Política de privacidade geral

Como uma das marcas de antivírus mais confiáveis do mundo, nosso objetivo é ajudar você com defesas contra ameaças no ambiente cibernético. Para fazer isso, talvez tenhamos que coletar seus dados pessoais, para que possamos oferecer as melhores armas e a segurança mais atualizada. Levamos a sua confiança a sério, por isso desenvolvemos uma Política de privacidade que aborda como coletamos, usamos, divulgamos, transferimos e armazenamos os seus dados pessoais.

Esta Política de privacidade foi atualizada pela última vez em abril de 2024.

Quem somos

A Avast (coletivamente "nós") faz parte da Gen™, uma empresa global com uma família de marcas de consumo confiáveis.

O Controlador dos seus dados pessoais é a Avast Software s.r.o., com sede social em 1737/1A Pikrtova, Praga 4, República Tcheca, 140 00.

Se você mora no Reino Unido, o representante da Avast estabelecido no Reino Unido é a NortonLifeLock UK Limited, 100 New Bridge Street, Londres, Inglaterra EC4V 6JA.

Conteúdo da Política de privacidade

Esta Política de privacidade descreve como tratamos os seus dados pessoais e as escolhas disponíveis para você. Informações adicionais sobre as nossas práticas de dados pessoais poderão ser fornecidas nas configurações do produto, termos contratuais ou notificações fornecidas antes ou no momento da coleta de dados.

Consulte nossa Política de Produtos , que descreve detalhadamente o processamento de dados pessoais em nossos produtos e serviços.

Esta Política de privacidade destina-se a você, se você for usuário dos nossos produtos e serviços. Se você for parceiro comercial, o aviso de privacidade que se aplica a você está localizado aqui: Política para parceiros de negócios.

Dados pessoais que processamos

O termo “dados pessoais” refere-se a qualquer informação relacionada a uma pessoa identificada ou identificável (“Dados pessoais”).

Poderemos coletar dados ou solicitar que você forneça determinados dados quando você visitar nossos sites e usar nossos produtos e serviços. As fontes das quais coletamos Dados pessoais incluem:

  • Dados coletados diretamente de você ou do seu dispositivo relacionados a uma pessoa identificada ou identificável (“Titular dos dados”), que poderão incluir identificadores diretos como nome, endereço postal e de e-mail, número de telefone e identificadores online ou indiretos, como conta de acesso, senha de acesso, preferências de marketing, conta de mídia social, e/ou endereço IP;
  • Se vincularmos outros dados com os seus Dados pessoais, trataremos os dados vinculados como Dados pessoais, e
  • Também poderemos coletar Dados pessoais de fontes terceirizadas confiáveis, como distribuidores, revendedores, lojas de aplicativos, centros de contato, além de contratar terceiros como fornecedores de marketing, pesquisa, análise ou software para coletar Dados pessoais para nos auxiliar.



Não processamos categorias especiais de dados pessoais como dados relacionados à saúde, raça, etnicidade ou opiniões políticas, nem fazemos deduções de forma alguma a partir dos dados coletados em nossos produtos.

Organizamos os Dados pessoais que processamos nestas categorias básicas: Dados de cobrança, Dados da conta e Dados do produto.

Dados de cobrança

O processo de cobrança descrito abaixo se aplica a todos os clientes que adquiriram produtos e/ou recursos independentes pela nossa Gen eStore. Essas informações são utilizadas para cobrar esses clientes pelos serviços e produtos que adquirem.

Nossa empresa controladora, a Gen Digital Inc., atuará como controladora com relação ao processamento dos Dados de cobrança.

Os dados de cobrança incluem seu nome, endereço de e-mail, endereço de cobrança, número de telefone, informações de pagamento (dependendo da forma, pode incluir informações de cartão de crédito/débito ou conta PayPal) e identificação da impressão digital cadastrada no dispositivo.

Subconjuntos relevantes de dados de faturamento são mantidos por 7 anos para fins de cumprimento de nossas obrigações legais (especialmente na área financeira e tributária) e para a defesa de nossos direitos.

Em alguns casos, você adquire os nossos produtos e serviços de um prestador de serviços terceirizado confiável, revendedor ou loja de aplicativos. Nessas circunstâncias, os seus Dados de cobrança são processados pelo respectivo terceiro e recebemos apenas um subconjunto desses dados para mantermos registros comerciais adequados. Em particular, temos apenas um número de cartão de crédito/débito mascarado, e não suas informações de pagamento completas.

Dados da conta

Os dados da conta incluem informações para configurar e personalizar uma conta, tais como seu nome, endereço de e-mail e nome de usuário, e informações conectadas aos nossos serviços, tais como informações do produto, licença ou dispositivo. Para alguns de nossos produtos ou algumas de suas respectivas funções, criar uma conta é necessário. Dados da conta também são usados para engajamento e gerenciamento de clientes e geração de receita. Além disso, também são usados para avaliação e otimização de processos operacionais, comerciais e de vendas.

Uma conta também é necessária para alguns recursos do nosso fórum. No perfil do fórum, você tem opção de fornecer informações adicionais em sua conta, como nome, endereço de e-mail, informações da rede social, data de nascimento, gênero, informações de mensagens instantâneas, bem como nome e endereço de site, sua localização física e um avatar ou uma imagem personalizada. Usamos o Discourse para hospedagem do fórum.

Para fazer o seu cadastro ou para poder acessar sua conta em nossas páginas ou em nossos produtos, oferecemos, além do nosso próprio procedimento, a opção de fazer isso por meio dos seguintes serviços: Facebook Connect, Google e Apple ID. Neste caso, você será redirecionado para uma página do provedor de serviços correspondente. Os dados do provedor de serviços (e-mail, ID da plataforma, o nome é opcional) são então fornecidos para a criação da conta.

