Esta Divulgação de privacidade é um adendo específico do produto à Política de privacidade da Quest Software em https://quest.com/legal/privacy.aspx para o aplicativo KACE® Cloud "Kace MDM Agent" (o "Software") disponível na Google Play Store. O objetivo desta Divulgação de privacidade é informar os usuários do KACE Cloud ("Usuários") sobre os tipos de informações coletadas pelo Software sobre os Usuários e seus dispositivos.
Esta Divulgação de privacidade poderá ser atualizada periodicamente à medida que novos recursos e funcionalidades forem adicionados. Incentivamos os Usuários a analisar esta página periodicamente. A Quest está constantemente atualizando e aprimorando o Software para incluir novos recursos e funcionalidades. Os usuários são responsáveis por garantir que o uso do Software esteja de acordo com as políticas internas e os requisitos legais, incluindo o fornecimento de qualquer aviso necessário e a obtenção de qualquer consentimento necessário.
Visão geral
O KACE Cloud é um produto SaaS de nuvem hospedado no Azure que ajuda as organizações a gerenciar seus endpoints móveis e modernos, como dispositivos Android, iOS, Windows 10 e macOS. Para isso, o Software suporta os seguintes fluxos de trabalho principais:
- Registro de dispositivos, com suporte para dispositivos pessoais e de propriedade da organização, incluindo integração com sistemas de registros automatizados baseados em fornecedores, como o Apple Business Manager, o Google Zero-Touch Enrollment, o Samsung Knox e o Microsoft AutoPilot.
- Inventário de informações do dispositivo, incluindo atributos de hardware, aplicativos instalados e configurações do dispositivo.
- Provisionamento de dispositivos usando configurações gerenciadas pelo KCMDM em conjunto com sistemas de fornecedores de sistemas operacionais, como a Apple App Store, o Apple Business Manager e a Google Play Store.
- Comando e controle de dispositivos para operações como bloqueio, redefinição de fábrica, reinicialização e muito mais.
- Serviços de localização de dispositivos por meio do nosso aplicativo KACE Connect nas lojas Google Play Store e Apple App Store.
- Integração com os sistemas de gerenciamento de acesso e identidade do cliente (IAMS) para uma experiência perfeita de logon único (SSO).
Coleta de dados
O Software coleta informações diretamente dos dispositivos e por meio de várias integrações de terceiros, incluindo:
- Apple Business Manager
- Apple School Manager
- Portal do Google Zero-Touch Enrollment
- Portal de registro do Samsung Knox
- Microsoft Azure Active Directory
- Microsoft Active Directory
- Provedores de identidade fornecidos pelo cliente por meio dos protocolos SAMLv2 e OpenID Connect
Os dados coletados de fontes de terceiros incluem o seguinte:
- Número de série do dispositivo e informações do perfil de registro
- Informações básicas do usuário:
- Endereço de e-mail
- Nome
- Atributos especificados pelo usuário
- Associação em grupo
As informações coletadas do dispositivo incluem as seguintes (não exaustivas):
- Atributos do dispositivo, como fabricante do hardware, modelo, número de série, especificações do dispositivo (recursos, informações da tela, adaptadores, armazenamento, etc.)
- Identificadores de comunicação (Bluetooth, Wi-Fi, celular, MAC, outros), incluindo endereços para vários protocolos de comunicação e hardware
- Informações sobre o sistema operacional
- Configuração atual do dispositivo (restrições, configurações de senha, VPN, Wi-Fi, certificados instalados)
- Aplicativos instalados (todos os aplicativos instalados e as configurações de aplicativos são coletados de dispositivos totalmente gerenciados; somente os aplicativos instalados e gerenciados pelo KACE Cloud são coletados em dispositivos pessoais)
- Localização do dispositivo (se configurado pelo administrador e aprovado pelo usuário final)
Finalidade
O Software coleta essas informações para permitir que a equipe IS da Sua empresa gerencie os dispositivos de endpoint de acordo com as políticas de segurança da Sua empresa. Para dispositivos totalmente gerenciados (emitidos pela Sua empresa), a equipe IS pode identificar, reconfigurar, atualizar, desativar e/ou remover aplicativos não autorizados. Para dispositivos pessoais, o Software permite que a equipe IS da Sua empresa gerencie apenas os aplicativos distribuídos pela Sua empresa.
Acesso aos dados
Os dados coletados pelo Software podem ser acessados pela Sua equipe IS da Sua empresa.
Proteção de dados
Parte 1: segurança do data center do Azure
Os data centers do Microsoft Azure têm a maior segurança física possível e são considerados entre os data centers mais seguros do mundo. Eles estão sujeitos a auditorias e certificações regulares, incluindo Controles de Sistema e Organização (SOC) 1, SOC 2 e ISO/IEC 27001:2005. Referências relevantes com informações adicionais sobre a segurança do data center do Windows Azure podem ser encontradas aqui:
- Central de confiabilidade do Azure: https://azure.microsoft.com/en-us/support/trust-center/
- Conformidade da central de confiabilidade da Microsoft: https://learn.microsoft.com/en-us/compliance/regulatory/offering-home?view=o365-worldwide
- Submissão da Microsoft ao Registro STAR da Cloud Security Alliance: https://cloudsecurityalliance.org/star/registry/microsoft/services/microsoft-azure/
- Artigo: Resposta padrão à solicitação de informações — Segurança e privacidade: http://www.microsoft.com/en-us/download/details.aspx?id=26647
- Práticas recomendadas de criptografia de dados em repouso do Azure: https://learn.microsoft.com/en-us/azure/security/fundamentals/data-encryption-best-practices
Parte 2: proteção de dados e privacidade de software
Os dados mais confidenciais coletados e armazenados pelo Software são as informações do dispositivo e do usuário coletadas das fontes mencionadas acima. Todos os dados do cliente são completamente separados de outros dados do cliente e armazenados em bancos de dados separados. Todos os dados são protegidos pela criptografia em nível de serviço presente nos serviços do Microsoft Azure. E todos os bancos de dados são protegidos por criptografia de dados transparente.
Parte 3: retenção e exclusão de dados
Todos os dados coletados pelo Software serão mantidos durante o período da assinatura. Todos os dados serão excluídos 120 dias após a expiração do prazo do serviço, exceto os dados necessários para cumprir nossas obrigações legais, resolver disputas, fazer cumprir nossos contratos e para outros fins comerciais necessários.
Entre em contato conosco
Caso tenha perguntas ou dúvidas sobre esta Divulgação de privacidade, entre em contato conosco através do e-mail privacy@quest.com ou por correspondência em 20 Enterprise, Suite 100, Aliso Viejo, CA 92656. Caso deseje cancelar sua conta ou solicitar que não usemos mais suas informações para fornecer serviços, entre em contato conosco pelo e-mail listmaster@quest.com. Caso você queira visualizar, corrigir ou excluir suas informações pessoais, envie sua solicitação em https://preferences.quest.com/privacy.
Última revisão: abril de 2024