A. INTRODUCTION
Veuillez lire attentivement ce document. Il donne des informations importantes dont vous devez avoir connaissance avant de continuer à utiliser nos services ou logiciels. Nous nous réservons le droit de modifier la présente déclaration à tout moment en affichant les changements sur cette page.
AO Kaspersky Lab (ci-après Kaspersky Lab) a créé la présente déclaration afin de faire toute la lumière sur ses pratiques de collecte et de diffusion de données pour Kaspersky Internet Security for Android.
Kaspersky Lab s’engage fermement à fournir un service supérieur à tous ses clients et, notamment, à respecter vos préoccupations en ce qui concerne le traitement des données.
La présente déclaration contient de nombreux détails techniques et généraux qui décrivent les mesures que nous prenons pour tenir compte de vos préoccupations en matière de traitement des données. Toutes nos actions sont guidées par un seul objectif : répondre à vos besoins et attentes, y compris en matière de protection de vos données.
Le service Kaspersky Security Network permet aux utilisateurs des produits de sécurité Kaspersky Lab du monde entier d’aider à faciliter l’identification et à réduire le temps requis pour assurer une protection contre les nouveaux risques de sécurité (« en circulation ») ciblant votre ordinateur. Cette protection aide à identifier les nouvelles menaces et leurs sources, et contribue à améliorer le niveau de sécurité de l’utilisateur. Ces renseignements sont seulement utilisés par Kaspersky Lab pour améliorer ses produits de sécurité et proposer de meilleures solutions contre les menaces et les virus.
En participant à Kaspersky Security Network, les utilisateurs de produits de sécurité Kaspersky Lab du monde entier et vous-mêmes contribuez de manière significative à sécuriser l’environnement Internet.
Questions juridiques (le cas échéant)
Kaspersky Security Network peut être soumis à la législation de plusieurs pays, parce que ses services peuvent être utilisés dans différentes juridictions, notamment les États-Unis d’Amérique. Kaspersky Lab doit communiquer des informations sans votre autorisation lorsque la loi l’impose ou en toute bonne foi quand une telle action est nécessaire pour enquêter sur les activités nuisibles aux clients de Kaspersky Lab, à ses visiteurs, ses collaborateurs, ses biens ou autrui et pour les protéger contre les activités susmentionnées. Tel qu’indiqué ci-dessus, les lois relatives aux données et informations traitées par Kaspersky Security Network peuvent varier selon les pays.
Lors du premier traitement des informations susmentionnées, Kaspersky Security Network doit informer dûment les utilisateurs concernés de tout partage desdites informations et permettre auxdits utilisateurs Internet d’accepter (dans les États membres de l’UE et d’autres pays nécessitant une procédure d’acceptation) ou de refuser (pour tous les autres pays) en ligne l’utilisation commerciale desdites données et/ou leur transmission à des tiers.
Les autorités répressives ou judiciaires peuvent obliger Kaspersky Lab à communiquer certaines informations aux autorités gouvernementales appropriées. Sur demande desdites autorités répressives ou judiciaires, nous fournirons ces informations à la réception du document approprié. Kaspersky Lab peut également communiquer des informations aux forces de l’ordre pour protéger ses biens, ainsi que la santé et la sécurité des personnes dans la mesure autorisée par la loi.