A conta do cliente permanecerá válida até que você a exclua efetivamente na seção de administração do usuário da conta. Você também pode entrar em contato com o nosso suporte ou o responsável pela proteção de dados (Data Protection Officer, DPO) caso deseje excluir sua conta.

Dados do produto

Dados do produto incluem duas subcategorias:

  • Dados do dispositivo incluem informações sobre o sistema operacional, hardware, cidade/país do dispositivo, endereço IP, registros de erros do dispositivo, navegador, rede, aplicativos executados no dispositivo, inclusive os produtos Avast; e
  • Dados de serviço incluem informações sobre o uso do produto e eventos relacionados ao uso do nosso produto por você. Essas informações incluem amostras, detalhes de detecções e arquivos usados para proteção contra malware, informações sobre URLs de sites e estatísticas de uso (ativação, acidentes, varreduras, erros).


Essas subcategorias diferem para cada produto e serviço. Se você quiser mais detalhes sobre os Dados do dispositivo e de serviço que processamos com base no produto, consulte nossa 
Política de Produtos.

Dados de comunicação
Se entrar em contato conosco diretamente, coletaremos dados pessoais sobre você, incluindo identificadores, como seu nome, endereço de e-mail, número de telefone, o conteúdo de qualquer mensagem ou anexo que você possa enviar ou comunicar a nós e qualquer outra informação que você decida fornecer. Podemos reter e analisar informações de áudio, eletrônicas, visuais ou similares, como gravações de chamadas de áudio e bate-papo e/ou o conteúdo das mensagens, conforme exigido/permitido por lei e por nossas políticas de gravação e gerenciamento de informações. Também coletaremos seus identificadores, como seu endereço de e-mail e número de telefone, quando você se inscrever para receber nossas atualizações de produtos, ofertas e outras informações ou mensagens promocionais. Quando lhe enviamos e-mails, podemos rastrear se você os abre para saber como oferecer uma melhor experiência ao cliente e aprimorar nossos serviços.

Por que processamos os seus Dados pessoais

Usamos os seus Dados pessoais para os seguintes fins e pelas seguintes fundamentações:

Com base no cumprimento do nosso contrato com você ou para celebrar um contrato com você mediante sua solicitação, para:
 

  • Processar a compra dos nossos produtos ou serviços, dos produtos ou serviços dos nossos parceiros ou de lojas online confiáveis de prestadores de serviços terceirizados, e faturar produtos e recursos adquiridos;
  • Provisionar o download, a ativação e o desempenho do produto ou serviço;
  • Manter os nossos produtos ou serviços atualizados, seguros e sem erros, incluindo a implementação de nossos recursos e versões de produtos;
  • Verificar a sua identidade e o seu direito a produtos ou serviços pagos, se você entrar em contato conosco para obter suporte ou acessar os nossos serviços.
  • Processar as suas operações de compra.
  • Atualizar você sobre o status de seus pedidos e licenças.
  • Gerenciar suas assinaturas e contas de usuário e
  • Fornecer suporte técnico e ao cliente. Pode ser necessário acessar remotamente o seu dispositivo para ajudar a resolver o problema. Neste caso, processaremos as informações do seu produto e dispositivo (por exemplo, relatórios de incidentes, dados de uso), seus detalhes de contato, assim como outras informações que deverão ser fornecidas por você (por exemplo, descrição do problema).

Com base no seu consentimento, para:

  • Inscrever você em um boletim informativo ou no fórum Avast;
  • Permitir a provisão de anúncios de terceiros em mensagens de produtos;
  • Permitir a provisão de anúncios personalizados em apoio a determinados produtos gratuitos.


Sempre solicitaremos seu consentimento antes de qualquer processamento que o exija e forneceremos a você as informações necessárias por meio de nossa 
Política de Consentimento ou de outra forma, conforme o caso.

Para cumprir obrigações judiciais, processamos os seus Dados pessoais quando for necessário para a conformidade com alguma obrigação fiscal, contábil, antilavagem de dinheiro, ordem jurídica, verificações de sanção ou outras obrigações às quais estivermos sujeitos.

Com base em nosso interesse legítimo , usaremos os seus Dados pessoais para:

  • Comunicar sobre possíveis melhorias de segurança, privacidade e desempenho, e produtos que complementam ou melhoram os nossos produtos comprados e otimizam o conteúdo e o envio deste tipo de comunicação;
  • Avaliar e melhorar o desempenho e a qualidade dos nossos produtos, serviços e sites, desenvolver novos produtos, treinar nossos funcionários e entender tendências de uso e analisar aquisições, conversões e campanhas de usuários;
  • Manter e desenvolver recursos de inteligência contra ameaças, especificamente a capacidade de detectar e bloquear malware;
  • Aumentar a segurança de nossos sistemas e aplicativos;
  • Manter o desempenho eficaz de nossos negócios garantindo os processos administrativos e comerciais internos necessários (p. ex.: finanças, auditoria, inteligência comercial, jurídico e conformidade, verificação de fraude, segurança da informação etc.); e
  • Estabelecer, exercer ou defender os nossos direitos jurídicos.
     

Seus interesses são uma parte essencial em nossos processos de tomada de decisões e eles são considerados em todas as atividades de processamento acima mencionadas. Acreditamos ter alcançado um equilíbrio justo entre privacidade e operações comerciais. Em qualquer caso, você tem o direito de se opor, por motivos relacionados à sua situação específica, às operações de processamento. Para obter mais detalhes, consulte a seção Seus direitos de privacidade.

Avaliação de interesses legítimos

Antes de nos basearmos em nossos interesses legítimos, os avaliamos em relação aos seus interesses e verificamos se eram suficientemente atraentes. No que diz respeito aos objetivos mencionados abaixo, consideramos necessário explicar quais são os nossos interesses em detalhes.

