CENTRO JURÍDICO

Política Global de Privacidade do LastPass

Última atualização em 1º de fevereiro de 2024
TRUSTeTRUSTeTRUSTe

Índice:

  1. Quem somos e qual é o escopo desta Política de Privacidade
  2. Quais dados pessoais nós coletamos
  3. Como usamos seus dados e base jurídica
  4. Com quem compartilhamos seus dados pessoais
  5. Por quanto tempo processamos seus dados
  6. Transferências de dados transfronteiriças
  7. Segurança
  8. Privacidade infantil
  9. Seus direitos
  10. Alterações
  11. Entre em contato com o LastPass
  12. Complemento sobre o Espaço Econômico Europeu, Reino Unido e Suíça
  13. Complemento sobre a Califórnia

1. Quem somos e qual é o escopo desta Política de Privacidade

O LastPass é um gerenciador de senha premiado e provedor de soluções (Serviços) de gerenciamento de senha e identidade fáceis de gerenciar e de usar para indivíduos e empresas. Essa Política Global de Privacidade (de agora em diante “Política de Privacidade”) oferece aos clientes, usuários finais e visitantes informações importantes sobre os tipos de dados pessoais que a LastPass US LP e afiliadas (“LastPass”, “nós”, “nós”, “nosso”) coletam de você ou a seu respeito e nossas práticas de coletar, usar, compartilhar ou processar esses dados. A sede da LastPass US LP é nos Estados Unidos da América, com afiliadas no mundo inteiro. Encontre aqui uma lista completa das entidades LastPass (dentro da Divulgação de Afiliadas da LastPass).

Esta Política de Privacidade trata dos dados coletados pelo LastPass, em que podemos agir como controladores ou empresa, que inclui dados coletados quando você acessa nossas páginas da Web; visita nossos escritórios; se inscreve ou participa de nossos webinars, whitepapers ou concursos; se comunica conosco; e faz download, acessa ou usa nossos Serviços. Esta Política de Privacidade não se aplica em situações em que processamos dados pessoais em nome de nossos clientes como processadores ou provedores de serviços. Caso o cliente da LastPass conceder a você o acesso aos nossos Serviços, seu uso estará sujeito às práticas de segurança e privacidade do cliente. Para mais informações relacionadas às práticas de privacidade do nosso cliente ou para exercer seus direitos, entre em contato direto com o cliente.

2. Quais dados pessoais nós coletamos

No LastPass, nós nos esforçamos para limitar os tipos e categorias de dados pessoais que coletamos dos nossos usuários e processamos em nome deles com o intuito de incluir apenas o necessário para atender às finalidades para as quais tais dados foram coletados. Não usamos dados pessoais para fins que sejam incompatíveis com a coleta inicial. Em outras palavras, adotamos medidas e políticas em vigor para garantir que só coletemos e processemos os dados de nossos usuários que considerarmos necessários para prestar a eles um Serviço de primeira classe.

Dados que coletamos diretamente de você

Ao acessar nossos sites, interagir com o LastPass ou usar nossos Serviços, você nos fornece as seguintes categorias de dados pessoais:

