Ir para o conteúdo principal

General Privacy Policy


Política de privacidade geral

Como a Piriform (CCleaner) faz parte do Grupo Avast, nos juntamos à empresa de software antivírus mais confiável do mundo. Para melhorar o funcionamento de seus dispositivos e de sua experiência online, coletamos seus dados para oferecer as melhores ferramentas para você. Levamos a sua confiança a sério, por isso desenvolvemos uma Política de privacidade que aborda como coletamos, usamos, divulgamos, transferimos e armazenamos os seus dados pessoais.

Esta Política de privacidade foi atualizada pela última vez em sexta-feira, Julho de 2021.

Quem somos

A Piriform Software Ltd (CCleaner) é uma empresa multinacional com sede no Reino Unido, pertencente ao Grupo Avast com sede na República Tcheca.

O Controlador dos seus dados pessoais é a Piriform Software Ltd, com sede social em 110 High Holborn, Londres, WC1V 6JS, Reino Unido.

Se você mora no Espaço Econômico Europeu, o Controlador dos seus dados pessoaisé a Avast Software s.r.o., com sede social em 1737/1A Pikrtova, Prague 4, República Checa, 140 00.

Conteúdo da Política de privacidade

Esta Política de privacidade descreve como tratamos os seus dados pessoais e as escolhas disponíveis para você no que diz respeito à coleta, processo, acesso e como atualizar, corrigir e excluir os seus dados pessoais. Informações adicionais sobre as nossas práticas de dados pessoais poderão ser fornecidas nas configurações do produto, termos contratuais ou notificações fornecidas antes ou no momento da coleta de dados.

Consulte a nossa Política de produtos, que descreve detalhes sobre o processamento de dados pessoais nos nossos produtos e serviços disponíveis no site da marca.

Esta Política de privacidade destina-se a você, se você for usuário dos nossos produtos e serviços. Se você for parceiro comercial, o aviso de privacidade que se aplica a você está localizado aqui: Política para parceiros de negócios.

Dados pessoais que processamos

Os termos “dados pessoais” referem-se a qualquer informação relacionada a uma pessoa física identificada ou identificável (“Dados pessoais”).

Poderemos coletar dados ou solicitar que você forneça determinados dados quando você visita e usa os nossos sites, produtos e serviços. As fontes das quais coletamos Dados pessoais incluem:

  • Dados coletados diretamente de você ou do seu dispositivo relacionados a uma pessoa física identificada ou identificável (“Titular dos dados”), que poderão incluir identificadores diretos como nome, endereço, e-mail, número de telefone e identificadores online ou indiretos, como número da conta de acesso, senha de acesso, preferências de marketing, conta de mídia social, ou endereço IP;

  • Se vincularmos outros dados relacionados a você com os seus Dados pessoais, trataremos os dados vinculados como Dados pessoais, e

  • Também poderemos coletar Dados pessoais de fontes terceirizadas confiáveis, como distribuidores, revendedores, lojas de aplicativos, centros de contato, além de contratar terceiros como fornecedores de marketing, pesquisa, análise ou software para coletar Dados pessoais para nos auxiliar.

Não processamos categorias especiais de dados pessoais, nem deduzimos esse tipo de informações de qualquer maneira a partir de dados que coletamos em nossos produtos.

Organizamos os Dados pessoais que processamos nestas categorias básicas: Dados de cobrança, Dados da conta e Dados do produto.

Dados de cobrança incluem o seu nome, e-mail, número de cartão de crédito mascarado, informações de licença e, em determinadas circunstâncias, o seu endereço de cobrança e número de telefone. Na maioria das vezes, você adquire os nossos produtos e serviços de um prestador de serviços terceirizado confiável, revendedor ou loja de aplicativos. Nessas circunstâncias, os seus Dados de cobrança são processados pelo respectivo terceiro e recebemos apenas um subconjunto desses dados para mantermos registros comerciais adequados. Nesses casos, consulte abaixo um exemplo de Dados de cobrança e para que os usamos:

Dados de cobrança

Para que os usamos

Nome

Para identificar você como proprietário da licença

E-mail

Enviar recibos de compra

Código postal e país

Para indicar o regime fiscal e garantir a cobrança nas moedas corretas

Número do cartão de crédito mascarado

Processar os registros de pagamento e cobrança

Chave de licença

Para identificar uma licença específica para ações de acompanhamento, como a solução de problemas

Tipo de licença

Ativar recursos com base na licença adquirida

Renovabilidade

Verificar se uma determinada assinatura pode ser renovada

Data de validade

Verificar se uma licença é válida

Usuário de teste

Adicionar um período de teste

Dados do produto incluem duas subcategorias:

  • Dados do dispositivo incluem informações sobre o sistema operacional, hardware, cidade/país do dispositivo, registros de erros, navegador, rede, aplicativos executados no dispositivo, inclusive os produtos CCleaner; e

  • Dados de serviço incluem informações sobre o uso do produto CCleaner e eventos relacionados ao uso do nosso produto por você, como preferências do usuário, navegadores e aplicativos instalados, estatísticas de uso (ativação, acidentes, varreduras, erros) e endereço IP.

Essas subcategorias diferem para cada produto e serviço. Se você deseja obter mais detalhes sobre os Dados do dispositivo e de serviço que processamos com base no produto, consulte a nossa Política de produtos disponível no site de nossa marca.

Por que processamos os seus Dados pessoais

Usamos os seus Dados pessoais para os seguintes fins e pelas seguintes fundamentações:

Com base no cumprimento do nosso contrato com você ou para celebrar um contrato com você, mediante sua solicitação, para:

  • Processar a compra dos nossos produtos ou serviços, dos produtos ou serviços dos nossos parceiros ou de lojas online confiáveis de prestadores de serviços terceirizados;

  • Provisionar o download, a ativação e o desempenho do produto ou serviço;

  • Manter os nossos produtos ou serviços atualizados, seguros e livres de erros, incluindo a implementação de nossos recursos e versões de produtos;

  • Verificar a sua identidade e o seu direito a produtos ou serviços pagos, se você entrar em contato conosco para obter suporte ou acessar os nossos serviços.

  • Processar as suas operações de compra.

  • Atualizar você sobre o status de seus pedidos e licenças.

  • Gerenciar as suas assinaturas e contas de usuário.

  • Fornecer suporte técnico e ao cliente.

Com base no seu consentimento, para:

  • Assinar um boletim informativo;

  • Permitir a provisão de anúncios de terceiros em mensagens de produtos;

  • Permitir a provisão de anúncios personalizados em apoio a determinados produtos gratuitos.

Sempre solicitaremos o seu consentimento antes de qualquer processamento que o exija e forneceremos a você as informações necessárias por meio da nossa Política de consentimento ou de outra forma, conforme o caso.

Com base em obrigações judiciais, processamos os seus Dados pessoais quando for necessário para a conformidade com alguma obrigação fiscal, contábil, antilavagem de dinheiro, ordem jurídica, verificações de sanção ou outra obrigação à qual estivermos sujeitos.

Com base em nosso interesse legítimo, usaremos os seus Dados pessoais para:

  • Comunicar sobre possíveis melhorias de segurança, privacidade e desempenho, e produtos que complementam ou melhoram os nossos produtos comprados e otimizam o conteúdo e o envio deste tipo de comunicação;
  • Avaliar e melhorar o desempenho e a qualidade dos nossos produtos, serviços e sites, desenvolver novos produtos e entender tendências de uso e analisar aquisições, conversões e campanhas de usuários;

  • Permitir a interoperabilidade dentro de nossos aplicativos.

  • Proteger os nossos sistemas e aplicativos.

  • Permitir o desempenho eficaz dos nossos negócios ao assegurarmos processos administrativos e comerciais internos necessários (p. ex.: finanças, controle, inteligência comercial, jurídico e conformidade, segurança da informação, etc.).

  • Estabelecer, exercer ou defender os nossos direitos jurídicos.

Para as operações de processamento mencionadas acima, levamos em conta seus interesses em relação aos nossos interesses. Em qualquer caso, você tem o direito de se opor, por motivos relacionados à sua situação específica, às operações de processamento. Para obter mais detalhes, consulte a seção Seus direitos de privacidade.

