Política de Privacidade das Soluções Domésticas da Bitdefender Versão 7.3 adotada em 15.12.2023

Esta política de privacidade aplica-se a todas as soluções domésticas da Bitdefender e aos serviços de suporte relacionados, incluindo a criação de uma conta individual na Central Bitdefender. O Antirroubo, Controlo Parental, Serviços VPN, Bitdefender Box, Serviços Premium, Digital Identity Protection e Bitdefender Identity Theft Protection possuem políticas de privacidade adicionais, detalhadas no Capítulo 7.

O documento explica os dados pessoais que recolhemos, como e onde os podemos utilizar, como os protegemos, quem tem acesso, com quem os partilhamos e como pode corrigi-los.

1. Informações gerais

A S.C. BITDEFENDER S.R.L. (daqui em diante mencionada como Bitdefender), com a sua sede oficial em 15A Sos. Orhideelor, Orhideea Towers Building, 10-12 floors, 6th District, Bucareste, Roménia, inscrita no Registo Comercial de Bucareste com o número J40/20427/2005, código fiscal RO18189442, e-mail privacy@bitdefender.com, processa dados pessoais de acordo com a legislação europeia sobre proteção de dados (RGPD - Regulamento UE 2016/679). O nosso responsável pela proteção de dados pode ser contactado em dpo@bitdefender.com, telefone: +4021 -206.34.70

A Bitdefender oferece soluções e serviços de segurança de dados. O nosso objetivo é garantir a segurança da informação e rede, fornecendo soluções e serviços de qualidade nessas áreas, enquanto também respeitamos a privacidade e os dados pessoais de clientes, utilizadores da internet e parceiros de negócios.

Para este fim, só recolhemos dados pessoais que sejam absolutamente necessários para os fins especificados, na base dos melhores esforços. Não vendemos os seus dados. Para as informações e dados recolhidos, esforçamo-nos por aplicar soluções adequadas para os anonimizar ou pelo menos pseudonimizá-los.

O nosso princípio principal aplicado aos dados que recolhemos é a anonimização de todos os dados técnicos que podem ser utilizados pela Bitdefender apenas para os fins especificados abaixo. Nos casos em que não for possível a anonimização perfeita dos dados técnicos, a possível identificação de um utilizador pode só ser possível em casos muito limitados e apenas por especialistas de TI altamente qualificados.

Dados pessoais de acordo com a definição da legislação europeia (GDPR — Regulamento 2016/679) significa:

qualquer informação associada a uma pessoa singular identificada ou identificável ("titular dos dados"); uma pessoa identificável é uma pessoa que pode ser identificada, direta ou indiretamente, em particular por referência a um número de identificação ou a um ou mais fatores específicos da sua identidade física, fisiológica, mental, económica, cultural ou social;

Neste contexto, a Bitdefender processa dados pessoais para os seguintes fins principais:

  1. Para garantir a segurança da rede e informações ao:
    • garantir uma operação correta e eficiente das suas soluções e serviços, de acordo com as especificações técnicas, e a sua melhoria, incluindo a análise dos problemas de segurança de TI comunicados, entregar e personalizar os serviços associados às necessidades dos utilizadores e desenvolver novas tecnologias;
    • suportar ou aconselhar serviços aos utilizadores das Soluções Domésticas Bitdefender;
  2. Para concluir e executar o contrato com o utilizador, incluindo passos preliminares nesta direção;
  3. Para fazer análises estatísticas e estudos de mercado;
  4. Realizar atividades de marketing para as necessidades da Bitdefender.
2. Dados pessoais recolhidos

A Bitdefender pode recolher informações pessoais dos seus utilizadores a partir das suas Soluções Domésticas de três formas diferentes:

  1. fornecidas diretamente por um utilizador ou parceiro da Bitdefender;
  2. fornecidas indiretamente pelas suas soluções ou outras fontes, tais como:
    • dados técnicos enviados pelas soluções Bitdefender instaladas por utilizadores
    • informações publicamente disponíveis devido a fugas de dados.
2.1. Dados pessoais fornecidos diretamente por um utilizador/parceiro

a) Atualmente, pode comprar ou renovar as Bitdefender Home Solutions a um parceiro autorizado, caso em que os dados pessoais recolhidos com esta atividade são processados diretamente por esse respetivo parceiro (que é um controlador de dados para essa recolha de dados).

Em certos países, pode também adquirir o Bitdefender Home Solutions diretamente por nós com uma venda online. Nestes casos, a Bitdefender recolherá diretamente de si os dados necessários para contratar consigo (incluindo o pagamento), para obrigações fiscais e certos dados técnicos do seu dispositivo (IP, informações do navegador e um identificador de dispositivo) para fins de prevenção de fraude.

Os dados necessários para o pagamento são tratados por:

  • o prestador de serviços de pagamento Adyen.com, que é um controlador de dados para os dados de pagamento do seu cartão de crédito (que na realidade é codificado de acordo com as normas PCI DSS). Leia aqui a sua política de privacidade completa -https://www.adyen.com/policies-and-disclaimer/privacy-policy. A Bitdefender nunca terá acesso aos detalhes completos do seu cartão de crédito
  • PayPal, caso escolher este método de pagamento, que é um responsável pelo tratamento de dados para todos os dados de pagamento, que ocorre no seu site. A sua política de privacidade completa está disponível aqui https://www.paypal.com/webapps/mpp/ua/privacy-full.

b) Quando cria uma conta ou fizer login na Central Bitdefender (que é obrigatório para ativar e gerir os seus serviços), podemos solicitar o seu nome, apelido e/ou endereço de e-mail para a gestão das suas soluções ou serviços Bitdefender, para o contactar com atualizações, avisos, mensagens de feedback ou outros tipos ou comunicações transacionais, para melhorar a segurança das informações dos seus dispositivos, ou para fornecer suporte.

