Suplemento ao Aviso de Privacidade da Juniper ATP Cloud

Este Aviso de Privacidade da Juniper ATP Cloud é fornecido como um suplemento (“Suplemento”) ao Aviso de Privacidade da Juniper. Para entender as práticas de processamento de dados pessoais relevantes para um Produto Juniper específico, leia o Aviso de Privacidade da Juniper e o suplemento de Produto Juniper aplicável. Quaisquer termos não definidos neste suplemento estão definidos no Aviso de Privacidade da Juniper. No caso de um conflito entre os termos do presente Suplemento e o Aviso de Privacidade da Juniper, este Suplemento deverá prevalecer no âmbito do conflito.

Este Suplemento descreve nossas práticas com relação à forma como os dados pessoais são processados pela Juniper em conexão com o provisionamento da Juniper ATP Cloud (anteriormente conhecida como Sky™ Advanced Threat Prevention Service). Para obter informações sobre o ATP Cloud, visite nosso Site do ATP Cloud.

Dados pessoais processados

O ATP Cloud processa vários tipos de arquivos conforme definido abaixo, dependendo em parte da configuração do cliente. A Juniper ATP Cloud limita a quantidade de dados pessoais coletados ao que é necessário para fornecer o serviço e pode limitar ainda mais os tipos de dados coletados configurando os recursos do serviço com base na preferência do cliente. Na medida que os arquivos abaixo contenham dados pessoais, tais informações podem ser acidentalmente processadas como parte do processamento da análise de ameaças do ATP Cloud.

Executáveis

A ATP Cloud processa arquivos executáveis que normalmente não contêm informações pessoais na forma como são analisadas pela ATP Cloud. Exemplos de executáveis incluem qualquer arquivo que tenha cabeçalhos que indique um executável Windows/DOS, um executável COFF, um executável ELF, o arquivo de teste de vírus EICAR, e qualquer nome de arquivo que termina em "bin", "exe", "com", "elf", "prx", "ex", ou "ex_", que não seja claramente algum outro tipo de arquivo.

Documentos

O ATP Cloud pode processar arquivos que não caiam na categoria de Executáveis mencionada acima para determinar se o arquivo é malicioso. Tais arquivos podem incluir documentos, planilhas, .pdfs, e arquivos que podem conter dados pessoais.

Metadados

A ATP Cloud pode processar os seguintes metadados de executáveis e documentos inspecionados, como parte de seu processamento de análise de ameaças, que podem incluir dados pessoais:

  • Atividades de conta (por exemplo, número de log-ins, ações realizadas incluindo, mas não limitado a, aplicativos comprados ou cancelados e endereço IP)
  • Host do cliente
  • Endereço IP do cliente
  • Nome do arquivo
  • Nome de usuário (se o Firewall do Usuário estiver ativado)
  • Fornecedor ou criador
  • Data/hora em que foi enviado
  • URL
  • Nome do dispositivo

Pacotes de habilitação de sessão TLS

Se um cliente permitir a análise do tráfego criptografado, o ATP Cloud processará pacotes de habilitação de sessão TLS, também conhecidos como pacotes de conexão, que são trocados quando uma sessão é criada pela primeira vez. Os pacotes trocados após a sessão já estar estabelecida não são analisados. Os tipos de informações analisadas nesses pacotes iniciais incluem o endereço IP do sistema que iniciou a conexão, o endereço IP de destino e metadados de conexão, como cifras, nomes de host solicitados e parâmetros de criptografia.

Dados de e-mail

O ATP Cloud poderá processar os seguintes dados de e-mail (por SMTP ou IMAP) se o cliente configurar o ATP Cloud para colocar e-mails em quarentena:

  • Remetente
  • Destinatário
  • Assunto
  • Conteúdo da mensagem
  • Anexos

Finalidades de processamento de dados pessoais

A Juniper ATP Cloud analisa os arquivos, pacotes e outras informações definidas acima para gerar uma pontuação de ameaças usada pelos clientes para proteger dinamicamente sua rede, tomar ações corretivas ou preventivas. Tais análises podem incluir o processamento acidental e temporário de dados pessoais contidos neles ou relacionados com tais arquivos, pacotes, ou outras informações.

Retenção de dados pessoais

Qualquer arquivo (que incidentalmente possa conter dados pessoais) processado em conexão com o provisionamento da Juniper ATP Cloud será descartado imediatamente na medida em que não seja necessário para detectar e proteger os sistemas contra malware, proporcionando aos clientes informações valiosas para entender as ameaças à sua rede e tomar medidas corretivas ou preventivas. Quaisquer dados pessoais não descartados prontamente serão retidos conforme necessário para cumprir as finalidades para as quais foram coletados, cumprir com nossas obrigações legais, resolver litígios e executar nossos acordos, além disso, em alguns casos, os clientes podem ser capazes de configurar períodos de retenção para certos tipos de arquivos.

Alterações a este Suplemento

Podemos atualizar este Suplemento a qualquer momento para refletir alterações introduzidas em nossas práticas de processamento de dados pessoais da ATP Cloud.

Outro

Seu uso do ATP Cloud está sujeito ao Acordo de Licença do Usuário Juniper (e, se relevante, ao Adendo de Licença de Software Específico relacionado) e aos Termos de Uso, ou conforme aplicável, da forma acordada pelas partes por escrito.

Atualizado em agosto de 2020