關於資料提供（非歐盟）

最終使用者產品授權協議

您同意透過您安裝的、版權歸 AO Kaspersky Lab（以下稱 Kaspersky Lab、版權持有人）所有的軟體自動向 Kaspersky Lab 提供以下資訊，以提高操作防護的水平並協助準備最合適的資訊和廣告投放，獲取有關軟體全球分發的資料，提高軟體的執行質量，及時辨識和糾正與安裝產品的機制相關的錯誤，以及計算使用者數量：

• 有關電腦與無線網路的連線的資訊：無線網路 (SSID) 的名稱、無線網路身分驗證類型、無線網路編碼類型、校驗和（MD5 和 SHA256）以及接入點 MAC 位址的名稱；使用唯一的電腦識別碼編譯的唯一識別碼、唯一的電腦安裝識別碼；無線網路的安全等級、無線網路類別、DNS 名稱的內容；網路連線設定的 DHCP 資料：DNS 伺服器的 IP 位址（IPv4 和 IPv6）的校驗和 (SHA256)、本機 IP 位址（IPv4 和 IPv6）的校驗和 (SHA256)、閘道的本機 IP 位址（SHA256 和 IPv4）的校驗和 (IPv6)、子網路遮罩和網路前置詞長度的校驗和 (SHA256)、可用網路的清單。
• 有關產品授權的資訊：軟體啟動碼、購買的啟動碼、軟體啟動日期和時間、啟動錯誤、啟動產品授權在軟體安裝期間的到期日期和到期時間、軟體啟動起已過的天數、產品授權到期前的剩餘天數、自產品授權到期已過的天數、產品授權活動的總天數、已安裝的產品授權類型、產品授權啟動日期、產品授權到期日期、產品授權金鑰序號、產品授權 ID、產品授權類型、試用期重設旗標、產品授權期限、目前產品授權狀態、訂單編號、價目表位置 ID、訂購狀態的目前狀態、訂購狀態原因、訂購到期日期、已安裝產品授權的有效期、產品授權票證的標題、訂購類型、軟體中產品授權的一般資訊、啟動的產品授權的資訊：識別碼和有效期、軟體試用版本的資訊、購買產品授權的訂單編號、發佈產品授權的價目表位置的 ID、用於產品授權的軟體的標識、目前訂購狀態/修改訂購的原因、訂購到期日期、備用產品授權資訊、票證序列 ID、客戶名稱、訂購提供商使用的資料架構 ID。
• 更新工作的目的篩選器，有關啟動裝置防護模式的資訊，要掃描的檔案名稱，此檔案的路徑和路徑模式代碼，檔案的校驗和（MD5 和 SHA256）和大小及其封包大小（如果檔案已封裝），有關檔案的統計資訊範本的類型和校驗和 (MD5)，使用的病毒資料庫版本，驗證檔案的結果以及有關驗證條件的其他資訊。
• 有關軟體的資訊：已安裝軟體的版本、無自動修補程式的軟體 build 號、根據 ISO 15924 的軟體中文化字母程式碼、軟體版本修補程式、軟體安裝的時間和日期、根據 ISO 639-1 的軟體語言程式碼、軟體安裝的唯一識別碼、已安裝軟體的類型、根據 ISO 3166-1 Alpha-2 的國家/地區程式碼、軟體中文化、軟體區域、軟體品牌重塑識別碼、軟體 ID、自訂 ID、品牌重塑程式碼、試用重設狀態、“我的卡巴斯基”連線狀態、“我的卡巴斯基”使用者 ID、目前更新索引時間戳記、已上傳更新索引時間戳記、軟體元件 ID、目前元件更新時間戳記、已上傳元件更新時間戳記、錯誤類別程式碼、啟動信譽請求的元件 ID、啟動封包傳送的元件 ID、封包或信譽請求傳送方案的 ID。
• 有關使用者裝置的資訊：使用者裝置 ID、使用者電腦識別碼的雜湊、使用者電腦上的日期和時間、裝置類型、裝置供應商、裝置 OS、混淆的裝置名稱（與 sha256 的 XOR（裝置 MAC 位址））、已安裝產品的識別碼、資料辨識技術。
• 作業系統的相關資訊：作業系統的位元數（例如，32 位元或 64 位元）、作業系統系列（例如，Windows 或 Mac）、作業系統版本、作業系統類型、作業系統服務封包、作業系統平台 ID、作業系統版本、作業系統處理器類型。
• 產品提供的並由使用者閱讀的內容的唯一 ID、協議版本、按下按鈕的 ID、按下按鈕的操作、事件區域類型。
• 使用者接受協議條款的狀態、協議類型、協議版本、接受協議的時間。
• 在軟體（服務）註冊成功後由服務發出的識別碼，用於此後對此裝置進行身分驗證和註冊服務。
• “我的卡巴斯基”中的權杖類型、裝置類型和裝置唯一識別碼。啟動服務使用此參數獲取以下資訊：使用者帳戶 ID、安裝軟體的裝置 ID、服務識別碼（如果裝置上安裝了多個產品，則可以包含多個識別碼）。
• 表示購買將在軟體視窗中發生的服務參數。
• 有關在“我的卡巴斯基”上註冊軟體的資訊：使用者 ID、裝置 ID 和軟體資訊。
• 軟體在“我的卡巴斯基”上的舊 ID。
• 從“我的卡巴斯基”帳戶下載的軟體自動連線的一次性密碼。
• 有關從“我的卡巴斯基”斷開軟體的原因的資訊。
• 接收統計資料的協定（例如，HTTPS 或 TCP）。
• 授予產品授權時使用的資訊模式的識別碼。
• 傳輸產品授權啟動請求的軟體服務的識別碼。
• 軟體更新啟動的識別碼。
• 可在使用者電腦上啟動的應用程式的識別碼集。
• 傳送統計資料的日期和時間。
• 使用者操作類型的識別碼。
• 有關使用者對軟體的意見資訊：軟體評級值、軟體中文化、軟體區域、調查日、使用者評論。
• 從網站上傳軟體分發的網站使用者的 ID。
• URL、用於資訊請求、協定類型、父 URL（從中接收到 url）、埠號。
• 有關已檢查檔案的資訊：檔案憑證指紋、憑證公開金鑰的雜湊、已檢查物件的雜湊或物件的部分。
• 有關網站憑證的資訊：網域、已檢查網站的 IP 位址、連線連接埠、憑證雜湊、憑證類型、憑證內容。
• 有關偵測的資訊：偵測名稱、記錄 ID、記錄修訂、記錄類型。

