Esta política de privacidade aplica-se a todas as soluções Bitdefender Home e os seus serviços de suporte relacionados, incluindo a criação de uma conta individual no Bitdefender Central. As funcionalidades Alerta de Golpe, Proteção de Chat, Anomalia de Aplicações, Controlo Parental, Serviços VPN, Bitdefender Box, Serviços Premium, Digital Identity Protection, Bitdefender Identity Theft Protection, Scamio, Security for Creators e Ultimate Small Business Security têm políticas de privacidade adicionais que são detalhadas no Capítulo 7.
O documento explica os dados pessoais que recolhemos, como e onde os podemos utilizar, como os protegemos, quem tem acesso, com quem os partilhamos e como pode corrigi-los.
1. Informações gerais
A S.C. BITDEFENDER S.R.L. (daqui em diante mencionada como Bitdefender), com a sua sede oficial em 15A Sos. Orhideelor, Orhideea Towers Building, 10-12 floors, 6th District, Bucareste, Roménia, inscrita no Registo Comercial de Bucareste com o número J40/20427/2005, código fiscal RO18189442, e-mail privacy@bitdefender.com, processa dados pessoais de acordo com a legislação europeia sobre proteção de dados (RGPD - Regulamento UE 2016/679). O nosso responsável pela proteção de dados pode ser contactado em dpo@bitdefender.com, telefone: +4021 -206.34.70
A Bitdefender oferece soluções e serviços de segurança de dados. O nosso objetivo é garantir a segurança da informação e rede, fornecendo soluções e serviços de qualidade nessas áreas, enquanto também respeitamos a privacidade e os dados pessoais de clientes, utilizadores da internet e parceiros de negócios.
Para este fim, só recolhemos dados pessoais que sejam absolutamente necessários para os fins especificados, na base dos melhores esforços. Não vendemos os seus dados. Para as informações e dados recolhidos, esforçamo-nos por aplicar soluções adequadas para os anonimizar ou pelo menos pseudonimizá-los.
O nosso princípio principal aplicado aos dados que recolhemos é a anonimização de todos os dados técnicos que podem ser utilizados pela Bitdefender apenas para os fins especificados abaixo. Nos casos em que não for possível a anonimização perfeita dos dados técnicos, a possível identificação de um utilizador pode só ser possível em casos muito limitados e apenas por especialistas de TI altamente qualificados.
Dados pessoais de acordo com a definição da legislação europeia (GDPR — Regulamento 2016/679) significa:
qualquer informação associada a uma pessoa singular identificada ou identificável ("titular dos dados"); uma pessoa identificável é uma pessoa que pode ser identificada, direta ou indiretamente, em particular por referência a um número de identificação ou a um ou mais fatores específicos da sua identidade física, fisiológica, mental, económica, cultural ou social;
Neste contexto, a Bitdefender processa dados pessoais para os seguintes fins principais:
1. Para garantir a segurança da rede e informações ao:
2. Para concluir e executar o contrato com o utilizador, incluindo passos preliminares nesta direção;
3. Análises estatísticas e estudos de mercado;
4. Realizar atividades de marketing para as necessidades da Bitdefender.
2. Dados pessoais recolhidos
A Bitdefender pode recolher informações pessoais dos seus utilizadores a partir das suas Soluções Domésticas de três formas diferentes:
1. fornecidas diretamente por um utilizador ou parceiro da Bitdefender;
2. fornecidas indiretamente pelas suas soluções ou outras fontes, tais como:
2.1. Dados pessoais fornecidos diretamente por um utilizador/parceiro
a) Atualmente, pode comprar ou renovar as Bitdefender Home Solutions a um parceiro autorizado, caso em que os dados pessoais recolhidos com esta atividade são processados diretamente por esse respetivo parceiro (que é um controlador de dados para essa recolha de dados).
Em certos países, pode também adquirir o Bitdefender Home Solutions diretamente por nós com uma venda online. Nestes casos, a Bitdefender recolherá diretamente de si os dados necessários para contratar consigo (incluindo o pagamento), para obrigações fiscais e certos dados técnicos do seu dispositivo (IP, informações do navegador e um identificador de dispositivo) para fins de prevenção de fraude.
Os dados necessários para o pagamento são tratados por:
b) Quando cria uma conta ou fizer login na Central Bitdefender (que é obrigatório para ativar e gerir os seus serviços), podemos solicitar o seu nome, apelido e/ou endereço de e-mail para a gestão das suas soluções ou serviços Bitdefender, para o contactar com atualizações, avisos, mensagens de feedback ou outros tipos ou comunicações transacionais, para melhorar a segurança das informações dos seus dispositivos, ou para fornecer suporte.
c) Em determinados casos, quando transfere uma versão de teste das nossas soluções, recolheremos o seu endereço de e-mail, para termos um método para o contactar, para receber informações como atualizações, avisos, mensagens de feedback e outros tipos de comunicações transacionais ou para melhorar a segurança da informação dos seus dispositivos, ou para fornecer apoio. Reservamos o direito de verificar a existência desse endereço de e-mail, como verificação de segurança e para evitar fraudes.
d) Além disso, ao aceder ao Centro de Apoio, podemos pedir-lhe um endereço de e-mail ou um número de telefone válido para comunicar consigo na prestação de apoio. Utilizamos estes dados para o contactar, para fins contratuais, fornecendo a um utilizador específico uma licença de utilização as nossas soluções, para resolver um pedido ou reclamação que nos tenha dirigido ou para oferecer apoio técnico. A Bitdefender poderá também solicitar outros dados que possam ser considerados dados pessoais, se estes forem necessários para a resolução do problema de segurança da informação para o qual solicitou ajuda.
