Esta Divulgação de privacidade cobre o software de gerenciamento unificado de endpoints da VMware, Workspace ONE® Unified Endpoint Management™ (UEM) fornecido pela AirWatch®, incluindo os aplicativo móveis relacionados da VMware (coletivamente, o "Software"). O objetivo desta Divulgação de privacidade é informar os clientes que compram o Software para executar o gerenciamento unificado de endpoints ("Clientes") e aqueles indivíduos cujos dispositivos estão sendo gerenciados pelo software ("Usuários") em relação aos tipos de informações coletados pelo software sobre os usuários e seus dispositivos.
Os usuários devem estar cientes de que os dados coletados pelo software dependem de como o cliente o configura. Os usuários devem revisar as políticas ou o aviso de privacidade do cliente. Além disso, a VMware e seus provedores de serviço podem coletar dados quando o software é usado, bem como informações de relacionamento do cliente. A VMware usa essas informações de acordo com o Aviso de privacidade da VMware e os Termos de Serviço da VMware. O cliente é responsável por providenciar quaisquer avisos necessários a seus usuários e obter quaisquer autorizações ou consentimentos judiciais obrigatórios dos usuários relacionados ao uso do software.
Esta divulgação de privacidade pode ser atualizada de tempos em tempos conforme novas características e funcionalidades forem adicionadas. Incentivamos os clientes e os usuários a revisar esta página periodicamente.
O software permite que os clientes protejam a confidencialidade, segurança e integridade dos sistemas e informações do cliente que são acessados por usuários a partir dos dispositivos corporativos de propriedade do usuário. O software fornece ao cliente controles que permitem que ele gerencie o acesso e a segurança dos dispositivos de seu usuário. O software consiste em um console específico do cliente, que permite a ele gerenciar os dispositivos dos usuários ("console") e o software que está instalado no dispositivo de um usuário, que (i) facilita a comunicação entre o dispositivo do usuário e o console, e (II) fornece ao usuário diversos aplicativos de produtividade (ou seja, um e-mail de cliente, um navegador da web, etc.). Os recursos específicos disponíveis para um cliente ou para os usuários de um cliente dependerão da versão específica/pacote comprado, de como o cliente configura o software e quais dispositivos/plataformas (ou seja, iOS, Android, Windows, etc.) e aplicativos móveis são usados pelos usuários. O console pode ser hospedado pelo cliente em seu próprio ambiente de TI ("no local") ou pode ser hospedado pela VMware ("Serviço Hospedado").
O console fornece aos clientes controles para auxiliá-los na conformidade de suas obrigações legais e programas e programas e requisitos de conformidade interna. Os recursos específicos disponíveis para um cliente ou para os usuários de um cliente dependerão da versão específica/pacote comprado, de como o cliente configura o software e quais dispositivos/plataformas (ou seja, iOS, Android, Windows, etc.) e aplicativos móveis são usados pelos usuários. Por exemplo, o cliente pode definir a complexidade da senha, a expiração da senha e o tempo para os bloqueios de tela por meio do console para o dispositivo do usuário. O cliente também pode optar por habilitar configurações diferentes para dispositivos de propriedade corporativa e dispositivos de propriedade do usuário. Algumas das outras opções disponíveis para os clientes estão descritas abaixo:
A VMware está constantemente atualizando e melhorando o software para incluir novos recursos e funcionalidades. O cliente é responsável por certificar-se de usar o software de acordo com suas políticas internas e requisitos legais, incluindo providenciar qualquer aviso obrigatório para o usuário e obter quaisquer autorizações ou consentimentos obrigatórios.
Os dados de usuário que podem ser coletados pelo software dependerão da versão específica/pacote comprado pelo cliente, de como o cliente configura o software e quais dispositivos/plataformas (ou seja, iOS, Android, Windows, etc.) e aplicativos móveis são usados pelos usuários. Exemplos dos dados que podem ser coletados pelo software são fornecidos abaixo.
Em conexão com suas principais funções de gerenciamento da mobilidade corporativa, o software coleta dados de usuários e dispositivos, como os seguintes:
Informações de identidade e autenticação
Informações de emprego
Informações sobre dispositivo
O software também pode coletar dados do usuário e do dispositivo em conexão com o seguinte:
Dados sobre aplicativos gerenciados pelo cliente: "Aplicativos gerenciados pelo cliente" são aplicativos aprovados pelo cliente que são enviados para os dispositivos do usuário pelo cliente ou disponibilizados para fazer download por meio do AirWatch Agent®, do Workspace ONE App Catalog™, do Workspace ONE Intelligent Hub™ ou dos catálogos de aplicativos do cliente. Esses aplicativos móveis podem ser aplicativos públicos ou aplicativos criados internamente. As informações coletadas em conexão com os aplicativos gerenciados pelo cliente podem incluir:
Dados sobre Aplicativos pessoais: "Aplicativos pessoais" são os aplicativos que os usuários compram ou fazem download de uma loja de aplicativos pública (por exemplo, a Apple App Store, a Google Play Store) para seus dispositivos. Eles não são automaticamente enviados para os dispositivos do usuário pelo cliente e não são gerenciados por meio do software. Dependendo de como o cliente configurou o software, ele pode coletar detalhes limitados sobre aplicativos pessoais para ajudar o cliente a saber/verificar se seus usuários não fazem download de aplicativos pessoais que podem representar uma ameaça à segurança. O software não recolhe nem tem acesso a quaisquer dados dentro de quaisquer aplicativos pessoais. As informações coletadas sobre aplicativos pessoais podem incluir:
Acesso do gerenciador de arquivos: Acesso do gerenciador de arquivos é uma funcionalidade que permite acesso somente leitura ao armazenamento interno e externo do dispositivo. Alguns aplicativos móveis (como o Workspace ONE Content™, anteriormente conhecido como Content Locker) podem solicitar acesso ao gerenciador de arquivos de um usuário para que os dados possam ser sincronizados entre o dispositivo do usuário e os sistemas do cliente, para que arquivos possam ser anexados a e-mails que o usuário deseja enviar, etc. Quando ativado, o software pode coletar o conteúdo do armazenamento do dispositivo, incluindo o cartão SD e os arquivos armazenados localmente.