B. INFORMATIONS REÇUES
Afin d'accroître la vitesse de réaction du Logiciel face aux informations et aux menaces de sécurité du réseau, vous acceptez de fournir automatiquement les informations suivantes :
Informations sur les réseaux Wi-Fi :
SSID du réseau Wi-Fi
Somme de contrôle SHA256 de l’adresse MAC (BSSID) du point d’accès Wi-Fi
Somme de contrôle MD5 de l’adresse MAC (BSSID) du point d’accès Wi-Fi
Indicateur précisant si l’appareil est branché
Indicateur précisant si un nom DNS est disponible
Type d’appareil
Version du produit
Identifiant du produit
Somme de contrôle de l’UID et du BSSID
Somme de contrôle de l’UID et du SSID
Somme de contrôle de l’UID, du BSSID et du SSID
Liste des points d’accès Wi-Fi disponibles
Catégorie de sécurité résultante du réseau dans le produit
Catégorie de publicité résultante du réseau dans le produit
Paramètres DHCP
Niveau de signal
Somme de contrôle de l’adresse IPv4 locale
Somme de contrôle de l’adresse IPv6 locale
Heure locale à laquelle la connexion a été établie
Heure locale à laquelle la connexion a été interrompue
Types de connexion pris en charge par le point d’accès
Ensemble de protocoles d’authentification pris en charge par cette configuration
Ensemble de chiffrements de groupe pris en charge par cette configuration
Ensemble de protocoles de gestion des clés pris en charge par cette configuration
Ensemble de chiffrements par paire pris en charge par cette configuration
Ensemble de protocoles de sécurité pris en charge par cette configuration
Protocole d’authentification utilisé pour la connexion WPA-EAP
Protocole d’authentification interne
Informations sur l’objet détecté :
Somme de contrôle MD5 de l’objet détecté
Taille de l’objet détecté
Nom de l’objet détecté conformément à la classification Kaspersky Lab
Indicateur précisant le statut du verdict
Nom de l’objet détecté (fichier)
Chemin d’accès complet au fichier détecté
Code de modèle de chemin
Identifiant de l’enregistrement dans la base antivirus sur lequel repose le verdict
Date de publication de la base de données
Type d’enregistrement, identifiant de la base antivirus à laquelle appartient l’enregistrement
Horodatage de la dernière mise à jour de la base antivirus sur l’appareil de l’utilisateur
Informations indiquant si le fichier détecté est un fichier exécutable portable (PE)
Code de type de fichier
Identifiant de type de fichier
Somme de contrôle SHA2-256 de l’objet détecté
Informations sur l’ouverture de l’URL de phishing :
Version du système d’exploitation
Version du Service Pack du système d’exploitation
Version du paquet statistique
URL qui fait référence à l’objet détecté
Somme de contrôle MD5 du fichier exécutable qui a demandé l’URL
Taille du fichier exécutable qui a demandé l’URL
Nom du fichier exécutable qui a demandé l’URL
Données du point d’accès HTTP
Adresse IP du serveur avec lequel une connexion a été établie
Informations permettant d’identifier de nouvelles menaces Internet et d’analyser les faux positifs détectés :
Version du système d’exploitation
Adresse URL de la page sur laquelle du contenu ou un objet malveillant ou suspect a été détecté
Adresse IPv4 de l’objet bloqué
Version du paquet statistique
Nom de l’objet détecté conformément à la classification Kaspersky Lab
Nom du fichier exécutable qui a téléchargé l’objet détecté
Taille du fichier exécutable qui a téléchargé l’objet détecté
Somme de contrôle MD5 du fichier exécutable qui a téléchargé l’objet détecté
Identifiant de l’enregistrement dans la base antivirus sur lequel repose le verdict
Date de publication de la base de données
Identifiant de la base antivirus à laquelle appartient l’enregistrement
Horodatage de publication de la dernière base antivirus sur l’appareil de l’utilisateur
Informations sur le firmware de l’appareil :
Système d’exploitation
Modèle de l’appareil
Identifiant de version à afficher à l’utilisateur
Empreinte du firmware
Identifiant du firmware
Fabricant du produit/matériel
Nom complet du produit
Type de version, par exemple « utilisateur » ou « ing »
Nom de code actuel du développement ou chaîne « REL » pour les versions de production
Numéro de version incrémentiel
Indicateur précisant si l’appareil est associé à une racine
Information précisant si l’installation d’applications en dehors de Google Play est autorisée
Statut du service cloud pour vérifier les applications Google
Statut du service cloud pour vérifier les applications Google installées via ADB
Type de licence
En outre, les fichiers ou les parties de fichiers qui risquent d’être utilisés par des intrus pour nuire à l’Ordinateur de l’Utilisateur peuvent être envoyés pour analyse à Kaspersky Lab.