A base legal para o tratamento destes dados é a execução de um contrato no qual a pessoa em causa é parte ou a fim de tomar medidas a pedido da pessoa em causa antes da celebração de um contrato. Os dados mínimos para a criação de uma conta na Bitdefender são um nome e um endereço de e-mail, sem eles seria impossível para nós oferecer-lhe as soluções e serviços. Os dados mínimos para vendas online são os campos obrigatórios no formulário de finalização de compra, sem os fornecer não seria possível comprar-nos as soluções e serviços Bitdefender.
Estes dados utilizados para vendas online ou para licenciar informações são mantidos pela duração do contrato, mais cinco anos após sua expiração pela possibilidade de provar ou defender quaisquer queixas legais acerca de questões contratuais.
Os dados pessoais tratados em conformidade com as nossas obrigações fiscais e contábeis são recolhidos com base legal quando o processamento é necessário para o cumprimento de uma obrigação legal. Estes dados serão mantidos por um período de 10 anos a partir de 1 de Janeiro do ano seguinte ao período contábil a que se referem.
Recolhemos os dados técnicos utilizados para fins de prevenção da fraude para o interesse legítimo ou para a prevenção da fraude. No caso do seu cartão suportar 3D Secure 2, esta informação é recolhida pelo seu banco emissor como controlador de dados, e nós não temos acesso à mesma.
Os dados utilizados para serviços de suporte são guardados por períodos de tempo diferentes, dependendo especialmente se o problema foi resolvido e o método exato de comunicação com os serviços de suporte, mas, em nenhum caso, os dados serão guardados por mais de cinco anos depois da última comunicação. Este período é necessário para a Bitdefender poder defender quaisquer reclamações legais sobre questões contratuais que possam surgir.
Relativamente à utilização destes dados para fins de marketing, a base jurídica que utilizamos é interesse legítimo para comunicações de marketing com utilizadores das nossas Soluções Domésticas (com base no Considerando 47 do GDPR e legislação romena 506/2004, artigo 12.º (2) que implementam a diretiva de privacidade eletrónica da UE), salvo se as pessoas optarem por não participar.
Sempre que indicarmos que utilizamos o interesse legítimo como base legal, confiamos na análise legal interna sobre como o interesse legítimo foi ponderado nestes casos específicos com os interesses ou direitos e liberdades fundamentais da pessoa em questão. A análise é atualizada se decidirmos recolher mais dados, para outra finalidade ou se houver novos desenvolvimentos que requeiram uma nova avaliação.
Podemos utilizar estes dados para fins de marketing durante um período máximo de duração contratual, e cinco anos após a rescisão do contrato, exceto se a pessoa em causa tiver optado por não participar nestas comunicações em qualquer momento. Após este período expirar, os dados serão eliminados ou anonimizados.
2.2. Dados técnicos enviados pela solução Bitdefender
Quando utiliza as Soluções Bitdefender, a Bitdefender processará vários dados técnicos do dispositivo em que está instalado, bem como de outros dispositivos com os quais interage. Na maioria dos casos, todos esses dados técnicos não levam à sua identificação direta ou indireta, mas em alguns casos muito específicos, os especialistas em informática podem ser capazes de identificar um dispositivo ou um utilizador específico. Portanto, tratamos todas essas informações como dados pessoais e protegemo-las em conformidade.
Assim, dependendo da Solução Bitdefender específica utilizada, a Bitdefender processará dados técnicos, tais como dados técnicos diretos do seu dispositivo (por exemplo, Endereço de IP e/ou MAC) e/ou dados técnicos pseudonimizados para identificar um dispositivo, um utilizador, um ficheiro ou pasta, uma aplicação ou um recurso de rede (por exemplo, URL). Também processaríamos vários identificadores exclusivos de supostos utilizadores maliciosos. Se utilizar uma Bitdefender Home Solution que proteja o seu e-mail, alguns dados técnicos dos ficheiros de e-mail (principalmente de cabeçalhos de e-mail) serão enviados para nós, incluindo dados como remetente, destinatário, assunto ou anexo.
Estes dados técnicos são utilizados exclusivamente para efeitos de segurança da informação e da rede, através do funcionamento correto e eficiente das soluções e serviços, de acordo com as especificações técnicas, e da sua melhoria, nomeadamente através da análise dos problemas de segurança reportados ou da resposta a perguntas de apoio específicas que requeiram processar esse tipo de informação. Este objetivo inclui atividades como entrega e personalização de soluções e serviços Bitdefender relacionados. Além disso, podemos utilizar estas informações para fins estatísticos e para melhorar a qualidade dos nossos produtos.
A base jurídica para processamento destes dados é a execução de um contrato do qual o titular de dados é parte.
Estes dados são armazenados por períodos de tempo limitados, dependendo de cada categoria específica de dados e da sua utilidade para as necessidades atuais de segurança da informação. Com base na velocidade atual da tecnologia, não precisaremos deles por mais de 10 anos a partir do dia da recolha, mesmo para dados maliciosos.
2.3 Recolha de Dados de informações publicamente disponíveis (fuga de dados).
Nos últimos anos, um número crescente de bases de dados de empresa esteve envolvido em incidentes levando a divulgação pública de dados de utilizadores. Estamos constantemente a analisar estas situações e as fugas de dados públicas para identificar se os registos expostos podem ser utilizados para melhorar a segurança das informações dos utilizadores.
Utilizamos estas informações exclusivamente para o fim de garantir a segurança das informações ao notificar os nossos utilizadores que os seus e-mails, palavras-passe ou outros dados podem ter sido pirateados no passado, pelo que não é seguro utilizá-los.
A base jurídica para esta recolha é o interesse legítimo dos nossos utilizadores, da Bitdefender e que quaisquer terceiros para garantir a segurança da rede e informações, ao não utilizar credenciais que já foram pirateadas. Fazemos isso com base no Artigo 16.º (1) f do GDPR e as explicações sobre o interesse legítimo na segurança das informações no Considerando 49 do GDPR. Estes dados são guardados por um período limitado, dependendo da respetiva utilidade para as necessidades de segurança de informações atuais. O titular de dados pode pedir-nos sempre para não recolhermos dados sobre ele a partir das fugas de dados. Com base na velocidade atual da tecnologia, não necessitamos deles por mais de 10 anos a partir da data da recolha.
