Aplicación Lookout for Work Aviso de privacidad

Back to Legal Home

Fecha de entrada en vigor: 22/09/2023

Fecha de creación: 24/10/2016

Aviso de privacidad de la aplicación Lookout for Work

Lookout, Inc. ("Lookout", "nosotros", "nos" o "nuestro") cree con firmeza que su privacidad es tan importante como su seguridad, por lo que queremos ser transparentes acerca de los datos que recopilamos para proteger su dispositivo y la seguridad de su empleador. Lookout le ofrece este Aviso de Privacidad Empresarial (el "Aviso") para describir las prácticas de información con respecto a nuestra aplicación Lookout for Work (los "Servicios"). El Aviso rige los datos que recopilemos sobre usted a través de la instalación y activación de nuestros Servicios en su dispositivo móvil. Al descargar y activar los Servicios, confirma las prácticas de recopilación, uso, divulgación y almacenamiento de datos descritas en el presente Aviso. La información que Lookout recopile sobre usted que no sea mediante el uso de los Servicios, estará sujeta a un aviso de privacidad diferente. 

Puede que tenga que descargar e instalar los Servicios al formar parte de una organización que (1) exige a la totalidad o parte de sus empleados que instalen los Servicios; o (2) exige que la totalidad o parte de sus empleados instalen un paquete de administración de dispositivos móviles que incluye los Servicios. Le comunicamos que, a menos que se especifique explícitamente lo contrario en este documento, este Aviso rige únicamente nuestras prácticas de información con respecto a nuestros Servicios. Si tiene preguntas o solicitudes relativas a las prácticas de recopilación, uso, divulgación y seguridad de los datos de su empleador (el "Empleador") o de un proveedor de administración de dispositivos móviles ("Proveedor de ADM"), o sobre los datos que recopilamos en nombre de su Empleador, póngase en contacto con las partes correspondientes.

Lookout se reserva el derecho a cambiar oportunamente este Aviso para reflejar los cambios en la legislación, nuestras prácticas de recopilación y uso de los datos, las características de los Servicios o avances en la tecnología. Si se realizan cambios sustanciales en este Aviso, haremos todo lo posible por avisarle. Si no está de acuerdo con la información contenida en el presente documento, deje de usar los Servicios.

Hemos organizado este Aviso para responder algunas preguntas generales relativas a nuestros Servicios.

1. ¿Qué es la aplicación Lookout for Work?

La aplicación Lookout for Work es una solución de seguridad móvil que protege a las empresas y los dispositivos móviles de las amenazas y violaciones del cumplimiento de políticas empresariales. Al aprovechar una red global de más de 100 millones de sensores, Lookout brinda seguridad predictiva gracias al aprendizaje automático con el fin de detectar patrones complejos que indiquen patrones de riesgo que, de lo contrario, los analistas humanos pasarían por alto. Una vez que se detecta una amenaza, Lookout ofrece a los empleados y administradores opciones para resolverla (por ejemplo, desinstalar una aplicación o invocar un acceso condicional). 

2. ¿Qué datos recopila Lookout de su dispositivo móvil?

Para proteger su dispositivo móvil y a su Empleador frente a amenazas, Lookout recopila ciertas categorías de datos del dispositivo móvil. Entre estos datos se pueden incluir:

