrato no qual o titular dos dados é participante ou para tomar medidas mediante a solicitação do titular dos dados antes de entrar em um contrato. Os dados mínimos para criar uma conta com a Bitdefender são o nome e endereço de e-mail, sem eles seria impossível para nós oferecer-lhe nossas soluções e serviços. Os dados mínimos para vendas online são os campos obrigatórios no formulário de checkout, sem fornecê-los não seria possível adquirir as soluções e serviços Bitdefender conosco.

Esses dados usados para vendas online ou para licenciar informações são mantidos pela duração do contrato e cinco anos após sua expiração pela possibilidade de provar ou defender quaisquer queixas legais acerca de questões contratuais.

Os dados pessoais tratados em conformidade com as nossas obrigações fiscais e contábeis são recolhidos com base legal quando o processamento é necessário para o cumprimento de uma obrigação legal. Esses dados serão mantidos por um período de 10 anos a partir de 1º de Janeiro do ano seguinte ao período contábil a que se referem.

Coletamos os dados técnicos usados para fins de prevenção de fraudes para o interesse legítimo ou para a prevenção de fraudes. Caso seu cartão suporte a autenticação 3D Secure 2, as informações derivadas serão coletadas por seu banco emissor como responsável pelo tratamento de dados, e nós não teremos acesso a elas.

Os dados usados para serviços de suporte são mantidos por diferentes períodos, dependendo especialmente se o problema foi solucionado e do método exato de comunicação com os serviços de suporte. Porém, em nenhum caso os dados serão mantidos por mais do que cinco anos depois da última comunicação. Esse período é necessário para que a Bitdefender possa defender quaisquer queixas legais acerca de questões contratuais que possam surgir.

Em relação ao uso desses dados para fins de marketing, a base legal que utilizamos é o interesse legítimo para comunicações de marketing com usuários das nossas soluções domésticas (com base no considerando 4 do RGPD e na lei romena 506/2004, art. 12 (2) que estão implementando a diretiva de privacidade eletrônica da UE), a não ser que essas pessoas tenham escolhido não participar.

Sempre que indicarmos que usamos o interesse legítimo como base legal para uma situação específica, confiamos na análise legal interna sobre como o interesse legítimo foi ponderado com os interesses ou direitos e liberdades fundamentais da pessoa em questão. A análise é atualizada se decidirmos coletar mais dados, para outra finalidade ou se houver novos desenvolvimentos que requeiram uma nova avaliação.

Nós poderemos usar esses dados para fins de marketing por um período máximo da duração contratual, mais cinco anos após o fim do contrato, exceto se a pessoa em causa tenha escolhido não receber essas comunicações em qualquer momento. Após a expiração desse período, os dados serão apagados ou anonimizados.

2.2. Dados técnicos enviados pela solução Bitdefender

Quando você usa as Soluções Bitdefender, o Bitdefender processará vários dados técnicos do dispositivo no qual está instalado, bem como de outros dispositivos com os quais interage. Na maioria dos casos, todos esses dados técnicos não conduzem à sua identificação direta ou indireta, mas em alguns casos muito específicos, os especialistas em informática podem ser capazes de identificar um dispositivo ou usuário específico. Portanto, tratamos todas essas informações como dados pessoais e as protegemos adequadamente.

Assim, dependendo da Solução Bitdefender específica utilizada, a Bitdefender processará dados técnicos, tais como dados técnicos diretos do seu dispositivo (por exemplo, Endereço IP e/ou MAC) e/ou dados técnicos pseudonimizados para identificar um dispositivo, um usuário, um arquivo ou pasta, um aplicativo ou um recurso de rede (por exemplo, URL). Também processaríamos vários identificadores exclusivos de supostos usuários mal-intencionados.  Se você usar uma Bitdefender Home Solution que proteja seu e-mail, alguns dados técnicos dos arquivos de e-mail (principalmente de cabeçalhos de e-mail) serão enviados para nós, incluindo dados como remetente, destinatário, assunto ou anexo.

Estes dados técnicos são utilizados exclusivamente para efeitos de segurança da informação e da rede, através do correto e eficiente funcionamento das soluções e serviços, de acordo com as especificações técnicas, e da sua melhoria, nomeadamente através da análise dos problemas de segurança reportados ou da resposta a questões específicas de suporte que requeiram processar esse tipo de informação. Este objetivo inclui atividades como entrega e personalização de soluções e serviços Bitdefender relacionados. Além disso, podemos utilizar essas informações para fins estatísticos e para melhorar a qualidade de nossos produtos.

A base legal para processar esses dados está no âmbito de um contrato no qual a pessoa em causa é participante.

Estes dados são armazenados por períodos limitados de tempo, dependendo de cada categoria específica de dados e da sua utilidade para as necessidades atuais de segurança da informação. Com base na velocidade atual da tecnologia, não precisaremos deles por mais de 10 anos a partir do dia da coleta, mesmo para dados maliciosos.

2.3. Coletando dados de informações publicamente disponíveis (vazamentos de dados).

Nos anos recentes, um número crescente de bancos de dados de empresas foi envolvido em incidentes levando à disponibilização pública de detalhes de usuários. Nós estamos constantemente analisando essas situações e os vazamentos de dados públicos para identificar se os registros expostos podem ser usados para melhorar a segurança de informações de usuários.