3. Proteção dos Dados Pessoais
Como líder em serviços de segurança da informação, a confidencialidade e a proteção de dados são de importância vital para nós. O acesso aos dados pessoais recolhidos é restrito apenas aos funcionários e processadores de dados da Bitdefender que necessitem de acesso a estas informações. Todas as políticas de segurança da informação da Bitdefender são certificadas pelas normas ISO 27001 e SOC2 Type2.
A Bitdefender pode utilizar outras empresas para processar os dados pessoais recolhidos. Estas empresas são consideradas processadores de dados e têm obrigações contratuais rigorosas de manter a confidencialidade dos dados processados e de oferecer pelo menos o mesmo nível de segurança que a Bitdefender. Os processadores de dados têm a obrigação de não permitir que terceiros processem dados pessoais em nome da Bitdefender e de aceder, utilizar e/ou manter os dados seguros e confidenciais.
A Bitdefender pode hospedar ou transferir dados pessoais na União Europeia (UE) ou em qualquer outra jurisdição, que ofereça um nível adequado de proteção de dados pessoais de acordo com as normas da União Europeia (art 45º do RGPD) ou outras salvaguardas apropriadas, incluindo Cláusulas Contratuais Padrão (art 46.2 do RGPD).
Devido a obrigações de confidencialidade e requisitos de segurança, as informações específicas referentes ao nome e detalhes de cada processador utilizado serão fornecidas apenas a autoridades competentes.
Utilizamos os seguintes tipos de processadores de dados:
O acesso a determinadas secções dos sites Web da Bitdefender é protegido por um nome de utilizador e palavra-passe. Recomendamos que não revele esta palavra-passe. A Bitdefender nunca pede a palavra-passe da sua conta através de qualquer tipo de mensagens ou chamadas telefónicas. Aconselhamo-lo a não divulgar a sua palavra-passe a qualquer pessoa que peça que o faça. Se possível, também recomendamos que termine sessão na conta dos serviços online depois de cada sessão. Também aconselhamos a fechar a janela do browser depois de navegar ou utilizar os serviços da Bitdefender.
Infelizmente, a transferência de dados pela Internet pode não ser 100% segura. Consequentemente, apesar dos nossos esforços de proteger os dados pessoais, a Bitdefender não pode garantir a segurança das informações transmitidas pelo utilizador até as informações estarem nos nossos servidores. Qualquer transmissão de informações da sua parte é feita por sua conta e risco.
4. Quem tem acesso aos dados pessoais
Em princípio, a Bitdefender não revelará quaisquer dados pessoais sobre os seus utilizadores a terceiros sem as exceções mencionadas acima.
Excecionalmente, a Bitdefender pode revelar informações pessoais a:
4.1 Autoridades competentes, mediante solicitação legal de acordo com as leis aplicáveis ou quando é necessário para proteger os direitos e interesses dos nossos clientes e da Bitdefender
4.2 A Bitdefender pode permitir o acesso limitado aos seus Parceiros, que são apresentados na página Web de Parceiros da Bitdefender. O acesso só é permitido a determinados dados referentes aos clientes mencionados e apenas para o fim de cumprir as obrigações contratuais entre a Bitdefender e o seu Parceiro para a venda ou suporte de soluções Bitdefender. Todos os Parceiros têm obrigações contratuais rigorosas para manter a confidencialidade dos dados e para oferecer pelo menos o mesmo nível de segurança da Bitdefender. Estes Parceiros têm a obrigação de não permitir que terceiros acedam aos dados pessoais processados em nome da Bitdefender.
4.3. As subsidiárias da Bitdefender no seu país podem enviar algumas informações pessoais para a sua empresa principal — S.C. BITDEFENDER S.R.L, na Roménia.
Além disso, quando utiliza as soluções domésticas da Bitdefender ou acessa a Central Bitdefender e lhe são solicitadas as suas informações pessoais, estará a revelar estas informações apenas à Bitdefender. A única exceção é quando a informação é oferecida em parceria com outro serviço (por exemplo, pagamento online com os processadores de pagamento mencionados acima ou para criar uma conta Bitdefender com início de sessão com Facebook, Google+, Microsoft ou ID da Apple).
Sempre que esse serviço for oferecido em parceria com outro fornecedor, será devidamente notificado. Se pretender que estes dados não sejam acedidos ou utilizados, pode optar por não permitir a transferência de dados através deste serviço em particular.
Se aceitar a partilha de dados, é importante mencionar que os parceiros de serviço podem ter políticas de privacidade e recolha de dados separadas. A Bitdefender não controla e não pode dar garantias sobre todos os aspetos legais que estas práticas de confidencialidade independentes implicam.
5. Como corrigir erros referentes a dados pessoais
Quando cria uma conta nos sites Web da Bitdefender ou para um dos nossos serviços, é-lhe enviado um e-mail de confirmação com os detalhes da sua conta. O e-mail de confirmação será enviado para o e-mail fornecido e pode descrever como pode modificar ou eliminar a conta criada. Aconselhamo-lo a guardar este e-mail de confirmação pois contém informações úteis sobre o acesso aos nossos serviços. Qualquer modificação solicitada será resolvida no prazo máximo de 15 dias a partir da receção do pedido por escrito do utilizador.
6. Os seus direitos sobre dados pessoais
De acordo com a legislação aplicável de proteção de dados da União Europeia (RGPD), os titulares dos dados terão o direito de acesso a dados, retificação, eliminação, restrição de processamento, objeção de processamento e o direito à portabilidade de dados.
Perante qualquer processamento de dados baseado no consentimento, tem o direito de revogar o seu consentimento em qualquer momento.
Para exercer estes direitos, pode enviar um pedido por escrito, datado e assinado para a sede Bitdefender mencionada acima ou por e-mail para o Responsável pela Proteção de Dados para privacy@bitdefender.com.