Avaliação de interesses legítimos

Antes de nos basearmos em nossos interesses legítimos, os avaliamos em relação aos seus interesses e verificamos se eram suficientemente atraentes e não causariam nenhum dano injustificado. No que diz respeito aos objetivos mencionados abaixo, consideramos necessário explicar quais são os nossos interesses em detalhes.

Sistemas, aplicativos e segurança de rede

Processamos Dados pessoais para fins de segurança de rede e das informações. De acordo com a lei de proteção de dados da UE, as organizações têm um interesse legítimo reconhecido na coleta e processamento de Dados pessoais na medida estritamente necessária e proporcional para assegurar a segurança de rede e das informações. Isso abrange, principalmente, a capacidade de uma rede ou de um sistema de informações de resistir a eventos, ataques ou ações ilegais ou maliciosas que possam comprometer a disponibilidade, autenticidade, integridade e confidencialidade dos dados armazenados ou transmitidos, ou a segurança dos serviços relacionados oferecidos ou acessados por meio dessas redes e sistemas.

Tanto como organização por direito próprio, quanto como provedora de tecnologias e serviços de informação e comunicação, é necessário para a funcionalidade dos nossos sistemas, produtos e serviços e para os nossos interesses legítimos, bem como de nossos usuários, coletar e processar Dados pessoais na medida estritamente necessária e proporcional com a finalidade de assegurar a segurança das nossas próprias redes, dispositivos e sistemas de informação.

Os dados pessoais que processamos para essas finalidades incluem:

  • Identificador online interno; e/ou

  • Endereços IP (p. ex., de servidores da internet e dispositivos conectados envolvidos na geração, distribuição, transporte, hospedagem, armazenamento em cache ou outro armazenamento de ameaças cibernéticas, como conteúdo malicioso ou, de outra forma, prejudicial).

Dependendo do contexto no qual esses dados forem coletados, é possível que esses Dados pessoais contenham dados referentes a você. No entanto, nesses casos, processaremos os dados em questão apenas na medida estritamente necessária e proporcional às finalidades de proteção de sua rede, dispositivo e sistemas.

Mensagens de e-mail e no produto

Temos um interesse legítimo para enviar mensagens aos nossos usuários sobre possíveis melhorias de segurança, privacidade e desempenho, e produtos que complementem ou melhorem os produtos adquiridos.

Se você é nosso cliente, sentimos a responsabilidade de informar você sobre melhorias de segurança e serviços públicos, e possíveis problemas ao seu dispositivo e software que vão além do nosso produto que está instalado, para oferecer soluções eficazes relevantes para esses problemas. Assim, temos o interesse legítimo de otimizar o conteúdo e enviar este tipo de comunicação para você, de modo que seja mais provável que você os considere relevantes e não intrusivos ao mesmo tempo.

Melhoria de produtos e dos negócios

Temos um interesse legítimo de usar os Dados pessoais necessários para compreender as conversões de usuários, aquisições e desempenho da campanha por meio de vários canais de distribuição, e download, ativação e interações dos usuários com os nossos produtos, porque essas análises nos ajudam a melhorar a funcionalidade, a eficácia, a segurança e a confiabilidade dos nossos produtos e atividades comerciais e a desenvolver novos produtos. Este processamento inclui a utilização de ferramentas de terceiros. Consulte nossa Política de produtos para obter uma lista de ferramentas de terceiros usadas para os produtos e serviços específicos.

Como processamos os seus Dados pessoais

Fazemos o possível para desconectar ou remover todos os identificadores diretos dos Dados pessoais que usamos:

  • Para versões gratuitas, esta desconexão ou remoção de identificadores começa quando os produtos e serviços são inicialmente ativados. Para usuários pagos, mantemos os Dados de cobrança em um banco de dados separado e minimizamos o seu uso a apenas o necessário para o manuseio de pagamentos e nossas próprias finanças.

  • Para ambas as versões, paga e gratuita, monitoramos continuamente, minimizamos, desconectamos e removemos todos os identificadores diretos durante o desempenho normal dos produtos e serviços.

Processamento de endereços IP

Nosso parceiro de pagamento terceirizado coletará o seu endereço IP para o seu respectivo processo de cobrança; não armazenamos o endereço IP deste processo.

Para produtos gratuitos e pagos, o seu endereço IP também é processado com o objetivo de baixar determinados produtos, autorização do produto e prevenção de fraude.

Consulte a Política de produtos para saber mais sobre o uso específico do endereço IP por nossos produtos e serviços.

Personalização

Não tomamos nenhuma decisão baseados apenas em algoritmos, inclusive análise de perfil, que afetem você significativamente.

Como divulgamos os seus Dados pessoais

Divulgamos os seus Dados pessoais apenas conforme descrito abaixo, dentro de nosso grupo, com nossos parceiros, com prestadores de serviços que processam dados em nosso nome e com autoridades públicas, conforme exigido pela legislação aplicável. O processamento é realizado apenas para os fins descritos nesta Política de privacidade e nas respectivas seções da Política de produtos. Se divulgarmos os seus Dados pessoais, exigiremos que os destinatários cumpram as exigências adequadas de privacidade e confidencialidade, e as normas de segurança.

Processadores de pagamento

Se você optar por pagar para usar os nossos serviços, usaremos um processador de pagamento terceirizado para obter o pagamento de você. Esses terceiros são devidamente regulados e autorizados a tratar os seus dados de pagamento, e são proibidos de usar os seus Dados pessoais para fins promocionais ou para outros fins que não seja prestar esses serviços para nós. No entanto, esses terceiros são controladores independentes dos seus dados com responsabilidade própria.

Estes são os nossos processadores de pagamento de longo prazo:

Processadores de pagamento

Link para a Política de privacidade

Localização

Cleverbridge

https://www.cleverbridge.com/?scope=opprivacy

Alemanha, EUA, Japão, Taiwan, Malta

Google Play Store (para aplicativos móveis)

https://policies.google.com/privacy

EUA, Irlanda

Os seus Dados de cobrança são processados pelo processador de pagamento de quem você adquiriu o produto. Seus dados são processados de acordo com a política de privacidade do respectivo processador de pagamento.

Prestadores de serviços

Poderemos usar prestadores de serviços para processar os seus Dados pessoais para os fins descritos nesta Política de privacidade e na Política de produtos. Contratualmente exigimos que os prestadores de serviços mantenham os dados seguros e confidenciais.

Esses prestadores de serviços poderão incluir, mais especificamente, centros de contato, consultores profissionais (inclusive para defesa ou exercício dos nossos direitos) e fornecedores de marketing/pesquisa/análise/software.

Às vezes, esses prestadores de serviços, p. ex., nossos distribuidores, revendedores e parceiros de loja de aplicativos, serão controladores independentes dos seus dados e dos respectivos termos e condições, contratos de licença de usuário final (End User License Agreements, “EULA”) deles e as declarações de privacidade serão aplicadas a essas relações.

Empresas de publicidade

Para podermos oferecer os nossos produtos e serviços gratuitamente, veiculamos anúncios terceirizados de empresas de publicidade em nossos produtos para dispositivos móveis. Para ativar o anúncio, incorporamos um kit de desenvolvimento de software (Software Development Kit, “SDK”) fornecido por uma empresa de publicidade no produto, que coleta Dados pessoais para personalizar anúncios para você.

Observe que apenas alguns dos nossos produtos gratuitos veiculam anúncios terceirizados. O seu consentimento será solicitado durante o processo de instalação deste produto. Para obter mais informações, inclusive o escopo exato dos Dados pessoais processados e os nomes dos respectivos produtos, consulte a nossa Política de consentimento, que inclui a lista dos nossos parceiros de publicidade e suas respectivas políticas de privacidade.

Distribuidores e revendedores

Poderemos fornecer os seus Dados pessoais aos nossos parceiros para fins de distribuição, venda ou gestão dos nossos produtos. Os nossos parceiros poderão usar os seus Dados pessoais para fins de comunicação sobre os produtos ou serviços da CCleaner. Além disso, você adquire os nossos produtos diretamente do nosso distribuidor, revendedor ou loja de aplicativos. Como a sua relação, nesses casos, é com esse distribuidor, revendedor ou loja de aplicativos, esse terceiro também processará os seus Dados pessoais.