傳輸的資訊不包含使用者的個人資料或其他機密資訊，除非另有說明，其將用於確保權利持有人的軟體的正常執行。

收到的資訊將由權利持有人按照既定的法律要求進行防護，並且是確保您獲得產品授權的軟體執行所必需的。

Kaspersky Lab 可能會使用根據收集的資訊獲得和產生的統計資料來監測電腦安全威脅領域的趨勢和發佈相應的報告。

卡巴斯基安全網路聲明

為了加快軟體對資訊和網路安全威脅的反應速度，使用者同意提供以下資訊：

• 有關電腦上所安裝作業系統 (OS) 及已安裝更新的資訊。
• 有關權利持有人已安裝軟體和病毒防護狀態的資訊：軟體版本、軟體在電腦上的唯一識別碼、更新相關資訊。
• 有關所有掃描物件和操作的資訊：掃描物件名稱、掃描日期和時間、下載所用的網址和 Referrer、掃描檔案的名稱和大小及其路徑、存檔標誌、檔案建立日期和時間、封裝程式名稱（如果檔案已封裝）、檔案熵、檔案類型、檔案類型程式碼、識別碼與格式、下載物件時所用的網址、物件校驗碼 (MD5、SHA256、Sha2)、物件補充校驗碼的類型和值、物件數位簽章（憑證）相關資料、自上次統計傳送以來物件的啟動次數、執行掃描的軟體工作識別碼、檔案映像大小、PE 檔案頭子系統、PE 檔案頭特性、章節數量、DataDirectory 的位遮罩、疊加大小、找到的字串的數量、找到的非隨機字串的數量、按 RVA 排序的 DataDirectory 物件的矢量、按章節數量排序的 DataDirectory 物件的矢量、收集的資料的餘弦雜湊、收集的資料的最小雜湊、表示資料是否以強製模式傳送的識別碼、掃描類型、仿真深度、仿真版本、編譯器版本、物件雜湊、檔案熵、0 秒頻率、數量頻率、4 位元組 DWT 矢量、虛擬章節大小、真實章節大小、適用的偵測技術的技術參數。

