Política de Privacidade das Soluções Domésticas da Bitdefender versão 7.3, adotada em 15.12.2023

Esta política de privacidade se aplica a todas as soluções Bitdefender Home e seus serviços de suporte relacionados, incluindo a criação de uma conta individual na Central Bitdefender. Os recursos Antifurto, Controle Parental, Serviços VPN, Bitdefender Box, Serviços Premium, Proteção de Identidade Digital e Bitdefender Theft Protection têm políticas de privacidade adicionais que são detalhadas no Capítulo 7.

O documento explica os dados pessoais que coletamos, como e onde podemos usá-los, como os protegemos, quem tem acesso a eles, com quem os compartilhamos e como você pode corrigi-los.

1. Informações gerais

S.C. BITDEFENDER S.R.L. (doravante referida como Bitdefender), com sede em 15A Sos. Orhideelor, Orhideea Towers Building, 10-12 floors, 6th District, Bucareste, Romênia, registrada no Registro de Comércio de Bucareste sob o número J40/20427/2005, código fiscal RO18189442, e-mail privacy@bitdefender.com, processa dados pessoais de acordo com a legislação europeia sobre proteção de dados (RGPD - Regulamento da UE 2016/679). Nosso Responsável de Proteção de Dados pode ser contatado em dpo@bitdefender.com, telefone: 4021 -206.34.70

A Bitdefender oferece soluções e serviços de segurança de dados. Nosso principal objetivo é garantir a segurança da informação e rede, fornecendo soluções e serviços de qualidade nessas áreas, enquanto também respeitamos a privacidade e os dados pessoais de clientes, usuários da internet e parceiros de negócios.

Para este propósito, apenas coletamos dados pessoais absolutamente necessários para os objetivos especificados e da forma mais eficiente possível. Nós não vendemos seus dados. Para coletar informação e dados, nós nos empenhamos em aplicar soluções adequadas para torná-los anônimos ou, ao menos, para dar-lhes um pseudônimo.

Nosso princípio fundamental aplicado aos dados que coletamos é o anonimato de todos os dados técnicos que podem ser usados pela Bitdefender somente para os fins especificados abaixo. Em casos nos quais o perfeito anonimato de dados técnicos não é possível, a potencial identificação de um usuário poderia ser possível somente em casos muito limitados e somente por especialistas em TI altamente habilidosos.

Dados pessoais, de acordo com a definição da legislação europeia (RGPD- Regulação 2016/679), significam:

quaisquer informações relacionadas a uma pessoa singular ou identificável (“pessoa em causa”); uma pessoa identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um número de identificação ou a um ou mais fatores específicos da sua identidade física, psicológica, mental, econômica, cultural ou social;

Neste contexto, a Bitdefender processa dados pessoais para os seguintes fins principais:

  1. Garantir a segurança de rede e informação ao:
    • assegurar a operação correta e eficiente das suas soluções e serviços, de acordo com especificações técnicas, e para a sua melhoria, incluindo a análise dos problemas de TI reportados, entregando e personalizando os serviços relacionados para as necessidades dos usuários e desenvolvendo novas tecnologias;
    • fornecer serviços de suporte ou aconselhamento para os usuários das soluções domésticas da Bitdefender;
  2. Para concluir e executar o contrato com o usuário, incluindo passos preliminares nessa direção;
  3. Realizar análises estatísticas e estudos de mercado;
  4. Realizar atividades de marketing para as necessidades da própria Bitdefender.
2. Dados pessoais coletados

A Bitdefender poderá coletar informações pessoais de seus usuários a partir das suas soluções domésticas de três formas diferentes:

  1. fornecidas diretamente por um usuário ou parceiro da Bitdefender;
  2. fornecidas indiretamente por suas soluções ou outras fontes, tais quais:
    • dados técnicos enviados pelas soluções Bitdefender instalados por usuários
    • informações publicamente disponíveis devido a vazamentos de dados.
2.1. Dados pessoais fornecidos diretamente por um usuário/parceiro

a) Atualmente, você pode comprar ou renovar o Bitdefender Home Solutions com um parceiro autorizado, em cujo caso, os dados pessoais coletados com essa atividade são tratados diretamente pelo respectivo parceiro (que é um responsável pelo tratamento de dados para essa coleta de dados).

Em certos países, você também pode adquirir o Bitdefender Home Solutions diretamente de nós mediante compra online. Nesses casos, a Bitdefender irá recolher diretamente de você os dados necessários para o contrato (incluindo o pagamento), para obrigações fiscais e determinados dados técnicos do seu dispositivo (IP, informações do navegador e um identificador de dispositivo) para fins de prevenção de fraudes.

Os dados necessários para o pagamento são tratados por:

  • o provedor de serviços de pagamento Adyen.com, que é um responsável pelo tratamento de dados para os dados de pagamento do seu cartão de crédito (criptografado de acordo com os padrões PCI DSS). Leia aqui a sua política de privacidade completa - https://www.adyen.com/policies-and-disclaimer/privacy-policy. A Bitdefender nunca terá acesso aos detalhes completos do seu cartão de crédito
  • PayPal, caso escolher este método de pagamento, que é um responsável pelo tratamento de dados para todos os dados de pagamento, que ocorre em seu site. Sua política de privacidade completa está disponível aqui https://www.paypal.com/webapps/mpp/ua/privacy-full.

b) Quando você criar uma conta ou fizer login na Central Bitdefender (que é obrigatório para ativar e gerenciar seus serviços), podemos solicitar seu nome, sobrenome e/ou endereço de e-mail para o gerenciamento das suas soluções ou serviços Bitdefender , para contatá-lo com atualizações, avisos, mensagens de feedback ou outros tipos ou comunicações transacionais, para melhorar a segurança das informações de seus dispositivos, ou para fornecer suporte.