  • Dados da conta do cliente. Seu e-mail é necessário para validar, criar e usar os serviços do LastPass. No entanto, você também pode fornecer identificadores, como nome e sobrenome ou número de telefone, para ajudar a manter e oferecer suporte à sua conta. Os membros de um Plano LastPass Families também podem fornecer e-mails e nomes de outros usuários autorizados.
    • Uma observação sobre o número do seu celular. Você pode nos fornecer o número do seu celular se configurar a autenticação por dois fatores e/ou escolher participar do nosso recurso de recuperação de conta por SMS. Ao optar pela recuperação de conta por SMS, você concorda em receber mensagens de texto de discagem automática, incluindo mensagens de SMS, que podem ser enviadas pelo LastPass ou em nome dele no número de celular que nos for passado. Pode haver cobrança de tarifas de mensagens e dados.
    • Uma observação sobre sua senha principal. Com exceção das contas comerciais do LastPass que utilizam métodos alternativos de autenticação (por exemplo, conexão única ou “SSO”) para acessar o LastPass, os usuários devem criar uma “senha principal”, que é usada para acessar a conta deles no LastPass e gerar as chaves de criptografia que protegem os dados armazenados no serviço do LastPass (“Conteúdo do cliente” como definido abaixo). O LastPass tem como objetivo proteger seus dados mais confidenciais usando um modelo de segurança de conhecimento zero apenas local. Isso significa que ninguém no LastPass tem acesso à sua senha principal ou aos dados armazenados em seu cofre, só você. Os dados do cofre são criptografados localmente no dispositivo antes da sincronização com servidores LastPass para armazenamento seguro. Os usuários só podem descriptografar o próprio cofre usando a própria chave de descriptografia exclusiva derivada da senha principal.
  • Dados de faturamento. O LastPass utiliza provedores de terceiros para processar pagamentos feitos por meio de nossos sites. Quando exigido para fins regulamentares, jurídicos, de cumprimento fiscal ou de suporte ao cliente, armazenamos informações de pagamentos parciais (como a data de validade e os quatro últimos dígitos do cartão de crédito). Os dados mantidos por nossos processadores de pagamento, como nome, endereço e número de telefone, associados a um método de pagamento, podem ser acessados apenas por algumas pessoas com acesso baseado na função, de maneira segura, conforme as obrigações de confidencialidade apropriadas e a necessidade real de conhecer tais informações. O LastPass não mantém seus dados de pagamento completos, como números de cartão de crédito, nem recebe ou armazena dados de faturamento quando o pagamento é feito para uma assinatura do LastPass pelo Google Play ou pela Apple App Store.
  • Conteúdo do cliente. Conforme nossos termos de serviço, "Conteúdo do cliente" são todos os nomes de usuários, senhas, avisos de segurança, arquivos, documentos ou dados semelhantes que mantemos em seu nome, bem como quaisquer outras informações que você possa carregar ou inserir (por exemplo, manualmente, como imagens, áudios ou outras informações, ou por recurso opcional, como preenchimento e salvamento de senha) em sua conta do LastPass em conexão com o uso dos Serviços. Esses dados são criptografados em seu cofre usando nosso modelo de segurança de conhecimento zero.
  • Webinars, treinamentos, concursos e dados do programa. Dados que você fornece quando cria sua conta, solicita suporte ou assistência técnica ou se inscreve para participar de eventos, concursos, webinars, whitepapers e pesquisas. Esses dados incluem identificadores e informações sobre o empregador, como nome e sobrenome, endereço de e-mail válido, nome da empresa, cargo, número de telefone e localização, sem necessariamente se limitar a isso.
  • Suporte e correspondência. Dados fornecidos quando você se comunica conosco por e-mail, posta nas páginas de redes sociais ou outro método. Processamos esses dados para responder a você e durante o curso normal de nossas operações comerciais. Você também pode fornecer dados por áudio ou vídeo quando gravamos chamadas de vendas ou suporte.
  • Feedback. Quando você opta por nos enviar seu feedback, que pode incluir, entre outros, análises ou sugestões publicadas on-line (por exemplo, em canais sociais ou sites de análise) em lojas de aplicativos, feitas em conexão com pesquisas, pesquisas de mercado, entre outros, podemos usar os dados pessoais aplicáveis fornecidos com o feedback para enviar uma resposta a você. Podemos também usar o feedback conforme descrito nos Termos de Serviço.

Dados coletados automaticamente ao usar nossos sites ou serviços

  • Dispositivo e dados de uso (incluindo dados de sessão, localização e uso). Quando você acessa nossos sites e usa nossos serviços, recebemos dados que você ou terceiros informam voluntariamente, além de dados registrados automaticamente pelo site ou serviço (por exemplo, hardware, equipamentos e dispositivos usados, endereços IP, localização, configurações de idioma, sistema operacional usado, identificadores únicos de dispositivos e outros diagnósticos, soluções de problemas, falhas e dados de relatórios de erros). Utilizamos esses dados para fornecer, operar, oferecer suporte ao uso e melhorar nossos Serviços. Coletamos dados baseados na localização para fornecer, operar e prestar suporte ao serviço, bem como para evitar fraudes, exportar conformidade e monitorar a segurança. (Você pode desativar a transmissão de dados de localização em dispositivos móveis a qualquer momento desativando os serviços de localização no menu de configurações do seu dispositivo.)
  • Cookies e tecnologias semelhantes. Quando aplicável, se tivermos permissão para inserir cookies ou entrar em contato com você para marketing, podemos também usar seus dados pessoais para fins que sejam consistentes e compatíveis com a finalidade original da coleta, conforme a base jurídica ou onde você tiver dado seu consentimento. Consulte nosso Aviso de cookies para mais informações. Também podemos entrar em contato com você para uma finalidade comercial legítima (por exemplo, se você for um assinante ativo de um dos nossos Serviços). Observe que você pode facilmente e a qualquer momento optar por não receber mais comunicações de marketing do LastPass acessando https://lp.lastpass.com/LastPass-Unsubscribe.html.

Dados que coletamos de outras fontes

  • Integrações de redes sociais. Muitos dos nossos sites incluem recursos e integrações de redes sociais opcionais, como os botões “Compartilhar” do Facebook, Google e Twitter. Se você usar esses recursos, eles podem coletar seu endereço IP ou dados sobre a página que você está acessando em nosso site e podem configurar um cookie para ativar o recurso para funcionar corretamente. Se usar esses serviços, integrações e recursos para autenticar sua identidade ou preencher previamente nossos formulários de inscrição ou feedback, você direcionará esses serviços para fornecer alguns dados pessoais, como nome e endereço de e-mail. Você pode determinar o que autoriza que esses serviços nos passem por meio das configurações de privacidade deles.
  • Fontes de terceiros. Em algumas circunstâncias, trabalhamos com parceiros e terceiros provedores de serviços, que nos fornecem dados sobre você. Também coletamos dados disponíveis sobre você publicamente de outras fontes de terceiros. Esses dados de fontes de terceiros incluem dados de monitoramento de violação de identidade (por exemplo, para monitoramento da dark web) e outras informações que podem nos ajudar a detectar possíveis fraudes ou informações para identificar leads e prospects para marketing. Esses dados podem conter dados pessoais, como identificadores pessoais, informações profissionais ou relacionadas ao emprego, informações de contato comercial, informações de atividade na Internet, perfis de redes sociais, URLs do LinkedIn e perfis personalizados. Podemos combinar esses dados de terceiros com dados pessoais fornecidos por você para fazer inferências ou suposições.