Os titulares dos dados não estão sujeitos a decisões baseadas apenas no processamento automático, incluindo a definição de perfis, que podem produzir efeitos legais ou afetá-los de forma semelhante de forma significativa.
Também tem o direito de apresentar uma reclamação a uma autoridade supervisora competente de proteção de dados.
7. Informações adicionais em relação à recolha de dados pessoais de certos serviços e soluções Bitdefender
7.1. Características do Bitdefender Mobile Security
7.1 Serviços de antirroubo de soluções Bitdefender
Este capítulo complementa a política de privacidade de dados com informações específicas relativamente ao processamento de informações que podem ser dados pessoais e que são recolhidos pela Bitdefender para os serviços antirroubo.
Parte das soluções Bitdefender inclui a opção de serviço antirroubo projetado para telemóveis, tablets e portáteis. Uma vez ativada e configurada, a opção antirroubo pode rastrear em tempo real, por meio da geolocalização, o dispositivo perdido ou roubado. Este serviço da Bitdefender oferece a opção de localização, assim como outras opções conectadas, como bloquear remotamente o dispositivo, apagar todo o conteúdo do dispositivo ou tirar foto da pessoa que está a aceder ao dispositivo sem autorização. Mais detalhes disponíveis aqui.
Caso os serviços antirroubo sejam ativados, a Bitdefender pode receber dados pessoais como dados de localização geográfica de GPS, células GSM, Wi-Fi ou endereço IP. O único fim do processamento destes dados é o funcionamento do serviço antirroubo oferecido pela Bitdefender. Para o fim de identificação da localização exata, podemos utilizar serviços de terceiros, como mencionado no Capítulo 3.
Todas as informações de localização geográfica são guardadas enquanto o serviço antirroubo estiver ativo, mas serão eliminadas quando o serviço for desativado.
Os serviços antirroubo podem ser ativados remotamente a partir da conta do sistema Bitdefender (conhecida como Central Bitdefender). Por este motivo, é vivamente recomendado para sua privacidade e proteção de dados pessoais que não revele a sua palavra-passe a pessoas não autorizadas. Para obter mais informações sobre este assunto, consulte o Capítulo 3 deste documento.
Assim, o proprietário de uma conta Bitdefender pode ter direitos de administração das soluções e produtos Bitdefender. Portanto, nos dispositivos em que os serviços antirroubo estão instalados, pode operar comandos remotamente. Neste sentido, toda a responsabilidade do proprietário da conta é garantir que pode realizar estas ações de uma posição legal e que tem o direito de saber a localização, tirar fotografias remotamente, bloquear ou eliminar o conteúdo do dispositivo ou interagir com este. Portanto, recomendamos que ative o serviço antirroubo exclusivamente nos seus dispositivos ou nos dispositivos em que tem o direito legal de o fazer.
7.1.2 .Alerta de golpe, proteção de chat e anomalia da aplicação
Dependendo dos recursos exatos utilizados e das permissões do dispositivo permitidas pelo utilizador, podemos processar informações de aplicações instaladas, verificar anomalias de aplicações, procurar possíveis infeções nos URLs do navegador ou ligações em notificações ou mensagens (se ativadas). Caso seja identificada uma deteção maliciosa, poderemos coletar mais dados (por exemplo, palavras-chave de mensagens infetadas) para protegê-lo melhor a si e outros utilizadores.
Ao ativar a funcionalidade Scam Alert, as ligações nos SMSs recém-recebidos e nas notificações do seu telemóvel (dependendo do seu telefone e das definições pessoais) são verificados para o avisar sobre tentativas de phishing, burlas e fraude.
Para utilizar a Proteção de Chat, deve ativá-la e permitir que a Bitdefender utilize a funcionalidade Acessibilidade nas definições do seu telefone. Isto permitir-nos-á verificar automaticamente as mensagens de determinadas aplicações de chat (detalhes na página do produto Bitdefender Mobile Security para Android) para verificar e identificar ligações para possíveis atividades fraudulentas e alertá-lo como tal. Para esta atividade, a Bitdefender não processará o conteúdo completo das suas mensagens de chat.
Na maioria dos casos, as ligações recolhidas podem não levar à sua identificação direta ou indireta, mas em alguns casos muito específicos, existe uma baixa possibilidade de um especialista conseguir identificar um utilizador específico. Portanto, tratamos todas essas informações recolhidas como dados pessoais e protegemo-las como tal por um período de tempo limitado.
Caso ative a funcionalidade App Anomaly, também deve permitir que a Bitdefender utilize a funcionalidade de Acessibilidade nas definições do seu telefone para fornecer o serviço necessário da funcionalidade. Esta funcionalidade irá monitorizar eventos acionados por aplicações instaladas no dispositivo, a fim de detetar qualquer novo comportamento malicioso de invasores mais avançados e consequentemente alertá-lo. Os dados serão conservados por um período máximo de 1 ano a partir do momento da recolha.
7.2. Controlo Parental
Este capítulo complementa a política de privacidade com detalhes específicos em relação ao processamento de informações que podem ser dados pessoais e que podem ser recolhidas para o Controlo Parental da Bitdefender.
Algumas soluções Bitdefender incluem uma opção de controlo parental. Se comprar essas soluções ou ativar essa opção, terá a possibilidade de monitorizar a atividade dos seus filhos e de restringir o acesso a certas aplicações, páginas ou serviços de Internet. Isso só é possível em dispositivos compatíveis (por exemplo, computadores ou telefones) nos quais tenha instalado e ativado a solução Bitdefender específica.
As definições da opção de serviços de controlo parental são geridas a partir da interface Web, por meio da qual acede à sua conta Bitdefender (conhecida como Bitdefender Central) e ao dispositivo da criança. Mais detalhes sobre as funcionalidades dessa solução estão disponíveis na nossa página Web dedicada.