Segurança e inteligência contra ameaças

Processamos Dados pessoais para fins de rede de suporte e esforços de proteção de informações. De acordo com a lei de proteção de dados da UE, as organizações têm um interesse legítimo reconhecido na coleta e processamento de Dados pessoais de maneira proporcional para assegurar a segurança de rede e das informações. Isso abrange a capacidade de nossas redes ou sistemas de informações de resistir a eventos, ataques ou ações ilegais ou maliciosas que possam comprometer a disponibilidade, autenticidade, integridade e confidencialidade dos dados que armazenamos ou transmitimos, ou a segurança dos serviços relacionados oferecidos ou acessados por meio dessas redes e sistemas.

Adicionalmente, como membro da comunidade de proteção, também cooperamos com outros agentes da área de segurança, principalmente no intercâmbio de recursos de inteligência contra ameaças e na contribuição para pesquisa e desenvolvimento de novas soluções de proteção.

Os Dados pessoais que processamos para os fins acima listados incluem, entre outros, dados de tráfego de rede relacionados a ameaças cibernéticas, como:
 

  • E-mails do remetente (p. ex., de fontes de  SPAM);
  • E-mails do destinatário (p. ex., de vítimas de ataques cibernéticos de e-mail direcionados, inclusive phishing);
  • Detalhes de cabeçalho de e-mails, inclusive endereços e sistemas intermediários (p. ex., conforme configurado por criminosos cibernéticos enviando e-mails maliciosos);
  • Nomes de arquivos e caminhos de execução (p. ex., arquivos executáveis maliciosos ou potencialmente prejudiciais);
  • Amostras (p. ex., arquivos executáveis maliciosos ou potencialmente prejudiciais);
  • Comportamento de amostras (por exemplo, de arquivos maliciosos ou potencialmente prejudiciais);
  • URLs e títulos de páginas associadas (p. ex., de páginas da internet que transmitem ou hospedem conteúdo malicioso ou prejudicial);
  • Endereços IP (p. ex., de servidores da internet e dispositivos conectados envolvidos na geração, distribuição, transporte, hospedagem, armazenamento em cache ou outro armazenamento de ameaças cibernéticas, como conteúdo malicioso ou prejudicial).

Mensagem de produto – Mensagens de e-mail e nos produtos

Temos o interesse legítimo de enviar mensagens aos nossos usuários sobre possíveis melhorias de segurança, privacidade e desempenho, e sobre produtos que complementem ou melhorem os produtos anteriormente adquiridos. Também podemos enviar mensagens a nossos clientes com informações e ofertas relacionadas a produtos já adquiridos (por exemplo, ofertas com tempo limitado).

Se você é nosso cliente, sentimo-nos na responsabilidade de informar você sobre melhorias de segurança e serviços públicos, e possíveis problemas ao seu dispositivo e software para oferecer soluções eficazes relevantes para esses problemas. Por isso, temos o interesse legítimo de otimizar o conteúdo e enviar este tipo de comunicação para você, de modo que você os considere relevantes e não intrusivos ao mesmo tempo. Utilizamos alguns subconjuntos limitados de Dados de cobrança, Dados da conta e Dados do produto para entregar este comunicado.

Melhoria de produtos e dos negócios

Temos o interesse legítimo de usar os Dados pessoais necessários para compreender as conversões de usuários, aquisições e desempenho da campanha por meio de vários canais de distribuição, e download, ativação e interações dos usuários com produtos. Por exemplo, queremos saber quantos usuários clicaram em nossas ofertas ou adquiriram nossos produtos após ver um de nossos anúncios. Este tipo de análises ajuda-nos a melhorar a funcionalidade, a eficiência, a segurança e a confiabilidade de nossos produtos e atividades comerciais, bem como a desenvolver novos produtos. Este processamento inclui a utilização de ferramentas de terceiros. Consulte nossa Política de Produtos para obter uma lista de ferramentas de terceiros usadas para os produtos e serviços específicos.

Como processamos os seus Dados pessoais

Fazemos o possível para desconectar ou remover todos os identificadores diretos dos Dados pessoais que usamos:
 

  • Para versões gratuitas, esta desconexão ou remoção de identificadores começa quando os produtos e serviços são inicialmente ativados. Para usuários pagos, mantemos os Dados de cobrança em um banco de dados separado e minimizamos o seu uso a apenas o necessário para o manuseio de pagamentos e nossas próprias atividades de gerenciamento analítico e financeiro.
  • Para ambas as versões, paga e gratuita, monitoramos continuamente, minimizamos, desconectamos e removemos todos os identificadores diretos durante o desempenho normal dos produtos e serviços.

Processamento de endereços IP

Seu endereço IP é coletado quando seu produto ou serviço é fornecido com o propósito de baixar e instalar os produtos, autorizar um produto, detectar fraude e malware e facilitar nosso processo de cobrança. Em particular para fornecer o conteúdo de acordo com as configurações de seus dispositivos, determinar as configurações de idioma apropriadas para nos comunicarmos com você, solucionar problemas e gerar relatórios de diagnóstico apropriados.

Consulte nossa Política de Produtos para saber mais sobre o uso específico do endereço IP por nossos produtos e serviços.

Personalização

Utilizamos suas respostas fornecidas em pesquisas nas quais você possa ter participado e Dados de produtos relevantes para personalizar a comunicação e recomendar nossos produtos relevantes a você.

Não tomamos nenhuma decisão baseados apenas em algoritmos, inclusive análise de perfil, que afetem você significativamente.