Informations sur les fichiers suspects :
Fichier ou partie d’un fichier
Informations sur le service (constante, version et nom du service)
Pour lutter contre les applications publicitaires, l’utilisateur accepte de fournir automatiquement les informations suivantes :
Date de chevauchement
Informations sur l’application en chevauchement : nom du package d’application, nom du fichier APK, chemin du fichier APK sans nom de fichier, somme de contrôle MD5 du fichier classes.dex, somme de contrôle MD5 du fichier APK
Informations sur l’application chevauchée : nom du package d’application (pour l’application chevauchée : si la publicité s’affiche sur un bureau vide, la valeur est « lanceur »), nom du fichier APK, chemin du fichier APK sans nom de fichier, somme de contrôle MD5 du fichier classes.dex, somme de contrôle MD5 du fichier APK
Largeur de l’affichage en chevauchement
Hauteur de l’affichage en chevauchement
Largeur de l’écran de l’appareil
Hauteur de l’écran de l’appareil
En participant à KSN, l’utilisateur accepte de fournir les informations suivantes pour toutes les fins susmentionnées :
Identifiant unique d’installation du logiciel
Version complète du logiciel installé
Type du logiciel installé
Identifiant unique de l’ordinateur
Identifiant unique de l’Utilisateur sur My Kaspersky
Afin d’élaborer les offres informatives et publicitaires les plus pertinentes, vous acceptez de fournir automatiquement les informations suivantes au Titulaire des droits :
Identifiant unique de l’Utilisateur dans les systèmes du Titulaire des droits
Type de licence utilisée
Période de validité de la licence
Numéro de commande lors de l’achat de la licence
Identifiant du prix de commande lors de l’achat de la licence
Nom complet du partenaire auquel la licence a été achetée
Numéro de commande utilisé par le partenaire
Pays où le partenaire est situé
Description des paramètres de licence
Identifiant de la licence
Nom du client
Statut de l’abonnement actuel
Motif du statut/de la modification de l’abonnement actuel
Identifiant du système d’abonnement du fournisseur
Tableau de chaînes indexé utilisé par le fournisseur d’abonnement pour transférer des informations supplémentaires
Tableau de chiffres indexé utilisé par le fournisseur d’abonnement pour transférer des informations supplémentaires
Abonnement en période de grâce ou non
Date d’activation de la licence
Date d’expiration de la licence
Date d’expiration de l’abonnement
Indicateur précisant si l’utilisateur est abonné à la page Facebook du Titulaire des droits
Type du système d’exploitation
Version du système d’exploitation installé sur l’ordinateur de l’Utilisateur
Version en bits du système d’exploitation
Instance installée de l’application connectée à My Kaspersky ou non
Informations relatives au Logiciel installé sur l’Ordinateur :
- Version du Logiciel
- Nom de la boutique où l’application a été achetée
- Horodatage du premier lancement du Logiciel
- Nom et version du package
- Identifiant d’instance d’app pseudonyme
- Identifiant de l'application dans les services Firebase
- Identifiant et plateforme d’application
Informations sur l’utilisation du Logiciel :
- Type et valeur d’événement
Informations relatives à l’Ordinateur de l’Utilisateur sur lequel le Logiciel est installé :
- Marque, catégorie et modèle de l’Ordinateur
Les informations relatives à la version linguistique du système d’exploitation.
Informations relatives à l’Utilisateur :
- Pays de résidence
- Campagne et nom du canal qui a attiré l’Utilisateur
Identifiant de publicité.
Afin d’évaluer et de surveiller la qualité des services KSN, vous acceptez de fournir automatiquement les informations suivantes :
Identifiant du service KSN
Statistiques de paquets ayant réussi
Statistiques de paquets ayant échoué
Statistiques de temps de paquet
Statistiques de nombre de paquets
Nombre de connexions à partir du cache
Nombre de connexions ayant réussi
Nombre de connexions ayant échoué
Nombre de transactions ayant réussi
Nombre de transactions ayant échoué
Répartition de temps des connexions ayant réussi
Répartition de temps des connexions ayant échoué
Répartition de temps des transactions ayant réussi
Répartition de temps des transactions ayant échoué
Identifiant de la demande de service
Nombre de demandes de service
Nombre de demandes de service à partir du cache
Nombre de demandes annulées en raison de problèmes réseau
Nombre de demandes annulées en raison d’un service inactif
Nombre de demandes annulées en raison d’un chemin non valide
Répartition de temps des demandes ayant réussi
Répartition de temps des demandes ayant échoué
Répartition de temps des demandes ayant expiré
Histogramme du temps
Afin d’améliorer les performances de l’application et de nous aider à mesurer la satisfaction des utilisateurs, vous acceptez de fournir automatiquement les données suivantes au service Google Analytics :
Version de l’application, nom de l’application dans le service Google et identifiant de l’application dans le service Google
ID unique de l’instance d’installation de l’application sur l’ordinateur et informations sur la langue (les paramètres régionaux) de l’appareil
Résolution de l’écran de l’ordinateur
Nom de la fenêtre ou de la boîte de dialogue active de l’ordinateur lors de l’envoi des données
Horodatages de début et de fin de la période durant laquelle la fenêtre ou la boîte de dialogue sélectionnée était active
La durée de la session pendant laquelle la fenêtre était active
Type de processeur
Version du protocole utilisé pour envoyer les données au service Google Analytics
ID de l’événement au sujet duquel des données sont envoyées
ID des opérations de l’application et résultat de ces opérations
ID unique de l’utilisateur dans les services Google
Le nom de la variable de temps interne
Fuseau horaire
Les données sont transmises à Google Analytics via un canal sécurisé. Les informations relatives au traitement des données dans Google Analytics sont publiées à l’adresse suivante : https://policies.google.com/technologies/partner-sites.