Antes de ativar os serviços de controlo parental, a Bitdefender solicitará alguns dados para a criação de um perfil - nome, data de nascimento e uma imagem de perfil (opcional). O nome, bem como a imagem do perfil, serão usados exclusivamente para fins de identificação do dispositivo e o utilizador não precisa de fornecer o nome completo do seu filho, podendo usar uma imagem de perfil genérica, conforme sugerimos. A idade e o sexo são necessários somente para determinar o nível padrão de proteção online oferecida por essa solução, que também pode ser alterado ou configurado pelo(a) administrador(a) da conta mais tarde. O Controlo Parental contém funcionalidades personalizadas ativadas por predefinição com base na idade do perfil da criança, para obter a proteção recomendada para cada faixa etária, como: Toddler (para crianças com idade entre 0 e 6 anos), Kid (para crianças com idade entre 7 e 13 anos) e Teen (para crianças com idade entre 14 e 16 anos).
Quando esta solução de controlo parental da Bitdefender estiver instalada e um perfil ativo estiver associado ao dispositivo, a Bitdefender poderá recolher, exclusivamente com a finalidade de fornecer serviços de controlo parental, inclusive para exibição na conta dos pais, informações detalhadas sobre a utilização do dispositivo, tais como: sites visitados, aplicações e software usados e o seu período de utilização, e as últimas informações de localização geográfica.
As informações recolhidas dependem das configurações definidas pelos pais no Bitdefender Central e no dispositivo da criança. O único propósito da recolha desses dados é informá-lo(a) a si, o(a) responsável. Não usamos informações de crianças para identificá-las ou para monitorizarmos o seu acesso à Internet. Também limitamos mais estritamente a duração do processamento dos dados do dispositivo da criança – por exemplo, a localização geográfica é limitada às últimas informações disponíveis (e não mais do que 90 dias) e os domínios visitados são processados por, no máximo, 1 hora se não estiverem bloqueados ou marcados como maliciosos.
Não transmitiremos a terceiros as informações acima mencionadas ou qualquer outra informação que possa levar à identificação das suas crianças para fins de marketing.
Ao processar esses dados do dispositivo do seu filho, a Bitdefender atua como intermediário técnico. Portanto, a responsabilidade de avisar os seus filhos sobre a instalação desse software e a forma como os dados pessoais são processados é exclusivamente sua. O utilizador é o único que pode ativar essa opção e especificar que tipo de informação pessoal deseja que seja recolhida.
Enquanto proprietário da conta Bitdefender, tem direitos de administração para as soluções e serviços Bitdefender, o que inclui o controlo parental, é de total responsabilidade dos pais/responsáveis legais a legitimidade da atividade de vigilância, o que inclui o direito de saber a localização, bloquear o conteúdo ou aplicações do dispositivo da criança. Portanto, recomendamos ativar o Controlo Parental exclusivamente no dispositivo do seu filho menor de idade ou onde tiver o direito legal de fazê-lo, com base na lei aplicável. O utilizador está ciente de que qualquer tipo de monitorização ilegal de comportamento ou comunicações online pode ser considerado crime e não recomendamos a ativação do Controlo Parental em dispositivos usados por pessoas com mais de 16 anos de idade ou em circunstâncias em que a utilização do Controlo Parental seja ilegal.
7.3. Serviços de VPN
Este capítulo completa o resto da política de privacidade com detalhes específicos em relação ao processamento de informações que poderiam ser dados pessoais e que poderiam ser recolhidos pela Bitdefender mediante os seus serviços de VPN.
Aplicando o princípio da minimização de dados, recolhemos para este serviço apenas IDs de utilizadores e dispositivos, endereços IP e tokens gerados aleatoriamente para estabelecer uma ligação VPN com o único objetivo de fornecer o serviço VPN. Para este serviço, utilizamos Aura como processador de dados, que processa dados em nome da Bitdefender, de acordo com as instruções da Bitdefender e com o único propósito de fornecer serviços VPN aos utilizadores.
Nós podemos processar a localização do dispositivo apenas para oferecer as funcionalidades do Bitdefender VPN, tais notificações referentes a redes Wi-Fi pouco seguras ou a função de ligação automática. Nós não armazenamos nenhum detalhe relativo à sua localização ou atividade online, nem as partilhamos com outras entidades.
7.4 Serviços Premium
Este capítulo completa o restante da política de privacidade com detalhes específicos em relação ao processamento de informações, que podem ser dados pessoais recolhidos pela Bitdefender para os seus serviços Premium.
Conforme descrito e acordado nos Termos e Condições de acesso aos Bitdefender Premium Services, estes serviços não poderão ser fornecidos se não tivermos acesso aos seus dispositivos. Deste modo, dependendo do serviço selecionado, a Bitdefender poderá escolher fornecer os serviços Premium através dos seguintes canais: telefone, chat em tempo real, e-mail ou acesso remoto ao seu computador. Durante a prestação dos Serviços, a Bitdefender pode, a seu critério e sem qualquer obrigação, gravar em diferentes formas (como por exemplo, entre outros: gravação de voz, gravação de vídeo, gravação de ecrã, gravação de escrita, monitorização de base de dados) as sessões de Serviços para as finalidades mencionadas abaixo.
Para garantir e evitar problemas de responsabilidade na nossa interação com os seus dispositivos, temos de registar todas as interações para fornecer os Serviços Premium entre a nossa equipa e estes dispositivos. Fazemos isto especificamente para o proteger e/ou à Bitdefender ou à sua equipa contra qualquer possível utilização inapropriada dos seus dispositivos ou dados. Atenção: podemos não fornecer os serviços se não aceitar estas gravações.
Será devidamente informado sempre que iniciarmos uma gravação e esta será interrompida sempre que interrompermos a ligação com os seus dispositivos.
Os objetivos destas atividades específicas de processamento de dados (gravação de interações entre o nosso pessoal e os seus dispositivos) são: prevenir problemas relativos a responsabilidade por parte de qualquer parte contratual desses serviços e para garantir a melhoria dos serviços, incluindo avaliações de qualidade.