  • Datos de análisis, que se usan para analizar el rendimiento de los productos en el dispositivo móvil.
  • Datos de aplicaciones, incluidos los metadatos de todas las aplicaciones instaladas en el dispositivo móvil (incluidos, entre otros, los nombres y las versiones de las aplicaciones); asimismo, también podremos hacer una copia de la aplicación en ciertas circunstancias.
  • Datos de configuración, por ejemplo, si el dispositivo móvil está configurado para permitir el acceso a la raíz o si se han quitado restricciones de hardware del dispositivo móvil.
  • Datos del dispositivo, incluidos los identificadores del dispositivo móvil y ADM de su dispositivo móvil. 
  • Datos del sistema operativo o firmware, incluidos el fabricante y el modelo de su dispositivo móvil, ciertas configuraciones técnicas del dispositivo móvil (incluido el tamaño de pantalla del dispositivo móvil y la versión de firmware), el tipo y la versión del sistema operativo del dispositivo móvil.
  • Datos de identificación: como su dirección de correo electrónico del trabajo; se recopila de forma opcional a menos que su empleador utilice la función de Controles de Privacidad en nuestros Servicios.
  • Datos de red: incluidos metadatos sobre las redes a las que se conecta el dispositivo móvil (incluidos, entre otros, el SSID de la red o la dirección MAC/BSSID exclusiva del equipo de red) y la dirección IP (que puede indicar su país y geoubicación).
  • Datos de mensajes de texto: incluidos el contenido de mensajes SMS, MMS y RCS (solo en Android) enviados por remitentes desconocidos (definidos como remitentes que no están incluidos en su lista de contactos). Los mensajes de texto solo se recopilan si su Empleador ha activado la función de Protección contra Smishing.
  • Datos de contenido web: incluidas las direcciones URL y los dominios de contenido malintencionado y contenido que necesita un análisis adicional.

Tenga en cuenta que necesitamos cierto tipo de información para poder ofrecer los Servicios. Si no nos proporciona dicha información o nos solicita que la eliminemos, ya no podrá acceder a los Servicios.

3. ¿Lookout puede leer, revisar mis correos electrónicos o ver mis fotos?

No. Lookout recopila únicamente metadatos sobre las aplicaciones de su dispositivo móvil, o la aplicación en sí. Lookout no recopila los datos de usuario que usted introduce en esas aplicaciones. Dado que Lookout no recopila ningún dato de usuario que usted introduzca en las aplicaciones de su dispositivo móvil, Lookout no recopila, lee, revisa ni analiza sus correos electrónicos. Lookout no recopila sus fotos ni vídeos, pero puede escanear dichos archivos localmente en el dispositivo móvil para protegerle de ciertas amenazas que se ocultan dentro de archivos de foto o vídeo.

4. ¿Recopila Lookout cualquier otro dato sobre mí fuera del dispositivo móvil?

Su Empleador podrá entregar a Lookout su dirección de correo electrónico con el fin de habilitar los Servicios. Si los Servicios se integran en una solución de ADM y los Controles de privacidad están activados, Lookout no recopilará su dirección de correo electrónico, aunque Lookout podrá acceder a su dirección de correo electrónico por medio de ADM.

Si instala los Servicios como parte del producto de un Proveedor de ADM, también podremos recopilar o acceder a información sobre usted a partir de dicho Proveedor de ADM, lo que puede incluir su dirección de correo electrónico. Póngase en contacto con el Proveedor de ADM correspondiente para consultar las prácticas de privacidad de dicho proveedor.

Además, Lookout podrá recopilar otra información sobre usted si nos proporciona dicha información directamente al ponerse en contacto con nosotros y divulga dicha información de manera voluntaria. 

5. ¿En qué momento recopila Lookout datos de mi dispositivo móvil?

Después de descargar, instalar y activar los Servicios, Lookout comenzará de inmediato a recopilar datos del dispositivo móvil para asegurarse de que esté libre de amenazas y cumpla con las políticas empresariales. A medida que instale o acceda a aplicaciones en el dispositivo móvil, analizaremos dichas aplicaciones en busca de posibles amenazas a la seguridad.

6. ¿De qué manera usa Lookout los datos recopilados de mi dispositivo móvil?

Utilizamos los datos recopilados con diversos fines empresariales y comerciales. Por ejemplo, los datos que recopilamos del dispositivo móvil nos permiten detectar amenazas que puedan sufrir usted o su Empleador, mejorar nuestros Servicios y mejorar nuestras otras ofertas de productos. Asimismo, podremos combinar los datos recopilados del dispositivo móvil con datos recopilados de terceros a efectos de mejorar nuestros Servicios. Estos datos se utilizan bajo seudónimo. Si los resultados de los análisis se comparten públicamente, se harán de manera agregada y bajo seudónimo para proteger su privacidad y la privacidad de su Empleador.  El uso que le demos a su información dependerá del tipo de datos, tal y como se describe a continuación:

  • Datos de aplicaciones. Utilizamos estos datos para prestarle nuestros Servicios realizando análisis de los archivos de las aplicaciones para determinar si alguna aplicación se comporta de manera malintencionada. Al analizar las aplicaciones en el dispositivo móvil, si detectamos una aplicación que no hayamos analizado anteriormente, podremos descargar una copia de esta, en su totalidad o en parte, para analizarla y decidir si representa un riesgo, en función de cómo haya configurado su Empleador los Servicios. Tal como se indica en la sección 3, no recopilamos los datos de usuario que introduce en las aplicaciones cuando descargamos una copia de la aplicación.
  • Datos de configuración. Analizamos los datos de configuración de su dispositivo para determinar si este se ha modificado, se ha puesto en peligro o se ha configurado de forma no segura, lo que puede significar que esté infectado, o se haya descodificado o descifrado.
  • Datos del dispositivo. Utilizamos identificadores de dispositivo o ADM para vincular su dispositivo a un dispositivo en un sistema de terceros, como una solución de administración de dispositivos móviles, para que podamos informar a ese sistema acerca de si su dispositivo ha recibido amenazas.
  • Datos del sistema operativo o firmware. Lookout utiliza esta información para identificar firmware y sistemas operativos comprometidos, e informarle sobre las actualizaciones de seguridad disponibles para su dispositivo.
  • Datos de identificación. Recopilamos opcionalmente su dirección de correo electrónico del trabajo para ofrecer información contextual cuando informamos a su Empleador sobre las amenazas que ha recibido.  Nunca le enviaremos correos electrónicos sin su consentimiento.
  • Datos de red. Los atacantes pueden utilizar las conexiones a Internet, incluido el Wi-Fi, para robar datos, lo que se conoce como un ataque de "hombre en el medio" (MitM). Podemos utilizar el SSID para ayudar a identificar estos ataques MitM. Lookout también puede aproximar su país y región utilizando su dirección IP, pero Lookout no lee, almacena ni transfiere los datos de ubicación real del dispositivo (GPS) de los usuarios. Pseudonimizamos y agregamos esta información para producir estadísticas de popularidad de aplicaciones por región y para realizar nuestro análisis de amenazas móviles.
  • Datos de mensajes de texto. Lookout analiza el contenido de los mensajes SMS, MMS y RCS (solo Android) para identificar URLs que potencialmente contengan contenido de phishing, contenido malicioso y contenido de "Fraude de CEO" (u otras personas designadas por el Empleador). Los detalles completos del mensaje no se compartirán con su Empleador, y su Empleador solo será notificado si usted encuentra una amenaza. Su Empleador solo verá el número de teléfono del remitente, la marca de tiempo del mensaje, las URLs detectadas (phishing o maliciosas) y los nombres detectados de los ejecutivos suplantados.
  • Datos de contenido web. Lookout utiliza una interfaz VPN para analizar el tráfico de su dispositivo en busca de amenazas como parte de nuestra función de Navegación Segura para bloquear el acceso a sitios web maliciosos o de phishing. El contenido y el historial de su tráfico no se compartirán con su Empleador, y su Empleador solo será notificado si usted encuentra una amenaza.

De acuerdo con el Reglamento General de Protección de Datos, el fundamento jurídico para usar su información, según se establece en el presente Aviso, dependerá de su relación con su Empleador y del caso de uso del Empleador, y podrá incluir lo siguiente: (a) el uso de su información personal es necesario para cumplir con nuestras obligaciones en virtud de un contrato con usted (por ejemplo, para que su Empleador cumpla con un contrato de empleo, o para que Lookout cumpla con las Condiciones de servicio que acepte al descargar y usar nuestras aplicaciones); o (b) cuando el uso de su información no sea necesario para el cumplimiento de un contrato, el uso de su información sea necesario para nuestros intereses legítimos o los intereses legítimos del Empleador o de terceros (por ejemplo, para garantizar la seguridad de los Servicios; gestionar los Servicios; garantizar entornos seguros para usted, el personal del Empleador y terceros; efectuar y cobrar pagos; impedir fraudes y conocer al cliente a quien prestamos los servicios); y para el cumplimiento de obligaciones legales, como aquellos que exigen una seguridad adecuada de los datos.

7. ¿Qué información μπορεί ver mi Empleador?