c) Em determinados casos, quando transfere uma versão de teste das nossas soluções, recolheremos o seu endereço de e-mail, para termos um método para o contactar, para receber informações como atualizações, avisos, mensagens de feedback e outros tipos de comunicações transacionais ou para melhorar a segurança da informação dos seus dispositivos, ou para fornecer apoio. Reservamos o direito de verificar a existência desse endereço de e-mail, como verificação de segurança e para evitar fraudes.

d) Além disso, ao aceder ao Centro de Apoio, podemos pedir-lhe um endereço de e-mail ou um número de telefone válido para comunicar consigo na prestação de apoio. Utilizamos estes dados para o contactar, para fins contratuais, fornecendo a um utilizador específico uma licença de utilização as nossas soluções, para resolver um pedido ou reclamação que nos tenha dirigido ou para oferecer apoio técnico. A Bitdefender poderá também solicitar outros dados que possam ser considerados dados pessoais, se estes forem necessários para a resolução do problema de segurança da informação para o qual solicitou ajuda.

A base legal para o tratamento destes dados é a execução de um contrato no qual a pessoa em causa é parte ou a fim de tomar medidas a pedido da pessoa em causa antes da celebração de um contrato. Os dados mínimos para a criação de uma conta na Bitdefender são um nome e um endereço de e-mail, sem eles seria impossível para nós oferecer-lhe as soluções e serviços. Os dados mínimos para vendas online são os campos obrigatórios no formulário de finalização de compra, sem os fornecer não seria possível comprar-nos as soluções e serviços Bitdefender.

Estes dados utilizados para vendas online ou para licenciar informações são mantidos pela duração do contrato, mais cinco anos após sua expiração pela possibilidade de provar ou defender quaisquer queixas legais acerca de questões contratuais.

Os dados pessoais tratados em conformidade com as nossas obrigações fiscais e contábeis são recolhidos com base legal quando o processamento é necessário para o cumprimento de uma obrigação legal. Estes dados serão mantidos por um período de 10 anos a partir de 1 de Janeiro do ano seguinte ao período contábil a que se referem.

Recolhemos os dados técnicos utilizados para fins de prevenção da fraude para o interesse legítimo ou para a prevenção da fraude. No caso do seu cartão suportar 3D Secure 2, esta informação é recolhida pelo seu banco emissor como controlador de dados, e nós não temos acesso à mesma.

Os dados utilizados para serviços de suporte são guardados por períodos de tempo diferentes, dependendo especialmente se o problema foi resolvido e o método exato de comunicação com os serviços de suporte, mas, em nenhum caso, os dados serão guardados por mais de cinco anos depois da última comunicação. Este período é necessário para a Bitdefender poder defender quaisquer reclamações legais sobre questões contratuais que possam surgir.

Relativamente à utilização destes dados para fins de marketing, a base jurídica que utilizamos é interesse legítimo para comunicações de marketing com utilizadores das nossas Soluções Domésticas (com base no Considerando 47 do GDPR e legislação romena 506/2004, artigo 12.º (2) que implementam a diretiva de privacidade eletrónica da UE), salvo se as pessoas optarem por não participar.

Sempre que indicarmos que utilizamos o interesse legítimo como base legal, confiamos na análise legal interna sobre como o interesse legítimo foi ponderado nestes casos específicos com os interesses ou direitos e liberdades fundamentais da pessoa em questão. A análise é atualizada se decidirmos recolher mais dados, para outra finalidade ou se houver novos desenvolvimentos que requeiram uma nova avaliação.

Podemos utilizar estes dados para fins de marketing durante um período máximo de duração contratual, e cinco anos após a rescisão do contrato, exceto se a pessoa em causa tiver optado por não participar nestas comunicações em qualquer momento. Após este período expirar, os dados serão eliminados ou anonimizados.

2.2. Dados técnicos enviados pela solução Bitdefender

Quando utiliza as Soluções Bitdefender, a Bitdefender processará vários dados técnicos do dispositivo em que está instalado, bem como de outros dispositivos com os quais interage. Na maioria dos casos, todos esses dados técnicos não levam à sua identificação direta ou indireta, mas em alguns casos muito específicos, os especialistas em informática podem ser capazes de identificar um dispositivo ou um utilizador específico. Portanto, tratamos todas essas informações como dados pessoais e protegemo-las em conformidade.

Assim, dependendo da Solução Bitdefender específica utilizada, a Bitdefender processará dados técnicos, tais como dados técnicos diretos do seu dispositivo (por exemplo, Endereço de IP e/ou MAC) e/ou dados técnicos pseudonimizados para identificar um dispositivo, um utilizador, um ficheiro ou pasta, uma aplicação ou um recurso de rede (por exemplo, URL). Também processaríamos vários identificadores exclusivos de supostos utilizadores maliciosos.  Se utilizar uma Bitdefender Home Solution que proteja o seu e-mail, alguns dados técnicos dos ficheiros de e-mail (principalmente de cabeçalhos de e-mail) serão enviados para nós, incluindo dados como remetente, destinatário, assunto ou anexo.

Estes dados técnicos são utilizados exclusivamente para efeitos de segurança da informação e da rede, através do funcionamento correto e eficiente das soluções e serviços, de acordo com as especificações técnicas, e da sua melhoria, nomeadamente através da análise dos problemas de segurança reportados ou da resposta a perguntas de apoio específicas que requeiram processar esse tipo de informação. Este objetivo inclui atividades como entrega e personalização de soluções e serviços Bitdefender relacionados. Além disso, podemos utilizar estas informações para fins estatísticos e para melhorar a qualidade dos nossos produtos.