Como divulgamos os seus Dados pessoais

Divulgamos seus Dados pessoais apenas conforme descrito abaixo, dentro de nosso grupo empresarial, com nossos parceiros, com prestadores de serviços que processam dados em nosso nome e com autoridades públicas, quando exigido pela legislação aplicável. O processamento é realizado apenas para os fins descritos nesta Política de privacidade e nas respectivas seções da Política de Produtos . Se divulgarmos os seus Dados pessoais, exigiremos que os destinatários cumpram as exigências adequadas de privacidade e confidencialidade, e as normas de segurança.

Processadores de pagamento

Em alguns casos, poderemos usar um processador de pagamento terceirizado para obter o pagamento de você. Esses terceiros são devidamente regulados e autorizados a tratar os seus dados de pagamento, e são proibidos de usar os seus Dados pessoais para fins promocionais ou para outros fins que não seja prestar esses serviços para nós. No entanto, esses terceiros são controladores independentes dos seus dados com responsabilidade própria.

Estes são os nossos processadores de pagamento de longo prazo:
Processadores de pagamento Link para a Política de privacidade Localização
Digital River https://www.digitalriver.com/privacy-policy/ EUA, Irlanda
Softline https://allsoftglobal.com/en/privacy-policy/ Chipre
Nexway https://www.nexway.com/legal-notice-privacy/ Alemanha, França, EUA
Cleverbridge https://www.cleverbridge.com/?scope=opprivacy Alemanha, EUA, Japão, Taiwan, Malta
PayPal (Braintree) https://www.paypal.com/en/webapps/mpp/ua/privacy-full EUA, Irlanda
Google Play Store (para aplicativos móveis) https://policies.google.com/privacy EUA, Irlanda
Apple Store (para aplicativos móveis) https://www.apple.com/legal/privacy/ EUA, Irlanda

Os seus Dados de cobrança são processados pelo processador de pagamento de quem você adquiriu o produto. Os seus dados são processados de acordo com os termos e a política de privacidade do respectivo processador.

Prestadores de serviços

Poderemos usar prestadores de serviços para processar seus Dados pessoais para os fins descritos nesta Política de privacidade e na Política de Produtos. Contratualmente exigimos que os prestadores de serviços mantenham os dados seguros e confidenciais.

Esses prestadores de serviços poderão incluir centros de contato, consultores profissionais (inclusive para defender ou exercer nossos direitos) e fornecedores de marketing/pesquisa/análise/software.

Em específico, usamos a Salesforce, que nos fornece a plataforma CRM (consulte as informações de privacidade da empresa, incluindo as proteções apropriadas para transferências internacionais).

Usamos a Qualtrics como fornecedor da plataforma de gerenciamento da experiência utilizada para coletar e avaliar o feedback e as percepções dos clientes (veja a Declaração de privacidade da empresa, incluindo as proteções apropriadas para transferências internacionais).

Usamos o Civilized Discourse Construction Kit, Inc. para hospedagem de nosso fórum (consulte suas informações de privacidade).

Às vezes, tais prestadores de serviços, p. ex., nossos distribuidores, revendedores e parceiros de loja de aplicativos, serão controladores independentes de seus dados e dos respectivos termos e condições, contratos de licença de usuário final (End User License Agreements, “EULA”) deles e as declarações de privacidade serão aplicadas a essas relações.

Empresas de publicidade

Para podermos oferecer os nossos produtos e serviços gratuitamente, veiculamos anúncios terceirizados em nossos produtos para dispositivos móveis. Para ativar o anúncio, incorporamos um kit de desenvolvimento de software (Software Development Kit, “SDK”) fornecido por uma empresa de publicidade no produto. O SDK recolhe dados pessoais com o objetivo de personalizar os anúncios para você.

Somente alguns de nossos produtos gratuitos veiculam anúncios terceirizados. O seu consentimento será solicitado durante o processo de instalação de qualquer produto como este. Para obter mais informações, inclusive o escopo exato dos Dados pessoais processados e os nomes dos respectivos produtos, consulte nossa Política de Consentimento, que inclui a lista dos nossos parceiros de publicidade e suas respectivas políticas de privacidade.

Distribuidores e revendedores

Poderemos fornecer os seus Dados pessoais aos nossos parceiros para fins de distribuição, venda ou gestão dos nossos produtos. Os nossos parceiros poderão se comunicar com você sobre os produtos ou serviços da Avast. Além disso, você adquire os nossos produtos diretamente do nosso distribuidor, revendedor ou loja de aplicativos. Como a sua relação, nesses casos, é com esse distribuidor, revendedor ou loja de aplicativos, esse terceiro também processará os seus Dados pessoais.

Provedores de cookies

Nossos sites usam cookies para personalizar sua experiência em nossas páginas web, informar-nos quais partes de nossos sites foram visitadas, ajudar-nos a medir a eficácia das campanhas e fornecer informações sobre interações com usuários e base de usuários como um todo para que possamos melhorar nossas comunicações e produtos. Ao utilizar nossos sites, você será solicitado a autorizar a coleta e o uso de dados por cookies, de acordo com os termos da Política de cookies.

Provedores de ferramentas de análise

Usamos ferramentas analíticas, inclusive ferramentas analíticas de terceiros, que nos permitem, entre outras coisas, identificar possíveis problemas de desempenho ou segurança em nossos produtos, melhorar sua respectiva estabilidade e função, compreender como você usa os nossos produtos e sites, para que possamos otimizar e melhorar a sua experiência de usuário, bem como avaliar e melhorar as nossas campanhas. Usamos os Dados de serviço e do dispositivo para análise.

Embora, de modo geral, preferimos usar as nossas próprias ferramentas analíticas, às vezes precisamos nos associar com outros grupos, que desenvolveram e nos fornecem as suas respectivas ferramentas e conhecimentos. Abaixo, listamos esses parceiros e ferramentas, e suas respectivas políticas de privacidade.