Lookout solo comparte con su Empleador la información necesaria para garantizar que su dispositivo esté libre de amenazas και cumpla con las políticas de seguridad corporativas. A través del panel de Servicios, los Empleadores pueden ver el estado de seguridad y activación, los atributos del dispositivo (modelo, versión del SO, operador) y las aplicaciones identificadas como maliciosas o que violan las políticas. Lookout NO permite que su Empleador vea el contenido de sus correos electrónicos, fotos o vídeos, sus contactos, calendario, aplicaciones personales no maliciosas ni rastrear su ubicación GPS.

8. ¿Lookout comparte mi información con alguien más?

Podemos compartir su estado de seguridad con su proveedor de MDM si los Servicios están integrados. También compartimos datos con terceros, incluidos miembros de nuestra familia corporativa y proveedores de servicios que realizan funciones en nuestro nombre, como: (a) soporte técnico; (b) cumplimiento de pedidos; (c) alojamiento; (d) mantenimiento de bases de datos; y (e) análisis de datos. Podemos divulgar sus datos en respuesta a citaciones, órdenes judiciales o procesos legales, o para establecer nuestros derechos legales o defendernos contra reclamaciones. Asimismo, podemos compartir datos si creemos de buena fe que es necesario para investigar, prevenir o tomar medidas respecto a actividades ilegales, sospecha de fraude, amenazas a la seguridad física de cualquier persona o violaciones de este Aviso. En caso de fusión, reorganización o venta de activos, sus datos pueden ser transferidos a la nueva entidad.

9. ¿Vende Lookout mi información personal a terceros?

No. Lookout no vende la Información Personal de sus usuarios (según la define la CCPA). Podemos agregar datos de forma seudonimizada para mejorar nuestros servicios, pero estos no contienen información personal.

10. ¿Se usan mis datos con fines de marketing?

No utilizamos los datos recopilados del dispositivo móvil por medios automatizados para venderle productos, ni los compartimos con terceros con fines de marketing. Podremos agregar la información recopilada del dispositivo con fines de investigación y brindar información sobre la seguridad y las amenazas de los dispositivos móviles. En estos casos, la información agregada incluida en la investigación estará bajo seudónimo. 

11. ¿De qué manera protege Lookout mis datos y durante cuánto tiempo se conservan?

Hemos puesto en práctica medidas de seguridad administrativas, técnicas y físicas para protegerle frente al acceso, la destrucción o la modificación no autorizados de su información. Estas medidas de protección están adaptadas para abordar la confidencialidad de la información que recopilamos, procesamos y almacenamos, así como para el estado tecnológico actual.

Si bien adoptamos medidas apropiadas para protegerle frente a la divulgación no autorizada de información, dado que ningún método de transmisión por Internet ni ningún método de almacenamiento electrónico es 100 % seguro, no podemos garantizar que la información que recopilemos no se divulgue nunca de manera contraria a este Aviso.

Nuestra política consiste en conservar los datos personales únicamente durante el tiempo razonablemente necesario para proporcionarle nuestros Servicios a usted o a terceros, o según se exija con fines de cumplimiento legal. Podremos eliminar sus datos después de 60 días si su cuenta queda inactiva y según se establece en las Condiciones de servicio. La información se podrá conservar en copias con fines de backup y de continuidad comercial. En esta situación, todos los datos almacenados se protegerán con cifrado de 256 bits. 

12. ¿En qué lugar almacena Lookout mis datos?

Lookout es una empresa con sede en San Francisco, con servidores alojados en Estados Unidos. Los Datos personales recopilados de los usuarios fuera de Estados Unidos se transfieren a Estados Unidos. Si usa los Servicios desde fuera de Estados Unidos, su información se podrá transferir, almacenar y procesar en Estados Unidos, donde se encuentran nuestros servidores y funcionan nuestras bases de datos. También puede que su información se transfiera a otros países en los que Lookout o sus afiliados, subsidiarios o proveedores de servicios gestionen sus instalaciones. 