c) Em determinados casos, quando você baixa uma versão de teste de nossas soluções, coletaremos seu endereço de e-mail, para termos um método de contato com você, para receber informações como atualizações, avisos, mensagens de feedback e outros tipos de comunicações transacionais. ou para melhorar a segurança da informação dos seus dispositivos, ou para fornecer suporte. Reservamo-nos o direito de verificar a existência desse endereço de e-mail, como verificação de segurança e para evitar fraudes.

d)  Além disso, ao acessar a Central de Suporte, poderemos solicitar um endereço de e-mail válido ou um número de telefone para nos comunicarmos com você a fim de lhe fornecer suporte Todos esses dados são usados para fins de contato, de contrato, para fornecer uma licença a um usuário específico para o uso dos nossas soluções, para solucionar uma solicitação ou reclamação que tenha nos enviado ou para oferecer suporte técnico. A Bitdefender também poderá solicitar outros dados que podem ser considerados pessoais, caso sejam necessários para solucionar o problema de segurança de informação para o qual você procurou ajuda.

A base legal para processar esses dados está no âmbito de um contrato no qual o titular dos dados é participante ou para tomar medidas mediante a solicitação do titular dos dados antes de entrar em um contrato. Os dados mínimos para criar uma conta com a Bitdefender são o nome e endereço de e-mail, sem eles seria impossível para nós oferecer-lhe nossas soluções e serviços. Os dados mínimos para vendas online são os campos obrigatórios no formulário de checkout, sem fornecê-los não seria possível adquirir as soluções e serviços Bitdefender conosco.

Esses dados usados para vendas online ou para licenciar informações são mantidos pela duração do contrato e cinco anos após sua expiração pela possibilidade de provar ou defender quaisquer queixas legais acerca de questões contratuais.

Os dados pessoais tratados em conformidade com as nossas obrigações fiscais e contábeis são recolhidos com base legal quando o processamento é necessário para o cumprimento de uma obrigação legal. Esses dados serão mantidos por um período de 10 anos a partir de 1º de Janeiro do ano seguinte ao período contábil a que se referem.

Coletamos os dados técnicos usados para fins de prevenção de fraudes para o interesse legítimo ou para a prevenção de fraudes. Caso seu cartão suporte a autenticação 3D Secure 2, as informações derivadas serão coletadas por seu banco emissor como responsável pelo tratamento de dados, e nós não teremos acesso a elas.

Os dados usados para serviços de suporte são mantidos por diferentes períodos, dependendo especialmente se o problema foi solucionado e do método exato de comunicação com os serviços de suporte. Porém, em nenhum caso os dados serão mantidos por mais do que cinco anos depois da última comunicação. Esse período é necessário para que a Bitdefender possa defender quaisquer queixas legais acerca de questões contratuais que possam surgir.

Em relação ao uso desses dados para fins de marketing, a base legal que utilizamos é o interesse legítimo para comunicações de marketing com usuários das nossas soluções domésticas (com base no considerando 4 do RGPD e na lei romena 506/2004, art. 12 (2) que estão implementando a diretiva de privacidade eletrônica da UE), a não ser que essas pessoas tenham escolhido não participar.

Sempre que indicarmos que usamos o interesse legítimo como base legal para uma situação específica, confiamos na análise legal interna sobre como o interesse legítimo foi ponderado com os interesses ou direitos e liberdades fundamentais da pessoa em questão. A análise é atualizada se decidirmos coletar mais dados, para outra finalidade ou se houver novos desenvolvimentos que requeiram uma nova avaliação.

Nós poderemos usar esses dados para fins de marketing por um período máximo da duração contratual, mais cinco anos após o fim do contrato, exceto se a pessoa em causa tenha escolhido não receber essas comunicações em qualquer momento. Após a expiração desse período, os dados serão apagados ou anonimizados.

2.2. Dados técnicos enviados pela solução Bitdefender

Quando você usa as Soluções Bitdefender, o Bitdefender processará vários dados técnicos do dispositivo no qual está instalado, bem como de outros dispositivos com os quais interage. Na maioria dos casos, todos esses dados técnicos não conduzem à sua identificação direta ou indireta, mas em alguns casos muito específicos, os especialistas em informática podem ser capazes de identificar um dispositivo ou usuário específico. Portanto, tratamos todas essas informações como dados pessoais e as protegemos adequadamente.

Assim, dependendo da Solução Bitdefender específica utilizada, a Bitdefender processará dados técnicos, tais como dados técnicos diretos do seu dispositivo (por exemplo, Endereço IP e/ou MAC) e/ou dados técnicos pseudonimizados para identificar um dispositivo, um usuário, um arquivo ou pasta, um aplicativo ou um recurso de rede (por exemplo, URL). Também processaríamos vários identificadores exclusivos de supostos usuários mal-intencionados.  Se você usar uma Bitdefender Home Solution que proteja seu e-mail, alguns dados técnicos dos arquivos de e-mail (principalmente de cabeçalhos de e-mail) serão enviados para nós, incluindo dados como remetente, destinatário, assunto ou anexo.

Estes dados técnicos são utilizados exclusivamente para efeitos de segurança da informação e da rede, através do correto e eficiente funcionamento das soluções e serviços, de acordo com as especificações técnicas, e da sua melhoria, nomeadamente através da análise dos problemas de segurança reportados ou da resposta a questões específicas de suporte que requeiram processar esse tipo de informação. Este objetivo inclui atividades como entrega e personalização de soluções e serviços Bitdefender relacionados. Além disso, podemos utilizar essas informações para fins estatísticos e para melhorar a qualidade de nossos produtos.