  對於可執行檔：服務資訊傳送標誌、信譽驗證標記或檔案簽章標記、名稱、類型、ID、校驗碼 (MD5)，以及待接受驗證的物件載入的應用程式的大小、應用程式路徑和範本路徑、自動執行清單標誌、輸入日期、內容清單、封裝程式名稱、應用程式數位簽章的相關資訊（包括發行商憑證、以 MIME 格式上傳的檔案的名稱）。

• 有關正在執行的應用程式及其模組的資訊：執行檔案的校驗和 (MD5、SHA256)、大小、內容、建立日期和 PE 檔案頭資訊、封裝應用程式名稱（如果檔案已封裝）、已啟動的處理程序的帳戶程式碼，用於啟動處理程序的命令列參數、檔案名稱及其模組、檔案的校驗和 (SHA256)、可執行檔的執行、基於所提供資訊形成統計資訊的識別碼條件、統計資訊中提供的資料的存在性和有效性的識別碼。
• 有關系統中執行的處理程序的資訊（處理程序 ID [PID]、處理程序名稱、啟動處理程序的帳戶的相關資訊、啟動處理程序的應用程式和指令、處理程序檔案的完整路徑、啟動命令列、表明處理程序檔案是否有自動執行狀態的標識、處理程序所屬產品的描述[例如產品名稱和發行商相關資訊]，以及使用的數位憑證和驗證憑證真實性所需的資訊或有關檔案缺少數位簽章的資訊）；和有關處理程序載入的模組的資訊：模組的名稱、大小、類型、建立日期、內容、校驗碼 (MD5、SHA2-256、SHA1)、路徑、PE 檔案頭資訊、封裝程式名稱（如果檔案已封裝）、所存取網站的 IP 位址（IPv4 或 IPv6）、網域名稱、網域名稱確定方法、表明網域名稱已輸入清單的標誌、開啟網站的處理程序的檔案名稱、處理程序檔案的大小和校驗碼 (MD5、SHA2-256)、處理程序檔案路徑及其範本程式碼、檔案憑證的驗證結果、使用者代理字串、此類資訊傳送到 KSN 之前的儲存時長、KSN 驗證檔案的結果。
• 如果偵測到威脅或弱點，除了提供偵測到的物件相關資訊外，還應提供該記錄在病毒資料庫中的識別碼、版本和類型，該威脅在權利持有人類別中的名稱，向偵測到威脅的網址發出請求的應用程式檔案的校驗和 (MD5、SHA2-256、SHA1)，偵測到的威脅的 IP 位址（IPv4 或 IPv6），偵測到威脅的通信類型的識別碼，弱點識別碼及其威脅等級，偵測到弱點的網頁的網址，物件分析的中間結果，以及靜默偵測物件的標記。
• 有關網路攻擊的資訊：發動攻擊的電腦 IP 位址以及網路攻擊所定向至的使用者電腦的埠號、發動攻擊所用協定的識別碼、攻擊名稱、類型以及病毒資料庫中的記錄資訊。
• 偵測到有害或可疑內容的網頁網址和 IP 位址，向該網址發出請求的檔案名稱、大小及校驗和，實現掃描結果所用規則的識別碼和權重，以及攻擊的目的。
• 有關使用者對受“Safe Money”元件防護的網站清單所做變更的資訊：網站的網址、指示新增、修改或刪除網站的標誌、是否在軟體視窗中或透過瀏覽器新增網站的資訊、使用者所開啟網站的網址（如果在瀏覽器中新增網站）、使用者是否選取儲存網站變更的資訊（如果在瀏覽器中新增網站），以及“Safe Money”對網站所使用執行模式的相關資訊。