Nem todos os nossos produtos usam todas essas ferramentas de análise terceirizada. As ferramentas de análise que usamos para diagnosticar o seu produto são necessárias para a prestação de serviços. Você encontrará as respectivas ferramentas listadas para cada produto em nossa Política de Produtos.

Acesso por meio de prestadores de serviços autorizados

Autoridades públicas

Em determinados casos, poderá ser necessário que divulguemos os seus Dados pessoais a autoridades públicas ou conforme exigido pela legislação aplicável. Nenhum Dado pessoal será divulgado a nenhuma autoridade pública, salvo em resposta a:
 

  • Intimações, mandados ou outro processo emitido por um tribunal ou outra autoridade pública de jurisdição competente.
  • Processos judiciais com a mesma consequência de uma solicitação judicial de dados, nos quais violaríamos a legislação local se nos recusássemos a fornecer esses dados, e seus respectivos executivos, diretores ou funcionários estariam sujeitos à responsabilidade por não honrar esse processo judicial.
  • Quando esta divulgação for necessária para garantirmos os nossos direitos jurídicos de acordo com a legislação aplicável.
  • Uma solicitação de dados com o objetivo de identificar e/ou prevenir fraudes de cartão de crédito.

Fusões, aquisições e reestruturações corporativas

Como qualquer outra marca de consumo, também passamos por nosso próprio ciclo de crescimento, expansão, simplificação e otimização. Nossas decisões comerciais e desenvolvimentos de mercado afetam nossa estrutura. Como resultado destas operações e para manter um relacionamento contínuo com você, poderemos transferir os seus Dados pessoais para uma afiliada relacionada.

Se estivermos envolvidos em uma reorganização, fusão, aquisição ou venda de nossos ativos, os seus Dados pessoais poderão ser transferidos como parte dessa operação. Notificaremos você sobre qualquer acordo e descreveremos as suas escolhas nesse evento, conforme o caso. Informações incluindo dados pessoais relacionados a nossos negócios podem ser compartilhadas com terceiros com o objetivo de avaliar e concluir a transação. Isso também ocorre caso seja solicitado por lei que façamos tais modificações.

Transferências internacionais de Dados pessoais entre entidades do grupo e fornecedores terceirizados

Somos uma empresa global que oferece produtos e serviços em todo o mundo. Para alcançarmos todos os nossos usuários e oferecermos a todos o nosso software, operamos em uma infraestrutura disseminada ao redor do mundo. Os servidores que fazem parte dessa infraestrutura poderão, portanto, estar localizados em um país diferente daquele em que você mora. Em alguns casos, estes países poderão estar fora do Espaço Econômico Europeu (“EEE”). Independentemente disso, oferecemos o mesmo nível de proteção do RGPD para todos os dados pessoais processados.

As transferências dentro do Grupo Gen Digital estão cobertas pelo Regime de privacidade dos dados da UE-EUA, pela extensão ao Regime de privacidade dos dados da UE-EUA ao Reino Unido e pelo Regime de privacidade dos dados da Suíça-EUA conforme estabelecido pelo Departamento de Comércio dos EUA em relação à transferência de informações pessoais do Espaço Econômico Europeu (EEE), do Reino Unido e da Suíça para os Estados Unidos. Consulte aqui o Aviso sobre o regime de privacidade dos dados da Gen Digital Inc.

Da mesma forma, quando transferimos Dados pessoais originários do EEE para fora do EEE ou trabalhamos junto com um fornecedor terceirizado localizado fora do EEE, sempre nos certficamos de utilizar as proteções adequadas, tais como, Cláusulas-padrão contratuais ou decisões de adequação adotadas pela Comissão Europeia, para garantir que seus dados permaneçam sempre seguros e protegidos e que seus direitos sejam resguardados.

As situações nas quais transferimos Dados pessoais para fora do EEE incluem permitir acesso aos Dados pessoais armazenados no Google Cloud Platform para o pessoal do Google localizado fora do EEE, o fornecimento de nossos produtos e serviços e serviços de terceiros correspondentes, o processamento de transações e dos seus detalhes de pagamento, e o fornecimento de serviços de suporte. Além disso, uma transferência para fora do EEE também poderá ocorrer em caso de fusão, aquisição ou reestruturação, na qual o adquirente está localizado fora do EEE (consulte a seção Fusões, aquisições e reestruturações).

Como protegemos os seus Dados pessoais

Mantemos proteções administrativas, técnicas e físicas para proteção dos Dados pessoais.

Proteções administrativas

O acesso aos Dados pessoais dos nossos usuários é limitado ao pessoal autorizado pertinente, com base em seus respectivos cargos como, p. ex., funcionários que prestam suporte técnico para usuários finais ou que cuidam das contas de usuários. No caso de contratados terceirizados que processam informações pessoais em nosso nome, são impostas exigências semelhantes. Esses terceiros estão contratualmente vinculados por cláusulas de confidencialidade, mesmo após o término do vínculo empregatício. Quando um funcionário individual não mais necessita de acesso, as credenciais dessa pessoa são revogadas.

Proteções técnicas

Armazenamos as suas informações pessoais no nosso banco de dados utilizando as proteções descritas acima. Além disso, usamos proteções técnicas tais como proteção firewall atualizada como uma camada adicional de segurança, software antivírus de alta qualidade e atualizamos regularmente nossas definições de vírus . Os terceiros que contratamos para prestar serviços e ter acesso aos dados dos usuários devem adotar medidas apropriadas se considerarmos necessário.

Proteções físicas

O acesso às informações do usuário em nosso banco de dados pela internet requer o uso de uma VPN criptografada, exceto por e-mail que exija autenticação do usuário. Os contratados terceirizados que processam Dados pessoais em nosso nome concordam em fornecer proteções físicas adequadas.