A base legal para processar esses dados está no âmbito de um contrato no qual a pessoa em causa é participante.

Estes dados são armazenados por períodos limitados de tempo, dependendo de cada categoria específica de dados e da sua utilidade para as necessidades atuais de segurança da informação. Com base na velocidade atual da tecnologia, não precisaremos deles por mais de 10 anos a partir do dia da coleta, mesmo para dados maliciosos.

2.3. Coletando dados de informações publicamente disponíveis (vazamentos de dados).

Nos anos recentes, um número crescente de bancos de dados de empresas foi envolvido em incidentes levando à disponibilização pública de detalhes de usuários. Nós estamos constantemente analisando essas situações e os vazamentos de dados públicos para identificar se os registros expostos podem ser usados para melhorar a segurança de informações de usuários.

Nós usamos essas informações exclusivamente para garantir a segurança de informação ao notificar nossos usuários que seus e-mails, senhas ou outros dados podem ter sido hackeados no passado e que, portanto, não é seguro usá-los mais.

A base legal para esse recolhimento é o interesse legítimo dos nossos usuários, da Bitdefender e de qualquer terceiro em garantir a segurança de rede e de informação ao não utilizar credenciais que já tenham sido hackeadas. Fazemos isso com base no Art. 6 (1) do RGPD e explicações sobre o interesse legítimo em segurança de informação no considerando 49 do GDPR. Esses dados são armazenados por um período limitado, dependendo da sua utilidade para as necessidades atuais de segurança de informação. A pessoa em causa poderá sempre nos solicitar para não coletarmos dados a seu respeito em vazamentos de dados. Com base na velocidade atual da tecnologia, não precisaremos delas por mais de 10 anos a partir da data da coleta.

3. Protegendo os dados pessoais

Ao ser uma empresa líder em serviços de segurança da informação, a confidencialidade e a proteção de dados são de suma importância para nós. O acesso aos dados pessoais coletados está restrito somente aos funcionários da Bitdefender e processadores de dados que precisam acessar essas informações. Todas as políticas de segurança da informação da Bitdefender são certificadas pelas normas ISO 27001 e SOC2 Tipo 2.

A Bitdefender poderá usar outras empresas para processar os dados pessoais coletados. Essas empresas são consideradas subcontratantes e têm obrigações contratuais rigorosas para manter a confidencialidade dos dados tratados e para oferecer ao menos o mesmo nível de segurança que a Bitdefender. Os subcontratantes têm a obrigação de não permitir a terceiros o tratamento de dados pessoais em nome da Bitdefender, e de acessar, usar e/ou manter os dados seguros e confidenciais.

A Bitdefender poderá hospedar ou transferir dados pessoais na União Europeia ou em qualquer outra jurisdição que ofereça um nível adequado de proteção de dados pessoais de acordo com os padrões da União Europeia (Art. 45 do RGPD) e outras ressalvas apropriadas, incluindo as Cláusulas Contratuais-Tipo (Art. 46.2 do RGPD).

Devido a obrigações de confidencialidade e exigências de segurança, as informações específicas a respeito do nome e detalhes para cada processador usado serão fornecidas apenas às autoridades competentes.

Utilizamos os seguintes tipos de subcontratantes:

  • serviços de hospedagem na UE e nos EUA;
  • comunicações do canal de suporte na UE e nos EUA;
  • provedores de suporte ao comércio eletrônico na UE e nos EUA;
  • serviços de marketing (incluindo marketing por e-mail) na UE e nos EUA.

O acesso a certas seções dos websites da Bitdefender é protegido por nome de usuário e senha. Nós recomendamos não revelar essa senha. A Bitdefender nunca solicitará a senha da sua conta por meio de qualquer tipo de mensagens ou ligações de telefone. Nós aconselhamos não revelar sua senha a ninguém que a solicite. Se possível, também recomendamos fazer logoff da sua conta de serviços online após cada sessão. Também aconselhamos fechar a janela do navegador após terminar de navegar usando os serviços da Bitdefender.

Infelizmente, a transferência de dados pela internet não pode ser 100% segura. Como consequência, apesar dos nossos esforços para proteger dados pessoais, a Bitdefender não pode assegurar ou garantir a segurança das informações transmitidas pelo usuário até que as informações estejam nos nossos servidores. Qualquer transmissão de informações por sua parte é de sua responsabilidade e risco.

4. Quem tem acesso a dados pessoais

Em princípio, a Bitdefender não revelará quaisquer dados pessoais sobre seus usuários para terceiros sem as exceções acima mencionadas.

Excepcionalmente, a Bitdefender poderá revelar dados pessoais a:

4.1. Autoridades competentes, mediante solicitação legal de acordo com as leis aplicáveis, ou quando isso for necessário para proteger os direitos e interesses de nossos clientes e da Bitdefender.

4.2 A Bitdefender poderá permitir o acesso limitado a seus Parceiros, que são apresentados na página da web de Parceiros da Bitdefender. O acesso será permitido somente a certos dados relacionados aos seus clientes referidos e apenas para satisfazer as obrigações contratuais entre a Bitdefender e seu Parceiro para a venda ou suporte das soluções Bitdefender. Todos os Parceiros têm obrigações contratuais rigorosas para manter a confidencialidade dos dados e para oferecer ao menos o mesmo nível de segurança da Bitdefender. Esses parceiros têm a obrigação de não permitir a terceiros que acessem os dados pessoais processados em nome da Bitdefender.