Provedores de cookies

Os nossos sites usam cookies para personalizar a sua experiência em nossos sites, informar-nos quais partes dos nossos sites foram visitadas, ajudar-nos a medir a eficácia das campanhas e fornecer informações sobre interações com usuários e base de usuários como um todo para podermos melhorar as nossas comunicações e produtos. Ao utilizar os nossos sites, será solicitado que você autorize a coleta e o uso de dados por cookies, de acordo com os termos da Política de cookies.

Provedores de ferramentas de análise

Usamos ferramentas analíticas, inclusive ferramentas analíticas de terceiros, que nos permitem, entre outras coisas, identificar possíveis problemas de desempenho ou segurança em nossos produtos, melhorar sua respectiva estabilidade e função, e compreender como você usa os nossos produtos e sites, para que possamos otimizar e melhorar a sua experiência de usuário, bem como avaliar e melhorar as nossas campanhas. Usamos os Dados de serviço e do dispositivo para análise.

Embora, de modo geral, preferimos usar as nossas próprias ferramentas analíticas, às vezes precisamos nos associar com outros grupos, que desenvolveram e nos fornecem as suas respectivas ferramentas e conhecimentos. Abaixo, listamos esses parceiros e ferramentas, e suas respectivas políticas de privacidade.

Observe que nem todos os nossos produtos usam todas essas ferramentas de análise terceirizada. As ferramentas de análise que usamos para diagnosticar o seu produto são necessárias para a prestação de serviços. Você encontrará as respectivas ferramentas listadas para cada produto em nossa Política de produtos.

Ferramenta (provedor)

Tipo de análise

Link para a Política de privacidade

Localização

Google Analytics (Google)

comportamento do usuário

https://support.google.com/analytics/answer/6004245

https://policies.google.com/privacy

https://support.google.com/analytics/answer/6366371?hl=en&ref_topic=2919631

EUA, Irlanda

Firebase Analytics (Google)

comportamento do usuário (recursos avançados, como testes A/B e previsões)

https://firebase.google.com/support/privacy/

https://policies.google.com/privacy

EUA, Irlanda

Firebase Crashlytics (Google)

relatório de incidentes

https://try.crashlytics.com/terms/privacy-policy.pdf

https://policies.google.com/privacy

EUA, Irlanda

AppsFlyer (AppsFlyer)

aquisição de usuários

https://www.appsflyer.com/privacy-policy/

Alemanha

Logentries

comportamento do usuário

https://www.rapid7.com/privacy-policy/

EUA

Loggly

relatório de incidentes

https://www.solarwinds.com/legal/privacy

EUA

Autoridades públicas

Em determinados casos, poderá ser necessário que divulguemos os seus Dados pessoais a autoridades públicas ou conforme exigido pela legislação aplicável. Nenhum Dado pessoal será divulgado a nenhuma autoridade pública, salvo em resposta a:

  • Intimações, mandados ou outro processo emitido por um tribunal ou outra autoridade pública de jurisdição competente.

  • Processos judiciais com a mesma consequência de uma solicitação judicial de dados, nos quais violaríamos a legislação local se nos recusássemos a fornecer esses dados, e seus respectivos executivos, diretores ou funcionários estariam sujeitos à responsabilidade por não honrar esse processo judicial.

  • Quando esta divulgação for necessária para garantirmos os seus direitos jurídicos de acordo com a legislação aplicável.

  • Uma solicitação de dados com o objetivo de identificar e/ou prevenir fraudes de cartão de crédito.

Fusões, aquisições e reestruturações corporativas

Como qualquer outra empresa, também passamos pelo nosso próprio ciclo de crescimento, expansão, simplificação e otimização. As decisões comerciais e desenvolvimentos de mercado afetam a estrutura da empresa. Como resultado destas operações e para manter um relacionamento contínuo com você, poderemos transferir os seus Dados pessoais para uma afiliada relacionada.

Se estivermos envolvidos em uma reorganização, fusão, aquisição ou venda de nossos ativos, os seus Dados pessoais poderão ser transferidos como parte dessa operação. Notificaremos você sobre qualquer acordo e descreveremos as suas escolhas nesse evento, conforme o caso.

Transferências internacionais de Dados pessoais entre entidades CCleaner e fornecedores terceirizados

Somos uma empresa global que oferece produtos e serviços em todo o mundo. Para alcançarmos todos os nossos usuários e oferecermos a todos o nosso software, operamos em uma infraestrutura disseminada ao redor do mundo. Os servidores que fazem parte dessa infraestrutura poderão, portanto, estar localizados em um país diferente daquele em que você mora. Em alguns casos, estes países poderão estar fora do Espaço Econômico Europeu (“EEE”). Independentemente disso, oferecemos o mesmo nível de proteção do RGPD para todos os Dados pessoais que esses servidores processarem.

Simultaneamente, quando transferimos Dados pessoais para fora do EEE, sempre nos certificamos de colocar em prática proteções adequadas e convenientes, como contratos padronizados aprovados pela Comissão Europeia, e assegurar que os seus dados permaneçam seguros e protegidos sempre, e que seus direitos estejam protegidos.

As situações em que transferimos Dados pessoais para fora do EEE incluem o oferecimento dos nossos produtos e serviços, o processamento de operações e os respectivos detalhes de pagamento, e a prestação de serviços de suporte. Além disso, uma transferência para fora do EEE também poderá ocorrer em caso de fusão, aquisição ou reestruturação, na qual o adquirente está localizado fora do EEE (consulte a seção Fusões, aquisições e reestruturações).

Como protegemos os seus Dados pessoais

Mantemos proteções administrativas, técnicas e físicas para proteção dos Dados pessoais.

Proteções administrativas

O acesso aos Dados pessoais dos nossos usuários é limitado ao pessoal autorizado pertinente, com base em seus respectivos cargos como, p. ex., funcionários que prestam suporte técnico para usuários finais ou que cuidam das contas de usuários. No caso de contratados terceirizados que processam informações pessoais em nosso nome, são impostas exigências semelhantes. Esses terceiros estão contratualmente vinculados por cláusulas de confidencialidade, mesmo após o término do vínculo empregatício. Quando um funcionário individual não mais necessita de acesso, as credenciais dessa pessoa são revogadas.

Proteções técnicas

Armazenamos as suas informações pessoais no nosso banco de dados utilizando as proteções descritas acima. Além disso, utilizamos proteção firewall atualizada, para proporcionar ainda mais segurança. Utilizamos softwares antivírus e antimalware de alta qualidade e atualizamos regularmente as nossas definições de vírus. Os terceiros que contratamos para prestar serviços e ter acesso aos dados dos usuários concordam em implementar as práticas de privacidade e segurança que considerarmos adequadas.

Proteções físicas

O acesso às informações do usuário em nosso banco de dados pela Internet requer o uso de uma VPN criptografada, exceto por e-mail e unidade que exija autenticação do usuário. Caso contrário, o acesso é limitado às nossas instalações físicas. É proibida a remoção física de Dados pessoais das nossas instalações. Os contratados terceirizados que processam Dados pessoais em nosso nome concordam em fornecer proteções físicas adequadas.

Proporcionalidade

Também nos esforçamos para não coletar mais Dados pessoais do que o necessário para o objetivo para o qual foram coletados. Isso, por sua vez, ajuda a reduzir o risco total de danos em caso de perda de dados ou violações da segurança, ou seja, quanto menos dados coletamos, menor será o risco de modo geral.

Por quanto tempo armazenamos os seus Dados pessoais

Preservaremos os seus Dados pessoais em nossos sistemas pelos seguintes períodos:

  • Para os Dados de cobrança, enquanto tivermos uma obrigação jurídica ou para os nossos interesses legítimos no estabelecimento de direitos jurídicos;

  • Para os Dados da conta, enquanto você mantiver a sua conta;

  • Para os Dados do produto, apenas pelo tempo necessário para os fins de um determinado produto ou serviço. Usamos períodos de exclusão em uma base gradativa, o que significa que excluímos regularmente dados coletados em períodos determinados, começando pela coleta desses respectivos dados. Os períodos de exclusão de Dados do produto não são maiores do que seis anos. Você pode encontrar períodos específicos de exclusão de cada um de nossos produtos e seus respectivos objetivos em nossa Política de produtos. Observe que quando você desinstalar o nosso produto, o processamento para prestação de serviços, mensagens no produto, análises e anúncios de terceiros, se for o caso, dependendo do produto instalado, cessará. Após a desinstalação, continuaremos processando os seus Dados do produto para fins estatísticos por até seis anos. No entanto, temos medidas adequadas em vigor, inclusive pseudonimização.