Es posible que la legislación en materia de protección de datos en estos países sea diferente a la de su país y que, en algunos casos, no sea tan proteccionista. Sin embargo, adoptamos medidas para asegurarnos de que sus Datos personales estén protegidos de conformidad con este Aviso y con la legislación en materia protección de datos correspondiente, sin importar a dónde transfiramos y dónde procesemos su información. Si es residente del Espacio Económico Europeo ("EEE"), el Reino Unido o Suiza, seguimos una serie de mecanismos legales que nos permiten proteger sus Datos personales y sus derechos, como ciertas cláusulas contractuales estándar aprobadas por la Comisión Europea para la transferencia de datos personales a terceros países.

Lookout también cuenta con el autocertificado del Marco de Privacidad de Datos UE-EE. UU., la Extensión para el Reino Unido al Marco de Privacidad de Datos UE-EE. UU., y el Marco de Privacidad de Datos de Suiza-EE. UU. (en su conjunto, el "Marco de Privacidad de Datos"), según lo establece el Departamento de Comercio de EE. UU., con respecto a la recopilación, el uso y la conservación de Datos personales en países miembros de la UE, el Reino Unido y Suiza. El Marco de Privacidad de Datos permite a las empresas cumplir con los requisitos de protección de datos al transferir datos personales del EEE, el Reino Unido y Suiza a los Estados Unidos. Para obtener más información sobre el Marco de Privacidad de Datos, consulte la sección 14 más adelante.                                                                                                    

Si tiene preguntas o quejas con respecto a las prácticas de privacidad de Lookout, incluidas preguntas relacionadas con el Marco de Privacidad de Datos, puede ponerse en contacto con nosotros mediante nuestra dirección de correo electrónico o en la dirección de correo indicada en "Contacto si tiene dudas o inquietudes". Trabajaremos junto a usted para resolver el problema.

13. ¿Cuáles son mis derechos y opciones en relación con los datos?

Si es residente del EEE, el Reino Unido o Suiza, de acuerdo con el Reglamento General de Protección de Datos ("RGPD"), tendrá los siguientes derechos:

  • Acceso. Tiene derecho a solicitar una copia de los Datos personales sobre usted que estemos procesando. Si necesita copias adicionales, posiblemente tenga que efectuar el pago de una cantidad razonable.
  • Rectificación. Tiene derecho a solicitar la corrección de cualquier error en los Datos personales sobre usted que almacenamos, en el caso estar incompletos o ser incorrectos.
  • Eliminación. Tiene derecho a solicitar la eliminación de sus Datos personales en determinadas situaciones, como cuando ya no los necesitemos o si retira su consentimiento (cuando corresponda).
  • Portabilidad. Tiene derecho a recibir Datos personales sobre usted que nos haya proporcionado, en un formato organizado, comúnmente utilizado y electrónico, y tiene derecho a transmitir dichos datos a terceros en determinadas situaciones.
  • Objeción. Tiene derecho a (i) oponerse en cualquier momento al procesamiento de sus Datos personales con fines de marketing directo y (ii) oponerse a nuestro procesamiento de sus Datos personales cuando el fundamento jurídico de dicho procesamiento sea necesario para los intereses legítimos que perseguimos nosotros o terceros.
  • Restricción. Tiene derecho a solicitar que restrinjamos el procesamiento de sus Datos personales en determinadas circunstancias, como cuando cuestione la exactitud de los Datos personales.
  • Retirada del consentimiento. Si utilizamos su consentimiento (o consentimiento explícito) como fundamento jurídico para el procesamiento de sus Datos personales, tendrá derecho a retirar dicho consentimiento en cualquier momento.  

Si desea ejercer alguno de estos derechos, póngase en contacto con su Empleador.  Cuando Lookout sea el responsable del tratamiento de los datos, también podrá comunicarse con nosotros mediante la información de contacto que hay a continuación para ejercer estos derechos. En las circunstancias adecuadas, podremos dirigir la solicitud al Empleador y seguir las instrucciones de este para encargarnos. Responderemos a su solicitud de manera oportuna en un plazo de 30 días. No obstante, en ciertas situaciones, Lookout no podrá brindar acceso a todos los Datos personales que conserve sobre usted ni eliminarlos.

Puede tener ciertos derechos en virtud de la ley aplicable, incluido el Reglamento General de Protección de Datos y la Ley de privacidad del consumidor de California. Si desear ejercer alguno de esos derechos, póngase en contacto con el Empleador.  También puede comunicarse con nosotros mediante la información de contacto que hay más adelante.