4.3. As subsidiárias da Bitdefender no seu país poderão enviar algumas informações pessoais para a sua matriz - S. C. BITDEFENDER S.R.L, na Romênia.

Além disso, quando você usa as soluções domésticas da Bitdefender ou acessa a Central Bitdefender e lhe são solicitadas suas informações pessoais, você estará revelando essas informações somente à Bitdefender. A única exceção é quando a informação é oferecida em parceria com outro serviço (por exemplo, pagamento online com os processadores de pagamento mencionados acima ou para criar uma conta Bitdefender com login no Facebook, login no Google+, login na Microsoft ou ID da Apple).

Toda vez que tal serviço for oferecido em parceria com outro fornecedor, você será notificado adequadamente. Se você deseja que esses dados não sejam acessados ou usados, você pode optar por não permitir a transferência de dados por meio desse serviço em particular.

Se você optar por aceitar o compartilhamento de dados, é importante mencionar que os parceiros de serviço poderão ter políticas de coleta de dados e de privacidade separadas. A Bitdefender não tem controle e não pode oferecer garantias a respeito de todos os aspectos legais que essas práticas de confidencialidade independentes implicam.

5. Como corrigir erros relacionados a dados pessoais

Quando você cria uma conta nos websites da Bitdefender ou para um dos nossos serviços, um e-mail de confirmação com os detalhes da sua conta é enviado. O e-mail de confirmação será enviado ao e-mail que você forneceu e poderá descrever as formas com as quais você pode modificar ou apagar a conta que criou. Nós aconselhamos que você guarde esse e-mail de confirmação, pois ele contém informações úteis acerca do acesso aos nossos serviços. Qualquer modificação solicitada será resolvida em no máximo 15 dias a partir do recebimento da solicitação escrita.

6. Seus direitos sobre dados pessoais

De acordo com a legislação aplicável de proteção de dados da União Europeia (RGPD), os titulares dos dados terão o direito de acesso a dados, retificação, apagamento, restrição de processamento, objeção de processamento e o direito à portabilidade de dados.

Perante qualquer processamento de dados baseado no consentimento, você tem o direito de recusar em qualquer momento.

Para exercer esses direitos, você pode enviar uma solicitação por escrito e assinada para a sede da Bitdefender mencionada anteriormente, ou por e-mail para o Oficial de Proteção de Dados em privacy@bitdefender.com.

Os titulares dos dados não estão sujeitos a decisões baseadas apenas no processamento automático, incluindo a definição de perfis, que podem produzir efeitos legais ou afetá-los de forma semelhante de forma significativa.

Você também tem o direito a apresentar uma queixa com uma autoridade supervisora de proteção de dados competente.

7. Informações adicionais em relação à coleta de dados pessoais de certos serviços e soluções Bitdefender
7.1. Recursos de Bitdefender mobile security
7.1.1. Serviços antifurto das soluções Bitdefender

Este capítulo complementa a política de privacidade com informações específicas em relação ao processamento de informações que poderão ser dados pessoais e que são coletadas pela Bitdefender para os serviços antifurto.

Parte das soluções Bitdefender inclui a opção de serviço antifurto projetado para celulares, tablets e laptops. Uma vez ativada e configurada, a opção antifurto pode rastrear em tempo real, por meio da geolocalização, o dispositivo perdido ou roubado. Esse serviço da Bitdefender oferece a opção de localização, assim como outras opções conectadas, como bloquear remotamente o dispositivo, apagar todo o conteúdo do dispositivo ou tirar fotos da pessoa que está acessando o dispositivo sem autorização.Mais detalhes disponíveis aqui.

Caso os serviços antifurto estejam ativados, a Bitdefender poderá receber dados pessoais, como os dados de geolocalização do GPS, células GSM, utilização de Wi-Fi ou endereço IP. A única finalidade de processar esses dados é a funcionalidade do serviço antifurto oferecido pela Bitdefender. Para identificar o local preciso, poderemos usar serviços de terceiros, como mencionado no Capítulo 3.

Todas as informações de geolocalização são mantidas enquanto o serviço antifurto estiver ativado, mas serão apagadas quando o serviço for desativado.

Os serviços antifurto podem ser remotamente ativados a partir da sua conta do sistema Bitdefender (conhecida como Central Bitdefender). Por esse motivo, é altamente importante para a proteção da sua privacidade de dados pessoais que você não revele sua senha a pessoas não autorizadas. Para mais aconselhamento a respeito desse tópico, confira o Capítulo 3 deste documento.

Assim, o(a) Administrador(a) de uma Solução Bitdefender poderá ter direitos de administrador para os serviços e as Soluções Bitdefender. Portanto, nos dispositivos nos quais os serviços antifurto estão instalados, ele ou ela poderá operar comandos remotamente. Nesse sentido, o(a) Administrador(a) é responsável por garantir que ele/ela possa realizar essas ações a partir de uma posição legal e que ele/ela tenha o direito de conhecer a localização, tirar fotos remotamente, bloquear ou apagar o conteúdo do dispositivo ou interagir com ele de qualquer forma. Portanto, nós recomendamos que você ative o serviço antifurto exclusivamente nos seus próprios dispositivos ou em dispositivos em que você tem o direito legal de fazê-lo.