A base jurídica para processamento destes dados é a execução de um contrato do qual o titular de dados é parte.

Estes dados são armazenados por períodos de tempo limitados, dependendo de cada categoria específica de dados e da sua utilidade para as necessidades atuais de segurança da informação. Com base na velocidade atual da tecnologia, não precisaremos deles por mais de 10 anos a partir do dia da recolha, mesmo para dados maliciosos.

2.3 Recolha de Dados de informações publicamente disponíveis (fuga de dados).

Nos últimos anos, um número crescente de bases de dados de empresa esteve envolvido em incidentes levando a divulgação pública de dados de utilizadores. Estamos constantemente a analisar estas situações e as fugas de dados públicas para identificar se os registos expostos podem ser utilizados para melhorar a segurança das informações dos utilizadores.

Utilizamos estas informações exclusivamente para o fim de garantir a segurança das informações ao notificar os nossos utilizadores que os seus e-mails, palavras-passe ou outros dados podem ter sido pirateados no passado, pelo que não é seguro utilizá-los.

A base jurídica para esta recolha é o interesse legítimo dos nossos utilizadores, da Bitdefender e que quaisquer terceiros para garantir a segurança da rede e informações, ao não utilizar credenciais que já foram pirateadas. Fazemos isso com base no Artigo 16.º (1) f do GDPR e as explicações sobre o interesse legítimo na segurança das informações no Considerando 49 do GDPR. Estes dados são guardados por um período limitado, dependendo da respetiva utilidade para as necessidades de segurança de informações atuais. O titular de dados pode pedir-nos sempre para não recolhermos dados sobre ele a partir das fugas de dados. Com base na velocidade atual da tecnologia, não necessitamos deles por mais de 10 anos a partir da data da recolha.

3. Proteção dos Dados Pessoais

Como líder em serviços de segurança da informação, a confidencialidade e a proteção de dados são de importância vital para nós. O acesso aos dados pessoais recolhidos é restrito apenas aos funcionários e processadores de dados da Bitdefender que necessitem de acesso a estas informações. Todas as políticas de segurança da informação da Bitdefender são certificadas pelas normas ISO 27001 e SOC2 Type2.

A Bitdefender pode utilizar outras empresas para processar os dados pessoais recolhidos. Estas empresas são consideradas processadores de dados e têm obrigações contratuais rigorosas de manter a confidencialidade dos dados processados e de oferecer pelo menos o mesmo nível de segurança que a Bitdefender. Os processadores de dados têm a obrigação de não permitir que terceiros processem dados pessoais em nome da Bitdefender e de aceder, utilizar e/ou manter os dados seguros e confidenciais.

A Bitdefender pode hospedar ou transferir dados pessoais na União Europeia (UE) ou em qualquer outra jurisdição, que ofereça um nível adequado de proteção de dados pessoais de acordo com as normas da União Europeia (art 45º do RGPD) ou outras salvaguardas apropriadas, incluindo Cláusulas Contratuais Padrão (art 46.2 do RGPD).

Devido a obrigações de confidencialidade e requisitos de segurança, as informações específicas referentes ao nome e detalhes de cada processador utilizado serão fornecidas apenas a autoridades competentes.

Utilizamos os seguintes tipos de processadores de dados:

  • serviços de hospedagem na UE e nos EUA;
  • comunicações do canal de suporte na UE e nos EUA;
  • fornecedores de apoio ao comércio eletrónico na UE e nos EUA;
  • serviços de marketing (incluindo marketing por e-mail) na UE e nos EUA.

O acesso a determinadas secções dos sites Web da Bitdefender é protegido por um nome de utilizador e palavra-passe. Recomendamos que não revele esta palavra-passe. A Bitdefender nunca pede a palavra-passe da sua conta através de qualquer tipo de mensagens ou chamadas telefónicas. Aconselhamo-lo a não divulgar a sua palavra-passe a qualquer pessoa que peça que o faça. Se possível, também recomendamos que termine sessão na conta dos serviços online depois de cada sessão. Também aconselhamos a fechar a janela do browser depois de navegar ou utilizar os serviços da Bitdefender.

Infelizmente, a transferência de dados pela Internet pode não ser 100% segura. Consequentemente, apesar dos nossos esforços de proteger os dados pessoais, a Bitdefender não pode garantir a segurança das informações transmitidas pelo utilizador até as informações estarem nos nossos servidores. Qualquer transmissão de informações da sua parte é feita por sua conta e risco.

4. Quem tem acesso aos dados pessoais

Em princípio, a Bitdefender não revelará quaisquer dados pessoais sobre os seus utilizadores a terceiros sem as exceções mencionadas acima.

Excecionalmente, a Bitdefender pode revelar informações pessoais a:

4.1 Autoridades competentes, mediante solicitação legal de acordo com as leis aplicáveis ou quando é necessário para proteger os direitos e interesses dos nossos clientes e da Bitdefender

4.2 A Bitdefender pode permitir o acesso limitado aos seus Parceiros, que são apresentados na página Web de Parceiros da Bitdefender. O acesso só é permitido a determinados dados referentes aos clientes mencionados e apenas para o fim de cumprir as obrigações contratuais entre a Bitdefender e o seu Parceiro para a venda ou suporte de soluções Bitdefender. Todos os Parceiros têm obrigações contratuais rigorosas para manter a confidencialidade dos dados e para oferecer pelo menos o mesmo nível de segurança da Bitdefender. Estes Parceiros têm a obrigação de não permitir que terceiros acedam aos dados pessoais processados em nome da Bitdefender.