A base legal deste processamento é o legítimo interesse dos nossos utilizadores, bem como da Bitdefender e o seu pessoal, nos termos do Art. 6 (1) f do RGPD. Estes dados são armazenados durante um período limitado, normalmente durante um máximo de 12 meses a partir da das comunicações, exceto que surjam procedimentos legais ou questões de responsabilidade como resultado destas comunicações, caso em que serão armazenados até ao final destes procedimentos.
7.5 O Bitdefender BOX
Este capítulo completa o restante da política de privacidade com detalhes específicos em relação ao processamento de informações, que podem ser dados pessoais recolhidos pelo Bitdefender Box.
Se utiliza o Bitdefender Box, o dispositivo irá verificar o tráfego da sua rede e procurar atividades maliciosas. Isto significa que vamos recolher informações técnicas detalhadas de todos os seus dispositivos ligados à rede, as quais serão utilizadas apenas para as finalidades especificadas no Capítulo 2.2. acima.
Na maioria dos casos, estes dados técnicos podem não conduzir à sua identificação direta ou indireta, mas, em alguns casos muito específicos, especialistas informáticos podem identificar um utilizador específico. Como tal, tratamos todas estas informações, como dados pessoais, e protegê-mo-las como tal.
Se um novo dispositivo de outros utilizadores estiver ligado à sua rede, o Bitdefender Box também irá analisar o tráfego de rede desse dispositivo. Como proprietário da rede, é da sua responsabilidade informar os outros utilizadores da rede em que utiliza o Bitdefender Box para proteção do tráfego de rede e que, portanto, o tráfego deles também será analisado, conforme descrito acima.
7.6 Bitdefender Digital Identity Protection
Este capítulo completa o restante da política de privacidade com detalhes específicos sobre o processamento de informações, que podem ser dados pessoais recolhidos pela Proteção de Identidade Digital da Bitdefender.
Ao utilizar o serviço Bitdefender Digital Identity Protection, seja ou não de forma escalada ou junto com uma solução antimalware da Bitdefender, solicitamos que nos forneça o seu nome, endereço de e-mail, bem como informações adicionais não obrigatórias, tais como número de telefone, endereço residencial, número do passaporte, número da carta de condução, identificação de jogador, dados parciais de cartão de crédito e/ou débito, número parcial de conta bancária, número parcial de Segurança Social e/ou número de Identificação Nacional, número parcial de seguro e/ou de seguro médico com a finalidade de lhe fornecer segurança de informações:
- proporcionando informações relacionadas a fugas de dados pessoais e enviando alertas instantâneos sobre novas violações (receberá alertas instantâneos se as suas informações pessoais aparecerem numa nova fuga de dados),
- proporcionando a opção de monitorização contínua de identidade para reduzir o envio de falsos alarmes ou alertas duplicados.
Para qualquer fuga dos seus dados, a Bitdefender Digital Identity Protection irá alertá-lo sobre os resultados e será aconselhado sobre as medidas a serem tomadas para reduzir os riscos de apropriação de conta e fraude em novas contas. Tais descobertas podem ser referências relativas a e-mail, palavra-passe, endereço, número de telefone, CPF, cartões de crédito, documentos de viagem, registos criminais e registos médicos - sem exibir o valor total desses dados, a menos que tais dados tenham sido fornecidos pelo utilizador final para o serviço de monitorização de violação de dados, caso contrário, estaremos a exibir apenas a referência de que os dados existem na fuga de dados e, em certos casos, dados parciais (mascarados), permitindo ao utilizador final uma pista para uma melhor identificação dos seus próprios dados.
Fornecemos este serviço utilizando a Constella Inc como processador de dados, que processa dados como nome, endereço de e-mail e número de telefone em nome da Bitdefender de acordo com as instruções da Bitdefender e com a única finalidade de lhe fornecer serviços da Bitdefender Digital Identity Protection. As informações que lhe são fornecidas por meio da Bitdefender Digital Identity Protection são recolhidas como Controlador de Dados pela Constella Inc https://constellaintelligence.com/datalake-privacy-notice/ e, como tal, pode exercer os seus direitos relativos a este dado pessoal em privacy@constellaintelligence.com.
A Bitdefender Digital Identity Protection pesquisa informações pessoais em fontes publicamente disponíveis para começar a mapear a sua pegada digital.
A fim de lhe mostrar a sua pegada digital, podemos lhe pedir que nos forneça o seu nome, endereço de e-mail e número de telefone, com o propósito de proporcionar segurança de informação:
- para fornecer informações sobre a possibilidade de a sua pegada digital prejudicar a sua reputação online ou o roubo de identidade nas redes sociais,
Fornecemos esta funcionalidade utilizando a PIPL como processador de dados, que processa dados como nome, endereço de e-mail e número de telefone em nome da Bitdefender, de acordo com as instruções da Bitdefender e com o único propósito de lhe mostrar a sua pegada digital como parte do serviço da Bitdefender Digital Identity Protection. As informações que lhe são fornecidas por meio da Bitdefender Digital Identity Protection são recolhidas pela PIPL Inc como Controlador de Dados https://pipl.com/resources/privacy-documents/privacy-policy-individualse, portanto, pode exercer os seus direitos em relação a este dado pessoal em https://pipl.com/customer-support.
Armazenamos as informações recebidas enquanto a sua subscrição estiver ativa para exibir o estado das Suas informações e poder notificá-lo(a) adequadamente ou fornecer um alerta instantâneo caso ocorra uma alteração em relação à sua impressão digital ou uma fuga de dados em que esteja envolvido(a). Sempre que uma nova informação aparecer, nós a exibiremos na área de Proteção de Identidade Digital da sua conta Bitdefender.
7.7 Bitdefender Password Manager
Este capítulo completa o resto da política de privacidade com detalhes específicos em relação ao processamento de informações que poderiam ser dados pessoais e que poderiam ser recolhidos pela Bitdefender mediante os seus serviços de Bitdefender Password Manager.