7.1.2. Alerta de golpe, proteção de bate-papo e anomalia de aplicativo

Dependendo dos recursos exatos usados e das permissões do dispositivo permitidas pelo usuário, podemos processar informações de aplicativos instalados, verificar anomalias de aplicativos, procurar possíveis infecções nos URLs do navegador ou links em notificações ou mensagens (se ativados). Caso seja identificada uma detecção maliciosa, poderemos coletar mais dados (por exemplo, palavras-chave de mensagens infectadas) para proteger melhor você e outros usuários.   

Ao ativar o recurso Scam Alert, os links nos SMSs recém-recebidos e nas notificações do seu celular (dependendo do seu telefone e das configurações pessoais) são verificados para avisá-lo sobre tentativas de phishing, golpes e fraude.

Para usar o Chat Protection, você deve ativá-la e permitir que a Bitdefender use o recurso Acessibilidade nas configurações do seu telefone. Isto nos permitirá verificar automaticamente as mensagens de determinados aplicativos de bate-papo (detalhes na página do produto Bitdefender Mobile Security para Android) para verificar e identificar links para possíveis atividades fraudulentas e alertá-lo como tal. Para esta atividade, o Bitdefender não processará o conteúdo completo das suas mensagens de chat. 

Na maioria dos casos, os links recolhidos podem não levar à sua identificação direta ou indireta, mas em alguns casos muito específicos, existe uma baixa possibilidade de um especialista conseguir identificar um utilizador específico. Portanto, tratamos todas essas informações coletadas como dados pessoais e as protegemos como tal por um período limitado de tempo. 

Caso você ative o recurso App Anomaly, você também deve permitir que a Bitdefender use o recurso Acessibilidade nas configurações do seu telefone para fornecer o serviço necessário do recurso. Este recurso irá monitorar eventos disparados por aplicativos instalados no dispositivo, a fim de detectar qualquer novo comportamento malicioso de invasores mais avançados e consequentemente alertá-lo. Os dados serão conservados por um período máximo de 1 ano a partir do momento da recolha.

7.2. Serviços de controle parental

Este capítulo completa a política de privacidade com detalhes específicos em relação ao processamento de informações que podem ser dados pessoais e que podem ser coletadas para os serviços de Controle Parental da Bitdefender.

Algumas soluções Bitdefender incluem uma opção de controle parental. Se você comprar essas soluções ou ativar essa opção, terá a possibilidade de monitorar a atividade dos seus filhos e restringir o acesso a certos aplicativos, páginas ou serviços de internet. Isso só é possível em dispositivos suportados (por exemplo, computador ou telefones) onde você instalou e ativou o Bitdefender. 

As configurações da opção de serviços de controle parental são gerenciadas a partir da interface na web, por meio da qual você acessa sua conta Bitdefender (conhecida como Central Bitdefender). Mais detalhes a respeito da funcionalidade desta solução estão disponíveis na nossa página da web dedicada.

Antes que você possa ativar os serviços de controle parental, a Bitdefender solicitará determinados dados para criar seu perfil - nome, idade e sexo da pessoa. O nome será utilizado exclusivamente para propósitos de identificação de dispositivo, e não é preciso dar o nome completo de seus filhos. A idade e o sexo são necessários somente para determinar o nível padrão de proteção online oferecida por essa solução, que também pode ser alterado ou configurado pelo(a) administrador(a) da conta mais tarde.

Quando esta solução de Controle Parental da Bitdefender for instalado e um perfil ativo for associado ao dispositivo, a Bitdefender coletará informações detalhadas sobre o uso do dispositivo, exclusivamente para prover serviços de controle parental e para exibi-las na conta dos pais, tais como: páginas visitadas, palavras-chave de mecanismos de busca, aplicativos e software usados, contatos telefônicos e informações de geolocalização.

As informações coletadas dependem das configurações feitas pelo(a) responsável na Central Bitdefender. O único propósito de coletar esses dados é reportá-los a você, como responsável. Nós não utilizamos informações infantis para identificação ou monitoramento de acesso à internet.

Não transmitiremos a terceiros as informações acima mencionadas ou qualquer outra informação que possa levar à identificação dos seus filhos para fins de marketing.

Ao processar esses dados do dispositivo dos seus filhos, a Bitdefender age como um intermediário técnico. Portanto, a responsabilidade de avisar os seus filhos sobre a instalação desse software e a forma como os dados são processados é exclusivamente sua. Você é o único que pode ativar essa opção e especificar qual tipo de informações pessoais você deseja coletar.

O proprietário da conta Bitdefender tem direitos de administração para soluções e serviços Bitdefender , incluindo serviços de controle parental. Assim, o proprietário tem total responsabilidade de assegurar que pode assumir, em termos legais, a atividade de vigilância e que tem o direito de saber a localização e de bloquear conteúdo ou aplicativos do dispositivo em questão. Portanto, recomendamos ativar o serviço de controle parental exclusivamente nos dispositivos dos seus filhos menores de idade ou nos quais você tenha o direito legal de fazê-lo, com base na lei aplicável. Informamos que qualquer monitoramento ilegal de comportamento ou comunicações online pode constituir crime. Não recomendamos a ativação dos serviços de controle parental em dispositivos usados por pessoas acima de 16 anos de idade ou em situações nas quais o uso de serviços de controle parental possa ser ilegal.

7.3. Serviços de VPN

Este capítulo completa o resto da política de privacidade com detalhes específicos em relação ao processamento de informações que poderiam ser dados pessoais e que poderiam ser coletados pela Bitdefender mediante seus serviços de VPN.

Aplicando o princípio da minimização de dados, nós coletamos para este serviço apenas IDs de usuários e dispositivos, endereços IP e tokens gerados aleatoriamente para estabelecer conexões VPN com o único propósito de fornecer o serviço VPN. Para esse serviço, usamos Aura como processador de dados em nome da Bitdefender, de acordo com as instruções da Bitdefender e com o único objetivo de fornecer os serviços de Proteção de Identidade Digital da Bitdefender.