Armazenamento dos seus Dados pessoais

Os dados que coletamos de você poderão ser armazenados, com medidas de segurança técnicas e organizacionais adequadas para o risco aplicado a eles, em servidores internos e externos na República Tcheca, nos Estados Unidos, bem como em qualquer local no qual operemos ou no qual os nossos prestadores de serviços confiáveis e parceiros operem.

Em todos os casos, seguimos medidas de segurança e normas geralmente aceitas para proteger os dados pessoais que nos são enviados, tanto durante a transmissão quanto após o nosso recebimento.

Seus direitos de privacidade

Você tem os seguintes direitos sobre o processamento dos seus Dados pessoais:

  • Direito às informações: direito de receber informações sobre o processamento dos seus Dados pessoais antes ou durante o processamento, mediante solicitação.

  • Direito de acesso: além das informações sobre o processamento dos seus Dados pessoais, você tem o direito de receber uma cópia dos seus Dados pessoais em processamento.

  • Direito à retificação: devemos processar Dados pessoais precisos; se você descobrir qualquer inexatidão, você tem o direito de buscar a retificação dos Dados pessoais imprecisos.

  • Direito de exclusão (“direito ao esquecimento”) - você tem o direito de excluir os seus Dados pessoais, mas apenas em casos específicos estipulados por lei como, p. ex., se não houver nenhum título juridicamente reconhecido de nossa parte para o processamento adicional dos seus Dados pessoais (inclusive proteção dos interesses e direitos legítimos da CCleaner).

  • Direito à portabilidade dos dados: o direito de receber os Dados pessoais que você forneceu e que são processados com base em consentimento ou quando são necessários para fins de conclusão e desempenho de um contrato em formato legível por máquina. Este direito aplica-se exclusivamente aos Dados pessoais sujeitos a processamento realizado por meios automatizados.

  • Direito à objeção: aplica-se a casos de processamento realizados em interesse legítimo. Você tem o direito de se opor a este processamento, com base em sua situação específica, e somos obrigados a avaliar o processamento para assegurar a conformidade com todas as regras juridicamente vinculativas e regulamentos aplicáveis. Em caso de marketing direto, cessaremos o processamento dos Dados pessoais para esses fins após a objeção.

  • Direito de retirar o consentimento: no caso de processamento baseado em consentimento, conforme especificado em nossa Política de consentimento, você pode retirar o seu consentimento a qualquer momento usando o mesmo método (se for tecnicamente possível) que você usou para nos dar o consentimento (o método exato será descrito em mais detalhes junto a cada consentimento quando você o fornecer). A retirada do consentimento não afetará a legalidade do processamento com base no seu consentimento antes da sua retirada.

  • Direito à restrição do processamento: você tem o direito de restringir o processamento dos seus Dados pessoais se: você está contestando a precisão dos seus Dados pessoais, por um período que nos permita verificar a precisão dos seus Dados pessoais; o processamento é ilegal e você se opõe à exclusão dos Dados pessoais e solicita a restrição de seu uso; não precisamos mais dos Dados pessoais para os fins do processamento, mas os dados são exigidos por você para o estabelecimento, exercício ou defesa de reivindicações judiciais; ou você se opôs ao processamento dos seus Dados pessoais e há uma verificação pendente para verificar se os nossos motivos legítimos substituem os seus interesses.

  • Direito de entrar em contato com a autoridade de supervisão ou tribunal: você poderá entrar em contato e apresentar uma queixa junto a uma autoridade de supervisão. O escritório para proteção de Dados pessoais (tcheco: Úřad na ochranu osobních údajů – www.uoou.cz) ou sua autoridade local ou tribunal relevante.

O cumprimento dos direitos dos titulares de dados listados acima dependerá da categoria de Dados pessoais e da atividade de processamento. Em todos os casos, faremos o possível para atender a sua solicitação.

Atenderemos a sua solicitação, referente a qualquer um dos seus direitos como Titular dos dados, no prazo de um mês a partir do recebimento. Caso tenhamos muitas solicitações a serem atendidas ou especialmente complicadas, o prazo poderá ser prorrogado até um máximo de dois outros meses. Se não conseguirmos manter esses prazos, preferimos, naturalmente, que você entre em contato conosco para resolver o assunto informalmente.

Quando as solicitações que recebemos são manifestamente infundadas ou excessivas, mais especificamente devido ao seu caráter repetitivo, poderemos: (a) cobrar uma taxa adequada levando em conta os custos administrativos de fornecer as informações, comunicação ou tomar a ação solicitada; ou (b) recusarmo-nos a agir de acordo com a solicitação.

Para as versões gratuitas, não manteremos, adquiriremos ou processaremos informações adicionais exclusivamente para identificar os usuários de nossos produtos e serviços gratuitos. Isso simplesmente não é necessário para que as versões gratuitas dos nossos produtos sejam fornecidas a você e para funcionarem.

Isso significa que quando você usa uma versão gratuita dos nossos produtos e serviços, você poderá entrar em contato conosco com uma solicitação relativa aos seus Dados pessoais. Observe que, de acordo com a nossa privacidade desde a concepção, privacidade por padrão e práticas de minimização, poderemos não conseguir identificar você, em relação aos seus Dados de produto, sobre os seus produtos e serviços gratuitos específicos. Se esta situação ocorrer, vá para as configurações do seu produto e explore as suas opções.

Suas escolhas nos produtos

Você pode fazer certas escolhas sobre como os seus dados serão usados por nós ao ajustar as configurações de privacidade do respectivo produto. Verifique as configurações do seu produto para definir as suas preferências de privacidade.

Jurisdições fora da UE

Residentes da Rússia

Coletamos e processamos Dados pessoais no território da Rússia em estrita conformidade com a legislação aplicável da Rússia.

Coletamos e processamos Dados pessoais (inclusive o compartilhamento com terceiros) apenas mediante o consentimento dos respectivos indivíduos, salvo disposição em contrário pela legislação russa. Será solicitado que você dê o seu consentimento marcando a respectiva caixa ou clicando no botão “Aceito”, ou por meio de um mecanismo semelhante, antes de ter acesso ao site e/ou ao enviar ou compartilhar os Dados pessoais que possamos solicitar. Coletamos e utilizamos os seus Dados pessoais apenas no contexto dos objetivos indicados no consentimento para o processamento de Dados pessoais.

Coletamos, registramos, sistematizamos, desenvolvemos, armazenamos, atualizamos (atualizamos e alteramos) e extraímos Dados pessoais, diretamente ou por meio de contratados terceirizados especificamente autorizados por nós, dos cidadãos da Rússia com o uso de bancos de dados localizados no território da Rússia, salvo se, de outra forma, permitido pela legislação de proteção de dados russa. Poderemos processar Dados pessoais de cidadãos russos utilizando bancos de dados localizados fora da Rússia, sujeito à conformidade à legislação de proteção de dados russa.

Tomamos todas as medidas necessárias para assegurar a segurança dos seus Dados pessoais.

Você tem o direito de receber informações relacionadas ao processamento dos seus Dados pessoais. Para exercer este direito, é necessário enviar uma solicitação para os contatos indicados abaixo, na seção Contato.

Você tem o direito de revogar o consentimento a qualquer momento enviando-nos um e-mail nos contatos indicados abaixo, na seção Contato. Assim que recebermos a sua notificação para a revogação, deixaremos de processar e destruiremos os seus Dados pessoais, salvo na medida necessária para a prestação dos serviços ou cumprimento do contrato. No entanto, após você revogar o seu consentimento, talvez não consigamos oferecer os produtos e serviços que você solicitar, e o funcionamento adequado dos nossos produtos não será garantido.

Não transferimos os seus Dados pessoais para países que, de acordo com a legislação russa, não ofereçam uma proteção adequada aos direitos individuais no que diz respeito à privacidade de dados.

Não oferecemos, vendemos ou, de outra forma, disponibilizamos os nossos produtos ou serviços que tenham acesso a Dados pessoais, ou que façam a coleta e o processamento (ou nos permitam fazer o mesmo) de Dados pessoais, de terceiros na Rússia sem o consentimento desses terceiros.

Se qualquer disposição desta Política entrar em conflito com as disposições desta seção, as disposições desta seção prevalecerão.