Afin d’améliorer les performances de l’application et de nous aider à mesurer la satisfaction des utilisateurs, vous acceptez de fournir automatiquement les données suivantes au service Firebase :
Informations relatives au Logiciel installé sur l’ordinateur : version, nom de la boutique où l’application a été achetée, horodatage du premier lancement du Logiciel
Informations relatives aux achats dans l’application : identifiant et nom de l’application, devise et montant de l’achat
Informations relatives à l’utilisation du Logiciel : type d’événement, nom de l’application bloquée, indicateur signalant si l’application est ajoutée à la liste des applications bloquées, longueur du code PIN
Informations sur l’ordinateur de l’Utilisateur sur lequel le Logiciel est installé : nom du fabricant de l’ordinateur, type d’ordinateur, version et langue (paramètres régionaux) du système d’exploitation, informations visant à déterminer si l’application a été ouverte pour la première fois au cours des 7 derniers jours ou il y a plus longtemps
Identifiant de publicité.
Informations sur l’Utilisateur : catégorie d’âge et sexe, identifiant du pays de résidence et liste des intérêts
Informations relatives à une mise à jour ou une désinstallation de l’application
Informations relatives à une mise à jour du système d’exploitation
Informations visant à déterminer si l’utilisateur a réinitialisé/supprimé les données de l’application et effacé tous les paramètres et les données de connexion
Informations visant à déterminer si l’application a rencontré un problème ou levé une exception
Informations visant à déterminer si une notification envoyée par Firebase Notifications a été reçue pendant l’exécution de l’application au premier plan
Informations visant à déterminer si une notification envoyée par Firebase Notifications a été reçue pendant l’exécution de l’application en arrière-plan
Informations visant à déterminer si un utilisateur a ouvert une notification envoyée par Firebase Notifications
Informations visant à déterminer si un utilisateur a ignoré une notification envoyée par Firebase Notifications
Informations visant à déterminer si un utilisateur a ouvert l’application pour la première fois via un lien dynamique
Informations visant à déterminer si un utilisateur a ouvert l’application via un lien dynamique
Information visant à déterminer si l’application est mise à jour vers une nouvelle version via un lien dynamique
Type et valeur d’événement
Identifiant unique d’installation
Identifiant Android
Informations relatives au Logiciel installé sur l’Ordinateur : identifiant de l’installation, version, nom de la boutique où l’application a été achetée, horodatage du premier lancement du Logiciel, app à l’avant-plan ou en arrière-plan, nom du package de l’application, identifiant d’instance d’app pseudonyme, réseau, ainsi que les informations correspondantes suivantes : codes de réponse, taille de la charge utile en octets, temps de réponse, durée des traces automatisées.
Informations relatives à l’Ordinateur de l’Utilisateur sur lequel le Logiciel est installé : marque, catégorie, modèle et orientation de l’Ordinateur ; taille de la RAM et du disque ; version et langue (paramètres régionaux) du système d’exploitation ; informations visant à déterminer si l’application a été ouverte pour la première fois au cours des sept (7) derniers jours ou il y a plus longtemps.
Opérateur mobile, informations radio/réseau, adresse IP, région, paramètres régionaux/langue, intensité du signal, appareil piraté ou associé à une racine ou non, niveau de batterie et état du chargement de la batterie.