Nós usamos essas informações exclusivamente para garantir a segurança de informação ao notificar nossos usuários que seus e-mails, senhas ou outros dados podem ter sido hackeados no passado e que, portanto, não é seguro usá-los mais.

A base legal para esse recolhimento é o interesse legítimo dos nossos usuários, da Bitdefender e de qualquer terceiro em garantir a segurança de rede e de informação ao não utilizar credenciais que já tenham sido hackeadas. Fazemos isso com base no Art. 6 (1) do RGPD e explicações sobre o interesse legítimo em segurança de informação no considerando 49 do GDPR. Esses dados são armazenados por um período limitado, dependendo da sua utilidade para as necessidades atuais de segurança de informação. A pessoa em causa poderá sempre nos solicitar para não coletarmos dados a seu respeito em vazamentos de dados. Com base na velocidade atual da tecnologia, não precisaremos delas por mais de 10 anos a partir da data da coleta.

3. Protegendo os dados pessoais

Ao ser uma empresa líder em serviços de segurança da informação, a confidencialidade e a proteção de dados são de suma importância para nós. O acesso aos dados pessoais coletados está restrito somente aos funcionários da Bitdefender e processadores de dados que precisam acessar essas informações. Todas as políticas de segurança da informação da Bitdefender são certificadas pelas normas ISO 27001 e SOC2 Tipo 2.

A Bitdefender poderá usar outras empresas para processar os dados pessoais coletados. Essas empresas são consideradas subcontratantes e têm obrigações contratuais rigorosas para manter a confidencialidade dos dados tratados e para oferecer ao menos o mesmo nível de segurança que a Bitdefender. Os subcontratantes têm a obrigação de não permitir a terceiros o tratamento de dados pessoais em nome da Bitdefender, e de acessar, usar e/ou manter os dados seguros e confidenciais.

A Bitdefender poderá hospedar ou transferir dados pessoais na União Europeia ou em qualquer outra jurisdição que ofereça um nível adequado de proteção de dados pessoais de acordo com os padrões da União Europeia (Art. 45 do RGPD) e outras ressalvas apropriadas, incluindo as Cláusulas Contratuais-Tipo (Art. 46.2 do RGPD).

Devido a obrigações de confidencialidade e exigências de segurança, as informações específicas a respeito do nome e detalhes para cada processador usado serão fornecidas apenas às autoridades competentes.

Utilizamos os seguintes tipos de subcontratantes:

  • - serviços de hospedagem na UE e nos EUA;
  • - comunicações do canal de suporte na UE e nos EUA;
  • - provedores de suporte ao comércio eletrônico na UE e nos EUA;
  • - serviços de marketing (incluindo marketing por e-mail) na UE e nos EUA.

O acesso a certas seções dos websites da Bitdefender é protegido por nome de usuário e senha. Nós recomendamos não revelar essa senha. A Bitdefender nunca solicitará a senha da sua conta por meio de qualquer tipo de mensagens ou ligações de telefone. Nós aconselhamos não revelar sua senha a ninguém que a solicite. Se possível, também recomendamos fazer logoff da sua conta de serviços online após cada sessão. Também aconselhamos fechar a janela do navegador após terminar de navegar usando os serviços da Bitdefender.

Infelizmente, a transferência de dados pela internet não pode ser 100% segura. Como consequência, apesar dos nossos esforços para proteger dados pessoais, a Bitdefender não pode assegurar ou garantir a segurança das informações transmitidas pelo usuário até que as informações estejam nos nossos servidores. Qualquer transmissão de informações por sua parte é de sua responsabilidade e risco.

4. Quem tem acesso a dados pessoais

Em princípio, a Bitdefender não revelará quaisquer dados pessoais sobre seus usuários para terceiros sem as exceções acima mencionadas.

Excepcionalmente, a Bitdefender poderá revelar dados pessoais a:

4.1. Autoridades competentes, mediante solicitação legal de acordo com as leis aplicáveis, ou quando isso for necessário para proteger os direitos e interesses de nossos clientes e da Bitdefender.

4.2 A Bitdefender poderá permitir o acesso limitado a seus Parceiros, que são apresentados na página da web de Parceiros da Bitdefender. O acesso será permitido somente a certos dados relacionados aos seus clientes referidos e apenas para satisfazer as obrigações contratuais entre a Bitdefender e seu Parceiro para a venda ou suporte das soluções Bitdefender. Todos os Parceiros têm obrigações contratuais rigorosas para manter a confidencialidade dos dados e para oferecer ao menos o mesmo nível de segurança da Bitdefender. Esses parceiros têm a obrigação de não permitir a terceiros que acessem os dados pessoais processados em nome da Bitdefender.

4.3. As subsidiárias da Bitdefender no seu país poderão enviar algumas informações pessoais para a sua matriz - S. C. BITDEFENDER S.R.L, na Romênia.

Além disso, quando você usa as soluções domésticas da Bitdefender ou acessa a Central Bitdefender e lhe são solicitadas suas informações pessoais, você estará revelando essas informações somente à Bitdefender. A única exceção é quando a informação é oferecida em parceria com outro serviço (por exemplo, pagamento online com os processadores de pagamento mencionados acima ou para criar uma conta Bitdefender com login no Facebook, login no Google+, login na Microsoft ou ID da Apple).

