Esta Declaración de privacidad abarca al software de administración unificada de terminales de VMware, Workspace ONE® Unified Endpoint Management™ (UEM) con tecnología de AirWatch®, incluidas las aplicaciones móviles de VMware relacionadas (en forma colectiva, el "Software"). El propósito de esta Declaración de privacidad es informar a los clientes que compren el Software para realizar la administración unificada de terminales ("Clientes") y a las personas cuyos dispositivos sean administrados por el Software ("Usuarios") con respecto a los tipos de información que recopila el Software acerca de los Usuarios y sus dispositivos.
Los Usuarios deben saber que los datos recopilados por el Software dependen de la forma en que el Cliente configure el Software. Los Usuarios deben revisar las políticas o el aviso de privacidad del Cliente. Asimismo, VMware y sus proveedores de servicios pueden recopilar datos cuando se utilice el Software, además de datos sobre la relación con el Cliente. VMware utiliza estos datos de acuerdo con el Aviso de privacidad de VMware y Términos de servicio de VMware. El Cliente es responsable de proporcionar todos los avisos necesarios a sus Usuarios, y de obtener de ellos las autorizaciones o los consentimientos exigidos por la ley en relación con el uso del Software.
Esta Declaración de privacidad puede actualizarse cada cierto tiempo a medida que se agreguen nuevas funciones y funcionalidades. Recomendamos a los Clientes y Usuarios que revisen periódicamente esta página.
El Software permite a los Clientes proteger la confidencialidad, seguridad e integridad de los sistemas del Cliente y la información a la que acceden los Usuarios desde dispositivos de propiedad de la empresa y dispositivos de propiedad de los Usuarios. El Software proporciona al Cliente controles que le permiten al Cliente administrar el acceso y la seguridad de los dispositivos de sus Usuarios. El Software consta de una consola específica del Cliente, que permite al Cliente administrar los dispositivos de sus Usuarios ("Consola") y software que está instalado en el dispositivo de un Usuario, que (i) facilita la comunicación entre el dispositivo del Usuario y la Consola, y (ii) proporciona al Usuario diversas aplicaciones de productividad (es decir, un cliente de correo electrónico, un navegador web, etc.). Las características específicas disponibles para un Cliente o los Usuarios de un Cliente dependerán de la versión o el paquete comprado, la forma en que el Cliente configura el Software, y los dispositivos o plataformas (es decir, iOS, Android, Windows, etc.) y las aplicaciones móviles que usen los usuarios. La Consola puede ser alojada por el Cliente en su propio entorno de TI ("En las instalaciones") o puede ser alojada por VMware ("Servicio alojado").
La Consola proporciona a los Clientes controles para ayudarlos a cumplir con sus obligaciones legales y programas y requisitos de cumplimiento interno. Las características específicas disponibles para un Cliente o los Usuarios de un Cliente dependerán de la versión o el paquete comprado, la forma en que el Cliente configura el Software, y los dispositivos o plataformas (es decir, iOS, Android, Windows, etc.) y las aplicaciones móviles que usen los usuarios. Por ejemplo, el Cliente puede establecer la complejidad de las contraseñas, el vencimiento de las contraseñas y el tiempo de bloqueo de la pantalla para el dispositivo del Usuario mediante la Consola. El Cliente también puede elegir habilitar ajustes diferentes para los dispositivos de propiedad de la empresa y los dispositivos de propiedad de los Usuarios. A continuación se describen algunas de las demás opciones disponibles para los Clientes:
VMware está constantemente actualizando y mejorando el Software para incluir nuevas funciones y funcionalidades. El Cliente es responsable de asegurarse de usar el Software de acuerdo con sus políticas internas y requisitos legales, incluido proporcionar cualquier notificación obligatoria a los Usuarios y obtener cualquier consentimiento obligatorio.