• 有關使用本機和雲端 KSN 資料庫進行掃描的結果彙總資料：未知物件的數量、可信物件的數量、不可信物件的數量；未知物件、可信物件、不可信物件的總數量；根據憑證驗證結果認為可信的物件數量、根據可信 URL 指定為可信的物件數量、根據從可信流程中的信任傳遞而確定為可信的物件數量；未對其做出可信度決策的未知物件數量、使用者已指定為可信的物件數量。
• 有關使用卡巴斯基安全網路 (KSN) 的資訊：KSN 識別碼、軟體識別碼、應用程式完整版本、使用者裝置的匿名 IP 位址、KSN 請求履行質量指標、KSN 封包處理質量指標、KSN 請求數量指標和 KSN 請求類型資訊、統計資料開始傳送的日期和時間、統計資料停止傳送的日期和時間及 KSN 協議版本。
• 關於無痕瀏覽元件的資訊：來自 http 追蹤請求的引用網站，提供跟蹤服務的服務或機構的名稱，按照權利持有人分類確定的跟蹤服務的類別，開啟網址的瀏覽器的 ID 和版本。
• 如果偵測到潛在的惡意物件，則提供有關處理程序記憶體中的資料、系統物件層次結構 (ObjectManager) 的元素、UEFI BIOS 記憶體中的資料、登錄機碼名稱及其鍵值的資訊。
• 有關系統日誌中記錄事件的資訊：事件的時間戳，發現事件的日誌的名稱，事件的類型和類別，事件來源的名稱和事件的描述。
• 關於網路連線的資訊：來自使開啟連接埠的處理程序啟動的檔案的版本和校驗和 (MD5、SHA2-256、SHA1)，處理程序檔案的路徑及其數位簽章，本機和遠端 IP 位址，本機和遠端連線連接埠的數量，連線的狀態，連接埠開放的時間戳。
• 關於電腦正在使用的無線網路連線的資訊：無線網路的名稱、接入點 MAC 位址的校驗和（MD5 和 SHA256）、指示電腦在使用電池電源還是固定電源執行的標誌，DNS 標誌、電腦的類型、關於無線網路類型和安全性的資訊；使用電腦的唯一識別碼產生的唯一識別碼、軟體安裝唯一識別碼、無線網路的名稱和接入點的 MAC 位址；關於可用無線網路的資訊：無線網路的名稱、接入點的 MAC 位址、關於無線網路安全性和信號質量的資訊；VPN 連線使用標誌、在軟體中指定的無線網路類別、DHCP 設定、電腦 IP 位址（IPv4 和 IPv6）的校驗和 (SHA256)、網域名稱和連線強制網站 URL 位址路徑的校驗和 (SHA256)；接入點的 WPS 設定：無線裝置名稱和序號的校驗和、無線裝置型號的編號和名稱、製造商名稱；無線連線開始和結束時的本機時間，可用的無線接入點及其參數清單。
• 有關家長監控元件工作的資訊：元件版本、分類原因、有關分類原因的其他資訊、分類的 URL、被鎖定或分類的物件的主機 IP 位址。