Nós podemos processar a localização do dispositivo apenas para oferecer as funcionalidades do Bitdefender VPN como notificações referentes a redes Wi-Fi pouco seguras ou a função de autoconexão. Nós não armazenamos nenhum detalhe referente à sua localização ou atividade online, nem as compartilhamos com outras entidades.

7.4 Serviços Premium

Este capítulo completa o restante da política de privacidade com detalhes específicos em relação ao processamento de informações que podem ser dados pessoais coletados pela Bitdefender para seus serviços Premium.

Conforme descrito e acordado nos Termos e Condições de acesso ao Bitdefender Premium Services, esses serviços não poderão ser fornecidos a menos que tenhamos acesso aos seus dispositivos. Portanto, segundo o serviço selecionado, a Bitdefender poderá escolher fornecer os serviços Premium através dos seguintes canais: telefone, chat ao vivo, e-mail ou acesso remoto ao seu computador. Durante a entrega dos Serviços, a Bitdefender pode, à sua total discreção e sem qualquer obrigação, capturar em diferentes formas (como por exemplo, mas não se limitando à: gravação de voz, gravação de vídeo, gravação da tela, gravação de escrita, monitoramento de banco de dados) as sessões de Serviços para os fins mencionados abaixo.

Para garantir e evitar problemas de responsabilização em nossa interação com seus dispositivos, precisamos registrar todas as interações para fornecer os Serviços Premium entre nossa equipe e esses dispositivos. Fazemos isso especificamente para proteger você e/ou a Bitdefender ou sua equipe contra qualquer possível utilização inapropriada de seus dispositivos ou dados. Atenção: podemos não fornecer os serviços se você não aceitar essas gravações.

Você será devidamente informado(a) sempre que iniciarmos uma gravação, e ela sempre será interrompida cada vez que nos desconectarmos dos seus dispositivos.

Os motivos destas atividades específicas de processamento de dados (gravação de interações entre nosso pessoal e seus dispositivos) são: prevenir problemas de responsabilidades por esses serviços de qualquer parte contratual e para assegurar a melhora dos serviços, incluindo a comprovação de qualidade.

A base legal deste processamento é o legítimo interesse dos seus usuários, bem como da Bitdefender e seu pessoal, conforme o Art. 6 (1) f do RGPD. Esses dados são armazenados por tempo limitado - normalmente, por um máximo de 12 meses desde a data das comunicações, a menos que surjam procedimentos legais ou questões de responsabilidade em resultado dessas comunicações, em cujo caso, eles serão armazenados até o final desses procedimentos.

7.5 O Bitdefender BOX

Este capítulo completa o restante da política de privacidade com detalhes específicos em relação ao processamento de informações que podem ser dados pessoais coletados pelo Bitdefender Box.

Se você usa o Bitdefender Box, o dispositivo irá verificar o tráfego da sua rede em busca de atividades maliciosas. Isso significa que nós iremos coletar informações técnicas detalhadas de todos os seus dispositivos conectados à sua rede, as quais serão usadas somente para os fins especificados no Capítulo 2.2. acima.

Na maioria dos casos, esses dados técnicos podem não levar à sua identificação direta ou indireta, mas em alguns casos muito específicos, especialistas em computação podem identificar um usuário específico. Portanto, tratamos todas essas informações como dados pessoais e as protegemos como tais.

Se um novo dispositivo de outros usuários estiver conectado à sua rede, o Bitdefender Box também irá analisar o tráfego de rede desse dispositivo. Como proprietário da rede, é sua responsabilidade informar aos outros usuários da sua rede que você utiliza o Bitdefender Box para proteção do tráfego de rede e que, portanto, o tráfego deles também será analisado, conforme descrito acima.

7.6 Bitdefender Digital Identity Protection

Este capítulo conclui o restante da política de privacidade e traz detalhes específicos sobre o processamento de informações, que podem ser dados pessoais coletados pela Proteção de Identidade Digital da Bitdefender.

Ao usar o serviço Bitdefender Digital Identity Protection, seja ou não de forma escalada ou junto com uma solução antimalware da Bitdefender, solicitamos que nos forneça seu nome, endereço de e-mail, bem como informações adicionais não obrigatórias, tais como número de telefone, endereço residencial, número do passaporte, número da carteira de habilitação, gamertag, dados parciais de cartão de crédito e/ou débito, número parcial de conta bancária, número parcial de CPF e/ou de identidade nacional, número parcial de seguro e/ou de seguro médico com a finalidade de lhe fornecer segurança de informações:

  1. proporcionando informações relacionadas a violações de dados pessoais e enviando alertas instantâneos sobre novos vazamentos (você receberá alertas instantâneos se suas informações pessoais aparecerem em uma nova violação de dados), 
  2. proporcionando a opção de monitoramento contínuo de identidade para reduzir o envio de falsos alarmes ou alertas duplicadas.

Para qualquer violação de seus dados, o Bitdefender Digital Identity Protection irá alertá-lo sobre os resultados e você será aconselhado sobre as medidas a serem tomadas para reduzir os riscos de apropriação de conta e fraude em novas contas. Tais descobertas podem ser referências relativas a e-mail, senha, endereço, número de telefone, CPF, cartões de crédito, documentos de viagem, registros criminais e registros médicos - sem exibir o valor total desses dados, a menos que tais dados tenham sido fornecidos pelo usuário final para o serviço de monitoramento de violação de dados, caso contrário, estaremos exibindo apenas a referência de que os dados existem na violação de dados e, em certos casos, dados parciais (mascarados), permitindo ao usuário final uma pista para uma melhor identificação de seus próprios dados.