4.3. As subsidiárias da Bitdefender no seu país podem enviar algumas informações pessoais para a sua empresa principal — S.C. BITDEFENDER S.R.L, na Roménia.

Além disso, quando utiliza as soluções domésticas da Bitdefender ou acessa a Central Bitdefender e lhe são solicitadas as suas informações pessoais, estará a revelar estas informações apenas à Bitdefender. A única exceção é quando a informação é oferecida em parceria com outro serviço (por exemplo, pagamento online com os processadores de pagamento mencionados acima ou para criar uma conta Bitdefender com início de sessão com Facebook, Google+, Microsoft ou ID da Apple).

Sempre que esse serviço for oferecido em parceria com outro fornecedor, será devidamente notificado. Se pretender que estes dados não sejam acedidos ou utilizados, pode optar por não permitir a transferência de dados através deste serviço em particular.

Se aceitar a partilha de dados, é importante mencionar que os parceiros de serviço podem ter políticas de privacidade e recolha de dados separadas. A Bitdefender não controla e não pode dar garantias sobre todos os aspetos legais que estas práticas de confidencialidade independentes implicam.

5. Como corrigir erros referentes a dados pessoais

Quando cria uma conta nos sites Web da Bitdefender ou para um dos nossos serviços, é-lhe enviado um e-mail de confirmação com os detalhes da sua conta. O e-mail de confirmação será enviado para o e-mail fornecido e pode descrever como pode modificar ou eliminar a conta criada. Aconselhamo-lo a guardar este e-mail de confirmação pois contém informações úteis sobre o acesso aos nossos serviços. Qualquer modificação solicitada será resolvida no prazo máximo de 15 dias a partir da receção do pedido por escrito do utilizador.

6. Os seus direitos sobre dados pessoais

De acordo com a legislação aplicável de proteção de dados da União Europeia (RGPD), os titulares dos dados terão o direito de acesso a dados, retificação, eliminação, restrição de processamento, objeção de processamento e o direito à portabilidade de dados.

Perante qualquer processamento de dados baseado no consentimento, tem o direito de revogar o seu consentimento em qualquer momento.

Para exercer estes direitos, pode enviar um pedido por escrito, datado e assinado para a sede Bitdefender mencionada acima ou por e-mail para o Responsável pela Proteção de Dados para privacy@bitdefender.com.

Os titulares dos dados não estão sujeitos a decisões baseadas apenas no processamento automático, incluindo a definição de perfis, que podem produzir efeitos legais ou afetá-los de forma semelhante de forma significativa.

Também tem o direito de apresentar uma reclamação a uma autoridade supervisora competente de proteção de dados.

7. Informações adicionais em relação à recolha de dados pessoais de certos serviços e soluções Bitdefender
7.1 Características do Bitdefender Mobile Security
7.1 Serviços de antirroubo de soluções Bitdefender

Este capítulo complementa a política de privacidade de dados com informações específicas relativamente ao processamento de informações que podem ser dados pessoais e que são recolhidos pela Bitdefender para os serviços antirroubo.

Parte das soluções Bitdefender inclui a opção de serviço antirroubo projetado para telemóveis, tablets e portáteis. Uma vez ativada e configurada, a opção antirroubo pode rastrear em tempo real, por meio da geolocalização, o dispositivo perdido ou roubado. Este serviço da Bitdefender oferece a opção de localização, assim como outras opções conectadas, como bloquear remotamente o dispositivo, apagar todo o conteúdo do dispositivo ou tirar foto da pessoa que está a aceder ao dispositivo sem autorização. Mais detalhes disponíveis aqui.

Caso os serviços antirroubo sejam ativados, a Bitdefender pode receber dados pessoais como dados de localização geográfica de GPS, células GSM, Wi-Fi ou endereço IP. O único fim do processamento destes dados é o funcionamento do serviço antirroubo oferecido pela Bitdefender. Para o fim de identificação da localização exata, podemos utilizar serviços de terceiros, como mencionado no Capítulo 3.

Todas as informações de localização geográfica são guardadas enquanto o serviço antirroubo estiver ativo, mas serão eliminadas quando o serviço for desativado.

Os serviços antirroubo podem ser ativados remotamente a partir da conta do sistema Bitdefender (conhecida como Central Bitdefender). Por este motivo, é vivamente recomendado para sua privacidade e proteção de dados pessoais que não revele a sua palavra-passe a pessoas não autorizadas. Para obter mais informações sobre este assunto, consulte o Capítulo 3 deste documento.

Assim, o proprietário de uma conta Bitdefender pode ter direitos de administração das soluções e produtos Bitdefender. Portanto, nos dispositivos em que os serviços antirroubo estão instalados, pode operar comandos remotamente. Neste sentido, toda a responsabilidade do proprietário da conta é garantir que pode realizar estas ações de uma posição legal e que tem o direito de saber a localização, tirar fotografias remotamente, bloquear ou eliminar o conteúdo do dispositivo ou interagir com este. Portanto, recomendamos que ative o serviço antirroubo exclusivamente nos seus dispositivos ou nos dispositivos em que tem o direito legal de o fazer.

7.1.2. Alerta de golpe, proteção de chat e anomalia da aplicação

Dependendo dos recursos exatos utilizados e das permissões do dispositivo permitidas pelo utilizador, podemos processar informações de aplicações instaladas, verificar anomalias de aplicações, procurar possíveis infeções nos URLs do navegador ou ligações em notificações ou mensagens (se ativadas). Caso seja identificada uma deteção maliciosa, poderemos coletar mais dados (por exemplo, palavras-chave de mensagens infetadas) para protegê-lo melhor a si e outros utilizadores.   