Quando utiliza o Bitdefender Password Manager, este serviço ajuda-o a lembrar as credenciais (nomes de utilizador, palavras-passe, PIN, etc.) para que possa utilizar com segurança palavras-passe fortes e únicas para cada serviço a que possa aceder, como previsto nos termos e condições deste serviço ou no guia do utilizador.
Terá sempre o controlo total dos seus dados pessoais nos cofres de palavras-passe que podem conter nomes de utilizador, e-mails, palavras-passe, chaves secretas, notas, endereços, identificações pessoais e dados de cartões de crédito. Os cofres não são acessíveis a ninguém, exceto ao utilizador; a Bitdefender não tem acesso ou controlo das palavras-passe. Todas as palavras-passe são encriptadas com uma chave, que só o utilizador do serviço tem conhecimento, num único local (Password Manager), com requisitos complexos de palavra-passe principal.
O utilizador pode utilizar as funcionalidades do Bitdefender Password Manager após a instalação e início de sessão nas extensões do navegador (Chrome, Firefox, Edge, Safari) e/ou na aplicação móvel (iOS e Android). O utilizador será solicitado a utilizar as credenciais de conta armazenadas no Password Manager sempre que navegar e aceder ao site que requer o início de sessão. O Password Manager não armazena nem transmite a Palavra-Passe Principal nem a chave de segurança, o que significa que apenas o utilizador tem acesso ao cofre do utilizador.
7.8 Bitdefender Identity Theft Protection
Este capítulo conclui o restante da política de privacidade com detalhes específicos relativos ao processamento de informações, que podem ser dados pessoais recolhidos pela Bitdefender Identity Theft Protection. Nota importante: este serviço está disponível apenas para residentes nos EUA que tenham um SSN (número de segurança social).
Ao ativar o serviço Bitdefender Identity Theft Protection, solicitamos que nos forneça o seu endereço de e-mail com o objetivo de fornecer uma funcionalidade que lhe proporcione monitorização contínua, alertas rápidos e serviços de recuperação para proteção contra roubo da sua identidade.
Esta funcionalidade está incluída na Solução Bitdefender, um serviço baseado em subscrição, sujeito a termos e condições particulares oferecidos no Contrato de Assinatura. Fornecemos-lhe este serviço através de um software de terceiros ("IdentityForce - uma marca TransUnion") e este é-lhe licenciado sob as respetivas licenças de terceiros aqui mencionadas: https://bitdefender.identityforce.com/terms-of-use. Ao aceitar o Contrato da IdentityForce, terá uma relação direta com a Sontiq, uma marca TransUnion, e será informado sobre a recolha e processamento de dados pessoais no âmbito da sua respetiva política de privacidade: https://bitdefender.identityforce.com/privacy. Em caso de dúvidas sobre a Proteção contra Roubo de Identidade, envie um e-mail para bitdefender@identityforce.com ou contacte-nos em outros canais de comunicação indicados na sua política de privacidade.
A Bitdefender transferirá o seu endereço de e-mail para a Sontiq, uma marca TransUnion, para efeitos de registo do serviço comprado Bitdefender Identity Theft Protection. Os dados são transferidos de uma só vez para efeitos de criação de uma conta para IdentityForce, serviços de monitorização de identidade, tais como monitorização da dark web para efeitos de Proteção de Roubo de Identidade. Esta transferência de dados é fora da UE, para a qual a Bitdefender é Exportador de Dados como Controlador de Dados e a Sontiq, uma marca TransUnion é Importador de Dados como Processador de Dados. Se contactar o fornecedor antes do procedimento de registo específico para este serviço, este tratará os seus dados (endereço de e-mail, nome e apelido) como Processadores de Dados para os seguintes fins: (1) o tratamento de chamadas telefónicas com inquéritos proativos, problemas de inscrição ou questões de fraude; (2) controlo das contas de cada utilizador que se inscreve e consente com os termos de utilização para a prestação de serviços; e (3) qualquer assistência associada e remediação de fraudes envolvendo os seus dados pessoais.
Depois de se registar e aceitar os termos de utilização e a política de privacidade da IdentityForce, a Sontiq, uma marca TransUnion, atuará como Controlador de Dados e poderá pedir-lhe que forneça outros dados pessoais, incluindo SSN, necessários para o cumprimento do registo dos serviços que presta de acordo com os seus termos. A IdentityForce pode processar dados financeiros ou números de identificação emitidos pelo governo. No entanto, a Bitdefender não tem acesso aos dados financeiros dos utilizadores nem aos números de identificação governamentais. IdentityForce é um software que inclui a monitorização da dark web para conjuntos de dados fornecidos diretamente pelos titulares dos dados, incluindo números de conta, números de identificação emitidos pelo governo e outros dados. Em casos particulares, pode incluir a gestão e remediação de casos de fraude relacionados com a sua identidade por um especialista de serviços sediado no Canadá ou nos EUA.
Caso tenha alguma dúvida sobre os seus dados pessoais, envie um e-mail para privacy@sontiq.com ou utilize outros canais de comunicação indicados na sua política de privacidade.
Os dados pessoais para este serviço só são retidos pelo período de tempo necessário ao utilizador, mas não mais de um (1) ano após o encerramento de um caso ou a cessação da monitorização.
7.9 Bitdefender Scamio
O Bitdefender Scamio é um chatbot baseado em IA da Bitdefender que visa ajudar os utilizadores a verificar possíveis fraudes apenas com descrições de texto de possíveis ameaças à segurança, URLs associados e capturas de tela que podem conter informações sobre atividades suspeitas, com base nos dados fornecidos pelo consumidor. O Scamio poderá também fornecer sugestões sobre os serviços relevantes da Bitdefender, consoante o contexto. Esta finalidade inclui qualquer feedback fornecido pelo consumidor que seja compartilhado com a Bitdefender, ao usar este serviço ou ao entrar em contato com o Suporte.