Fornecemos este serviço usando a Constella Inc como processador de dados, que processa dados como nome, endereço de e-mail e número de telefone em nome da Bitdefender de acordo com as instruções da Bitdefender e com a única finalidade de lhe fornecer serviços Bitdefender Digital Identity Protection. As informações que lhe são fornecidas por meio do Bitdefender Digital Identity Protection são coletadas como Controlador de Dados pela Constella Inc e, como tal, você pode exercer seus direitos relativos a este dado pessoal em privacy@constellaintelligence.com.

O Bitdefender Digital Identity Protection busca informações pessoais em fontes disponíveis publicamente para começar a mapear sua pegada digital.

A fim de lhe mostrar sua pegada digital, podemos lhe pedir que nos forneça seu nome, endereço de e-mail e número de telefone, com o propósito de proporcionar segurança de informação:

  1. fornecendo informações sobre o potencial da sua pegada digital de prejudicar sua reputação on-line ou o roubo de identidade em mídias sociais,

Fornecemos este recurso usando a PIPL como processador de dados, que processa dados como nome, endereço de e-mail e número de telefone em nome da Bitdefender, de acordo com as instruções da Bitdefender e com o único propósito de lhe mostrar sua pegada digital como parte do serviço do Bitdefender Digital Identity Protection. As informações que lhe são fornecidas por meio do Bitdefender Digital Identity Protection são coletadas pela PIPL Inc como Controlador de Dados https://pipl.com/resources/privacy-documents/privacy-policy-individuals e, portanto, você pode exercer seus direitos em relação a esse dado pessoal em https://pipl.com/customer-support.

Armazenamos as informações recebidas enquanto a sua assinatura estiver ativa para exibir o status de Suas informações e poder notificá-lo(a) adequadamente ou fornecer um alerta instantâneo caso ocorra uma alteração em relação à sua pegada digital ou um vazamento de dados em que você esteja envolvido(a). Sempre que uma nova informação aparecer, nós a exibiremos na área de Proteção de Identidade Digital da sua conta Bitdefender.

7.7. Bitdefender Password Manager

Este capítulo conclui o restante da política de privacidade e traz detalhes específicos sobre o tratamento de informações, que podem incluir dados pessoais coletados pelo Bitdefender Password Manager.

Quando você estiver usando o Bitdefender Password Manager, este serviço ajuda a lembrar as credenciais (nomes de usuário, senhas, PIN, etc.) para que possa usar com segurança senhas fortes e exclusivas para cada serviço que acessar, como previsto nos termos e condições deste serviço ou no guia do usuário.

Você terá controle total sobre seus dados pessoais nos cofres de senhas que podem conter nomes de usuário, e-mails, senhas, chaves secretas, notas, endereços, identidades pessoais e dados de cartão de crédito. Os cofres não são acessíveis a ninguém, a não ser o usuário; a Bitdefender não tem acesso ou controle de senhas. Todas as senhas são criptografadas com uma chave que somente o usuário do serviço conhece, em um único lugar (o Password Manager), com requisitos complexos de senha mestre.

O usuário pode usar as características do Bitdefender Password Manager após a instalação e fazer login nas extensões do navegador (Chrome, Firefox, Edge, Safari) e/ou no aplicativo para celular (iOS e Android). Será solicitado ao usuário usar as credenciais de conta armazenadas no Password Manager sempre que navegar e entrar no site que requer um login. O Password Manager não armazena nem transmite a Senha Mestre ou a chave de segurança, o que significa que somente o usuário tem acesso ao cofre.

7.8 Bitdefender Identity Theft Protection

Esta seção completa o restante da política de privacidade com detalhes específicos sobre o tratamento de informações, que podem ser dados pessoais coletados pelo Bitdefender Identity Theft Protection. Nota importante: este serviço está disponível apenas para residentes nos EUA que possuem um SSN (número de seguro social).

Ao ativar o serviço Bitdefender Identity Theft Protection, solicitamos que nos forneça seu endereço de e-mail com o objetivo de fornecer uma funcionalidade que lhe proporcione monitoramento contínuo, alertas rápidos e serviços de recuperação para proteção contra roubo de sua identidade.

Esta funcionalidade está incluída na Solução Bitdefender, um serviço baseado em assinatura, sujeito a termos e condições particulares oferecidos no Contrato de Assinatura. Fornecemos a você este serviço por meio de um software de terceiros ("IdentityForce - uma marca TransUnion") e ele lhe é licenciado sob as respectivas licenças de terceiros aqui mencionadas: https://bitdefender.identityforce.com/terms-of-use. Ao aceitar o Acordo para a IdentityForce, você terá um relacionamento direto com a Sontiq, uma marca TransUnion e será informado sobre a coleta e o tratamento de dados pessoais de acordo com sua política de privacidade correspondente: https://bitdefender.identityforce.com/privacy. Caso tenha alguma dúvida sobre a Proteção contra Roubo de Identidade, envie um e-mail para bitdefender@identityforce.com ou contate-nos em outros canais de comunicação indicados em sua política de privacidade.