Seus direitos de privacidade na Califórnia, EUA

Esta seção se aplica aos residentes da Califórnia, EUA:

Nota informativa

Categorias de informações pessoais coletadas

É possível visualizar todas as categorias de informações pessoais coletadas listadas na seção “Dados pessoais que processamos”.

Fontes das quais as informações pessoais são coletadas

É possível encontrar mais informações sobre as fontes de dados na seção “Dados pessoais que processamos”.

Finalidade comercial ou empresarial para coletar ou vender informações pessoais

É possível encontrar todos os objetivos do processamento das suas informações pessoais listadas na seção “Por que processamos os seus Dados pessoais”.

Categorias de terceiros com quem a empresa compartilha informações pessoais

É possível encontrar todas as categorias de destinatários de informações pessoais listadas na seção “Como divulgamos os seus Dados pessoais”. A Avast não vende e nem venderá (conforme definição do termo na Lei de Privacidade do Consumidor da Califórnia, EUA) as suas informações pessoais que coletamos sem oferecer a você o direito de recusar ou solicitar sua permissão direta. Obtenha mais informações sobre seu direito de recusar a venda abaixo.

Nossos produtos não se destinam a menores de 16 anos de idade. Portanto, não temos conhecimento de qualquer venda de dados envolvendo tal faixa etária.

Seus direitos

Você tem o direito de:

  • saber quais informações pessoais estão sendo coletadas sobre você;
  • saber se as suas informações pessoais foram vendidas ou divulgadas e a quem;
  • dizer não à venda de informações pessoais (direito de cancelamento);
  • solicitar a exclusão das suas informações pessoais; as informações serão excluídas se não houver exceção (inclusive o nosso direito de defender os nossos interesses jurídicos);
  • acessar as suas informações pessoais; as informações específicas serão fornecidas em um dispositivo portátil e, na medida do tecnicamente viável, em um formato facilmente utilizável, mas não mais do que duas vezes em um período de 12 meses;
  • serviço e preço iguais, mesmo se você exercer os seus direitos de privacidade (direito a não discriminação).

De acordo com o § 1798.83 do Código Civil da Califórnia, EUA, mediante solicitação por escrito, somos obrigados a divulgar as seguintes informações aos consumidores: (1) as categorias de informações pessoais que divulgamos a terceiros no ano anterior, se essas informações foram posteriormente utilizadas para fins de marketing; e (2) os nomes e endereços de todos esses terceiros a quem as referidas informações pessoais foram divulgadas.

Desde já, declaramos que não divulgamos nenhuma informação pessoal, conforme definido pelo § 1798.83 do Código Civil da Califórnia, sobre qualquer residente da Califórnia, durante o período de um ano anterior à data de entrada em vigor desta Política de privacidade, à exceção de:

  • cookies de anúncios de terceiros declarados em nossa Política de cookies.
  • anúncios de terceiros em produtos listados em nossa Política de consentimento.

Direito de recusar a venda

Se as suas informações pessoais estiverem sujeitas a uma venda, você tem o direito de recusar essa venda.

Alguns dos nossos produtos gratuitos veiculam anúncios terceirizados. O seu consentimento será solicitado durante o processo de instalação deste produto. Para obter mais informações, inclusive o escopo exato dos Dados pessoais processados e os nomes dos respectivos produtos, consulte a nossa Política de consentimento, que inclui a lista dos nossos parceiros de publicidade e suas respectivas políticas de privacidade. Você pode recusar este processamento atualizando para uma versão paga do mesmo produto ou desinstalando o produto.

Observe que usamos cookies de terceiros para as nossas finalidades de publicidade, conforme descrito em nossa Política de cookies, onde você também pode encontrar instruções sobre como recusar esses cookies.

Respeitaremos a sua decisão de recusar a venda por, pelo menos, 12 meses antes de solicitar novamente a venda de suas informações pessoais.

Solicitação de envio

Você pode enviar as suas solicitações usando os contatos indicados abaixo, na seção Contato. Se você é residente da Califórnia, EUA, e tem menos de 18 anos de idade, poderá ser permitido que você solicite a remoção de determinados conteúdos publicados em nossos sites. Verificaremos sua solicitação conferindo a correspondência de seu e-mail e, se necessário, outras informações que você fornecer em sua solicitação em comparação com seu e-mail e outras informações que tivermos em nosso sistema. Você também pode designar um agente autorizado para exercer esses direitos em seu nome. Podemos solicitar que você forneça ao representante autorizado permissão por escrito para agir em seu nome e que o representante autorizado confirme sua identidade diretamente conosco.

Contato

Para exercer qualquer um dos seus direitos, ou se você tiver outras dúvidas ou reclamações sobre o uso dos seus Dados pessoais e de sua privacidade, escreva para a nossa equipe de Privacidade por meio do canal mais conveniente mencionado abaixo:

Estamos registrados como Piriform Software Ltd, com sede social em 110 High Holborn, Londres, WC1V 6JS, Reino Unido. É possível entrar em contato conosco pelo site support.piriform.com. Escreva “PEDIDO DE PRIVACIDADE” no título da mensagem do seu e-mail, para que o membro responsável da equipe da CCleaner possa responder.

Se preferir, você pode enviar pelo correio comum para Piriform Software Ltd, com sede social em 110 High Holborn, Londres, WC1V 6JS, Reino Unido. Certifique-se de mencionar no endereço “Atenção: PRIVACIDADE”, para que saibamos para onde encaminhar a sua correspondência.

Se você tiver uma preocupação não resolvida ligada a privacidade ou uso de dados que não abordamos satisfatoriamente, entre em contato com nosso provedor de resolução e disputas terceirizado (gratuitamente) em https://feedback-form.truste.com/watchdog/request.

Responsável pela proteção de dados

Conforme determinado pelo RGPD, temos um responsável pela proteção de dados (Data Protection Officer, DPO) para monitorar a nossa conformidade com o RGPD, aconselhar-nos quando solicitado e cooperar com as autoridades de supervisão. Você pode entrar em contato com o nosso responsável pela proteção de dados pelo e-mail dpo@avast.com.

Alterações a esta Política de privacidade

Reservamo-nos o direito de revisar ou modificar esta Política de privacidade. Além disso, poderemos atualizar esta Política de privacidade para refletir as alterações às nossas práticas de dados. Se fizermos qualquer alteração material, notificaremos você por e-mail (enviado ao e-mail especificado em sua conta) ou por meio de um aviso neste site antes que a alteração entre em vigor. Recomendamos que você revise periodicamente esta página para obter as informações mais recentes sobre nossas práticas de privacidade.

General Privacy Policy

As Piriform (CCleaner) is part of the Avast Group, we are joined with the world’s most trusted antivirus software company. To enhance the functioning of your devices and improve your experience online, we collect your data to provide you with the best tools. We do not take your trust for granted so we’ve developed a Privacy Policy that covers how we collect, use, disclose, transfer, and store your personal data.

This Privacy Policy was last updated on April 1, 2021.

Who We Are

Piriform Software Ltd (CCleaner) is a multinational company based in the United Kingdom, which belongs to the Avast Group with headquarters in the Czech Republic.

The Controller of your personal data is Piriform Software Ltd, which has its principal place of business at 110 High Holborn, London, WC1V 6JS, United Kingdom.

Privacy Policy Contents

This Privacy Policy describes how we handle and protect your personal data and the choices available to you regarding collection, process, access, and how to update, correct and delete your personal data. Additional information on our personal data practices may be provided in product settings, contractual terms, or notices provided prior to or at the time of data collection.

Please refer to our Products Policy describing specifics of personal data processing within our products and services available on the brand’s website.

This Privacy Policy is intended for you if you are a user of our products and services. If you are a business partner, the privacy notice that applies to you is located here: Business partner policy.

Personal Data We Process

Personal data refers to any information relating to an identified or identifiable natural person (“Personal Data”).

We may collect data or ask you to provide certain data when you visit and use our websites, products and services. The sources from which we collect Personal Data include:

  • Data collected directly from you or your device relating to an identified or identifiable natural person (“Data Subject”), and may include direct identifiers such as name, address, email address, phone number, and online or indirect identifiers such as login account number, login password, marketing preferences, social media account, or IP address;

  • If we link other data relating to you with your Personal Data, we will treat that linked data as Personal Data; and

  • We may also collect Personal Data from trusted third-party sources such as distributors, resellers, app stores, contact centers, and engage third parties such as marketing, survey, analytics or software suppliers to collect Personal Data to assist us.