O Scamio concentra-se num processo automatizado de apenas partes das informações (algumas das quais podem ser consideradas dados pessoais) derivadas dos dados fornecidos pelo consumidor, para verificá-las em busca de ameaças potenciais incluídas nas bases de dados da Bitdefender. Caso seja necessária uma análise mais aprofundada ou ao fornecer feedback, incluindo contactar o suporte, os dados fornecidos pelo consumidor poderão ser tratados posteriormente, para garantir a segurança da informação.
Para o tratamento automatizado, os dados são retidos por um período máximo de dois meses a partir do envio da mensagem. Para outros tipos de processamento de dados, os dados são retidos por períodos limitados de tempo, dependendo de atividades específicas (por exemplo, suporte, feedback, análise detalhada de dados técnicos). No caso de integração do Scamio com outros chats de terceiros, outros termos podem ser aplicados.
O Scamio não exige ativamente dados pessoais do consumidor e está treinado para notificar o consumidor para não compartilhar suas informações pessoais neste contexto. Além disso, não tem acesso a nenhum dado pessoal, exceto aqueles compartilhados diretamente pelo utilizador, e portanto não é capaz de monitorizar ou digitalizar qualquer dispositivo ou sistema.
O Scamio fornece conselho genérico com base nas informações recebidas do consumidor e não toma decisões automatizadas que produzam efeitos jurídicos que possam afetar significativamente o consumidor.
O Bitdefender Scamio foi desenvolvido e funciona com base no serviço Azure OpenAI, mas seus dados não estão disponíveis para OpenAI. A Bitdefender também utilizará outros processadores de dados com o único propósito de fornecer este serviço.
Caso o Consumidor utilize o Scamio em um chat fornecido por outro terceiro (por exemplo, Facebook Messenger, Whatsapp ou Telegram), as informações compartilhadas na conversa com o Scamio poderão ser acessíveis a esse terceiro específico. Por favor, verifique as políticas apropriadas destes fornecedores para compreender quais os dados pessoais que são partilhados neste contexto e o período de retenção específico. Se o utilizador não desejar usar o Scamio nesse chat, ele poderá acessar o Scamio em scamio.bitdefender.com.
Este chatbot baseado em IA do Bitdefender não utilizou nenhum dado pessoal para a sua formação e não está a planear usar os dados pessoais coletados via Scamio para treinar ou melhorar as suas capacidades de IA. A Bitdefender pode usar informações anônimas para melhorar ainda mais o Scamio e não compartilhará esses dados anonimizados com terceiros (incluindo OpenAi).
7.10 Bitdefender Security for Creators
O Bitdefender Security for Creators é uma solução projetada para proteger os criadores de conteúdo presentes em plataformas de redes sociais, como o YouTube, que inclui vários recursos de outras soluções domésticas da Bitdefender.
Esta solução inclui uma proteção de segurança específica da sua conta do YouTube, que se baseia no acesso por meio dos Serviços de API do YouTube. A Bitdefender terá acesso a todas as informações na sua conta do YouTube (como nome do canal, ID do canal, ID do utilizador do fornecedor) para as visualizar, apresentá-las na Bitdefender Central e alertá-lo se algo suspeito aparecer em relação a essa conta. Os dados são atualizados regularmente e são mantidos durante a duração da sua subscrição do Bitdefender Security for Creators ou durante o acesso à API e, no máximo, 30 dias depois.
Estes dados são utilizados pela Bitdefender para garantir a segurança das informações da sua conta e não são compartilhados com terceiros (exceto para fornecedores de hospedagem, que são processadores da Bitdefender).
Além dos seus direitos de privacidade – explicados no capítulo 6 – também tem o direito de revogar o acesso da Bitdefender aos seus dados por meio da página de configurações de segurança do Google ou da sua conta Bitdefender Central.
Observe que todo o processamento de dados do YouTube é coberto pela Política de Privacidade do Google.
7.11 Bitdefender Ultimate Small Business Security
Este capítulo completa o restante da política de privacidade com os detalhes específicos sobre o processamento de informações quando é convidado ou utiliza o plano Ultimate Small Business Security como membro. Observe que o seu plano também inclui acesso a diferentes Soluções Domésticas Bitdefender, portanto, outras secções deste documento também se aplicam.
Se foi convidado a inscrever-se no plano Ultimate Small Business Security, observe que recebemos o seu nome e e-mail do proprietário ou administrador do seu plano. A Bitdefender utiliza estas informações apenas para convidá-lo para esta solução da Bitdefender em nome do administrador do seu plano.
Se aceitar o convite, observe que determinadas informações de segurança na sua conta Central (como dispositivos protegidos e estados ou informações genéricas sobre incidentes de segurança e dados técnicos relacionados) também ficarão visíveis para o proprietário e/ou administrador do plano Ultimate Small Business Security. O proprietário e/ou administrador também terá a possibilidade de executar um conjunto limitado de ações relacionadas à segurança nos dispositivos registados (ativar/desativar a subscrição, verificar o dispositivo).
A Bitdefender apenas processará os seus dados para os fins explicados acima neste documento como um controlador de dados independente. Se tiver outras dúvidas sobre como os seus dados pessoais podem ser utilizados pelo proprietário e/ou administrador do plano Ultimate Small Business Security, ou se o convite para se inscrever neste plano de subscrição estiver relacionado ao relacionamento empregador-empregado que tem com o proprietário do plano, entre em contacto diretamente com ele, pois ele é responsável pelas normas de proteção de dados como um controlador de dados independente.
8. Data de publicação
8.1 A política de privacidade foi adoptada na data mencionada no título do documento e será modificada cada vez que for necessário, sem aviso prévio ou posterior às mudanças. A nova versão será válida quando for publicada no site, o que será especificado. O presente documento está disponível em: https://www.bitdefender.com/site/view/legal-privacy.html