Suplemento para a Política de Privacidade do Juniper ATP Cloud

Esse aviso é fornecido como um suplemento da Política de Privacidade da Juniper. Para entender as práticas de processamento de informações pessoais relevantes para um Produto Juniper específico, leia a Política de Privacidade da Juniper e o suplemento de Produto Juniper aplicável. Quaisquer termos não definidos neste Suplemento estão definidos na Política de Privacidade da Juniper. No caso de um conflito entre os termos do presente Suplemento e a Política de Privacidade da Juniper, este Suplemento deverá prevalecer no âmbito do conflito.

Este suplemento da Política de Privacidade do Juniper ATP Cloud descreve nossas práticas em relação à forma como as informações pessoais são processadas pela Juniper em conexão com o provisionamento do Juniper ATP Cloud (anteriormente conhecido como Sky™ Advanced Threat Prevention Service). Para obter informações sobre o ATP Cloud, visite nosso Site do ATP Cloud.

Informações pessoais processadas

O ATP Cloud processa vários tipos de arquivos conforme definido abaixo, dependendo em parte da configuração do cliente. O Juniper ATP Cloud limita a quantidade de informações pessoais coletadas ao que é necessário para fornecer o serviço e pode limitar ainda mais os tipos de dados coletados configurando os recursos do serviço com base na preferência do cliente. Na medida que os arquivos abaixo contenham informações pessoais, tais informações podem ser acidentalmente processadas como parte do processamento da análise de ameaças do ATP Cloud.

Executáveis

O ATP Cloud processa arquivos executáveis que normalmente não contêm informações pessoais na forma como são analisadas pelo ATP Cloud. Exemplos de executáveis incluem qualquer arquivo que tenha cabeçalhos que indique um executável Windows/DOS, um executável COFF, um executável ELF, o arquivo de teste de vírus EICAR, e qualquer nome de arquivo que termina em "bin", "exe", "com", "elf", "prx", "ex", ou "ex_”, que não seja claramente algum outro tipo de arquivo.

Documentos

O ATP Cloud pode processar arquivos que não caiam na categoria de Executáveis mencionada acima para determinar se o arquivo é malicioso. Esses arquivos podem incluir documentos, planilhas, .pdfs, entre outros, que podem conter informações pessoais.

Metadados

O ATP Cloud pode processar os seguintes metadados de Executáveis e Documentos inspecionados, como parte de seu processamento de análise de ameaças, que podem incluir informações pessoais:

  • Atividades de conta (por exemplo, número de log-ins, ações realizadas incluindo, mas não limitado a, aplicativos comprados ou cancelados e endereço IP)
  • Host do cliente
  • Endereço IP do cliente
  • Nome do arquivo
  • Nome de usuário (se o Firewall do Usuário estiver ativado)
  • Fornecedor ou criador
  • Data/hora em que foi enviado
  • URL
  • Nome do dispositivo

Pacotes de habilitação de sessão TLS

Se um cliente permitir a análise do tráfego criptografado, o ATP Cloud processa pacotes de habilitação de sessão TLS, também conhecidos como pacotes de conexão, que são trocados quando uma sessão é criada pela primeira vez. Os pacotes trocados após a sessão já estar estabelecida não são analisados. Os tipos de informações analisadas nesses pacotes iniciais incluem o endereço IP do sistema que iniciou a conexão, o endereço IP de destino e metadados de conexão, como cifras, nomes de host solicitados e parâmetros de criptografia.

Dados de e-mail

O ATP Cloud pode processar os seguintes dados de e-mail (por SMTP ou IMAP) se o cliente configurar o ATP Cloud para colocar e-mails em quarentena:

  • Remetente
  • Destinatário
  • Assunto
  • Conteúdo da mensagem
  • Anexos

Finalidades do processamento das informações pessoais

O Juniper ATP Cloud analisa os arquivos, pacotes e outras informações definidas acima para gerar uma pontuação de ameaças usada pelos clientes para proteger dinamicamente sua rede, tomar ações corretivas ou preventivas. Tais análises podem incluir o processamento acidental e temporário de informações pessoais contidas neles ou relacionadas com tais arquivos, pacotes, ou outras informações.

Retenção de informações pessoais

Qualquer arquivo (que possa acidentalmente conter informações pessoais) processado em conexão com o provisionamento do Juniper ATP Cloud será descartado imediatamente na medida em que não é necessário para detectar e proteger sistemas de malwares, fornecer aos clientes informações valiosas para entender ameaças em sua rede, e tomar ações corretivas ou preventivas. Qualquer informação pessoal que não for descartada imediatamente será retida conforme necessário para atender aos fins pelos quais foi coletada, cumprir com nossas obrigações legais, resolver disputas e fazer cumprir nossos acordos. Os clientes podem, em alguns casos, configurar períodos de retenção para determinados tipos de arquivos.

Alterações a este Suplemento

Podemos atualizar este Suplemento a qualquer momento para refletir alterações introduzidas em nossas práticas de processamento de informações pessoais do ATP Cloud.

Outro

Seu uso do ATP Cloud está sujeito ao Acordo de Licença do Usuário Juniper (e, se relevante, ao Adendo de Licença de Software Específico relacionado) e aos Termos de Uso ou conforme aplicável, da forma acordada pelas partes por escrito.

Atualizado em agosto de 2020