Toda vez que tal serviço for oferecido em parceria com outro fornecedor, você será notificado adequadamente. Se você deseja que esses dados não sejam acessados ou usados, você pode optar por não permitir a transferência de dados por meio desse serviço em particular.

Se você optar por aceitar o compartilhamento de dados, é importante mencionar que os parceiros de serviço poderão ter políticas de coleta de dados e de privacidade separadas. A Bitdefender não tem controle e não pode oferecer garantias a respeito de todos os aspectos legais que essas práticas de confidencialidade independentes implicam.

5. Como corrigir erros relacionados a dados pessoais

Quando você cria uma conta nos websites da Bitdefender ou para um dos nossos serviços, um e-mail de confirmação com os detalhes da sua conta é enviado. O e-mail de confirmação será enviado ao e-mail que você forneceu e poderá descrever as formas com as quais você pode modificar ou apagar a conta que criou. Nós aconselhamos que você guarde esse e-mail de confirmação, pois ele contém informações úteis acerca do acesso aos nossos serviços. Qualquer modificação solicitada será resolvida em no máximo 15 dias a partir do recebimento da solicitação escrita.

6. Seus direitos sobre dados pessoais

De acordo com a legislação aplicável de proteção de dados da União Europeia (RGPD), os titulares dos dados terão o direito de acesso a dados, retificação, apagamento, restrição de processamento, objeção de processamento e o direito à portabilidade de dados.

Perante qualquer processamento de dados baseado no consentimento, você tem o direito de recusar em qualquer momento.

Para exercer esses direitos, você pode enviar uma solicitação por escrito e assinada para a sede da Bitdefender mencionada anteriormente, ou por e-mail para o Oficial de Proteção de Dados em privacy@bitdefender.com.

Os titulares dos dados não estão sujeitos a decisões baseadas apenas no processamento automático, incluindo a definição de perfis, que podem produzir efeitos legais ou afetá-los de forma semelhante de forma significativa.

Você também tem o direito a apresentar uma queixa com uma autoridade supervisora de proteção de dados competente.

7. Informações adicionais em relação à coleta de dados pessoais de certos serviços e soluções Bitdefender

7.1. Recursos de Bitdefender mobile security

7.1.1. Serviços antifurto das soluções Bitdefender

Este capítulo complementa a política de privacidade com informações específicas em relação ao processamento de informações que poderão ser dados pessoais e que são coletadas pela Bitdefender para os serviços antifurto.

Parte das soluções Bitdefender inclui a opção de serviço antifurto projetado para celulares, tablets e laptops. Uma vez ativada e configurada, a opção antifurto pode rastrear em tempo real, por meio da geolocalização, o dispositivo perdido ou roubado. Esse serviço da Bitdefender oferece a opção de localização, assim como outras opções conectadas, como bloquear remotamente o dispositivo, apagar todo o conteúdo do dispositivo ou tirar fotos da pessoa que está acessando o dispositivo sem autorização.Mais detalhes disponíveis aqui.

Caso os serviços antifurto estejam ativados, a Bitdefender poderá receber dados pessoais, como os dados de geolocalização do GPS, células GSM, utilização de Wi-Fi ou endereço IP. A única finalidade de processar esses dados é a funcionalidade do serviço antifurto oferecido pela Bitdefender. Para identificar o local preciso, poderemos usar serviços de terceiros, como mencionado no Capítulo 3.

Todas as informações de geolocalização são mantidas enquanto o serviço antifurto estiver ativado, mas serão apagadas quando o serviço for desativado.

Os serviços antifurto podem ser remotamente ativados a partir da sua conta do sistema Bitdefender (conhecida como Central Bitdefender). Por esse motivo, é altamente importante para a proteção da sua privacidade de dados pessoais que você não revele sua senha a pessoas não autorizadas. Para mais aconselhamento a respeito desse tópico, confira o Capítulo 3 deste documento.

Assim, o(a) Administrador(a) de uma Solução Bitdefender poderá ter direitos de administrador para os serviços e as Soluções Bitdefender. Portanto, nos dispositivos nos quais os serviços antifurto estão instalados, ele ou ela poderá operar comandos remotamente. Nesse sentido, o(a) Administrador(a) é responsável por garantir que ele/ela possa realizar essas ações a partir de uma posição legal e que ele/ela tenha o direito de conhecer a localização, tirar fotos remotamente, bloquear ou apagar o conteúdo do dispositivo ou interagir com ele de qualquer forma. Portanto, nós recomendamos que você ative o serviço antifurto exclusivamente nos seus próprios dispositivos ou em dispositivos em que você tem o direito legal de fazê-lo.

7.1.2. Alerta de golpe, proteção de bate-papo e anomalia de aplicativo

Dependendo dos recursos exatos usados e das permissões do dispositivo permitidas pelo usuário, podemos processar informações de aplicativos instalados, verificar anomalias de aplicativos, procurar possíveis infecções nos URLs do navegador ou links em notificações ou mensagens (se ativados). Caso seja identificada uma detecção maliciosa, poderemos coletar mais dados (por exemplo, palavras-chave de mensagens infectadas) para proteger melhor você e outros usuários.   