14. ¿Cuáles son mis derechos y opciones en relación con el Marco de Privacidad de Datos?

Lookout también cuenta con el certificado emitido por el Departamento de Comercio de EE. UU. que avala que cumplimos con los Principios del Marco de Privacidad de Datos UE-EE. UU. con respecto al tratamiento de los Datos personales recibidos de la Unión Europea en virtud del Marco de Privacidad de Datos UE-EE. UU., y del Reino Unido (y Gibraltar) en virtud de la Extensión para el Reino Unido del Marco de Privacidad de Datos UE-EE. UU. Además, contamos con el certificado emitido por el Departamento de Comercio de EE. UU. que avala que cumplimos con los Principios del Marco de Privacidad de Datos de Suiza-EE. UU. con respecto al tratamiento de los Datos personales recibidos de Suiza en virtud del Marco de Privacidad de Datos de Suiza-EE. UU. (en su conjunto, los "Principios del MPD").

Para obtener más información sobre el Marco de Privacidad de Datos y ver nuestra certificación relativa al Marco de privacidad de los datos, visite https://www.dataprivacyframework.gov/s/.

Lookout ha certificado ante el Departamento de Comercio de los EE. UU. que se adhiere a los Principios del Marco de Privacidad de Datos UE-EE. UU. con respecto al procesamiento de Datos Personales recibidos de la Unión Europea basándose en el DPF UE-EE. UU. y del Reino Unido (y Gibraltar) basándose en la Extensión del Reino Unido al DPF UE-EE. UU. También hemos certificado que nos adherimos a los Principios del Marco de Privacidad de Datos Suiza-EE. UU. (colectivamente, los "Principios del DPF").

Si es residente del EEE, el Reino Unido o Suiza, de acuerdo con el Marco de Privacidad de Datos, tiene derecho a solicitar el acceso a los Datos personales que conservemos sobre usted y a solicitar que corrijamos, enmendemos o eliminemos sus Datos personales si no son precisos o se procesan de manera contraria a los Principios del MPD. Además, le daremos la oportunidad de rechazar que los Datos personales que supervisamos sobre usted se divulguen a un tercero independiente o se usen para fines sustancialmente distintos de aquellos establecidos en este Aviso. Si desea limitar de alguna otra forma el uso o la divulgación de sus Datos personales, póngase en contacto con nosotros mediante las opciones que se indican a continuación.

Asimismo, si no le satisface la manera en que hemos abordado sus inquietudes sobre nuestras prácticas de privacidad en virtud del Marco de Privacidad de Datos, puede solicitar asistencia adicional gratuita a través de nuestro mecanismo de recurso independiente del Marco de Privacidad de Datos, del que puede obtener información si visita https://www.jamsadr.com/DPF-Dispute-Resolution. Además, tiene derecho a presentar una queja ante la autoridad de supervisión pertinente. No obstante, le recomendamos que primero se comunique con nosotros e intentaremos hacer todo lo posible para resolver su inquietud.

Para obtener más información sobre el plan de arbitraje vinculante del Marco de Privacidad de Datos, consulte https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.  Lookout está sujeto a las facultades de investigación y exigencia de cumplimiento de la Comisión Federal de Comercio (FTC) de EE. UU. Además, tenga en cuenta que, en determinadas situaciones, puede que debamos divulgar sus Datos personales en respuesta a solicitudes legales de autoridades públicas, entre las que se pueden incluir el cumplimiento con requisitos de las fuerzas de seguridad.

15. ¿Cómo me pongo en contacto si tengo más preguntas?

Si tiene preguntas adicionales, le recomendamos que se ponga en contacto con su Empleador. También puede dirigir sus preguntas a nuestro encargado de protección de datos en support@lookout.com, o por correo postal a Lookout, Inc., A/A: Michael Musi, encargado de protección de datos, 60 State Street, Suite 1910, Boston, MA 02109, EE. UU. Los residentes del EEE pueden ponerse en contacto por correo en Lookout, Inc., A/A: Wim Van Campen, vicepresidente de ventas de la región de EMEA, Florapark 3, 2012 HK Haarlem, Países Bajos.

Table of Contents