A Bitdefender transferirá seu endereço de e-mail para a Sontiq, uma marca da TransUnion, para fins de registro do serviço comprado pela Bitdefender Identity Theft Protection. Os dados são transferidos de uma só vez com a finalidade de criar uma conta na IdentityForce, serviços de monitoramento de identidade, tais como monitoramento da dark web com a finalidade de Proteção contra Roubo de Identidade. Essa transferência de dados ocorre fora da UE, de modo que a Bitdefender é tanto o Exportador de Dados como Controlador de Dados, enquanto a Sontiq, uma marca da TransUnion, é Importador de Dados e Operador de Dados. Se você contatar o provedor antes do procedimento de registro específico para este serviço, ele tratará seus dados (endereço de e-mail, nome e sobrenome) como Operadores de Dados para os seguintes fins: (1) o tratamento de chamadas telefônicas com consultas proativas, problemas de registro ou problemas de fraude; (2) monitoramento das contas de cada usuário que se registra e consente os termos de uso para a prestação de serviços; e (3) qualquer assistência associada e remediação de fraude envolvendo seus dados pessoais.

Assim que você se registrar e aceitar os termos de uso e a política de privacidade da IdentityForce, a Sontiq, uma marca TransUnion, atuará como Controlador de Dados e eles poderão solicitar que você forneça outros dados pessoais, incluindo seu SSN (Número de Seguro Social nos EUA), que são necessários para o cumprimento do registro nos serviços que eles prestam, de acordo com seus termos. A IdentityForce pode processar dados financeiros ou números de identidade emitidos por autoridades governamentais. A Bitdefender, entretanto, não tem acesso aos dados financeiros dos usuários nem aos números de identidade emitidos pelo governo. A IdentityForce é um software que inclui o monitoramento da dark web em busca de conjuntos de dados fornecidos diretamente pelos titulares, incluindo números de contas, números de identidade emitidos pelo governo, entre outros. Em casos particulares, pode incluir o gerenciamento e remediação de casos de fraude relacionados à sua identidade por um especialista em serviços sediado no Canadá ou nos EUA.

Caso tenha alguma dúvida sobre seus dados pessoais, favor enviá-la por e-mail privacy@sontiq.com ou em outros canais de comunicação indicados em sua política de privacidade.

Os dados pessoais para este serviço são retidos apenas pelo tempo necessário para o usuário, mas não mais do que um (1) ano após o encerramento de um caso ou a cessação do monitoramento.

7.9 Bitdefender Scamio

O Bitdefender Scamio é um chatbot baseado em IA da Bitdefender que visa ajudar os usuários a verificar possíveis fraudes apenas com descrições de texto de possíveis ameaças à segurança, URLs associados e capturas de tela que podem conter informações sobre atividades suspeitas, com base nos dados fornecidos pelo consumidor. A Scamio também pode fornecer sugestões sobre serviços relevantes da Bitdefender, dependendo do contexto. Esta finalidade inclui qualquer feedback fornecido pelo consumidor que seja compartilhado com a Bitdefender, ao usar este serviço ou ao entrar em contato com o Suporte.

O Scamio concentra-se num processo automatizado de apenas partes das informações (algumas das quais podem ser consideradas dados pessoais) derivadas dos dados fornecidos pelo consumidor, para verificá-las em busca de ameaças potenciais incluídas nas bases de dados da Bitdefender. Caso seja necessária uma análise mais aprofundada ou ao fornecer feedback, incluindo contactar o suporte, os dados fornecidos pelo consumidor poderão ser tratados posteriormente, para garantir a segurança da informação.

Para o tratamento automatizado, os dados são retidos por um período máximo de dois meses a partir do envio da mensagem. Para outros tipos de processamento de dados, os dados são retidos por períodos limitados de tempo, dependendo de atividades específicas (por exemplo, suporte, feedback, análise detalhada de dados técnicos). No caso de integração do Scamio com outros chats de terceiros, outros termos podem ser aplicados. 

O Scamio não exige ativamente dados pessoais do consumidor e está treinado para notificar o consumidor para não compartilhar suas informações pessoais neste contexto.  Além disso, não tem acesso a nenhum dado pessoal, exceto aqueles compartilhados diretamente pelo usuário, e portanto não é capaz de monitorar ou escanear qualquer dispositivo ou sistema.

O Scamio fornece conselho genérico com base nas informações recebidas do consumidor e não toma decisões automatizadas que produzam efeitos jurídicos que possam afetar significativamente o consumidor.

O Bitdefender Scamio foi desenvolvido e funciona com base no serviço Azure OpenAI, mas seus dados não estão disponíveis para OpenAI. A Bitdefender também utilizará outros processadores de dados com o único propósito de fornecer este serviço.

Caso o Consumidor utilize o Scamio em um chat fornecido por outro terceiro (por exemplo, Facebook Messenger, Whatsapp ou Telegram), as informações compartilhadas na conversa com o Scamio poderão ser acessíveis a esse terceiro específico. Por favor, verifique as políticas apropriadas destes fornecedores para compreender quais os dados pessoais que são partilhados neste contexto e o período de retenção específico. Se o usuário não desejar usar o Scamio nesse chat, ele poderá acessar o Scamio em scamio.bitdefender.com.  

Este chatbot baseado em IA do Bitdefender não utilizou nenhum dado pessoal para seu treinamento e não planeja usar os dados pessoais coletados via Scamio para treinar ou melhorar suas capacidades de IA. A Bitdefender pode usar informações anônimas para melhorar ainda mais o Scamio e não compartilhará esses dados anonimizados com terceiros (incluindo OpenAi).
 

8. Data de publicação

A política de privacidade foi adotada na data mencionada no título do documento e será modificada cada vez que for necessário, sem aviso prévio ou posterior às mudanças. A nova versão será válida quando for publicada no site, o que será especificado. Este documento está disponível em: https://www.bitdefender.com/site/view/legal-privacy.html