卡巴斯基安全網路服務可能處理並提交完整檔案（例如，透過可能被犯罪分子利用損害您的電腦的惡意連結偵測到的物件）和/或給 Kaspersky Lab 用於附加檢查的部分。

此外，要防止發生事件並對注定要發生的事件進行調查，可能還會傳送受信任的可執行及不可執行檔、應用程式活動報告、部分電腦 RAM 和作業系統開機磁區，以及有關檔案和處理程序的以下資訊：

• 處理程序存取的檔案的名稱和路徑。
• 處理程序存取的登錄機碼的名稱及其鍵值。
• 處理程序存取的網址和 IP 位址。
• 從中下載執行檔案的網址和 IP 位址。

為提高 Kaspersky Lab 產品品質，使用者同意向 Kaspersky Lab 提供以下資訊：

• 有關產品使用者介面使用情況的資訊：介面視窗開啟情況（視窗及所用控制元件的識別碼和名稱）以及視窗切換情況的資訊、用於確定視窗開啟原因的資訊、介面開啟的日期和時間以及介面啟動的各個階段、使用者與介面互動的時間和類型、對設定及產品參數進行變更的資訊（設定或參數的名稱、舊有的及新的值）。
• 互動模式下的應用程式 ID。
• 有關已安裝軟體和病毒資料庫更新的資訊：正在使用的更新來源 IP 位址（IPv4 或 IPv6）、更新工作的類型、更新期間下載的檔案數量和總大小、更新檔案的平均下載速度、更新期間網路操作的平均速度、更新工作的完成狀態、更新期間可能發生的錯誤類型、更新失敗的次數、執行更新的產品元件的識別碼、資料庫版本和建立日期。
• 有關作業系統版本和安裝更新的資訊，目前和預設作業系統語言設定，作業系統內核檔案的版本和校驗和 (MD5、SHA2-256、SHA1)，作業系統執行模式的參數。
• 電腦上安裝的軟體的相關資訊：軟體名稱和發佈者名稱、登錄機碼名稱及數值資訊、軟體元件檔案的相關資訊（驗證碼 (MD5、SHA2-256、SHA1)、檔案名稱、電腦上的路徑、大小、版本和數位簽章）。
• 有關電腦上已安裝硬體的資訊：類型、名稱、型號名稱、韌體版本、內建裝置和連線裝置的參數。
• 上次重啟 OS 失敗的相關資訊：重啟失敗的次數。

加入 KSN 時，使用者同意為上述所有目的提供以下資訊：

• 唯一的軟體安裝識別碼。
• 已安裝軟體的完整版本。
• 已安裝軟體的類型識別碼。
• 具有已安裝軟體的電腦的唯一識別碼。

Kaspersky 根據適用的管轄法律和 Kaspersky 規則防護所收到的資訊。資料透過安全通道傳輸。

閱讀卡巴斯基安全網路聲明

您同意送出如下資訊，用於資料庫和模組更新期間的軟體識別目的：

• 軟體 ID (AppID)
• 有效授權識別碼
• 唯一的軟體安裝 ID (InstallationID)
• 唯一的更新工作啟動 ID (SessionID)
• 軟體版本 (BuildInfo)
• 有關更新元件的資訊：失敗的更新工作、升級後啟動失敗的次數、元件版本、錯誤代碼、更新工作類型的 ID、更新後軟體的狀態代碼、傳送統計資訊的日期和時間

為了檢查軟體使用的合法性，權利持有人保留核實您擁有本軟體產品授權副本的權利。

本軟體可以向權利持有人傳輸以下產品授權資訊，以驗證軟體的合法性：

• 區域啟動中心的識別碼
• 啟動碼的雜湊和
• 票證建立的時間和日期
• 產品授權資訊識別碼
• 產品授權票證識別碼
• 產品授權票證序列識別碼
• 使用者電腦硬碟的唯一識別碼
• 產品授權票證的生效日期
• 產品授權的目前狀態
• 產品授權版本
• 票證標頭 ID
• 目前使用的應用程式的應用程式 ID
• 與目前使用的應用程式相容的應用程式的應用程式 ID 清單
• 中文化 ID
• 應用程式版本
• 安裝 ID
• 應用程式內部版本 ID

此外，可能會被入侵者用於危害電腦或資料的檔案或其某些部分也可傳送到 Kaspersky 進行檢查。

應用程式也處理並儲存在應用程式介面中顯示的以下個人資料：

• 用於連線到“我的卡巴斯基”的電子郵件信箱
• 已新增到排除項目的網址（顯示在網頁防護、網站追蹤、Safe Money 的偏好設定和報告視窗）
• 產品授權資料

此資料以非修改形式儲存在本機，可在電腦上的任何使用者帳戶下檢視。

Kaspersky 防護根據法律和適用的 Kaspersky 規則收到的任何資訊。

Kaspersky 僅會以匿名方式使用檢索到的任何資訊，並且只將其用作一般統計資訊。匯總統計資訊是根據接收的原始資訊自動生成的，不包含任何個人資料或其他機密資料。隨著新資訊的累積，原始資訊會被銷毀（一年一次）。應用程式將無限期地儲存並彙總統計資訊。

回到頁首