Proporcionalidade

Também nos esforçamos para não coletar mais Dados pessoais do que o necessário para o objetivo para o qual foram coletados. Isso, por sua vez, ajuda a reduzir o risco total de danos em caso de perda de dados ou violações da segurança, ou seja, quanto menos dados coletamos, menor será o risco de modo geral.

Privacidade infantil

Podemos oferecer produtos e serviços desenvolvidos especificamente para ajudar você, como pai ou mãe. Para isso, oferecemos recursos de proteção infantil online. Nesses casos, coletaremos e processaremos apenas os Dados pessoais relacionados a qualquer menor de idade abaixo da idade especificada nas jurisdições específicas que você opte por divulgar ou, de outra forma, instrua-nos a coletar e processar. Detalhes sobre este processamento estão incluídos em nossa Política de Produtos. Consulte as notificações específicas aplicáveis a essas informações.

Por quanto tempo armazenamos os seus Dados pessoais

Preservaremos os seus Dados pessoais em nossos sistemas pelos seguintes períodos:
 

  • Para os Dados de cobrança, enquanto tivermos uma obrigação jurídica ou para os nossos interesses legítimos no estabelecimento de direitos jurídicos e para manter registros comerciais adequados. Também mantemos seus Dados de cobrança para renovarmos suas assinaturas;
  • Para os Dados da conta, enquanto você mantiver a sua conta;
  • Para os Dados do produto, apenas pelo tempo necessário para os fins de um determinado produto ou serviço. Usamos períodos de exclusão em uma base gradativa, o que significa que excluímos regularmente dados coletados em períodos determinados, começando pela coleta desses respectivos dados. Os períodos de exclusão de Dados do produto não são maiores do que seis anos. Os períodos específicos de exclusão de cada um de nossos produtos e seus respectivos objetivos encontram-se em nossa Política de Produtos. Observe que, quando você desinstalar nosso produto, o processamento para prestação de serviços, mensagens no produto, análises e anúncios de terceiros, se for o caso, dependendo do produto instalado, serão cessados. Após a desinstalação, continuaremos processando os seus Dados do produto para fins estatísticos por até seis anos. Temos medidas implementadas para assegurar a conformidade com leis de proteção de dados, inclusive pseudonimização.
  • Para dados de comunicações, pelo tempo necessário para resolver suas solicitações ou dúvidas e manter evidências de tais comunicações para defender nossos direitos e proteger nossos interesses. Se você receber atualizações de produtos, ofertas e outras informações ou mensagens promocionais, processaremos os dados até que você cancele a assinatura.

Armazenamento dos seus Dados pessoais

Os dados que coletamos de você poderão ser armazenados, com medidas de segurança técnicas e organizacionais adequadas para o risco aplicado a eles, em servidores internos e externos na República Checa, nos Estados Unidos, bem como em qualquer local no qual operemos ou no qual os nossos prestadores de serviços confiáveis e parceiros operem. Em específico, armazenamos alguns dos dados na Plataforma Google Cloud operada pelo Google Cloud EMEA Ltd. Os dados pessoais originários da AEE são armazenados nos servidores do Google na AEE, entretanto, tais dados também podem ser acessados pelo pessoal do Google localizado fora da AEE. Estabelecemos proteções apropriadas, incluindo Cláusulas-padrão contratuais, para tratar transferências internacionais de dados pessoais.

Em todos os casos, seguimos medidas de segurança e normas geralmente aceitas para proteger os dados pessoais que nos são enviados, tanto durante a transmissão quanto após o nosso recebimento.

Seus direitos de privacidade

Você tem os seguintes direitos sobre o processamento dos seus Dados pessoais:

  • Direito às informações: direito de receber informações sobre o processamento dos seus Dados pessoais antes ou durante o processamento, mediante solicitação.
  • Direito de acesso: você tem o direito de receber uma cópia dos seus Dados pessoais
  • Direito à retificação: você tem o direito de buscar a correção dos Dados pessoais imprecisos.
  • Direito de exclusão ("direito ao esquecimento"): você tem o direito de excluir seus Dados pessoais, mas apenas em casos específicos estipulados por lei como, p. ex., se não houver nenhum título juridicamente reconhecido de nossa parte para o processamento adicional de seus Dados pessoais (inclusive proteção de nossos interesses e direitos legítimos).
  • Direito à portabilidade dos dados: o direito de receber os Dados pessoais que você forneceu e que são processados com base em consentimento ou quando são necessários para fins de conclusão e desempenho de um contrato em formato legível por máquina. Este direito se aplica exclusivamente aos Dados pessoais sujeitos a processamento realizado por meios automatizados.
  • Direito à objeção: aplica-se a casos de processamento realizados em interesse legítimo. Você tem o direito de se opor a este processamento, com base em sua situação específica, e somos obrigados a avaliar o processamento para assegurar a conformidade com todas as regras juridicamente vinculativas e regulamentos aplicáveis. Em caso de marketing direto, cessaremos o processamento dos Dados pessoais para esses fins após a objeção.
  • Direito de retirar o consentimento: no caso de processamento baseado em consentimento, conforme especificado em nossa Política de Consentimento, você pode retirar seu consentimento a qualquer momento usando o mesmo método (se for tecnicamente possível) que você usou para nos dar o consentimento (o método exato será descrito em mais detalhes junto a cada consentimento quando você o fornecer). A retirada do consentimento não afetará a legalidade do processamento com base no seu consentimento antes da sua retirada.
  • Direito à restrição do processamento: você tem o direito de restringir o processamento dos seus Dados pessoais se: você está contestando a precisão dos seus Dados pessoais, por um período que nos permita verificar a precisão dos seus Dados pessoais; o processamento é ilegal e você se opõe à exclusão dos Dados pessoais e solicita a restrição de seu uso; não precisamos mais dos Dados pessoais para os fins do processamento, mas os dados são exigidos por você para o estabelecimento, exercício ou defesa de reivindicações judiciais; ou você se opôs ao processamento dos seus Dados pessoais e há uma verificação pendente para verificar se os nossos motivos legítimos substituem os seus interesses.
  • Direito de entrar em contato com a autoridade de supervisão ou tribunal: você poderá entrar em contato e apresentar uma queixa junto a uma autoridade de supervisão. O escritório para proteção de Dados pessoais (República Tcheca: Úřad na ochranu osobních údajů – www.uoou.cz) ou sua autoridade local ou tribunal relevante.
     