We do not process special categories of personal data or deduce in any way this type of information from data we collect within our products.

We organize the Personal Data we process into these basic categories: Billing Data, Account Data, and Product Data.

Billing Data includes your name, email address, masked credit card number, license information and in certain circumstances, your billing address and your phone number. In most circumstances, you purchase our products and services from a trusted third-party service provider, reseller, or app store. In those circumstances, your Billing Data is processed by the relevant third party and we only receive a subset of this data to keep proper business records. In these instances, see below an example of Billing Data and what we use it for:

Billing Data

What we use it for

Name

To identify you as license owner

Email address

To send you purchase receipts

Postcode and country

To indicate tax regime and ensure billing in correct currencies

Masked credit card number

To process the payment and billing records

License key

To identify a specific license for a follow-up actions such as troubleshooting

License type

To enable features based on the purchased license

Renewability

To check if a given subscription can be renewed

Date of expiry

To check whether a license is valid

Trial user

To add a trial period

Product Data includes two sub-categories:

  • Device Data includes information about the operating system; hardware; city/country of device; error logs; browser; network; applications running on the device, including the CCleaner products; and

  • Service Data includes information about the Avast product usage and events relating to use of our product by you such as user preferences', installed browsers and applications, usage statistics (activation, crashes, scans, errors), IP address.

These sub-categories differ for each product and service. If you want more detail about Device and Service Data we process on a product basis, please refer to our Products Policy available on our brand’s website.

Why We Process Your Personal Data

We use your Personal Data for the following purposes and on the following grounds:

On the basis of fulfilling our contract with you or entering into a contract with you on your request, in order to:

  • Process purchase of our products or services from us, our partners or our trusted third-party service providers’ online stores;

  • Provision the download, activation, and performance of the product or service;

  • Keep our products or services up to date, safe and free of errors, including implementation of new product features and versions;

  • Verify your identity and entitlement to paid products or services, when you contact us for support or access our services;

  • Process your purchase transactions;

  • Update you on the status of your orders and licences;

  • Manage your subscriptions and user accounts; and

  • Provide you with technical and customer support.

On the basis of your consent, in order to:

  • Subscribe you to a newsletter;

  • Enable the provision of third-party ads in product massages;

  • Enable the provision of personalized ads in support of certain free products.

We will always ask for your consent before any processing that requires it and provide you with necessary information through our Consent Policy or otherwise as applicable.

On the basis of legal obligations, we process your Personal Data when it is necessary for compliance with a legal tax, accounting, anti-money laundering, legal order, sanction checks or other obligation to which we are subject.

On the basis of our legitimate interest we will use your Personal Data to:

  • Communicate about possible security, privacy and performance improvements and products that supplement or improve our purchased products and to optimize the content and delivery of this type of communication;
  • Evaluate and improve the performance and quality of our products, services and websites, develop new products, and to understand usage trends, and analyze user acquisitions, conversions and campaigns;

  • Allow interoperability within our applications;

  • Secure our systems and applications;

  • Allow effective performance of our business by ensuring necessary internal administrative and commercial processes (e.g. finances, controlling, business intelligence, legal & compliance, information security etc.); and

  • Establish, exercise or defend our legal rights.

For the above mentioned processing operations, we have balanced your interests against our interests. In any case, you have the right to object, on grounds relating to our particular situation, to those processing operations. For more details please see section Your Privacy Rights.

Balancing Legitimate Interests

Before relying on our legitimate interests, we balanced them against your interests and made sure they are compelling enough and will not cause any unwarranted harm. With respect to the purposes below we consider necessary to explain what our interests are in detail.

Systems, Apps and Network Security

We process Personal Data for network and information security purposes. In line with EU data protection law, organizations have a recognized legitimate interest in collecting and processing Personal Data to the extent strictly necessary and proportionate for the purposes of ensuring network and information security. This primarily covers the ability of a network or of an information system to resist events, attacks or unlawful or malicious actions that could compromise the availability, authenticity, integrity and confidentiality of stored or transmitted data, or the security of the related services offered by, or accessible via those networks and systems.

Both as an organization in our own right, and as a provider of information and communication technologies and services, it is necessary for the functionality of our systems, products and services and in our legitimate interests as well as in our users’, to collect and process Personal Data to the extent strictly necessary and proportionate for the purposes of ensuring the security of our own, and of our users’ networks, devices, and information systems.

The Personal Data we process for said purposes includes:

  • Internal online identifier; and/or

  • IP addresses (e.g., of web servers and connected devices involved in the generation, distribution, conveyance, hosting, caching or other storage of cyber-threats such as malicious or otherwise harmful contents).

Depending on the context in which such data is collected, it may contain Personal Data concerning you. However, in such cases, we will process the data concerned only to the extent strictly necessary and proportionate to the purposes of securing your network, device and systems.

In-product and Email Messages

We have a legitimate interest for messaging our users about possible security, privacy and performance improvements and products that supplement or improve purchased products.

If you are our customer, we feel a responsibility to inform you about security and utility improvements and possible problems to your device and software that go beyond our product that is installed and provide you with effective solutions relevant to these problems. We thus have legitimate interest to optimize the content and delivery of this type of communication to you so that you will be most likely to find them relevant and non-intrusive at the same time.

Product and business improvement

We have a legitimate interest to use necessary Personal Data to understand user conversions, acquisitions and campaign performance through various distribution channels, and users’ download, activation and interactions with our products because these analytics help us improve functionality, effectiveness, security and reliability of our products and business activities and develop new products. This processing includes using third-party tools. Please refer to our Products Policy for the list of third-party tools used for the specific products and services.

How We Process Your Personal Data

We do our best to disconnect or remove all direct identifiers from the Personal Data that we use:

  • For free versions, this disconnection or removal of identifiers begins when the products and services are initially activated. For paid users we keep Billing Data in a separate database and minimize its use for anything other than handling payments and our own finances.

  • For both paid and free versions, we continuously monitor for, minimize, disconnect and remove all direct identifiers during the normal performance of the products and services.

Processing of IP Addresses

Our third-party payment partner will collect your IP address for its billing process; we do not store the IP address from this process.

For free and paid products, your IP address is also processed for the purpose of downloading certain products, product authorization, and preventing fraud.

Please refer to our Products Policy for specific use of IP address by our products and services.

Personalization

We do not take any decisions solely based on algorithms, including profiling, that would significantly affect you.

How We Disclose Your Personal Data

We only disclose your Personal Data as described below, within our group, with our partners, with service providers that process data on our behalf and with public authorities, as required by applicable law. Processing is only undertaken for the purposes described in this Privacy Policy and the relevant Products Policy sections. If we disclose your Personal Data, we require its recipients to comply with adequate privacy and confidentiality requirements, and security standards.

Payment processors

If you opt to pay for use of our services, we will use a third party payment processor to take payment from you. These third parties are properly regulated and authorized to handle your payment information and are prohibited from using your Personal Data for any other purposes other than arranging these services for us. However, they are independent controllers of your data with their own responsibility.

These are our long-term payment processors:

Payment Processor

Link to Privacy Policy

Location

Cleverbridge

https://www.cleverbridge.com/?scope=opprivacy

Germany, USA, Japan, Taiwan, Malta

Google Play Store (for mobile apps)

https://policies.google.com/privacy

US, Ireland

Your Billing Data is processed by the payment processor from whom you purchased the product. Your data is processed according to the relevant payment processor’s privacy policy.

Service Providers

We may use contractors and service providers to process your Personal Data for the purposes described in this Privacy Policy and Products Policy. We contractually require service providers to keep data secure and confidential.

Such service providers may include in particular contact centers, professional consultants (including for defence or exercise of our rights), and marketing/survey/analytics/software suppliers.

Sometimes these service providers, for example, our distributors, resellers, and app store partners, will be independent controllers of your data and their terms and conditions, end user license agreements (“EULA”) and privacy statements will apply to such relationships.

Advertising Companies

To be able to offer our products and services for free, we serve third-party ads of advertising companies in our products for mobile devices. To enable the ad, we embed a software development kit (“SDK”) provided by an advertising company into the product, which then collects Personal Data in order to personalize ads for you.