3. Como usamos seus dados e base jurídica

O LastPass processa dados pessoais para as seguintes finalidades e conforme a base jurídica associada:

Finalidade Descrição Base jurídica para processamento
Serviços do LastPass
Fornecer, operar e oferecer suporte aos nossos Serviços Processamos seus dados pessoais para administrar nossos Serviços e cumprir nossas obrigações de acordo com as opções aplicáveis dos Termos de Uso e Serviço solicitadas por você Necessários para a execução de um contrato ou nosso interesse legítimo em operar nossos Serviços
Gerenciamento de conta Processamos seus dados pessoais para gerenciar contas de clientes, processar pagamentos, gerenciar nossa relação com você e enviar a você notificações administrativas e de produtos sobre os Serviços Necessários para a execução de um contrato ou interesse legítimo em gerenciar contas de clientes
Analise e responda a problemas de serviço, segurança, suporte ao cliente e problemas técnicos Processamos seus dados pessoais quando você entra em contato com o suporte para receber auxílio sobre suas perguntas, o uso dos Serviços e resolver problemas técnicos ou de segurança Necessários para a execução de um contrato ou interesse legítimo em atender às suas solicitações e garantir que os Serviços atendam às expectativas dos clientes
Aprimorar nossos Serviços e melhorar a segurança de nossos usuários Processamos seus dados pessoais para identificar problemas e tendências de uso para otimizar e melhorar o desempenho de nossos Serviços e vulnerabilidades e ameaças à segurança de pesquisas para fornecer análise e insights valiosos aos nossos usuários Necessários para a execução de um contrato ou nosso interesse legítimo em fornecer nossos Serviços e garantir que eles atendam às expectativas dos clientes
Manter a segurança, conformidade regulamentar e para evitar fraudes Processamos seus dados pessoais para detectar, evitar ou, de outra forma, analisar fraudes, atividades ilegais, cumprir as leis aplicáveis ou analisar problemas de segurança Nosso interesse legítimo em proteger a integridade dos Serviços, do LastPass e de seus usuários
Planejamento e desenvolvimento de produtos Processamos seus dados pessoais para realizar pesquisas e análises para relatório interno e modelos de negócios para planejar recursos de produtos futuros e calcular metas de negócios Nosso interesse legítimo no gerenciamento de nossas operações comerciais
Sites e sites com a marca LastPass
Manter e aprimorar nossos sites Processamos seus dados pessoais para operar, aprimorar e melhorar nossos sites e fornecer a você informações de acesso e solicitação Nosso interesse legítimo em oferecer conteúdos e experiências on-line eficientes para nossos clientes e possíveis clientes em relação aos nossos Serviços e informações relacionadas.
Manter a segurança Processamos seus dados pessoais para detectar, evitar ou, de outra forma, analisar problemas de segurança ou atividade ilegal em nossos sites Nosso interesse legítimo em proteger a integridade dos Serviços, do LastPass e de seus usuários
Gerenciar esforços de publicidade Processamos dados pessoais para entender como você usa nossos sites e o que você quer e não quer exibir em anúncios personalizados e em conteúdo com base em seus interesses Nosso interesse legítimo em anunciar nossos Serviços até o limite em que você forneceu consentimento, onde exigido por lei. Para exercer seus direitos, consulte a Seção 9.
Acessos a nossos escritórios e webinars
Gerenciar a participação e a presença em webinars e concursos Processamos seus dados pessoais para oferecer a você acesso a webinars, treinamentos, whitepapers ou concursos ou para permitir que você participe dessas atividades Nosso interesse legítimo em oferecer o webinar, treinamento, concurso ou outra programação; necessário para a execução de um contrato; ou consentimento
Registrar participantes e visitantes no local Processamos seus dados pessoais para registrar você e, onde aplicável, para completar acordos de não divulgação associados por motivos de segurança Interesse legítimo em proteger nossos funcionários, visitantes e informações; necessário para a execução de um contrato; ou consentimento
Outros e comunicações
Gravação de chamadas Processamos seus dados pessoais, incluindo a gravação de chamadas, para treinamento, garantia de qualidade, finalidades administrativas e para aprimorar as operações de vendas e interações com clientes Nosso interesse legítimo em manter um atendimento ao cliente de qualidade, as interações ou o consentimento
Identificar prospects para marketing Analisar nossos registros para identificar prospects, bem como suas necessidades ou preferências presumidas ou identificadas, e veicular anúncios e outras comunicações que possam ser do seu interesse Nosso interesse legítimo em identificar possíveis contatos comerciais e realizar ações de marketing direto
Promover serviços Processamos seus dados pessoais para enviar comunicações sobre os Serviços que você usa e também informações de marketing relacionadas a nossos Serviços, que incluem anúncios sobre os Serviços, atualizações de produtos, novidades ou eventos Nosso interesse legítimo em realizar marketing direto ou quando você deu consentimento anterior. Para exercer seus direitos e optar por não participar, consulte a Seção 9.
Cumprir as leis e exigências administrativas aplicáveis Processamos seus dados pessoais para cumprir com as leis aplicáveis e os pedidos de cumprimento da lei ou administrativos, proteger nossos direitos, os direitos de outras pessoas e para nos assegurar contra reclamações Necessário para cumprir uma obrigação legal ou nossos interesses legítimos em buscar nossos direitos legais e proteger nossos interesses