Você pode enviar solicitações referentes a seus direitos de titular de dados e de acesso à documentação relacionadas às proteções apropriadas para transferências internacionais por meio de nosso formulário online: https://support.avast.com/en-us/contact/dsr.

O cumprimento dos direitos dos titulares de dados listados acima dependerá da categoria de Dados pessoais e da atividade de processamento. Em todos os casos, faremos o possível para atender a sua solicitação.

Atenderemos a sua solicitação, referente a qualquer um dos seus direitos como Titular dos dados, no prazo de um mês a partir do recebimento. Quando precisarmos lidar com uma quantidade mais elevada do que o normal de solicitações, o prazo poderá ser prorrogado até um máximo de dois outros meses. Se não conseguirmos manter esses prazos, preferimos, naturalmente, que você entre em contato conosco para resolver o assunto informalmente.

Quando as solicitações que recebemos forem infundadas ou excessivas, mais especificamente devido à repetitividade, poderemos: (a) cobrar uma taxa adequada levando em conta os custos administrativos de fornecer as informações, comunicação ou tomar a ação solicitada; ou (b) recusarmo-nos a agir de acordo com a solicitação.

A identificação de um indivíduo pode não ser necessária um requisito para que alguns de nossos produtos gratuitos sejam fornecidos para você e para que funcionem. Nesse caso, não manteremos, adquiriremos ou processaremos informações adicionais exclusivamente para identificar os usuários de nossos produtos e serviços gratuitos.

De acordo com a nossa privacidade desde a concepção, privacidade por padrão e práticas de minimização, poderemos não conseguir identificar você, em relação aos Dados de produto relativos a produtos e serviços gratuitos específicos. Entretanto, você pode acessar diretamente suas definições de produto e explorar as opções de privacidade disponíveis.

Suas escolhas nos produtos

Você pode fazer certas escolhas sobre como os seus dados serão usados por nós ao ajustar as configurações de privacidade do respectivo produto. Verifique as configurações do seu produto para definir as suas preferências de privacidade.

Jurisdições fora da UE

Residentes da Rússia

Coletamos e processamos Dados pessoais de indivíduos no território da Rússia em estrita conformidade com a legislação aplicável da Rússia.

Coletamos e processamos Dados pessoais (inclusive o compartilhamento com terceiros) apenas mediante o consentimento dos respectivos indivíduos, salvo permitido em disposição em contrário pela legislação russa. Será solicitado que você dê o seu consentimento marcando a respectiva caixa ou clicando no botão “Aceito”, ou por meio de um mecanismo semelhante, antes de ter acesso ao site e/ou ao enviar ou compartilhar os Dados pessoais que possamos solicitar. Coletamos e utilizamos os seus Dados pessoais apenas no contexto dos objetivos indicados no consentimento para o processamento de Dados pessoais.

Coletamos, registramos, sistematizamos, desenvolvemos, armazenamos, atualizamos, alteramos e extraímos dados pessoais, diretamente ou por meio de contratados terceirizados especificamente autorizados por nós, dos cidadãos da Rússia com o uso de bancos de dados localizados no território da Rússia, salvo se, de outra forma, permitido pela legislação de proteção de dados russa. Poderemos processar Dados pessoais de cidadãos russos utilizando bancos de dados localizados fora da Rússia, sujeito à conformidade à legislação de proteção de dados russa.

Você tem o direito garantido por lei de receber informações relacionadas ao processamento dos seus Dados pessoais. Para exercer este direito, é necessário enviar uma solicitação para os contatos listados abaixo, na seção Contato.

Você tem o direito de revogar o consentimento a qualquer momento enviando-nos um e-mail para os contatos listados abaixo, na seção Contato. Assim que recebermos a sua notificação para a revogação, deixaremos de processar e destruiremos os seus Dados pessoais, salvo na medida necessária para a prestação dos serviços ou cumprimento do contrato e assegurar a conformidade com as leis de proteção de dados. No entanto, após você revogar o seu consentimento, talvez não consigamos oferecer os produtos e serviços que você solicitar e o funcionamento adequado dos nossos produtos não será garantido.

Não transferimos os seus Dados pessoais para países que, de acordo com a legislação russa, não ofereçam uma proteção adequada aos direitos individuais no que diz respeito à privacidade de dados.

Não oferecemos, vendemos ou, de outra forma, disponibilizamos os nossos produtos ou serviços que tenham acesso a Dados pessoais, ou que façam a coleta e o processamento (ou nos permitam fazer o mesmo) de Dados pessoais, de terceiros na Rússia sem o consentimento desses terceiros.

Se qualquer disposição desta Política entrar em conflito com as disposições desta seção, as disposições desta seção prevalecerão.

Seus direitos de privacidade na Califórnia, EUA

Esta seção se aplica a você se residir no estado da Califórnia, e explica seus direitos de privacidade e outras informações sobre como tratamos as informações dos residentes da Califórnia.

Nota informativa

Categorias de informações pessoais coletadas

É possível visualizar todas as categorias de informações pessoais coletadas listadas na seção “Dados pessoais que processamos”.

Fontes das quais as informações pessoais são coletadas

É possível encontrar mais informações sobre as fontes de dados na seção “Dados pessoais que processamos”.