Informações de Telecomunicação e de Rede: O software pode coletar determinados dados de telecomunicações, como informações de operadora, status de roaming e as redes que estão sendo usadas. Essas informações ajudam o cliente a saber como o dispositivo está conectado, a se comunicar com o dispositivo e a impor quaisquer restrições implementadas pelo cliente no uso do software, como impedir que grandes aplicativos sejam automaticamente enviados para um dispositivo que está em roaming. Dependendo de como o cliente configurou o software, estas informações de telecomunicações e de rede podem incluir o seguinte:
Dados de comunicação: O cliente pode configurar o software para coletar informações de uso, como o número de chamadas e mensagens de texto enviadas ou recebidas. Essas informações podem ajudar o cliente a gerenciar os limites de SMS no plano celular do cliente. O software não recolhe nem tem acesso aos conteúdos de mensagens de texto, chamadas telefônicas ou contas de e-mails pessoais. Dependendo de como o cliente configurou o software, estas informações de comunicações podem incluir o seguinte:
Dados de geolocalização: Dependendo de como o cliente configurou o software, ele pode coletar dados de geolocalização. Por padrão, o software não coleta dados de geolocalização. O software permite que o cliente colete dados de geolocalização, pois pode permitir que um cliente localize dispositivos perdidos ou distribua funcionalidade e conteúdo com base em determinados locais geograficamente cercados. Dependendo do sistema operacional e da plataforma do dispositivo, o usuário pode receber um aviso do sistema operacional solicitando o consentimento dele para coletar dados de geolocalização. O usuário pode alterar sua seleção entrando nas configurações do dispositivo e revogando a permissão de geolocalização.
Dados via acesso remoto: O cliente pode usar o software para estabelecer o acesso ao controle remoto, o que permite que os administradores de TI do cliente ajudem na solução de problemas do dispositivo de um usuário ao tomar o controle do dispositivo remotamente. Um aplicativo de controle remoto deve ser instalado no dispositivo e, dependendo da plataforma e da configuração, o controle remoto pode precisar ser aprovado pelo usuário no momento em que o controle remoto for tomado Essa funcionalidade permite que o cliente acesse ou controle remotamente o dispositivo, incluindo o uso de bloqueios remotos, captura de tela, reinicializações remotas do dispositivo ou reinicialização remota (para o dispositivo ou aplicativos).
O software permite dois tipos diferentes de limpeza de dispositivo:
O administrador de TI do cliente pode selecionar qual recurso de limpeza de dispositivo está habilitado e pode executar essas limpezas do console, seja manualmente ou por meio de uma ação de conformidade automatizada. A capacidade de executar a opção limpar dispositivo completamente não pode ser ativada para um dispositivo específico após a inscrição, ou seja, se a configuração estiver desativada quando o usuário registrar o dispositivo, o cliente não poderá executar a opção limpar dispositivo completamente no dispositivo de um usuário, mesmo que o cliente habilite a configuração limpar dispositivo completamente no console. Dependendo da configuração do cliente, os usuários poderão optar por executar uma eliminação de dados profissionais em seus dispositivos a partir do portal de autoatendimento.
Como parte do processo de inscrição do dispositivo, o software envia uma caixa de diálogo de privacidade para o dispositivo móvel do usuário, que permite a ele revisar um resumo das configurações habilitadas para o software em seu dispositivo. Em alguns casos, o usuário também pode ter a capacidade de controlar a ativação de determinados recursos do software, por meio do portal de autoatendimento e/ou suas configurações de dispositivo. A maioria dos aplicativos móveis da VMware disponibilizados pela VMware tem uma caixa de diálogo de privacidade que inclui (i) uma visão geral dos dados coletados pelo aplicativo móvel, (ii) as permissões que o aplicativo móvel solicitará e (iii) uma opção para enviar técnicas de análise de dados para a VMware (a menos que o cliente tenha desativado o envio de técnicas de análise de dados para todos os usuários). O software também fornece a funcionalidade que os clientes podem usar por meio do console para fornecer aos usuários um link para seu aviso de privacidade por meio do diálogo de privacidade.
As partes do software que permitem que os dispositivos sejam monitorados pelo console são executados no plano de fundo dos dispositivos e podem não fornecer aviso adicional quando essas funções estiverem ocorrendo em tempo real.
A VMware não tem nenhuma relação direta com os usuários cujos dados ele processa em conexão com o fornecimento do software e quaisquer serviços relacionados. Um usuário que buscar acesso ou que buscar corrigir, alterar ou excluir dados incorretos deve direcionar sua consulta ao cliente. Se o cliente solicitar à VMware que modifique ou remova os dados, responderemos ao pedido do cliente de acordo com o nosso acordo com o cliente aplicável ou de outra forma exigida pela lei aplicável.
Caso tenha qualquer dúvida ou preocupação em relação a esta Divulgação de Privacidade, entre em contato conosco pelo e-mail privacy@vmware.com ou pelo correio: Office of the General Counsel of VMware, Inc., 3401 Hillview Ave, Palo Alto, California, 94304, USA.