Ao ativar o recurso Scam Alert, os links nos SMSs recém-recebidos e nas notificações do seu celular (dependendo do seu telefone e das configurações pessoais) são verificados para avisá-lo sobre tentativas de phishing, golpes e fraude.

Para usar o Chat Protection, você deve ativá-la e permitir que a Bitdefender use o recurso Acessibilidade nas configurações do seu telefone. Isto nos permitirá verificar automaticamente as mensagens de determinados aplicativos de bate-papo (detalhes na página do produto Bitdefender Mobile Security para Android) para verificar e identificar links para possíveis atividades fraudulentas e alertá-lo como tal. Para esta atividade, o Bitdefender não processará o conteúdo completo das suas mensagens de chat. 

Na maioria dos casos, os links recolhidos podem não levar à sua identificação direta ou indireta, mas em alguns casos muito específicos, existe uma baixa possibilidade de um especialista conseguir identificar um utilizador específico. Portanto, tratamos todas essas informações coletadas como dados pessoais e as protegemos como tal por um período limitado de tempo. 

Caso você ative o recurso App Anomaly, você também deve permitir que a Bitdefender use o recurso Acessibilidade nas configurações do seu telefone para fornecer o serviço necessário do recurso. Este recurso irá monitorar eventos disparados por aplicativos instalados no dispositivo, a fim de detectar qualquer novo comportamento malicioso de invasores mais avançados e consequentemente alertá-lo. Os dados serão conservados por um período máximo de 1 ano a partir do momento da recolha.

7.2. Controle Parental

Este capítulo complementa a política de privacidade com detalhes específicos em relação ao processamento de informações que podem ser dados pessoais e que podem ser coletadas para o Controle Parental da Bitdefender.

Algumas soluções Bitdefender incluem uma opção de controle parental. Se você comprar essas soluções ou ativar essa opção, terá a possibilidade de monitorar a atividade dos seus filhos e de restringir o acesso a certos aplicativos, páginas ou serviços de internet. Isso só é possível em dispositivos compatíveis (por exemplo, computadores ou telefones) nos quais você instalou e ativou a solução Bitdefender específica. 

As configurações da opção de serviços de controle parental são gerenciadas a partir da interface web, por meio da qual você acessa sua conta do Bitdefender (conhecida como Bitdefender Central) e do dispositivo da criança. Mais detalhes sobre as funcionalidades dessa solução estão disponíveis em nossa página web dedicada.

Antes de ativar os serviços de controle dos pais, o Bitdefender solicitará alguns dados para a criação de um perfil - nome, data de nascimento e uma imagem de perfil (opcional). O nome, bem como a imagem do perfil, serão usados exclusivamente para fins de identificação do dispositivo e você não precisa fornecer o nome completo do seu filho, podendo usar uma imagem de perfil genérica, conforme sugerimos. A idade e o sexo são necessários somente para determinar o nível padrão de proteção online oferecida por essa solução, que também pode ser alterado ou configurado pelo(a) administrador(a) da conta mais tarde. O Controle dos Pais contém recursos personalizados ativados por padrão com base na idade do perfil da criança, para obter a proteção recomendada para cada faixa etária, como: Toddler (para crianças com idade entre 0 e 6 anos), Kid (para crianças com idade entre 7 e 13 anos) e Teen (para crianças com idade entre 14 e 16 anos).

Quando esta solução de controle parental da Bitdefender estiver instalada e um perfil ativo estiver associado ao dispositivo, a Bitdefender poderá coletar, exclusivamente com a finalidade de fornecer serviços de controle parental, inclusive para exibição na conta dos pais, informações detalhadas sobre o uso do dispositivo, tais como: sites visitados, aplicativos e softwares usados e seu período de uso, e as últimas informações de localização geográfica.

As informações coletadas dependem das configurações definidas pelos pais no Bitdefender Central e no dispositivo da criança. O único propósito da coleta desses dados é informar a você, o responsável. Não usamos informações de crianças para identificá-las ou para monitorarmos seu acesso à internet. Também limitamos mais estritamente a duração do processamento dos dados do dispositivo da criança – por exemplo, a localização geográfica é limitada às últimas informações disponíveis (e não mais do que 90 dias) e os domínios visitados são processados por no máximo 1 hora se não estiverem bloqueados ou marcados como maliciosos.

Não transmitiremos a terceiros as informações acima mencionadas ou qualquer outra informação que possa levar à identificação dos seus filhos para fins de marketing.

Ao processar esses dados do dispositivo de seu filho, a Bitdefender atua como um intermediário técnico. Portanto, a responsabilidade de avisar seus filhos sobre a instalação desse software e a forma como os dados pessoais são processados é exclusivamente sua. Você é o único que pode ativar essa opção e especificar que tipo de informação pessoal deseja que seja coletada.