Ao ativar a funcionalidade Scam Alert, as ligações nos SMSs recém-recebidos e nas notificações do seu telemóvel (dependendo do seu telefone e das definições pessoais) são verificados para o avisar sobre tentativas de phishing, burlas e fraude.

Para utilizar a Proteção de Chat, deve ativá-la e permitir que a Bitdefender utilize a funcionalidade Acessibilidade nas definições do seu telefone. Isto permitir-nos-á verificar automaticamente as mensagens de determinadas aplicações de chat (detalhes na página do produto Bitdefender Mobile Security para Android) para verificar e identificar ligações para possíveis atividades fraudulentas e alertá-lo como tal. Para esta atividade, a Bitdefender não processará o conteúdo completo das suas mensagens de chat. 

Na maioria dos casos, as ligações recolhidas podem não levar à sua identificação direta ou indireta, mas em alguns casos muito específicos, existe uma baixa possibilidade de um especialista conseguir identificar um utilizador específico. Portanto, tratamos todas essas informações recolhidas como dados pessoais e protegemo-las como tal por um período de tempo limitado. 

Caso ative a funcionalidade App Anomaly, também deve permitir que a Bitdefender utilize a funcionalidade de Acessibilidade nas definições do seu telefone para fornecer o serviço necessário da funcionalidade. Esta funcionalidade irá monitorizar eventos acionados por aplicações instaladas no dispositivo, a fim de detetar qualquer novo comportamento malicioso de invasores mais avançados e consequentemente alertá-lo. Os dados serão conservados por um período máximo de 1 ano a partir do momento da recolha.

7.2 Serviços de controlo parental

Este capítulo completa a política de privacidade com detalhes específicos em relação ao processamento de informações que podem ser dados pessoais e que podem ser recolhidas para os serviços de Controlo Parental da Bitdefender.

Algumas soluções Bitdefender incluem uma opção de controlo parental. Se comprar essas soluções ou ativar esta opção, terá a possibilidade de monitorizar a atividade dos seus filhos e restringir o acesso a determinadas aplicações, páginas ou serviços de Internet. Isto só é possível em dispositivos suportados (por exemplo, computador ou telefones) onde instalou e ativou a Bitdefender.

As definições da opção de serviços de controlo parental são geridos a partir da interface Web através da qual acede à sua conta Bitdefender (conhecida como Central Bitdefender). Estão disponíveis mais informações sobre as funcionalidades desta solução na nossa página Web dedicada.

Antes de poder ativar os serviços de controlo parental, a Bitdefender solicitará determinados dados para criar o seu perfil - nome, idade e sexo da pessoa. O nome será utilizado exclusivamente para propósitos de identificação de dispositivo e não é preciso indicar o nome completo dos seus filhos. A idade e o sexo são necessários apenas para determinar o nível padrão de proteção online oferecida por esta solução, que também pode ser alterado ou configurado pelo(a) administrador(a) da conta mais tarde.

Quando esta solução de Controlo Parental da Bitdefender for instalado e um perfil ativo for associado ao dispositivo, a Bitdefender irá recolher informações detalhadas sobre a utilização do dispositivo, exclusivamente para prestar serviços de controlo parental e para exibi-las na conta dos pais, tais como: páginas visitadas, palavras-chave de mecanismos de pesquisa, aplicações e software utilizados, contactos telefónicos e informações de geolocalização.

As informações recolhidas dependem das configurações feitas pelo(a) responsável na Central Bitdefender. O único propósito de recolher estes dados é reportá-los a si, como responsável. Nós não utilizamos informações infantis para identificação ou monitorização de acesso à internet.

Não transmitiremos a terceiros as informações acima mencionadas ou qualquer outra informação que possa levar à identificação das suas crianças para fins de marketing.

Ao processar estes dados do dispositivo dos seus filhos, a Bitdefender atua como um intermediário técnico. Portanto, a responsabilidade de avisar os seus filhos sobre a instalação deste software e a forma como os dados pessoais são processados é inteiramente sua. É a única pessoa que pode ativar esta opção e especificar o tipo de informações pessoais que pretende recolher.

O titular da conta Bitdefender tem direitos de administração para as soluções e serviços Bitdefender, o que inclui serviços de controlo parental. Como tal, tem plena responsabilidade em assegurar que pode empreender a atividade de vigilância do ponto de vista legal e que tem o direito de conhecer a localização, de bloquear o conteúdo ou aplicações desse dispositivo. Por conseguinte, recomendamos que ative o serviço de controlo parental exclusivamente nos dispositivos dos seus filhos menores ou onde tiver o direito legal de o fazer, com base na lei aplicável. Informamos que qualquer controlo ilegal de comportamento ou comunicações em linha pode ser um crime. Não recomendamos a ativação dos serviços de controlo parental em dispositivos utilizados por pessoas com mais de 16 anos ou em circunstâncias em que a utilização dos serviços de controlo parental seja ilegal.

7.3. Serviços de VPN

Este capítulo completa o resto da política de privacidade com detalhes específicos em relação ao processamento de informações que poderiam ser dados pessoais e que poderiam ser recolhidos pela Bitdefender mediante os seus serviços de VPN.

Aplicando o princípio da minimização de dados, recolhemos para este serviço apenas IDs de utilizadores e dispositivos, endereços IP e tokens gerados aleatoriamente para estabelecer uma ligação VPN com o único objetivo de fornecer o serviço VPN. Para este serviço, utilizamos Aura como processador de dados, que processa dados em nome da Bitdefender, de acordo com as instruções da Bitdefender e com o único propósito de fornecer serviços VPN aos utilizadores.

