Es importante que sepas que para nosotros tu privacidad es lo más importante, por lo que no analizamos absolutamente nada que tengas en tu dispositivo: fotos, archivos, emails, webs a las que te conectas, … Y cuando decimos nada, nos referimos a eso, nada. Solo analizamos los metadatos de las conexiones entre tu dispositivo y los destinos de Internet con los que trata de conectar. Esto nos permiten identificar riesgos y amenazas, según las bases de datos de conocimiento sobre ciberseguridad de diversos organismos internacionales.
Los datos personales que guarda este servicio son los mínimos posibles: solo la cuenta de email y el número de teléfono que nos des para avisarte de los riesgos que detectemos. También te damos la posibilidad, si lo crees oportuno, de indicarnos algunos otros datos como: género, edad, país en el que vives, etc… Nos sirve para hacer análisis agregados, pero no es obligatorio.
Toda la información estará guardada en los datacenters (centros de datos) municipales. El objetivo del servicio no es identificarte, ni saber quién eres, sino única y exclusivamente ayudarte a proteger tu seguridad en la Red. Queremos ser muy claros en esto.
Los datos se guardan con el más alto nivel de seguridad, según las leyes europeas e internacionales sobre protección de datos y el Ayuntamiento en ningún caso podrá:
- Usar los datos para otro fin
- Compartirlos con terceros (excepto si los requiere la Justicia)
Los metadatos de las conexiones pueden ser usados para la mejora de los servicios públicos. Pero no se analizarán datos personales o de navegación en la red.
Añadido para los más tekies:
A esta alturas puede que estés pensando que actuamos como un ataque de Man in the Middle, pero no es así. No lo es porque hay cosas básicas que no hacemos, ni nunca haremos. Por ejemplo, no rompemos ningún tipo de túnel SSL. Si el tráfico está cifrado en una conexión HTTPS, SFTP, … se deja pasar tal cual. Únicamente observamos cosas como las peticiones de consulta DNS que se lanzan desde el dispositivo, el user-agent de las cabeceras HTTP, intentos de conexión a servicios Netbios sobre IP u otros protocolos poco habituales y sospechosos o los intentos de conexión a direcciones IP que están relacionadas con IOCs publicados en fuentes oficiales. Solo con eso ya tenemos una visión bastante clara del tipo de malware que está tratando de usar la red. No hay ningún tipo de análisis sobre el contenido de las páginas visitadas, ni aunque viajen mediante protocolos sin cifrado y fuera técnicamente viable hacerlo.