Los datos de Usuario que pueden ser recopilados por el Software varían según la versión o el paquete comprado por el Cliente, la forma en que el Cliente configura el Software, y los dispositivos o plataformas (es decir, iOS, Android, Windows, etc.) y las aplicaciones móviles que usen los usuarios. A continuación se proporcionan ejemplos de los datos que puede recopilar el Software.
En relación con sus funciones esenciales de administración de la movilidad empresarial, el Software recopila datos de los usuarios y dispositivos, como:
información de identidades y autenticación
Información acerca del empleo
Información del dispositivo
El Software también puede recopilar datos de usuarios y dispositivos en relación con lo siguiente:
Datos acerca de Aplicaciones administradas por el Cliente: Las "Aplicaciones administradas por el Cliente" son aplicaciones aprobadas por el Cliente que son insertadas por el Cliente en los dispositivos de los Usuarios, o bien, se ponen a disposición para descargar a través de AirWatch Agent®, Workspace ONE App Catalog™, Workspace ONE Intelligent Hub™, o catálogos de aplicaciones del Cliente. Estas aplicaciones móviles pueden ser aplicaciones públicas o aplicaciones creadas internamente. La información recopilada en relación con las Aplicaciones administradas por el Cliente puede incluir:
Datos acerca de aplicaciones personales: "Aplicaciones personales" son las aplicaciones que los Usuarios compran o descargan desde una tienda de aplicaciones pública (p. ej., Apple App Store, Google Play Store) en sus dispositivos. No son insertadas automáticamente por el Cliente en los dispositivos del Usuario y no se administran mediante el Software. Dependiendo de la forma en que el Cliente ha configurado el Software, el Software puede recopilar detalles limitados acerca de las Aplicaciones personales para ayudar al Cliente a saber o comprobar que sus Usuarios no descarguen Aplicaciones personales que puedan representar una amenaza a la seguridad. El Software no recopila ni tiene acceso a ningún dato dentro de las Aplicaciones personales. La información recopilada acerca de las Aplicaciones personales puede incluir:
Acceso de administrador de archivos: El Acceso de administrador de archivos es una funcionalidad que permite el acceso de solo lectura al almacenamiento interno y externo de un dispositivo. Algunas aplicaciones móviles (como Workspace ONE Content™, antes conocida como Content Locker) pueden solicitar acceso de administrador de archivos a un Usuario para que los datos se puedan sincronizar entre el dispositivo del Usuario y los sistemas del Cliente, se puedan adjuntar archivos a correos electrónicos que el Usuario desea enviar, etc. Cuando está habilitada, el Software puede recopilar el contenido del almacenamiento del dispositivo, incluidos la tarjeta SD y los archivos almacenados localmente.
Información de telecomunicaciones y redes: El Software puede recopilar determinados datos de telecomunicaciones, como la información del operador, el estado de movilidad y las redes que se utilizan. Esta información ayuda al Cliente a saber cómo está conectado el dispositivo para comunicarse con el dispositivo y para aplicar las restricciones implementadas por el Cliente cuando el dispositivo use el Software, como impedir que aplicaciones grandes se inserten automáticamente en un dispositivo que esté usando un perfil móvil. Dependiendo de cómo el Cliente ha configurado el Software, esta información de telecomunicaciones y redes puede incluir lo siguiente:
Datos de comunicaciones: El Cliente puede configurar el Software para recopilar información de uso, como la cantidad de llamadas y mensajes de texto enviados o recibidos. Esta información puede ayudar al Cliente a administrar los límites de SMS en el plan de telefonía móvil del Cliente. El Software no recopila ni tiene acceso al contenido de mensajes de texto, llamadas telefónicas o cuentas personales de correo electrónico. Dependiendo de cómo el Cliente configuró el Software, estos datos de comunicaciones pueden incluir:
Datos de geolocalización: Dependiendo de cómo el Cliente ha configurado el Software, este puede recopilar datos de geolocalización. De forma predeterminada, el Software no recopila datos de geolocalización. El Software permite al Cliente recopilar datos de geolocalización en la medida que puedan permitir al Cliente localizar dispositivos extraviados o distribuir funcionalidades y contenidos de acuerdo con las ubicaciones dentro de un perímetro virtual. Dependiendo del sistema operativo y la plataforma del dispositivo, al Usuario se le puede mostrar un aviso de sistema operativo, que le pedirá su consentimiento para recopilar datos de geolocalización. El Usuario puede cambiar su selección en los ajustes del dispositivo revocando el permiso de geolocalización.