Finalidade comercial ou empresarial para coletar ou vender informações pessoais

É possível encontrar todos os objetivos do processamento das suas informações pessoais listadas na seção “Por que processamos os seus Dados pessoais”.

Categorias de terceiros com quem a empresa compartilha informações pessoais

É possível encontrar todas as categorias de destinatários de informações pessoais listadas na seção “Como divulgamos os seus Dados pessoais”. A Avast não vende (conforme definição do termo na Lei de Privacidade do Consumidor da Califórnia/Lei de Direitos de Privacidade do Consumidor da Califórnia, EUA) as suas informações pessoais que coletamos sem oferecer a você o direito de recusar ou solicitar sua permissão direta. Obtenha mais informações sobre seu direito de recusar a venda abaixo.

Nossos produtos não se destinam a menores de 16 anos de idade. Portanto, não temos conhecimento de qualquer venda de dados envolvendo tal faixa etária.

Por quanto tempo armazenamos suas informações pessoais

Você pode encontrar mais informações sobre nossas práticas de retenção na seção Por quanto tempo armazenamos seus Dados pessoais .

Seus direitos

Você tem o direito de:

  • saber quais informações pessoais estão sendo coletadas sobre você e como elas são processadas;
  • saber se suas informações pessoais são vendidas, compartilhadas ou divulgadas, e para quem;
  • solicitar a correção das informações pessoais incorretas que temos sobre você;
  • opor-se à venda ou ao compartilhamento de suas informações pessoais (direito de cancelamento);
  • limitar o uso e a divulgação de suas informações pessoais sensíveis;
  • solicitar a exclusão das suas informações pessoais; as informações serão excluídas se não houver exceção (inclusive o nosso direito de defender os nossos interesses jurídicos);
  • acessar as suas informações pessoais; as informações específicas serão fornecidas em um dispositivo portátil e, na medida do tecnicamente viável, em um formato facilmente utilizável, mas não mais do que duas vezes em um período de 12 meses;
  • não retaliação, incluindo o direito de receber serviços e preços iguais, mesmo que você exerça seus direitos de privacidade (também chamados de direito a não discriminação).
     

De acordo com as leis da Califórnia, EUA, mediante solicitação por escrito, somos obrigados a divulgar as seguintes informações aos consumidores: (1) as categorias de informações pessoais que divulgamos para terceiros no ano anterior, se as informações foram posteriormente utilizadas por esses terceiros para fins de marketing direto; e (2) os nomes e endereços de todos os outros terceiros para os quais essas informações pessoais foram divulgadas para fins de marketing direto dos terceiros.

Desde já, declaramos que não divulgamos nenhuma informação pessoal sobre qualquer residente da Califórnia, EUA, durante o período de um ano anterior à data da entrada em vigor desta Política de privacidade, exceto:
 

Direito de recusar a venda ou o compartilhamento

Se suas informações pessoais estiverem sujeitas a venda ou compartilhamento, você tem o direito de recusá-la.

Para obter mais informações sobre como você pode recusar a venda ou o compartilhamento de suas informações pessoais, consulte a página “Não venda ou compartilhe minhas informações pessoais”.

Solicitação de envio

Você pode enviar as suas solicitações usando os contatos indicados abaixo, na seção Contato. Verificaremos sua solicitação conferindo a correspondência de seu e-mail e, se necessário, outras informações que você fornecer em sua solicitação em comparação com seu e-mail e outras informações que tivermos em nosso sistema. Você também pode designar um agente autorizado para exercer esses direitos em seu nome. Podemos solicitar que você forneça ao representante autorizado permissão por escrito para agir em seu nome e que o representante autorizado confirme sua identidade diretamente conosco.

Contato

Para exercer qualquer um dos seus direitos, ou se você tiver outras dúvidas ou reclamações sobre o uso dos seus Dados pessoais e de sua privacidade, escreva para a nossa equipe de Privacidade por meio do canal mais conveniente mencionado abaixo:

Você pode enviar solicitações relacionadas à privacidade através de nosso formulário online: https://support.avast.com/en-us/contact/dsr.

Somos registrados como Avast Software s.r.o. e a nossa sede social está registrada no endereço: Pikrtova 1737/1a, 140 00 Prague 4, Nusle, República Checa. É possível entrar em contato conosco pelo nosso e-mail em dpo@avast.com. Escreva “PEDIDO DE PRIVACIDADE” no título da mensagem do seu e-mail, para que o membro responsável da equipe da Avast possa responder.

Se preferir, envie uma correspondência para AVAST Software s.r.o., Pikrtova 1737/1a, 140 00 Prague 4, República Tcheca. Certifique-se de mencionar no endereço "Atenção: PRIVACIDADE" para que saibamos para onde encaminhar sua correspondência.

Se você mora no Reino Unido, pode entrar em contato com nosso representante NortonLiIfeLock UK Limited, 100 New Bridge Street, Londres, Inglaterra EC4V 6JA.

Responsável pela proteção de dados

Conforme determinado pelo RGPD, temos um responsável pela proteção de dados (Data Protection Officer, DPO) para monitorar a nossa conformidade com o RGPD, aconselhar-nos quando solicitado e cooperar com as autoridades de supervisão. Você pode entrar em contato com nosso responsável pela proteção de dados pelo e-mail dpo@avast.com.

Alterações a esta Política de privacidade

Reservamo-nos o direito de revisar ou modificar esta Política de privacidade. Além disso, poderemos atualizar esta Política de privacidade para refletir as alterações às nossas práticas de dados. Se fizermos qualquer alteração material, notificaremos você por e-mail (enviado ao e-mail especificado em sua conta), notificações sobre produtos ou por meio de um aviso neste site antes que a alteração entre em vigor. Recomendamos que você revise periodicamente esta página para obter as informações mais recentes sobre nossas práticas de privacidade.