Como o proprietário da conta Bitdefender tem direitos de administração para as soluções e serviços Bitdefender, o que inclui o controle parental, é de total responsabilidade dos pais/responsáveis legais a legitimidade da atividade de vigilância, o que inclui o direito de saber a localização, bloquear o conteúdo ou aplicativos do dispositivo da criança. Portanto, recomendamos ativar o Controle Parental exclusivamente no dispositivo do seu filho menor de idade ou onde você tiver o direito legal de fazê-lo, com base na lei aplicável. Você está ciente de que qualquer monitoramento ilegal de comportamento ou comunicações on-line pode ser considerado crime e não recomendamos a ativação do Controle Parental em dispositivos usados por pessoas com mais de 16 anos de idade ou em circunstâncias em que o uso do Controle Parental seja ilegal.

7.3. Serviços de VPN

Este capítulo completa o resto da política de privacidade com detalhes específicos em relação ao processamento de informações que poderiam ser dados pessoais e que poderiam ser coletados pela Bitdefender mediante seus serviços de VPN.

Aplicando o princípio da minimização de dados, nós coletamos para este serviço apenas IDs de usuários e dispositivos, endereços IP e tokens gerados aleatoriamente para estabelecer conexões VPN com o único propósito de fornecer o serviço VPN. Para esse serviço, usamos Aura como processador de dados em nome da Bitdefender, de acordo com as instruções da Bitdefender e com o único objetivo de fornecer os serviços de Proteção de Identidade Digital da Bitdefender.

Nós podemos processar a localização do dispositivo apenas para oferecer as funcionalidades do Bitdefender VPN como notificações referentes a redes Wi-Fi pouco seguras ou a função de autoconexão. Nós não armazenamos nenhum detalhe referente à sua localização ou atividade online, nem as compartilhamos com outras entidades.

7.4 Serviços Premium

Este capítulo completa o restante da política de privacidade com detalhes específicos em relação ao processamento de informações que podem ser dados pessoais coletados pela Bitdefender para seus serviços Premium.

Conforme descrito e acordado nos Termos e Condições de acesso ao Bitdefender Premium Services, esses serviços não poderão ser fornecidos a menos que tenhamos acesso aos seus dispositivos. Portanto, segundo o serviço selecionado, a Bitdefender poderá escolher fornecer os serviços Premium através dos seguintes canais: telefone, chat ao vivo, e-mail ou acesso remoto ao seu computador. Durante a entrega dos Serviços, a Bitdefender pode, à sua total discreção e sem qualquer obrigação, capturar em diferentes formas (como por exemplo, mas não se limitando à: gravação de voz, gravação de vídeo, gravação da tela, gravação de escrita, monitoramento de banco de dados) as sessões de Serviços para os fins mencionados abaixo.

Para garantir e evitar problemas de responsabilização em nossa interação com seus dispositivos, precisamos registrar todas as interações para fornecer os Serviços Premium entre nossa equipe e esses dispositivos. Fazemos isso especificamente para proteger você e/ou a Bitdefender ou sua equipe contra qualquer possível utilização inapropriada de seus dispositivos ou dados. Atenção: podemos não fornecer os serviços se você não aceitar essas gravações.

Você será devidamente informado(a) sempre que iniciarmos uma gravação, e ela sempre será interrompida cada vez que nos desconectarmos dos seus dispositivos.

Os motivos destas atividades específicas de processamento de dados (gravação de interações entre nosso pessoal e seus dispositivos) são: prevenir problemas de responsabilidades por esses serviços de qualquer parte contratual e para assegurar a melhora dos serviços, incluindo a comprovação de qualidade.

A base legal deste processamento é o legítimo interesse dos seus usuários, bem como da Bitdefender e seu pessoal, conforme o Art. 6 (1) f do RGPD. Esses dados são armazenados por tempo limitado - normalmente, por um máximo de 12 meses desde a data das comunicações, a menos que surjam procedimentos legais ou questões de responsabilidade em resultado dessas comunicações, em cujo caso, eles serão armazenados até o final desses procedimentos.

7.5 O Bitdefender BOX

Este capítulo completa o restante da política de privacidade com detalhes específicos em relação ao processamento de informações que podem ser dados pessoais coletados pelo Bitdefender Box.

Se você usa o Bitdefender Box, o dispositivo irá verificar o tráfego da sua rede em busca de atividades maliciosas. Isso significa que nós iremos coletar informações técnicas detalhadas de todos os seus dispositivos conectados à sua rede, as quais serão usadas somente para os fins especificados no Capítulo 2.2. acima.

Na maioria dos casos, esses dados técnicos podem não levar à sua identificação direta ou indireta, mas em alguns casos muito específicos, especialistas em computação podem identificar um usuário específico. Portanto, tratamos todas essas informações como dados pessoais e as protegemos como tais.

Se um novo dispositivo de outros usuários estiver conectado à sua rede, o Bitdefender Box também irá analisar o tráfego de rede desse dispositivo. Como proprietário da rede, é sua responsabilidade informar aos outros usuários da sua rede que você utiliza o Bitdefender Box para proteção do tráfego de rede e que, portanto, o tráfego deles também será analisado, conforme descrito acima.

7.6 Proteção de Identidade Digital

Este capítulo conclui o restante da política de privacidade e traz detalhes específicos sobre o processamento de informações, que podem ser dados pessoais coletados pela Proteção de Identidade Digital da Bitdefender.