Nós podemos processar a localização do dispositivo apenas para oferecer as funcionalidades do Bitdefender VPN, tais notificações referentes a redes Wi-Fi pouco seguras ou a função de ligação automática. Nós não armazenamos nenhum detalhe relativo à sua localização ou atividade online, nem as partilhamos com outras entidades.

7.4 Serviços Premium

Este capítulo completa o restante da política de privacidade com detalhes específicos em relação ao processamento de informações, que podem ser dados pessoais recolhidos pela Bitdefender para os seus serviços Premium.

Conforme descrito e acordado nos Termos e Condições de acesso aos Bitdefender Premium Services, estes serviços não poderão ser fornecidos se não tivermos acesso aos seus dispositivos. Deste modo, dependendo do serviço selecionado, a Bitdefender poderá escolher fornecer os serviços Premium através dos seguintes canais: telefone, chat em tempo real, e-mail ou acesso remoto ao seu computador. Durante a prestação dos Serviços, a Bitdefender pode, a seu critério e sem qualquer obrigação, gravar em diferentes formas (como por exemplo, entre outros: gravação de voz, gravação de vídeo, gravação de ecrã, gravação de escrita, monitorização de base de dados) as sessões de Serviços para as finalidades mencionadas abaixo.

Para garantir e evitar problemas de responsabilidade na nossa interação com os seus dispositivos, temos de registar todas as interações para fornecer os Serviços Premium entre a nossa equipa e estes dispositivos. Fazemos isto especificamente para o proteger e/ou à Bitdefender ou à sua equipa contra qualquer possível utilização inapropriada dos seus dispositivos ou dados. Atenção: podemos não fornecer os serviços se não aceitar estas gravações.

Será devidamente informado sempre que iniciarmos uma gravação e esta será interrompida sempre que interrompermos a ligação com os seus dispositivos.

Os objetivos destas atividades específicas de processamento de dados (gravação de interações entre o nosso pessoal e os seus dispositivos) são: prevenir problemas relativos a responsabilidade por parte de qualquer parte contratual desses serviços e para garantir a melhoria dos serviços, incluindo avaliações de qualidade.

A base legal deste processamento é o legítimo interesse dos nossos utilizadores, bem como da Bitdefender e o seu pessoal, nos termos do Art. 6 (1) f do RGPD. Estes dados são armazenados durante um período limitado, normalmente durante um máximo de 12 meses a partir da das comunicações, exceto que surjam procedimentos legais ou questões de responsabilidade como resultado destas comunicações, caso em que serão armazenados até ao final destes procedimentos.

7.5 Bitdefender BOX

Este capítulo completa o restante da política de privacidade com detalhes específicos em relação ao processamento de informações, que podem ser dados pessoais recolhidos pelo Bitdefender Box.

Se utiliza o Bitdefender Box, o dispositivo irá verificar o tráfego da sua rede e procurar atividades maliciosas. Isto significa que vamos recolher informações técnicas detalhadas de todos os seus dispositivos ligados à rede, as quais serão utilizadas apenas para as finalidades especificadas no Capítulo 2.2. acima.

Na maioria dos casos, estes dados técnicos podem não conduzir à sua identificação direta ou indireta, mas, em alguns casos muito específicos, especialistas informáticos podem identificar um utilizador específico. Como tal, tratamos todas estas informações, como dados pessoais, e protegê-mo-las como tal.

Se um novo dispositivo de outros utilizadores estiver ligado à sua rede, o Bitdefender Box também irá analisar o tráfego de rede desse dispositivo. Como proprietário da rede, é da sua responsabilidade informar os outros utilizadores da rede em que utiliza o Bitdefender Box para proteção do tráfego de rede e que, portanto, o tráfego deles também será analisado, conforme descrito acima.

7.6 Proteção de Identidade Digital da Bitdefender

Este capítulo completa o restante da política de privacidade com detalhes específicos sobre o processamento de informações, que podem ser dados pessoais recolhidos pela Proteção de Identidade Digital da Bitdefender.

Ao utilizar o serviço Bitdefender Digital Identity Protection, seja ou não de forma escalada ou junto com uma solução antimalware da Bitdefender, solicitamos que nos forneça o seu nome, endereço de e-mail, bem como informações adicionais não obrigatórias, tais como número de telefone, endereço residencial, número do passaporte, número da carta de condução, identificação de jogador, dados parciais de cartão de crédito e/ou débito, número parcial de conta bancária, número parcial de Segurança Social e/ou número de Identificação Nacional, número parcial de seguro e/ou de seguro médico com a finalidade de lhe fornecer segurança de informações:

  1. proporcionando informações relacionadas a fugas de dados pessoais e enviando alertas instantâneos sobre novas violações (receberá alertas instantâneos se as suas informações pessoais aparecerem numa nova fuga de dados), 
  2. para proporcionar a opção de monitorização contínua de identidade para reduzir o envio de falsos alarmes ou alertas duplicadas.

Para qualquer fuga dos seus dados, a Bitdefender Digital Identity Protection irá alertá-lo sobre os resultados e será aconselhado sobre as medidas a serem tomadas para reduzir os riscos de apropriação de conta e fraude em novas contas. Tais descobertas podem ser referências relativas a e-mail, palavra-passe, endereço, número de telefone, CPF, cartões de crédito, documentos de viagem, registos criminais e registos médicos - sem exibir o valor total desses dados, a menos que tais dados tenham sido fornecidos pelo utilizador final para o serviço de monitorização de violação de dados, caso contrário, estaremos a exibir apenas a referência de que os dados existem na fuga de dados e, em certos casos, dados parciais (mascarados), permitindo ao utilizador final uma pista para uma melhor identificação dos seus próprios dados.