Durée d’initialisation de l’application
Durée du téléchargement de la base de données AV
Type de licence
Les données sont transmises à Firebase via un canal sécurisé. Les informations relatives au traitement des données dans Firebase sont publiées à l’adresse suivante : https://www.firebase.com/terms/privacy-policy.html.
Pour des raisons de marketing, vous acceptez de fournir automatiquement les informations suivantes au service BigQuery.
Durant l’utilisation du Logiciel, les données suivantes seront envoyées à BigQuery automatiquement et à intervalles réguliers pour des raisons de marketing :
Informations relatives au Logiciel installé sur l’Ordinateur :
- Version du Logiciel
- Nom de la boutique où l’application a été achetée
- Horodatage du premier lancement du Logiciel
- Nom et version du package
- Identifiant d’instance d’app pseudonyme
- Identifiant de l'application dans les services Firebase
- Identifiant et plateforme d’application
Informations sur l’utilisation du Logiciel :
- Type et valeur d’événement
Informations relatives à l’Ordinateur de l’Utilisateur sur lequel le Logiciel est installé :
- Marque, catégorie et modèle de l’Ordinateur
- Les informations relatives à la version linguistique du système d’exploitation.
Informations relatives à l’Utilisateur :
- Pays de résidence
- Campagne et nom du canal qui a attiré l’Utilisateur
Identifiant de publicité.
Les données sont transmises à BigQuery via un canal sécurisé. Les informations relatives au traitement des données dans BigQuery sont publiées à l’adresse suivante : https://cloud.google.com/terms/data-processing-terms.
Pour des raisons de marketing, Vous acceptez de fournir automatiquement les informations suivantes au service Apps Flyer :
Nom et version du Logiciel installé, ID du Logiciel et date d’installation sur l’ordinateur de l’Utilisateur
Informations sur l’ordinateur de l’Utilisateur : fabricant de l’ordinateur et nom du modèle, nom de l’ordinateur de l’Utilisateur, ID unique, version du système d’exploitation, informations relatives au type de connexion réseau, adresse IP, ID d’installation du système d’exploitation Android sur l’ordinateur
Opérateur mobile et région
Informations sur le SDK AppsFlyer utilisé dans le Logiciel : Version du SDK
ID d’installation du système d’exploitation Android sur l’ordinateur
ID unique de l’utilisateur dans les services Google
Date, heure et nom de l’événement au sujet duquel des données sont envoyées, paramètre de l’événement et code de devise
Version de protocole
Identifiant de transaction AppsFlyer
Indicateur du Logiciel préinstallé
Indicateur du premier lancement
Date et horodatage du premier lancement du Logiciel
Indicateur montrant l’utilisation d’un identifiant de publicité
Identifiant unique du Titulaire des droits dans le service AppsFlyer
Clé de licence AppsFlyer
Valeur du compteur d’événements
Adresse IP
Version du système d’exploitation
Les données sont transmises à AppsFlyer via un canal sécurisé. Les informations relatives au traitement des données dans AppsFlyer sont publiées à l’adresse suivante : https://www.appsflyer.com/privacy-policy.
Sécurisation de la transmission et du stockage des données
Kaspersky Lab s’engage à protéger la sécurité des informations qu’il traite. Les informations traitées sont stockées sur des serveurs informatiques avec un accès limité et contrôlé. Kaspersky Lab utilise des réseaux de données sécurisés qui sont protégés par des pare-feu et des systèmes de protection par mot de passe conformes aux normes du secteur. Kaspersky Lab utilise un large éventail de technologies et procédures de sécurité pour protéger les informations contre des menaces telles que l’accès, l’utilisation ou la divulgation non autorisés. Nos politiques de sécurité sont régulièrement revues et améliorées au besoin, et seules les personnes autorisées ont accès aux données que nous traitons. Kaspersky Lab prend des mesures pour veiller à ce que vos informations soient traitées de manière sécurisée et conformément à la présente Déclaration. Malheureusement, la transmission de données n’est pas toujours sécurisée à 100 %. Par conséquent, bien que nous nous efforcions de protéger vos données, nous ne pouvons pas garantir la sécurité des données que vous nous transmettez ou celle de nos produits ou services, notamment (mais sans s’y limiter) Kaspersky Security Network, et vous utilisez tous ces services à vos risques et périls.