O LastPass pode agregar ou cancelar a identificação de seus dados pessoais para minimizar o volume de dados pessoais processados e para as finalidades listadas. O LastPass mantém esses dados sem tentar fazer uma identificação novamente.

4. Com quem compartilhamos seus dados pessoais

Podemos compartilhar seus dados pessoais pelos seguintes motivos:

  • Com nossas empresas afiliadas e subsidiárias dentro do grupo de empresas LastPass para operar nossos negócios e fornecer nossos serviços;
  • Com terceiros provedores de serviço (como TI e fornecedores de serviços de segurança, instalações de hospedagem de sites e serviços de distribuição de e-mail), contratantes e outros terceiros que usamos para oferecer suporte à nossa empresa. Esses terceiros operam de acordo com a confidencialidade e obrigações de privacidade de dados adequadas (apenas para as finalidades identificadas na Seção 3, "Como usamos seus dados");
  • Com parceiros específicos que revendem Serviços do LastPass, até o limite de compartilhamento permitido por você (onde exigido pelas leis aplicáveis);
  • Se você receber nossos Serviços de um cliente do LastPass, poderemos compartilhar seus dados pessoais com o cliente afiliado responsável pelo seu acesso aos Serviços até o limite em que for necessário para a verificação de contas e atividades ou para a investigação de atividade suspeita;
  • Com redes sociais de terceiros, redes de publicidade, para que o LastPass possa comercializar e anunciar nessas plataformas;
  • Sob sua orientação, com avisos separados e específicos para você ou com seu consentimento;
  • Em conexão com uma transação de fusão, alienação, aquisição, reorganização, reestruturação, finanças, ou com a venda de todos ou substancialmente todos os ativos pertencentes a um produto ou linha de negócios;
  • Com tribunais, autoridades ou terceiros se acreditarmos que a divulgação seja legal, necessária ou apropriada para detectar, investigar, evitar ou tomar medidas contra atividades ilegais, fraudes ou situações relacionadas à segurança ou aos direitos do LastPass, de nossos funcionários, seus ou de outras pessoas;
  • Com tribunais, autoridades ou terceiros para aplicar nossos Termos de Serviço ou outros acordos que temos com você; e
  • Conforme exigido por lei ou ordem administrativa, que inclui responder a solicitações regulamentares ou governamentais relevantes (Consulte nossa Política de Solicitações Governamentais para mais informações).

Para saber mais sobre como o LastPass protege dados pessoais, para analisar e executar adendos apropriados de processamento de dados (onde relevante) ou para analisar os locais em que o LastPass pode processar o Conteúdo do Cliente (incluindo todos os dados pessoais), acesse o Centro de Confiança e Privacidade do LastPass.

O LastPass não vende seus dados pessoais como esse termo é tradicionalmente entendido. No entanto, conforme algumas leis estaduais dos EUA, certas atividades, incluindo o uso de cookies de terceiros, podem ser consideradas uma "venda" de dados. Podemos também compartilhar seus dados pessoais com terceiros com o objetivo de publicidade cruzada.

O LastPass pode compartilhar ou divulgar dados agregados ou anônimos que não identifiquem um indivíduo ou uma residência.

5. Por quanto tempo processamos seus dados pessoais

Mantemos seus dados pessoais apenas durante o tempo necessário para os fins comerciais aos quais eles foram coletados (como mostrado na Seção 3) ou para cumprir as nossas obrigações legais e regulamentares. A menos que solicitado anteriormente ou que um período de retenção mais curto seja definido, a documentação aplicável Medidas Técnicas e Organizacionais (TOMs) deve designar quando seus dados pessoais, incluindo sua conta, seu cofre do LastPass (e o Conteúdo do Cliente ali presente), serão excluídos conforme nossos processos de retenção de registros. Determinamos o período de retenção adequado com base na duração da relação mantida com você e o tempo razoável que poderá ser preciso para, legitimamente, fazer referência aos seus dados pessoais ao tratar de problemas que possam surgir, se houver obrigação legal para reter tais registros e se a retenção for permitida pelas leis aplicáveis.