Fornecemos este serviço utilizando a Constella Inc como processador de dados, que processa dados como nome, endereço de e-mail e número de telefone em nome da Bitdefender de acordo com as instruções da Bitdefender e com a única finalidade de lhe fornecer serviços da Bitdefender Digital Identity Protection. As informações que lhe são fornecidas por meio da Bitdefender Digital Identity Protection são recolhidas como Controlador de Dados pela Constella Inc https://constellaintelligence.com/datalake-privacy-notice/  e, como tal, pode exercer os seus direitos relativos a este dado pessoal em privacy@constellaintelligence.com.

A Bitdefender Digital Identity Protection pesquisa informações pessoais em fontes publicamente disponíveis  para começar a mapear a sua pegada digital.

A fim de lhe mostrar a sua pegada digital, podemos lhe pedir que nos forneça o seu nome, endereço de e-mail e número de telefone, com o propósito de proporcionar segurança de informação:

  1. para fornecer informações sobre a possibilidade de a sua pegada digital prejudicar a sua reputação online ou o roubo de identidade nas redes sociais,

Fornecemos esta funcionalidade utilizando a PIPL como processador de dados, que processa dados como nome, endereço de e-mail e número de telefone em nome da Bitdefender, de acordo com as instruções da Bitdefender e com o único propósito de lhe mostrar a sua pegada digital como parte do serviço da Bitdefender Digital Identity Protection. As informações que lhe são fornecidas por meio da Bitdefender Digital Identity Protection são recolhidas pela PIPL Inc como Controlador de Dados https://pipl.com/resources/privacy-documents/privacy-policy-individuals e, portanto, pode exercer os seus direitos em relação a este dado pessoal em https://pipl.com/customer-support.

Armazenamos as informações recebidas enquanto a sua subscrição estiver ativa para exibir o estado das Suas informações e poder notificá-lo(a) adequadamente ou fornecer um alerta instantâneo caso ocorra uma alteração em relação à sua impressão digital ou uma fuga de dados em que esteja envolvido(a). Sempre que uma nova informação aparecer, nós a exibiremos na área de Proteção de Identidade Digital da sua conta Bitdefender.

7.7 Bitdefender Password Manager

Este capítulo completa o resto da política de privacidade com detalhes específicos em relação ao processamento de informações que poderiam ser dados pessoais e que poderiam ser recolhidos pela Bitdefender mediante os seus serviços de Bitdefender Password Manager.

Quando utiliza o Bitdefender Password Manager, este serviço ajuda-o a lembrar as credenciais (nomes de utilizador, palavras-passe, PIN, etc.) para que possa utilizar com segurança palavras-passe fortes e únicas para cada serviço a que possa aceder, como previsto nos termos e condições deste serviço ou no guia do utilizador.

Terá sempre o controlo total dos seus dados pessoais nos cofres de palavras-passe que podem conter nomes de utilizador, e-mails, palavras-passe, chaves secretas, notas, endereços, identificações pessoais e dados de cartões de crédito. Os cofres não são acessíveis a ninguém, exceto ao utilizador; a Bitdefender não tem acesso ou controlo das palavras-passe. Todas as palavras-passe são encriptadas com uma chave, que só o utilizador do serviço tem conhecimento, num único local (Password Manager), com requisitos complexos de palavra-passe principal.

O utilizador pode utilizar as funcionalidades do Bitdefender Password Manager após a instalação e início de sessão nas extensões do navegador (Chrome, Firefox, Edge, Safari) e/ou na aplicação móvel (iOS e Android). O utilizador será solicitado a utilizar as credenciais de conta armazenadas no Password Manager sempre que navegar e aceder ao site que requer o início de sessão. O Password Manager não armazena nem transmite a Palavra-Passe Principal nem a chave de segurança, o que significa que apenas o utilizador tem acesso ao cofre do utilizador.

7.8 Bitdefender Identity Theft Protection

Este capítulo conclui o restante da política de privacidade com detalhes específicos relativos ao processamento de informações, que podem ser dados pessoais recolhidos pela Bitdefender Identity Theft Protection. Nota importante: este serviço está disponível apenas para residentes nos EUA que tenham um SSN (número de segurança social).

Ao ativar o serviço Bitdefender Identity Theft Protection, solicitamos que nos forneça o seu endereço de e-mail com o objetivo de fornecer uma funcionalidade que lhe proporcione monitorização contínua, alertas rápidos e serviços de recuperação para proteção contra roubo da sua identidade.

Esta funcionalidade está incluída na Solução Bitdefender, um serviço baseado em subscrição, sujeito a termos e condições particulares oferecidos no Contrato de Assinatura. Fornecemos-lhe este serviço através de um software de terceiros ("IdentityForce - uma marca TransUnion") e este é-lhe licenciado sob as respetivas licenças de terceiros aqui mencionadas: https://bitdefender.identityforce.com/terms-of-use. Ao aceitar o Contrato da IdentityForce, terá uma relação direta com a Sontiq, uma marca TransUnion, e será informado sobre a recolha e processamento de dados pessoais no âmbito da sua respetiva política de privacidade: https://bitdefender.identityforce.com/privacy. Em caso de dúvidas sobre a Proteção contra Roubo de Identidade, envie um e-mail para bitdefender@identityforce.com ou contacte-nos em outros canais de comunicação indicados na sua política de privacidade.