Datos mediante acceso remoto: El Cliente puede usar el Software para establecer el acceso de control remoto, lo que permite a los administradores de TI de un Cliente ayudar con la solución de problemas del dispositivo de un Usuario tomando control del dispositivo de forma remota. Se debe instalar una aplicación de control remoto en el dispositivo y, dependiendo de la plataforma y configuración, el control remoto puede tener que ser aprobado por el Usuario en el momento en que se vaya a asumir el control remoto. Esta funcionalidad permite al Cliente acceder al dispositivo o controlarlo de forma remota, incluido el uso de bloqueos remotos, captura de pantalla, reinicios remotos del dispositivo (del dispositivo o las aplicaciones).
El Software permite dos tipos distintos de borrado del contenido del dispositivo:
El administrador de TI del Cliente puede seleccionar cuál función de borrado del contenido del dispositivo habilita y puede ejecutar estos borrados desde la Consola, de forma manual o mediante una acción de cumplimiento automatizada. La capacidad de ejecutar un Borrado completo del contenido del dispositivo de un dispositivo no se puede activar para un dispositivo específico después de la inscripción, lo que significa que si el ajuste está desactivado cuando el Usuario inscribe el dispositivo, el Cliente no puede ejecutar un Borrado completo del contenido del dispositivo en el dispositivo de un Usuario aunque el Cliente active el ajuste de Borrado completo del contenido del dispositivo en la Consola. Dependiendo de la configuración del Cliente, los Usuarios pueden elegir ejecutar un Borrado completo del contenido del dispositivo en sus dispositivos desde el portal de autoservicio.
Como parte del proceso de inscripción de dispositivos, el Software inserta un diálogo de privacidad en el dispositivo móvil del Usuario, que permite al Usuario revisar un resumen de los ajustes habilitados para el Software en su dispositivo. En algunos casos, el Usuario también puede tener la capacidad de controla la habilitación de determinadas funciones del Software, mediante el portal de autoservicio o los ajustes de su dispositivo. La mayoría de las Aplicaciones móviles de VMware puestas a disposición por VMware tienen un cuadro de diálogo de privacidad que incluye (i) una descripción general de los datos recopilados por la aplicación móvil, (ii) los permisos que la aplicación móvil solicitará, y (iii) una opción para enviar datos de análisis a VMware (a menos que el Cliente haya deshabilitado el envío de datos de análisis para todos los Usuarios). El Software también proporciona una funcionalidad que los Clientes pueden usar a través de la Consola para proporcionar a los Usuario con un vínculo a su aviso de privacidad mediante el cuadro de diálogo de privacidad.
Las partes del Software que permiten a los dispositivos ser monitoreados por la Consola se ejecutan en segundo plano en los dispositivos y puede que no proporcionen un aviso adicional cuando estas funciones se ejecuten en tiempo real.
VMware no tiene relación directa con los Usuarios cuyos datos procesa en relación con proporcionar el Software y cualquier servicio relacionado. Un Usuario que busca acceso, o que busca corregir, modificar o eliminar datos inexactos debe dirigir sus consultas al Cliente. Si el Cliente solicita a VMware que modifique o elimine los datos, responderemos a la solicitud del Cliente de conformidad con nuestro acuerdo con el Cliente correspondiente o según lo exija la ley aplicable.
Si tiene preguntas o inquietudes sobre esta Declaración de privacidad, no dude en escribirnos al correo electrónico privacy@vmware.com o a la dirección postal: Office of the General Counsel of VMware, Inc., 3401 Hillview Ave, Palo Alto, California, 94304, USA.