Please note that only a few of our free products serve third-party ads. You will be asked for consent during the installation process of such a product. For further information, including the exact scope of processed Personal Data and names of relevant products, please refer to our Consent Policy which includes the list of our advertising partners and their privacy policy.

Distributors, Resellers

We may provide your Personal Data to our partners for the purpose of distribution, sale or management of our products. Our partners may use your Personal Data to communicate with you and others about Avast products or services. In addition, you purchase our products directly from our distributor, a reseller, or an app store. Because your relationship in these cases is with that distributor, reseller or an app store, such third party will also process your Personal Data.

Cookies Providers

Our websites use cookies to personalize your experience on our sites, tell us which parts of our websites people have visited, help us measure the effectiveness of campaigns, and give us insights into user interactions and user base as a whole so we can improve our communications and products.. While using our websites, you will be asked to authorize the collection and use of data by cookies according to the terms of the Cookie Policy.

Analytics Tool Providers

We use analytical tools, including third-party analytical tools, which allow us to, among other things, identify potential performance or security issues with our products, improve their stability and function, understand how you use our products, and websites, so that we can optimize and improve your user experience, as well as evaluate and improve our campaigns. We use Service and Device data for analytics.

While we generally prefer using our own analytical tools, we sometimes need to partner with other parties, which have developed and provide us with their own tools and expertise. Below, we list these partners and tools and their privacy policies.

Please note that not all of our products use all of these third-party analytics tools. Analytics tools that we use for diagnosing your product are necessary for service provision. You will find relevant tools listed under each product in our Products Policy.

Tool (provider)

Type of Analytics

Link to Privacy Policy

Location

Google Analytics (Google)

user behaviour

https://support.google.com/analytics/answer/6004245

https://policies.google.com/privacy

https://support.google.com/analytics/answer/6366371?hl=en&ref_topic=2919631

US, Ireland

Firebase Analytics (Google)

user behaviour (advanced features like A/B testing, predictions)

https://firebase.google.com/support/privacy/

https://policies.google.com/privacy

US, Ireland

Firebase Crashlytics (Google)

crash reporting

https://try.crashlytics.com/terms/privacy-policy.pdf

https://policies.google.com/privacy

US, Ireland

AppsFlyer (AppsFlyer)

user acquisition

https://www.appsflyer.com/privacy-policy/

Germany

Logentries

user behaviour

https://www.rapid7.com/privacy-policy/

US

Loggly

crash reporting

https://www.solarwinds.com/legal/privacy

US

Public Authorities

In certain instances, it may be necessary for us to disclose your Personal Data to public authorities or as otherwise required by applicable law. No Personal Data will be disclosed to any public authority except in response to:

  • A subpoena, warrant or other process issued by a court or other public authority of competent jurisdiction;

  • A legal process having the same consequence as a court-issued request for data, in that if we were to refuse to provide such data, it would be in breach of local law, and it or its officers, executives or employees would be subject to liability for failing to honor such legal process;

  • Where such disclosure is necessary for us to enforce its legal rights pursuant to applicable law; or

  • A request for data with the purpose of identifying and/or preventing credit card fraud.

Mergers, Acquisitions and Corporate Restructurings

Like any other company, we too go through its own cycle of growth, expansion, streamlining and optimization. Its business decisions and market developments therefore affect its structure. As a result of such transactions, and for maintaining a continued relationship with you, we may transfer your Personal Data to a related affiliate.

If we are involved in a reorganization, merger, acquisition or sale of our assets, your Personal Data may be transferred as part of that transaction. We will notify you of any such deal and outline your choices in that event, when applicable.

Cross-Border Transfers of Personal Data among Avast Entities and to Third-Party Vendors

We are a global business that provides its products and services all around the world. In order to reach all of our users and provide all of them with our software, we operate on an infrastructure that spans the globe. The servers that are part of this infrastructure may therefore be located in a country different than the one where you live. In some instances, these may be countries outside of the European Economic Area (“EEA”). Regardless, we provide the same GDPR-level of protection to all Personal Data it processes.

At the same time, when we transfer Personal Data outside of the EEA, we always make sure to put in place appropriate and suitable safeguards, such as standardized contracts approved by the European Commission, and to ensure that your data remains safe and secure at all times and that your rights are protected.

Situations where we transfer Personal Data outside of the EEA include provision of our products and services, processing of transactions and your payment details, and the provision of support services. Further, an outside-EEA transfer may also occur in case of a merger, acquisition or a restructuring, where the acquirer is located outside of the EEA (see the Mergers, Acquisitions and Restructurings section).

How We Protect Your Personal Data

We maintain administrative, technical, and physical safeguards for the protection of your Personal Data.

Administrative Safeguards

Access to the Personal Data of our users is limited to authorized personnel who have a legitimate need to know based on their job descriptions, for example, employees who provide technical support to end users, or who service user accounts. In the case of third-party contractors who process personal information on our behalf, similar requirements are imposed. These third parties are contractually bound by confidentiality clauses, even when they leave. Where an individual employee no longer requires access, that individual's credentials are revoked.

Technical Safeguards

We store your personal information in our database using the protections described above. In addition, we utilize up-to-date firewall protection for an additional layer of security. We use high-quality antivirus and anti-malware software, and regularly update our virus definitions. Third parties who we hire to provide services and who have access to our users' data are required to implement privacy and security practices that we deem adequate.

Physical Safeguards

Access to user information in our database by Internet requires using an encrypted VPN, except for email and drive which requires user authentication. Otherwise, access is limited to our physical premises. Physical removal of Personal Data from our location is forbidden. Third-party contractors who process Personal Data on our behalf agree to provide reasonable physical safeguards.

Proportionality

We strive to collect no more Personal Data from you than is required by the purpose for which we collect it. This, in turn, helps reduce the total risk of harm should data loss or a breach in security occur: the less data we collect, the smaller the overall risk.

How Long We Store Your Personal Data

We will hold your Personal Data on our systems for the following periods:

  • For Billing Data, for as long as we have a legal obligation or for our legitimate interests in establishing legal rights;

  • For Account Data, for as long as you maintain your account;

  • For Product Data, only as long as necessary for the purposes of a particular product or service. We use rolling deletion periods which means we regularly delete collected data in the given periods starting from the collection of that respective data. The rolling deletion periods for Product Data are not longer than six years. You can find specific rolling deletion periods for each of our products and their purposes in our Products Policy. Please note that when you uninstall our product, processing for service provision, in-product messaging, analytics and third-party ads, if applicable, dependent on the installed product shall cease. After the uninstallation, we will continue to process your Product Data for statistical purposes for up to six years, however, we have appropriate measures in place, including pseudonymization.

Storage of Your Personal Data

The data we collect from you may be stored, with risk-appropriate technical and organizational security measures applied to it, on in-house as well as third-party servers in the Czech Republic, in the United States, as well as anywhere we or our trusted service providers and partners operate.

In all cases, we follow generally accepted standards and security measures to protect the personal data submitted to us, both during transmission and once we receive it.

Your Privacy Rights

You have the following rights regarding the processing of your Personal Data:

  • Right to information - Right to receive information about the processing of your Personal Data, prior to processing as well as during the processing, upon request.

  • Right of access - Aside from the information about the processing of your Personal Data, you have the right to receive a copy of your Personal Data undergoing processing.

  • Right to rectification - We should process accurate Personal Data; if you discover inaccuracy, you have the right to seek rectification of inaccurate Personal Data.

  • Right to erasure ("right to be forgotten") - You have the right to erasure of your Personal Data, but only in specific cases stipulated by law, e.g., if there is no legally recognized title on our part for further processing of your Personal Data (incl. protection of Avast’s legitimate interests and rights).

  • Right to data portability - The right to receive Personal Data which you have provided and is being processed on the basis of consent or where it is necessary for the purpose of conclusion and performance of a contract, in machine-readable format. This right applies exclusively to Personal Data which processing is carried out by automated means.

  • Right to object - Applies to cases of processing carried out in legitimate interest. You have the right to object to such processing, on grounds relating to your particular situation, and we are required to assess the processing in order to ensure compliance with all legally binding rules and applicable regulations. In case of direct marketing, we shall cease processing Personal Data for such purposes after the objection.