Nous conservons les données que nous traitons comme des informations confidentielles ; par conséquent, elles sont soumises à nos procédures de sécurité et politiques d’entreprise relatives à la protection et l’utilisation d’informations confidentielles. Tous les employés de Kaspersky Lab sont informés de nos politiques de sécurité. Vos données sont uniquement accessibles aux employés qui en ont besoin pour accomplir leur travail. Kaspersky Lab ne combine pas les données stockées par Kaspersky Security Network avec les données, listes de contacts ou informations d’abonnement qui sont traitées par Kaspersky Lab à des fins promotionnelles ou autres.
C. UTILISATION DES DONNÉES TRAITÉES
Kaspersky Lab traite les données afin d’analyser et d’identifier la source de risques de sécurité potentiels, et d’améliorer la capacité des produits de Kaspersky Lab à détecter les comportements malveillants, les sites Internet frauduleux, les logiciels illégaux et d’autres types de menaces à la sécurité Internet pour offrir le meilleur niveau possible de protection aux clients de Kaspersky Lab dans le futur.
Divulgation de renseignements à des tiers
Kaspersky Lab peut divulguer les renseignements traités si un responsable de l’application de la loi le demande et dans toute la mesure exigée ou permise par la loi, en réponse à une assignation ou autre procédure légale, ou si nous pensons en toute bonne foi que nous sommes tenus de le faire pour nous conformer à la loi, la réglementation, une assignation à comparaître ou une autre procédure légale ou demande exécutoire du gouvernement. Kaspersky Lab peut également divulguer des renseignements lorsque nous estimons que la divulgation desdits renseignements est nécessaire pour identifier, contacter ou intenter une action en justice contre quiconque violerait la présente déclaration, les modalités de vos contrats avec Kaspersky Lab, ou pour protéger la sécurité de nos utilisateurs et le public, ou encore dans le cadre d’accords de confidentialité et de licence avec les tiers qui nous aident à développer, exploiter et entretenir Kaspersky Security Network. Afin de promouvoir la sensibilisation, la détection et la prévention des risques pour la sécurité Internet, Kaspersky Lab peut partager certains renseignements avec des organismes de recherche et d’autres fournisseurs de logiciels de sécurité. Kaspersky Lab peut également faire usage de statistiques qui découlent des renseignements traités pour suivre et publier des rapports sur les tendances en matière de risques de sécurité.
D. TRAITEMENT DE DONNÉES – DEMANDES ET RÉCLAMATIONS CONNEXES
Kaspersky Lab traite les préoccupations de ses utilisateurs en ce qui concerne le traitement des données avec le plus grand respect et la plus grande attention. Si vous suspectez un cas de non-respect de la présente déclaration à l’égard de vos renseignements ou données, ou si vous avez d’autres questions ou préoccupations similaires, vous pouvez écrire à Kaspersky Lab ou nous contacter par e-mail à l’adresse : support@kaspersky.com.
Dans votre message, veuillez décrire de la façon la plus détaillée possible la nature de votre demande. Nous étudierons votre demande ou réclamation sans délai.
CHOIX POSSIBLES
Kaspersky Lab protège les informations reçues conformément à la législation en vigueur applicable et aux règles de Kaspersky Lab. Les données sont transmises via un réseau sécurisé.
Nous nous réservons également le droit d’envoyer de temps à autre des messages d’alerte aux utilisateurs pour les informer des changements spécifiques qui peuvent influer sur leur capacité à utiliser nos services auxquels ils sont déjà abonnés. De même, nous nous réservons le droit de vous contacter si nous sommes contraints de le faire dans le cadre d’une procédure judiciaire ou en cas de violation de toute licence, garantie ou de tout contrat d’achat en vigueur.
Kaspersky Lab conserve ces droits, car dans des cas bien précis, nous pensons que nous devons pouvoir vous contacter pour une question légale ou sur des sujets qui peuvent être importants pour vous. Ces droits ne nous permettent pas de vous contacter pour vendre des services nouveaux ou existants si vous nous avez demandé de ne pas le faire, et l’envoi de ce type de communications est rare.
© 2019 AO Kaspersky Lab. Tous droits réservés.