6. Transferências de dados transfronteiriças

Como uma organização global, LastPass tem afiliadas e subsidiárias internacionais, utiliza provedores de serviços de terceiros e mantém uma infraestrutura global. Os dados que coletamos e mantemos serão transferidos e processados nos Estados Unidos e em outros países. Em casos de transferência para “países terceiros”, que podem não oferecer o mesmo nível de proteção de dados exigido pela Comissão Europeia ou pela jurisdição aplicável, o LastPass aplica outras proteções, conforme os requisitos legais aplicáveis, para garantir que o destinatário ofereça um nível adequado de proteção de dados. O LastPass utiliza, conforme aplicável e exigido, mecanismos legais de transferência de dados, como a Estrutura de Privacidade de Dados (consulte "Aviso da Estrutura de Privacidade de Dados" abaixo), Cláusulas Contratuais Padrão (incluindo todas as variações reconhecidas em outras regiões do mundo) ou outros mecanismos legais adequados que protegem as transferências de dados pessoais do Espaço Econômico Europeu, Reino Unido ou Suíça.

Aviso da Estrutura de Privacidade de Dados

O LastPass está em conformidade com a EU-U.S. Data Privacy Framework (Estrutura de Privacidade de Dados UE-EUA) (“EU-U.S. DPF”), a Extensão do Reino Unido para a EU-U.S. DPF e a Swiss-U.S. Data Privacy Framework (Estrutura de Privacidade de Dados Suíça-EUA) (“Swiss-U.S. DPF”) conforme estabelecido pelo Departamento de Comércio dos EUA. O LastPass certificou ao Departamento de Comércio dos EUA que adere aos Princípios da EU-U.S. Data Privacy Framework (“Princípios da EU-U.S. DPF”) em relação ao processamento de dados pessoais recebidos da União Europeia com base na EU-U.S. DPF e do Reino Unido (e Gibraltar) com base na Extensão do Reino Unido para a EU-U.S. DPF. O LastPass certificou ao Departamento de Comércio dos EUA que adere aos Princípios da Swiss-U.S. Data Privacy Framework (“Princípios da Swiss-U.S. DPF”) com relação ao processamento de dados pessoais recebidos da Suíça com base na Swiss-U.S. DPF.

Se houver alguma divergência entre os termos desta Política de Privacidade e os Princípios da EU-U.S. DPF e/ou os Princípios da Swiss-U.S. DPF, os Princípios têm precedência. Para saber mais sobre o programa Data Privacy Framework (“DPF”) e para visualizar nossa certificação, acesse https://www.dataprivacyframework.gov/.

O LastPass é responsável pelo processamento de dados pessoais que recebe sob a EU-U.S. DPF, a Extensão do Reino Unido para a EU-U.S. DPF e a Swiss-U.S. DPF e que consequentemente transfere a um terceiro atuando como agente em seu nome e de acordo com a Seção 4 desta Política de Privacidade. O LastPass está em conformidade com a EU-U.S. DPF, a Extensão do Reino Unido para a EU-US DPF e os Princípios da Swiss-U.S. DPF para todas as transferências subsequentes de dados pessoais do EEA, do Reino Unido e da Suíça – incluindo as provisões de responsabilidade por transferências subsequentes. Em determinados casos, talvez seja necessário que o LastPass divulgue dados pessoais em resposta a solicitações legais de autoridades públicas, inclusive para atender a requisitos de segurança nacional ou aplicação da lei. Os dados do seu cofre são criptografados localmente no nível do dispositivo antes da sincronização com servidores do LastPass para armazenamento seguro. Portanto, ninguém no LastPass tem acesso à sua senha principal ou aos dados armazenados em seu cofre.

Em conformidade com a EU-U.S. DPF, a Extensão do Reino Unido para a EU-U.S. DPF e a Swiss-U.S. DPF, o LastPass se compromete em encaminhar reclamações não resolvidas a respeito de nossa manipulação de dados pessoais recebidos com base na EU-U.S. DPF, na Extensão do Reino Unido para a EU-U.S. DPF e na Swiss-U.S. DPF para https://feedback-form.truste.com/watchdog/request, um provedor alternativo de resolução de conflitos com base nos Estados Unidos. Os serviços de TRUSTe são fornecidos a você sem custo nenhum.

Para reclamações a respeito da conformidade com a EU-U.S. DPF, a Extensão do Reino Unido para a EU-U.S. DPF e a Swiss-U.S. DPF não resolvidas por nenhum dos mecanismos já mencionados, você pode, sob determinadas condições descritas no site da DPF, solicitar arbitragem vinculativa. A Comissão Federal de Comércio tem jurisdição sobre a conformidade do LastPass com a EU-U.S. DPF, a Extensão do Reino Unido para a EU-U.S. DPF e a Swiss-U.S. DPF.

Certificações de privacidade da APEC

As práticas de privacidade do LastPass, descritas nessa Política de Privacidade, estão de acordo com o Sistema de Regras de Privacidade Transfronteiriças (CBPR) da APEC. O sistema CBPR da APEC estabelece uma estrutura para organizações a fim de garantir a proteção de dados pessoais transferidos entre os países que fazem parte da APEC. Confira mais informações sobre a estrutura da APEC aqui.

As práticas de privacidade do LastPass, descritas nesta Política de Privacidade, estão de acordo com o sistema de Reconhecimento de Privacidade para Processadores (PRP) da APEC. O sistema APEC PRP oferece uma estrutura para as organizações garantirem a proteção das informações pessoais transferidas entre as economias participantes da APEC. Consulte mais informações sobre a estrutura PRP da APEC aqui.