A Bitdefender transferirá o seu endereço de e-mail para a Sontiq, uma marca TransUnion, para efeitos de registo do serviço comprado Bitdefender Identity Theft Protection. Os dados são transferidos de uma só vez para efeitos de criação de uma conta para IdentityForce, serviços de monitorização de identidade, tais como monitorização da dark web para efeitos de Proteção de Roubo de Identidade. Esta transferência de dados é fora da UE, para a qual a Bitdefender é Exportador de Dados como Controlador de Dados e a Sontiq, uma marca TransUnion é Importador de Dados como Processador de Dados. Se contactar o fornecedor antes do procedimento de registo específico para este serviço, este tratará os seus dados (endereço de e-mail, nome e apelido) como Processadores de Dados para os seguintes fins: (1) o tratamento de chamadas telefónicas com inquéritos proativos, problemas de inscrição ou questões de fraude; (2) controlo das contas de cada utilizador que se inscreve e consente com os termos de utilização para a prestação de serviços; e (3) qualquer assistência associada e remediação de fraudes envolvendo os seus dados pessoais.

Depois de se registar e aceitar os termos de utilização e a política de privacidade da IdentityForce, a Sontiq, uma marca TransUnion, atuará como Controlador de Dados e poderá pedir-lhe que forneça outros dados pessoais, incluindo SSN, necessários para o cumprimento do registo dos serviços que presta de acordo com os seus termos. A IdentityForce pode processar dados financeiros ou números de identificação emitidos pelo governo. No entanto, a Bitdefender não tem acesso aos dados financeiros dos utilizadores nem aos números de identificação governamentais. IdentityForce é um software que inclui a monitorização da dark web para conjuntos de dados fornecidos diretamente pelos titulares dos dados, incluindo números de conta, números de identificação emitidos pelo governo e outros dados. Em casos particulares, pode incluir a gestão e remediação de casos de fraude relacionados com a sua identidade por um especialista de serviços sediado no Canadá ou nos EUA.

Caso tenha alguma dúvida sobre os seus dados pessoais, envie um e-mail para privacy@sontiq.com ou utilize outros canais de comunicação indicados na sua política de privacidade.

Os dados pessoais para este serviço só são retidos pelo período de tempo necessário ao utilizador, mas não mais de um (1) ano após o encerramento de um caso ou a cessação da monitorização.

7.9 Bitdefender Scamio

O Bitdefender Scamio é um chatbot baseado em IA da Bitdefender que visa ajudar os utilizadores a verificar possíveis fraudes apenas com descrições de texto de possíveis ameaças à segurança, URLs associados e capturas de tela que podem conter informações sobre atividades suspeitas, com base nos dados fornecidos pelo consumidor. O Scamio poderá também fornecer sugestões sobre os serviços relevantes da Bitdefender, consoante o contexto. Esta finalidade inclui qualquer feedback fornecido pelo consumidor que seja compartilhado com a Bitdefender, ao usar este serviço ou ao entrar em contato com o Suporte.

O Scamio concentra-se num processo automatizado de apenas partes das informações (algumas das quais podem ser consideradas dados pessoais) derivadas dos dados fornecidos pelo consumidor, para verificá-las em busca de ameaças potenciais incluídas nas bases de dados da Bitdefender. Caso seja necessária uma análise mais aprofundada ou ao fornecer feedback, incluindo contactar o suporte, os dados fornecidos pelo consumidor poderão ser tratados posteriormente, para garantir a segurança da informação.

Para o tratamento automatizado, os dados são retidos por um período máximo de dois meses a partir do envio da mensagem. Para outros tipos de processamento de dados, os dados são retidos por períodos limitados de tempo, dependendo de atividades específicas (por exemplo, suporte, feedback, análise detalhada de dados técnicos). No caso de integração do Scamio com outros chats de terceiros, outros termos podem ser aplicados.

O Scamio não exige ativamente dados pessoais do consumidor e está treinado para notificar o consumidor para não compartilhar suas informações pessoais neste contexto. Além disso, não tem acesso a nenhum dado pessoal, exceto aqueles compartilhados diretamente pelo usuário, e portanto não é capaz de monitorizar ou digitalizar qualquer dispositivo ou sistema.

O Scamio fornece conselho genérico com base nas informações recebidas do consumidor e não toma decisões automatizadas que produzam efeitos jurídicos que possam afetar significativamente o consumidor.

O Bitdefender Scamio foi desenvolvido e funciona com base no serviço Azure OpenAI, mas seus dados não estão disponíveis para OpenAI. A Bitdefender também utilizará outros processadores de dados com o único propósito de fornecer este serviço.

Caso o Consumidor utilize o Scamio em um chat fornecido por outro terceiro (por exemplo, Facebook Messenger, Whatsapp ou Telegram), as informações compartilhadas na conversa com o Scamio poderão ser acessíveis a esse terceiro específico. Por favor, verifique as políticas apropriadas destes fornecedores para compreender quais os dados pessoais que são partilhados neste contexto e o período de retenção específico. Se o utilizador não desejar usar o Scamio nesse chat, ele poderá acessar o Scamio em scamio.bitdefender.com.  

Este chatbot baseado em IA do Bitdefender não utilizou nenhum dado pessoal para a sua formação e não está a planear usar os dados pessoais coletados via Scamio para treinar ou melhorar as suas capacidades de IA. A Bitdefender pode usar informações anônimas para melhorar ainda mais o Scamio e não compartilhará esses dados anonimizados com terceiros (incluindo OpenAi).
 

8. Data de publicação

A política de privacidade foi adotada na data mencionada no título do documento e será modificada cada vez que seja necessário sem aviso prévio ou futuro dessas modificações. A nova versão entrará em vigor ao ser publicada na página da web e será marcada como tal. O presente documento está disponível em: https://www.bitdefender.com/site/view/legal-privacy.html