  • Right to withdraw consent - In the case of processing based on your consent, as specified in our Consent Policy, you can withdraw your consent at any time, by using the same method (if technically possible) you used to provide it to us (the exact method will be described in more detail with each consent when you provide it). The withdrawal of consent shall not affect the lawfulness of processing based on your consent before its withdrawal.

  • Right to restriction of processing - You have the right to restriction of processing of your Personal Data if: You are contesting the accuracy of your Personal Data, for a period enabling us to verify the accuracy of your Personal Data; the processing is unlawful and you oppose the erasure of the Personal Data and request the restriction of its use instead; we no longer need the Personal Data for the purposes of the processing, but they are required by you for the establishment, exercise or defence of legal claims; or you have objected to processing of your Personal Data, and there is a pending verification whether our legitimate grounds override your interests.

  • Right to contact supervisory authority, court - You may contact and lodge a complaint with the supervisory authority – The Office for Personal Data Protection (Czech: Úřad na ochranu osobních údajů – www.uoou.cz) or your local authority or a relevant court.

The fulfillment of data subject rights listed above will depend on the category of Personal Data and the processing activity. In all cases, we strive to fulfill your request.

We will action your request within one month of receiving a request from you concerning any one of your rights as a Data Subject. Should we be inundated with requests or particularly complicated requests, the time limit may be extended to a maximum of another two months. If we fail to meet these deadlines, we would, of course, prefer that you contact us to resolve the situation informally.

Where requests we receive are manifestly unfounded or excessive, in particular because of their repetitive character, we may either: (a) charge a reasonable fee taking into account the administrative costs of providing the information or communication or taking the action requested; or (b) refuse to act on the request.

For the free versions, we do not and will not maintain, acquire or process additional information solely in order to identify the users of our free products and services. This is simply not necessary for the free versions of our products to be provided to you and function.

This means, when you use a free version of our products and services, you may contact us with a request concerning your Personal Data. Please note, consistent with our privacy by design, privacy by default and minimization practices, we may not be able to identify you in connection with your Product Data about your specific free products and services. If such a situation occurs, please go to your product settings and explore your options.

Your Choices in products

You can make certain choices about how your data is used by us by adjusting the privacy settings of the relevant product. Please check your product settings to set your privacy preferences there.

Non-EU Jurisdictions

Residents of the Russian Federation

We collect and process Personal Data on the territory of the Russian Federation in strict compliance with the applicable laws of the Russian Federation.

We collect and process Personal Data (including sharing it with third parties) only upon the consent of the respective individuals, unless otherwise is provided for by the laws of the Russian Federation. You will be asked to grant your consent by ticking the respective box / or clicking “I accept” button or through similar mechanism prior to having access to the site, and/or when submitting or sharing the Personal Data we may request. We collect and use your Personal Data only in the context of the purposes indicated in the consent to processing of Personal Data.

We (directly or through third-party contractors specifically authorized by us) collect, record, systematize, accumulate, store, actualize (update and amend), extract Personal Data of the Russian Federation citizens with the use of databases located on the territory of the Russian Federation, except as otherwise permitted by Russian data protection legislation. We may process Personal Data of Russian citizens using databases located outside of the Russian Federation subject to compliance with Russian data protection legislation.

We undertake all the actions necessary to ensure security of your Personal Data.

You are legally entitled to receive information related to processing your Personal Data. To exercise this right, you have to submit a request to contacts indicated below in the Contact Us section.

You have the right to revoke the consent at any time by sending us an e-mail at contacts indicated below in the Contact Us section. Once we receive the revocation notice from you we will stop processing and destroy your Personal Data, except as necessary to provision the contract or service to you. However, please note once you have revoked your consent, we may not be able to provide to you the products and services you request, and may not be able to ensure proper work of our products.

We do not transfer your Personal Data to the countries that under Russian law are not deemed to provide adequate protection to the individuals’ rights in the area of data privacy.

We do not offer, sell or otherwise make available our products or services that have access to, collect and process (or allow us to do the same) Personal Data of third parties in the Russian Federation without the consent of such third parties.

If any provisions of this Policy contradict the provisions of this section, the provisions of this section shall prevail.

California Privacy Rights

This section applies to California, USA residents:

Information Notice

Categories of collected personal information

You can see all categories of collected personal information listed in the section Personal Data We Process.

Sources from which the personal information is collected

You can find information about the sources of data in the section Personal Data We Process.

Business or commercial purpose for collecting or selling personal information

You can find all purposes of processing your personal information listed in the section Why We Process Your Personal Data.

Categories of third parties with whom the business shares personal information

You can find all categories of recipients of personal information listed in the section How We Disclose Your Personal Data. Avast does not and will not sell (as such term is defined in the California Consumer Privacy Act) your personal information we collect without providing a right to opt out or your direct permission. See more about your right to opt out of sale below.

Our products are not targeted at minors under 16 years of age. We therefore have no knowledge of any sale of data concerning them.

Your Rights

You have the right to:

  • know what personal information is being collected about you;
  • know whether your personal information is sold or disclosed and to whom;
  • say no to the sale of personal information (right to opt out);
  • request deletion of your personal information; information will be deleted if no exception applies (including our right to defend our lawful interests);
  • access your personal information; specific information shall be provided in a portable and, to the extent technically feasible, in a readily useable format but not more than twice in a 12-month period;
  • equal service and price, even if you exercise your privacy rights (right to non-discrimination).

Under California Civil Code § 1798.83, we are required to disclose to consumers the following information upon written request: (1) the categories of personal information that we have disclosed to third parties within the prior year, if that information was subsequently used for marketing purposes; and (2) the names and addresses of all such third parties to whom such personal information was disclosed.

We hereby disclose that we have not disclosed any such personal information as defined by the California Civil Code § 1798.83 regarding any California resident during the one-year period prior to the effective date of this Privacy Policy with the exception of:

  • third-party advertising cookies stated in our Cookie Policy.
  • third-party ads in products listed in our Consent Policy.

Right To Opt Out Of Sale

If your personal information is subject to a sale you have the right to opt out from that sale.

A few of our free products serve third-party ads. You will be asked for consent during the installation process of such a product. For further information, including the exact scope of processed Personal Data and names of relevant products, please refer to our Consent Policy which includes the list of our advertising partners and their privacy policy. You can opt out from this processing by upgrading to a paid version of the same product or by uninstalling the product.

Please note that we do use third-party cookies for our advertising purposes as further described in our Cookie Policy where you can also find instructions on how to opt out of these cookies.

We will respect your decision to opt out for at least 12 months before asking you again to authorize the sale of your personal information.

Request Submission

You can submit your requests using contacts indicated below in the Contact Us section. If you are a California resident under the age of 18, you may be permitted to request the removal of certain content that you have posted on our websites. We will verify your request by matching your email address and, if necessary, other information you provide in your request against the email address and other information we have in our system. You can also designate an authorized agent to exercise these rights on your behalf. We may require that you provide the authorized agent with written permission to act on your behalf and that the authorized agent verify their identity directly with us.

Contact Us

To exercise any of your rights, or if you have any other questions or complaints about our use of your Personal Data and its privacy, write our Privacy Team through the most convenient channel below:

We are registered as Avast Software s.r.o. and our registered address is Pikrtova 1737/1a, 140 00 Prague 4, Nusle, Postal Code 140 00, Czech Republic. You can always reach us by email at customerservice@avast.com. Please type “PRIVACY REQUEST” in the message line of your email so we can have the appropriate member of the Avast team respond.

If you prefer, you can send paper mail to AVAST Software s.r.o., Pikrtova 1737/1a, 140 00 Prague 4, Czech Republic. Be sure to write "Attention: PRIVACY" in the address so we know where to direct your correspondence.

If you have an unresolved privacy or data use concern that we have not addressed satisfactorily, please contact our U.S.-based third-party dispute resolution provider (free of charge) at https://feedback-form.truste.com/watchdog/request.

Data Protection Officer

As required under the GDPR, we have a data protection officer (DPO) to monitor our compliance with the GDPR, provide advice where requested and cooperate with supervisory authorities. You can contact our data protection officer via dpo@avast.com.

Changes to this Privacy Policy

We reserve the right to revise or modify this Privacy Policy. In addition, we may update this Privacy Policy to reflect changes to our data practices. If we make any material changes we will notify you by email (sent to the e-mail address specified in your account) or by means of a notice on this website prior to the change becoming effective. We encourage you to periodically review this page for the latest information on our privacy practices.