7. Segurança

O LastPass implementou um abrangente programa de segurança de informações, que inclui as devidas medidas técnicas e organizacionais elaboradas para proteger seus dados. O LastPass foi avaliado e validado por auditores de terceiros independentes em relação a controles e padrões de segurança reconhecidos, incluindo o SOC2 Tipo II, SOC3 Tipo II, ISO 27001 e BSI C5.

Além disso, o LastPass usa uma combinação de instalações e provedores de host distribuídos geograficamente para ajudar a garantir uma disponibilidade de serviço suficiente, tempo de atividade e redundância necessários para oferecer à nossa base global de usuários a melhor experiência possível.

Para saber mais sobre as certificações e medidas de segurança do LastPass, acesse o Centro de Confiança e Privacidade do LastPass.

8. Privacidade infantil

Os Serviços e as páginas da Web do LastPass não são para crianças. Caso você nos informe ou se, de outra forma, tomarmos conhecimento de que estamos recebendo involuntariamente dados pessoais de menores sem o consentimento dos pais ou responsáveis, excluiremos tais informações de nossos registros.

9. Seus direitos

Seus direitos

Algumas jurisdições impõem exigências legais e fornecem direitos de privacidade a respeito do processamento de dados pessoais. Dependendo das leis aplicáveis da sua jurisdição e das informações extras incluídas nos complementos regionais abaixo para esta Política de Privacidade, seus direitos podem incluir o seguinte:

  • Acessar seus dados pessoais e ter o direito de saber mais sobre como os processamos;
  • Exportar ou transferir seus dados pessoais (para informações sobre como exportar sua conta e cofre, acesse aqui);
  • Retificar ou corrigir dados pessoais a seu respeito que estejam imprecisos, incompletos ou desatualizados (acesse aqui para analisar recursos sobre correção, incluindo a revisão de credenciais de salvamento e preenchimento diretamente no seu cofre do LastPass);
  • Apagar ou excluir seus dados pessoais (para evitar que o conteúdo confidencial do seu cofre do LastPass seja excluído sem querer, solicitamos que você inicie a exclusão da sua conta seguindo as instruções aqui);
  • Restringir ou limitar o processamento de dados pessoais;
  • Contestar o processamento de seus dados pessoais;
  • Optar por não vender nem compartilhar seus dados pessoais para publicidade;
  • Não se sujeitar a tomadas automatizadas de decisões, incluindo a caracterização, resultando em efeitos legais ou similarmente significativos (observe que a tomada automatizada de decisões não ocorre em nossos sites nem em nossos Serviços); e
  • Abrir um recurso de recusa para agir sobre qualquer um dos direitos mencionados acima (consulte as instruções aplicáveis incluídas na recusa ou envie o recurso para privacy@lastpass.com com o assunto "Recurso de Solicitação de Direitos do Consumidor").

O LastPass não vai discriminar você, negar ou oferecer a você uma qualidade diferente de serviço ou cobrar você de modo diferente por exercer qualquer um de seus direitos de privacidade, conforme exigido pela lei aplicável.

Exercício de seus direitos

Para exercer qualquer um dos direitos mencionados acima, envie sua solicitação para o Portal de Gerenciamento de Direitos Individuais do LastPass, envie um e-mail para privacy@lastpass.com ou entre em contato conosco em https://support.lastpass.com, para fazer uma solicitação on-line ou solicitar uma ligação telefônica. Por motivos de segurança, teremos que verificar sua identidade fazendo a comparação das informações de identificação fornecidas por você com os dados pessoais que já temos armazenados. No mínimo, solicitaremos seu nome e endereço de e-mail. O LastPass nunca solicitará a você sua Senha Principal. Podemos entrar em contato com você para mais informações que nos permitam verificar de maneira satisfatória sua identidade ou para responder sua solicitação. As informações que solicitamos a você para verificação dependerão de suas interações anteriores conosco (por exemplo, se você for um usuário atual do LastPass, podemos verificar sua identidade usando nossas práticas de autenticação atuais) e da confidencialidade dos dados pessoais em questão.

Nós nos esforçamos para responder a todas as solicitações de privacidade legítimas em um mês a partir do recebimento, mas, em todo caso, dentro do cronograma exigido pela lei aplicável. Dependendo da complexidade e do número de solicitações recebidas, pode demorar mais de um mês. Se precisarmos de mais tempo para processar sua solicitação, nós o informaremos.

Para sua comodidade, os usuários do LastPass podem atualizar as próprias informações, alterar as próprias configurações ou exercer alguns dos direitos deles a partir dos Serviços. Para mais informações sobre como exercer seus direitos de privacidade, acesse Suas Escolhas de Privacidade. Caso não queira mais receber nossas comunicações de marketing, você pode cancelar esse serviço clicando no link de cancelamento em qualquer e-mail de marketing que receber ou em https://lp.lastpass.com/LastPass-Unsubscribe.html.

Se sua dúvida sobre o uso ou a privacidade de dados ainda não tiver sido respondida de maneira satisfatória, você também pode entrar em contato gratuitamente com nosso serviço de resolução de conflitos terceirizado nos EUA pelo link https://feedback-form.truste.com/watchdog/request.