Ao usar o serviço Bitdefender Digital Identity Protection, seja ou não de forma escalada ou junto com uma solução antimalware da Bitdefender, solicitamos que nos forneça seu nome, endereço de e-mail, bem como informações adicionais não obrigatórias, tais como número de telefone, endereço residencial, número do passaporte, número da carteira de habilitação, gamertag, dados parciais de cartão de crédito e/ou débito, número parcial de conta bancária, número parcial de CPF e/ou de identidade nacional, número parcial de seguro e/ou de seguro médico com a finalidade de lhe fornecer segurança de informações:

1. proporcionando informações relacionadas a violações de dados pessoais e enviando alertas instantâneos sobre novos vazamentos (você receberá alertas instantâneos se suas informações pessoais aparecerem em uma nova violação de dados), 

2. proporcionando a opção de monitoramento contínuo de identidade para reduzir o envio de falsos alarmes ou alertas duplicadas.

Para qualquer violação de seus dados, o Bitdefender Digital Identity Protection irá alertá-lo sobre os resultados e você será aconselhado sobre as medidas a serem tomadas para reduzir os riscos de apropriação de conta e fraude em novas contas. Tais descobertas podem ser referências relativas a e-mail, senha, endereço, número de telefone, CPF, cartões de crédito, documentos de viagem, registros criminais e registros médicos - sem exibir o valor total desses dados, a menos que tais dados tenham sido fornecidos pelo usuário final para o serviço de monitoramento de violação de dados, caso contrário, estaremos exibindo apenas a referência de que os dados existem na violação de dados e, em certos casos, dados parciais (mascarados), permitindo ao usuário final uma pista para uma melhor identificação de seus próprios dados.

Fornecemos este serviço usando a Constella Inc como processador de dados, que processa dados como nome, endereço de e-mail e número de telefone em nome da Bitdefender de acordo com as instruções da Bitdefender e com a única finalidade de lhe fornecer serviços Bitdefender Digital Identity Protection.As informações que lhe são fornecidas por meio do Bitdefender Digital Identity Protection são coletadas como Controlador de Dados pela Constella Inc https://constellaintelligence.com/datalake-privacy-notice/ e, como tal, você pode exercer seus direitos relativos a este dado pessoal em privacy@constellaintelligence.com.

O Bitdefender Digital Identity Protection busca informações pessoais em fontes disponíveis publicamente para começar a mapear sua pegada digital.

A fim de lhe mostrar sua pegada digital, podemos lhe pedir que nos forneça seu nome, endereço de e-mail e número de telefone, com o propósito de proporcionar segurança de informação:

1. fornecendo informações sobre o potencial da sua pegada digital de prejudicar sua reputação on-line ou o roubo de identidade em mídias sociais,

Fornecemos este recurso usando a PIPL como processador de dados, que processa dados como nome, endereço de e-mail e número de telefone em nome da Bitdefender, de acordo com as instruções da Bitdefender e com o único propósito de lhe mostrar sua pegada digital como parte do serviço do Bitdefender Digital Identity Protection. As informações que lhe são fornecidas por meio do Bitdefender Digital Identity Protection são coletadas pela PIPL Inc como Controlador de Dados https://pipl.com/resources/privacy-documents/privacy-policy-individuals e, portanto, você pode exercer seus direitos em relação a esse dado pessoal em https://pipl.com/customer-support.

Armazenamos as informações recebidas enquanto a sua assinatura estiver ativa para exibir o status de Suas informações e poder notificá-lo(a) adequadamente ou fornecer um alerta instantâneo caso ocorra uma alteração em relação à sua pegada digital ou um vazamento de dados em que você esteja envolvido(a). Sempre que uma nova informação aparecer, nós a exibiremos na área de Proteção de Identidade Digital da sua conta Bitdefender.

7.7.Bitdefender Password Manager

Este capítulo conclui o restante da política de privacidade e traz detalhes específicos sobre o tratamento de informações, que podem incluir dados pessoais coletados pelo Bitdefender Password Manager.

Quando você estiver usando o Bitdefender Password Manager, este serviço ajuda a lembrar as credenciais (nomes de usuário, senhas, PIN, etc.) para que possa usar com segurança senhas fortes e exclusivas para cada serviço que acessar, como previsto nos termos e condições deste serviço ou no guia do usuário.

Você terá controle total sobre seus dados pessoais nos cofres de senhas que podem conter nomes de usuário, e-mails, senhas, chaves secretas, notas, endereços, identidades pessoais e dados de cartão de crédito. Os cofres não são acessíveis a ninguém, a não ser o usuário; a Bitdefender não tem acesso ou controle de senhas. Todas as senhas são criptografadas com uma chave que somente o usuário do serviço conhece, em um único lugar (o Password Manager), com requisitos complexos de senha mestre.

O usuário pode usar as características do Bitdefender Password Manager após a instalação e fazer login nas extensões do navegador (Chrome, Firefox, Edge, Safari) e/ou no aplicativo para celular (iOS e Android). Será solicitado ao usuário usar as credenciais de conta armazenadas no Password Manager sempre que navegar e entrar no site que requer um login. O Password Manager não armazena nem transmite a Senha Mestre ou a chave de segurança, o que significa que somente o usuário tem acesso ao cofre.