Observe que embora o LastPass processe dados pessoais em nome de nosso cliente, seu uso está sujeito às políticas e às práticas de privacidade e segurança desse cliente. Caso o cliente da LastPass conceder a você o acesso aos nossos Serviços, envie suas solicitações diretamente a ele. Se você nos enviar sua solicitação, vamos encaminhar a solicitação ao nosso cliente e respeitar e apoiar todas as instruções que ele nos der sobre seus dados pessoais.

10. Alterações

Atualizamos esta Política de Privacidade de tempos em tempos para refletir as alterações em nossas práticas de processamento de dados pessoais ou para responder a novas exigências legais. Se fizermos alterações materiais nesta Política de Privacidade que afetem e prejudiquem a sua privacidade, publicaremos um aviso prévio em nosso site e enviaremos uma notificação por e-mail (enviada para o endereço de e-mail especificado na sua conta). Sugerimos conferir periodicamente esta página para ver as últimas informações sobre nossas práticas de privacidade.

11. Entre em contato com o LastPass

Se tiver alguma outra dúvida sobre esta Política de Privacidade, entre em contato com a Equipe de Privacidade do LastPass ou com o Data Protection Officer enviando um e-mail para privacy@lastpass.com ou envie uma carta para: Attn: Data Protection Officer, c/o LastPass Legal, LastPass, 125 High Street, Suite 220, Boston, MA 02210. Para falar com nosso departamento de Suporte Global ao Cliente, você pode entrar em contato aqui.

Se tiver alguma dificuldade para analisar o conteúdo desta Política de Privacidade, entre em contato em privacy@lastpass.com se quiser uma cópia desta Política em um formato alternativo.

12. Complemento sobre o Espaço Econômico Europeu, Reino Unido e Suíça

As informações a seguir complementam a Política de Privacidade acima e se aplicam a indivíduos do Espaço Econômico Europeu (EEA), ao Reino Unido (UK) e à Suíça.

Controlador de dados

LastPass Ireland Limited (Ella House, 41.2 Merrion Square, Dublin 2 D02 NP96, Irlanda. Data Protection Officer: privacy@lastpass.com) é o controlador dos dados coletados em conexão com o uso dos Serviços se você morar no EEA ou na Suíça ou visitar nossos escritórios no EEA. LastPass UK Ltd (5 New Street Square, Londres EC4A 3TW, Reino Unido. Data Protection Officer: privacy@lastpass.com) é o controlador dos dados coletados em conexão com o uso dos Serviços se você morar no Reino Unido ou visitar nossos escritórios no Reino Unido. Com o objetivo de fornecer os Serviços, LastPass Ireland Limited, LastPass UK Ltd e LastPass US LP (informações de contato na Seção 11) são responsáveis como controladores conjuntos. As partes determinaram juntas os meios e os objetivos do processamento.

LastPass US LP é o controlador dos dados coletados em conexão com as visitas às nossas páginas da Web e com as inscrições e a participação em nossos webinars.

Para informações sobre como exercer seus direitos de privacidade, consulte a Seção 9 desta Política de Privacidade. Para sua comodidade, sua solicitação será tratada centralmente em nome do controlador relevante.

Base jurídica para processamento de dados pessoais

Processamos dados pessoais para as finalidades descritas na Seção 3 desta Política de Privacidade, que também inclui as bases jurídicas.

Seus direitos como titular dos dados na UE, no Reino Unido ou na Suíça

Como titular dos dados no EEA, no Reino Unido ou na Suíça, você tem certos direitos em relação ao processamento de seus dados pessoais, conforme as regulamentações de proteção de dados aplicáveis:

  • Direito de acesso (Art. 15 GDPR), direito de retificação (Art. 16 GDPR), direito de apagamento (Art. 17 GDPR), direito de restrição (Art. 18 GDPR), direito de portabilidade de dados (Art. 20 GDPR), direito de retirar o consentimento dado anteriormente (Art. 7[3] GDPR).
  • Direito de contestação (Art. 21 GDPR). Em determinadas circunstâncias (por exemplo, quando a base jurídica de processamento é um interesse legítimo ou se estivermos fazendo marketing direto), você pode contestar o processamento contínuo para essas finalidades. Se você fizer isso, nós reavaliaremos nossos interesses comerciais legítimos e seus interesses de proteção de dados. Nós só continuaremos a atividade de processamento se (i) houver bases legítimas convincentes para o processamento que substituam seus interesses, direitos e liberdades, ou (ii) o processamento for necessário para estabelecer, impor ou defender reivindicações jurídicas.
  • Direito a apresentar uma reclamação. Preferimos resolver todas as questões de proteção de dados diretamente com você. No entanto, você tem o direito de enviar uma reclamação a uma autoridade de supervisão competente no EEA, Reino Unido ou Suíça, onde você residir, trabalhar ou suspeitar que tenha ocorrido uma violação. Confira as informações de contato da autoridade de proteção de dados apropriada aqui: https://edpb.europa.eu/about-edpb/about-edpb/members.