7.8 Bitdefender Identity Theft Protection

Esta seção completa o restante da política de privacidade com detalhes específicos sobre o tratamento de informações, que podem ser dados pessoais coletados pelo Bitdefender Identity Theft Protection. Nota importante: este serviço está disponível apenas para residentes nos EUA que possuem um SSN (número de seguro social).

Ao ativar o serviço Bitdefender Identity Theft Protection, solicitamos que nos forneça seu endereço de e-mail com o objetivo de fornecer uma funcionalidade que lhe proporcione monitoramento contínuo, alertas rápidos e serviços de recuperação para proteção contra roubo de sua identidade.

Esta funcionalidade está incluída na Solução Bitdefender, um serviço baseado em assinatura, sujeito a termos e condições particulares oferecidos no Contrato de Assinatura. Fornecemos a você este serviço por meio de um software de terceiros ("IdentityForce - uma marca TransUnion") e ele lhe é licenciado sob as respectivas licenças de terceiros aqui mencionadas: https://bitdefender.identityforce.com/terms-of-use. Ao aceitar o Acordo para a IdentityForce, você terá um relacionamento direto com a Sontiq, uma marca TransUnion e será informado sobre a coleta e o tratamento de dados pessoais de acordo com sua política de privacidade correspondente: https://bitdefender.identityforce.com/privacy. Caso tenha alguma dúvida sobre a Proteção contra Roubo de Identidade, envie um e-mail para bitdefender@identityforce.com ou contate-nos em outros canais de comunicação indicados em sua política de privacidade.

A Bitdefender transferirá seu endereço de e-mail para a Sontiq, uma marca da TransUnion, para fins de registro do serviço comprado pela Bitdefender Identity Theft Protection. Os dados são transferidos de uma só vez com a finalidade de criar uma conta na IdentityForce, serviços de monitoramento de identidade, tais como monitoramento da dark web com a finalidade de Proteção contra Roubo de Identidade. Essa transferência de dados ocorre fora da UE, de modo que a Bitdefender é tanto o Exportador de Dados como Controlador de Dados, enquanto a Sontiq, uma marca da TransUnion, é Importador de Dados e Operador de Dados. Se você contatar o provedor antes do procedimento de registro específico para este serviço, ele tratará seus dados (endereço de e-mail, nome e sobrenome) como Operadores de Dados para os seguintes fins: (1) o tratamento de chamadas telefônicas com consultas proativas, problemas de registro ou problemas de fraude; (2) monitoramento das contas de cada usuário que se registra e consente os termos de uso para a prestação de serviços; e (3) qualquer assistência associada e remediação de fraude envolvendo seus dados pessoais.

Assim que você se registrar e aceitar os termos de uso e a política de privacidade da IdentityForce, a Sontiq, uma marca TransUnion, atuará como Controlador de Dados e eles poderão solicitar que você forneça outros dados pessoais, incluindo seu SSN (Número de Seguro Social nos EUA), que são necessários para o cumprimento do registro nos serviços que eles prestam, de acordo com seus termos. A IdentityForce pode processar dados financeiros ou números de identidade emitidos por autoridades governamentais. A Bitdefender, entretanto, não tem acesso aos dados financeiros dos usuários nem aos números de identidade emitidos pelo governo. A IdentityForce é um software que inclui o monitoramento da dark web em busca de conjuntos de dados fornecidos diretamente pelos titulares, incluindo números de contas, números de identidade emitidos pelo governo, entre outros. Em casos particulares, pode incluir o gerenciamento e remediação de casos de fraude relacionados à sua identidade por um especialista em serviços sediado no Canadá ou nos EUA.

Caso tenha alguma dúvida sobre seus dados pessoais, favor enviá-la por e-mail privacy@sontiq.com ou em outros canais de comunicação indicados em sua política de privacidade.

Os dados pessoais para este serviço são retidos apenas pelo tempo necessário para o usuário, mas não mais do que um (1) ano após o encerramento de um caso ou a cessação do monitoramento.

7.9 Bitdefender Scamio

O Bitdefender Scamio é um chatbot baseado em IA da Bitdefender que visa ajudar os usuários a verificar possíveis fraudes apenas com descrições de texto de possíveis ameaças à segurança, URLs associados e capturas de tela que podem conter informações sobre atividades suspeitas, com base nos dados fornecidos pelo consumidor. A Scamio também pode fornecer sugestões sobre serviços relevantes da Bitdefender, dependendo do contexto. Esta finalidade inclui qualquer feedback fornecido pelo consumidor que seja compartilhado com a Bitdefender, ao usar este serviço ou ao entrar em contato com o Suporte.

O Scamio concentra-se num processo automatizado de apenas partes das informações (algumas das quais podem ser consideradas dados pessoais) derivadas dos dados fornecidos pelo consumidor, para verificá-las em busca de ameaças potenciais incluídas nas bases de dados da Bitdefender. Caso seja necessária uma análise mais aprofundada ou ao fornecer feedback, incluindo contactar o suporte, os dados fornecidos pelo consumidor poderão ser tratados posteriormente, para garantir a segurança da informação.

Para o tratamento automatizado, os dados são retidos por um período máximo de dois meses a partir do envio da mensagem. Para outros tipos de processamento de dados, os dados são retidos por períodos limitados de tempo, dependendo de atividades específicas (por exemplo, suporte, feedback, análise detalhada de dados técnicos). No caso de integração do Scamio com outros chats de terceiros, outros termos podem ser aplicados. 

O Scamio não exige ativamente dados pessoais do consumidor e está treinado para notificar o consumidor para não compartilhar suas informações pessoais neste contexto.  Além disso, não tem acesso a nenhum dado pessoal, exceto aqueles compartilhados diretamente pelo usuário, e portanto não é capaz de monitorar ou escanear qualquer dispositivo ou sistema.

O Scamio fornece conselho genérico com base nas informações recebidas do consumidor e não toma decisões automatizadas que produzam efeitos jurídicos que possam afetar significativamente o consumidor.

O Bitdefender Scamio foi desenvolvido e funciona com base no serviço Azure OpenAI, mas seus dados não estão disponíveis para OpenAI. A Bitdefender também utilizará outros processadores de dados com o único propósito de fornecer este serviço.

Caso o Consumidor utilize o Scamio em um chat fornecido por outro terceiro (por exemplo, Facebook Messenger, Whatsapp ou Telegram), as informações compartilhadas na conversa com o Scamio poderão ser acessíveis a esse terceiro específico. Por favor, verifique as políticas apropriadas destes fornecedores para compreender quais os dados pessoais que são partilhados neste contexto e o período de retenção específico. Se o usuário não desejar usar o Scamio nesse chat, ele poderá acessar o Scamio em scamio.bitdefender.com.  

Este chatbot baseado em IA do Bitdefender não utilizou nenhum dado pessoal para seu treinamento e não planeja usar os dados pessoais coletados via Scamio para treinar ou melhorar suas capacidades de IA. A Bitdefender pode usar informações anônimas para melhorar ainda mais o Scamio e não compartilhará esses dados anonimizados com terceiros (incluindo OpenAi).

7.10 Bitdefender Security for Creators

O Bitdefender Security for Creators é uma solução projetada para proteger os criadores de conteúdo presentes em plataformas de mídia social, como o YouTube, que inclui vários recursos de outras soluções domésticas da Bitdefender.

Essa solução inclui uma proteção de segurança específica de sua conta do YouTube, que se baseia no acesso por meio dos Serviços de API do YouTube. A Bitdefender terá acesso a todas as informações em sua conta do YouTube (como nome do canal, ID do canal, ID do usuário do provedor) para visualizá-las, exibi-las no Bitdefender Central e alertá-lo se algo suspeito aparecer em relação a essa conta. Os dados são atualizados regularmente e são mantidos durante o período de sua assinatura do Bitdefender Security for Creators ou durante o acesso à API e, no máximo, 30 dias depois.

Esses dados são usados pela Bitdefender para garantir a segurança das informações de sua conta e não são compartilhados com terceiros (exceto para provedores de hospedagem, que são processadores da Bitdefender).

Além dos seus direitos de privacidade – explicados no capítulo 6 – você também tem o direito de revogar o acesso da Bitdefender aos seus dados por meio da página de configurações de segurança do Google ou da sua conta Bitdefender Central.

Observe que todo o processamento de dados do YouTube é coberto pela Política de Privacidade do Google.

7.11 Bitdefender Ultimate Small Business Security

Este capítulo completa o restante da política de privacidade com os detalhes específicos sobre o processamento de informações quando você é convidado ou usa o plano Ultimate Small Business Security como membro. Observe que seu plano também inclui acesso a diferentes Soluções Domésticas Bitdefender, portanto, outras seções deste documento também se aplicam.

Se você foi convidado a se inscrever no plano Ultimate Small Business Security, observe que recebemos seu nome e e-mail do proprietário ou administrador do seu plano. A Bitdefender usa essas informações apenas para convidá-lo para essa solução da Bitdefender em nome do administrador do seu plano.

Se você aceitar o convite, observe que determinadas informações de segurança em sua conta Central (como dispositivos protegidos e status ou informações genéricas sobre incidentes de segurança e dados técnicos relacionados) também ficarão visíveis para o proprietário e/ou administrador do plano Ultimate Small Business Security. O proprietário e/ou administrador também terá a possibilidade de executar um conjunto limitado de ações relacionadas à segurança nos dispositivos registrados (ativar/desativar assinatura, verificar dispositivo).

A Bitdefender somente processará seus dados para os fins explicados acima neste documento como um controlador de dados independente. Se tiver outras dúvidas sobre como seus dados pessoais podem ser usados pelo proprietário e/ou administrador do plano Ultimate Small Business Security, ou se o convite para se inscrever nesse plano de assinatura estiver relacionado ao relacionamento empregador-empregado que você tem com o proprietário do plano, entre em contato diretamente com ele, pois ele é responsável pelas normas de proteção de dados como um controlador de dados independente.

8. Data de publicação

8.1. A política de privacidade foi adotada na data mencionada no título do documento e será modificada cada vez que for necessário, sem aviso prévio ou posterior às mudanças. A nova versão será válida quando for publicada no site, o que será especificado. Este documento está disponível em https://www.bitdefender.com/site/view/legal-privacy.html.