Se quiser exercer seus direitos como titular dos dados, consulte a Seção 9 desta Política de Privacidade ou envie sua solicitação para o Portal de Gerenciamento de Direitos Individuais do LastPass. Para mais informações da Comissão Europeia a respeito da proteção de dados e dos seus direitos, consulte: https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_en.

Para mais informações sobre seus direitos sob a DPF, consulte a Seção 6 desta Política de Privacidade.

13. Complemento sobre a Califórnia

As informações a seguir se aplicam aos consumidores da Califórnia. O California Consumer Privacy Act (alterado pelo California Privacy Rights Act) (CCPA) exige que a empresa forneça determinadas informações aos consumidores. Isso inclui as categorias de informações pessoais que divulgamos para "fins comerciais" a afiliadas, provedores de serviços, parceiros ou outros terceiros detalhados nas Seções 3 e 4 desta Política de Privacidade. Divulgamos as seguintes categorias de dados pessoais:

  • Identificadores;
  • Informações comerciais;
  • Informações de atividades na Internet;
  • Dados de geolocalização;
  • Informações de áudio e visuais;
  • Informações profissionais ou relativas a trabalho; e
  • Inferências tiradas das categorias de informações descritas acima.

O LastPass não vende informações pessoais como esse termo é tradicionalmente entendido. No entanto, conforme a lei da Califórnia, certas atividades, incluindo o uso de cookies de terceiros, podem ser consideradas uma "venda" de dados. Podemos também compartilhar seus dados pessoais com terceiros com o objetivo de publicidade cruzada.

Seus direitos como residente da Califórnia

Como titular dos dados na Califórnia, você tem certos direitos em relação ao nosso processamento de seus dados pessoais, conforme o CCPA. Isso inclui o direito de conhecer e acessar partes específicas dos dados pessoais que processamos sobre você, o direito de solicitar a exclusão de seus dados pessoais, o direito de solicitar a correção de seus dados pessoais, o direito de não querer compartilhar seus dados pessoais para publicidade e o direito de não discriminação para o exercício de seus direitos de privacidade. Se você residir na Califórnia, tiver menos de 18 anos e tiver uma conta do LastPass, pode pedir a exclusão de seus dados (observe que os sites e Serviços do LastPass não são para crianças).

As configurações do seu navegador permitem que você restrinja ou bloqueie Cookies definidos pelo nosso site (ou qualquer outro site na Internet). Seu navegador pode incluir informações específicas sobre como ajustar suas configurações. Alguns navegadores de Internet também podem permitir que você transmita os sinais "Não Rastrear" ou ative os Controles Globais de Privacidade. Consulte o site da Agência de Proteção de Privacidade da Califórnia em https://oag.ca.gov/privacy/ccpa para mais informações sobre Controles Globais de Privacidade válidos. Se você não quiser compartilhar com outros identificadores, consulte a Seção 9 desta Política de Privacidade.

Se quiser exercer seus direitos, consulte a Seção 9 desta Política de Privacidade ou envie sua solicitação para o Portal de Gerenciamento de Direitos Individuais do LastPass.

 

Agente autorizado

Você pode designar um agente autorizado para fazer uma solicitação em seu nome se:

  • O agente autorizado for uma pessoa natural ou uma pessoa jurídica registrada na Secretaria de Estado da Califórnia; e
  • Você assinar uma declaração por escrito autorizando o agente autorizado a agir em seu nome.

Caso você use um agente autorizado para enviar uma solicitação de exercício do seu direito de acessar ou do seu direito de solicitar a exclusão de seus dados pessoais, peça para ele obedecer às seguintes etapas além daquelas descritas acima:

  • Postar sua declaração por escrito dando permissão para o agente autorizado agir em seu nome, com autenticação de um notário público da Califórnia, para Attn: LastPass Legal Department (Privacy Team), 125 High Street, Suite 220, Boston, MA 02210 com cópia para privacy@lastpass.com; e
  • Fornecer quaisquer informações que solicitarmos em resposta ao seu e-mail para confirmarmos sua identidade. As informações que pedimos para confirmar sua identidade dependerão das suas interações anteriores conosco e da confidencialidade dos dados pessoais em questão.

Caso você outorgue uma procuração ao agente autorizado conforme o Probate Code seções 4000 a 4465, estas etapas podem não ser necessárias, e nós responderemos a eventuais solicitações de tais agentes autorizados de acordo com a lei da Califórnia.

Centro Jurídico

Explore os termos de serviço, as políticas de privacidade e outras políticas e documentos legais da LastPass.

Acesse o Centro Jurídico

Centro de Confiança

Sua única fonte para as mais recentes informações sobre segurança, privacidade, conformidade e desempenho do sistema.

Acesse o Centro de Confiança

Quem somos

Liderando o caminho da segurança de senhas e do gerenciamento de identidades rumo à proteção digital pessoal e empresarial.

Conheça a LastPass

Introdução à LastPass

A LastPass facilita a melhoria dos hábitos relacionados a senhas dos funcionários e a segurança do terminal. Comprove você mesmo com um teste gratuito de 14 dias. Não é preciso informar nenhum cartão de crédito.