CENTRO LEGAL

Aviso de privacidad global de LastPass

Última actualización: 6 de enero de 2025
TRUSTeTRUSTeTRUSTe

Índice:

  1. Quiénes somos y ámbito de este Aviso de privacidad
  2. Qué datos personales recopilamos
  3. Cómo usamos sus datos y base legal
  4. Con quién compartimos sus datos personales
  5. Durante cuánto tiempo tratamos sus datos
  6. Transmisiones de datos transfronterizas
  7. Seguridad
  8. Privacidad de los menores
  9. Sus derechos
  10. Cambios
  11. Contacto con LastPass
  12. Suplemento para el Espacio Económico Europeo, el Reino Unido y Suiza
  13. Suplemento para California

1. Quiénes somos y ámbito de este Aviso de privacidad

LastPass es un galardonado gestor de contraseñas y proveedor de soluciones de gestión de contraseñas e identidad ("Servicios") que son prácticas y fáciles de gestionar y que tanto personas como empresas usan sin esfuerzo alguno. Este Aviso de privacidad global (en adelante, "Aviso de privacidad") está diseñado para proporcionar a clientes, usuarios finales y visitantes información importante sobre los tipos de datos personales que recopilan LastPass US LP y sus filiales ("LastPass", "nosotros" y similares) de ellos y sobre las prácticas de recopilación, uso, uso compartido o tratamiento de esos datos. LastPass US LP tiene su sede en Estados Unidos y filiales en todo el mundo. Puede consultar una lista completa de las entidades de LastPass aquí (dentro de la Revelación para filiales de LastPass).

Este Aviso de privacidad se aplica a los datos recopilados por LastPass en calidad de responsable del tratamiento o empresa, lo que incluye los datos recopilados cuando visita nuestras páginas web; visita nuestras oficinas, se registra para acceder a nuestros seminarios web, nuestra documentación técnica o nuestros concursos; se comunica con nosotros; y descarga nuestros Servicios, accede a ellos o los usa de cualquier otro modo. Este Aviso de privacidad no se aplica cuando tratamos datos personales en nombre de nuestros clientes en calidad de encargados del tratamiento o proveedores de servicios. Si nuestro cliente le proporciona acceso a nuestros Servicios, a su uso se le aplican las prácticas de privacidad y seguridad de nuestro cliente. Si desea obtener más información sobre las prácticas de privacidad de nuestro cliente o ejercer sus derechos, póngase en contacto con el cliente directamente.

2. Qué datos personales recopilamos

En LastPass, procuramos limitar los tipos y las categorías de datos personales recopilados de nuestros usuarios y tratados en nombre de nuestros usuarios con el objetivo de incluir solo datos necesarios para alcanzar los fines con los que se han recopilado. No usamos datos personales con fines adicionales incompatibles con la recopilación inicial de dichos datos. Es decir: hemos implementado medidas y políticas diseñadas para garantizar que solo recopilamos y tratamos datos de nuestros usuarios que creemos necesarios para prestar a nuestros usuarios un Servicio excelente.

Datos que recopilamos directamente de usted

Cuando visita los sitios web, interactúa con LastPass o usa los Servicios, puede proporcionar a LastPass las siguientes categorías de datos personales:

  • Datos de cuenta de cliente. Su dirección de correo electrónico es necesaria para validar, crear y usar los Servicios de LastPass. También puede proporcionar identificadores como su nombre y sus apellidos o su número de teléfono para ayudar a mantener su cuenta y prestarle asistencia. Los miembros de un plan de LastPass Families también pueden proporcionar direcciones de correo electrónico y nombres de otros usuarios autorizados.
    • Nota sobre su número de teléfono móvil. Puede proporcionarnos su número de teléfono móvil si configura la autenticación en dos fases o acepta nuestra función de recuperación de cuenta por SMS. Si acepta la recuperación de cuenta por SMS, da su consentimiento a la recepción de mensajes de texto enviados automáticamente, incluidos SMS, enviados por LastPass o en su nombre al número de teléfono móvil que proporciona. Se pueden aplicar cargos por SMS y datos.
    • Nota sobre su contraseña maestra. Excepto en el caso de las cuentas de LastPass Business que utilizan métodos de autenticación alternativos (por ejemplo, inicio de sesión único o "SSO") para acceder a LastPass, los usuarios deben crear una "contraseña maestra", que se usa para acceder a su cuenta de LastPass y generar las claves de cifrado que protegen los datos que almacenan en el Servicio de LastPass ("Contenido del Cliente", según se define más adelante). LastPass está diseñado para proteger sus datos más confidenciales usando un modelo de seguridad de conocimiento cero solo local. Esto significa que ninguna persona de LastPass, excepto usted, tiene acceso a su contraseña maestra ni a los datos almacenados en su bóveda. Los datos de la bóveda se cifran localmente a nivel de dispositivo antes de la sincronización con los servidores de LastPass para un almacenamiento seguro: los usuarios solo pueden descifrar su bóveda usando su propia clave de descifrado única, derivada de su contraseña maestra.
  • Datos de facturación.LastPass utiliza proveedores externos de procesamiento de pagos para procesar los pagos realizados mediante los sitios web de LastPass y proteger la información de pago del Cliente (como el método de pago y los detalles de facturación). LastPass no tiene acceso a los detalles de su método de pago ni recibe ni almacena de ningún otro modo datos de facturación cuando se realiza un pago de una suscripción a LastPass mediante Google Play o Apple App Store.
  • Contenido del cliente. Nombres de usuario, contraseñas, passkeys, notas seguras, archivos, documentos o datos similares que mantenemos en su nombre, así como cualquier otra información que pueda cargar o introducir (por ejemplo, manualmente en forma de imágenes, audio u otra información o con funciones opcionales como la de guardar y rellenar contraseñas) en su cuenta de LastPass en relación con su uso de los Servicios, todo lo cual se denomina "Contenido del cliente" en nuestros términos de servicio. Estos datos se cifran en su bóveda usando nuestro modelo de seguridad de conocimiento cero.
  • Datos de seminarios web, formaciones, concursos y programas. Datos que nos proporciona cuando crea una cuenta; participa en proyectos de investigación y encuestas; comparte información de su público durante una conferencia; o se registra en cualquiera de nuestros eventos, nuestros concursos, nuestros seminarios web, nuestra documentación técnica y nuestras encuestas. Suelen incluir, por ejemplo, identificadores e información de la empresa en la que trabaja, como su nombre y sus apellidos, una dirección de correo electrónico válida, el nombre de la empresa, su puesto, su número de teléfono y su ubicación.
  • Asistencia y correspondencia. Datos que nos proporciona cuando se comunica con nosotros mediante correo electrónico, publicaciones en páginas de redes sociales, bots conversacionales u otras herramientas de comunicación automatizadas u otro método. Tratamos estos datos para responderle y en nuestras operaciones empresariales cotidianas. También puede proporcionar datos de audio o vídeo cuando grabamos llamadas de ventas o asistencia.
  • Comentarios. Si nos proporciona comentarios, que pueden incluir, entre otras cosas, opiniones o sugerencias publicadas en Internet (por ejemplo, en redes sociales o sitios de opiniones) en tiendas de aplicaciones, relacionados con encuestas, investigaciones de mercado, etc., podemos usar los datos personales aplicables proporcionados con los comentarios para responderle. También podemos usar los comentarios como se describe en los Términos de servicio.

Datos recopilados automáticamente cuando se usan nuestros sitios web o nuestros Servicios

  • Datos de dispositivo y uso (incluidos datos de sesión, ubicación y uso). Cuando visita nuestros sitios web, se comunica con nosotros mediante un bot conversacional u otras herramientas de comunicación automatizadas o usa nuestros Servicios, recibimos datos que usted u otras personas introducen voluntariamente, así como datos registrados de forma automática por el sitio web, el bot conversacional o el Servicio (por ejemplo, el hardware, el equipo y los dispositivos usados; los detalles de autenticación; las direcciones IP; la ubicación; los ajustes de idioma; el sistema operativo usado; los identificadores únicos de dispositivo; y otros datos de análisis, diagnóstico, solución de problemas, bloqueo e informes de fallos). Utilizamos estos datos para prestar, gestionar, permitir usar y mejorar nuestros Servicios. Recopilamos datos basados en la ubicación para prestar, gestionar y asistir el Servicio y para prevenir el fraude, cumplir la normativa de exportación y supervisar la seguridad. (Puede desactivar la transmisión de datos de ubicación en los dispositivos móviles en cualquier momento; para ello, desactive los servicios de ubicación en el menú de ajustes de su dispositivo).
  • Cookies y tecnologías similares. Donde corresponda, si tenemos permiso para usar cookies o tecnologías similares o para ponernos en contacto con usted con fines de marketing, también podemos usar sus datos personales con fines coherentes y compatibles con el fin original de la recopilación con la misma base legal o si nos ha dado su consentimiento. Consulte nuestro Aviso de cookies si desea más información y quiere saber cómo ejercer sus opciones o rechazar estas cookies o esta publicidad dirigida. También podemos ponernos en contacto con usted y recopilar análisis u otras actividad realizadas en la red (como cuando abre un mensaje de correo electrónico o hace clic en un vínculo) si tenemos un fin empresarial legítimo para hacerlo (por ejemplo, si tiene una suscripción a uno de nuestros Servicios). Le hemos facilitado la tarea de rechazar futuras comunicaciones de marketing de LastPass en cualquier momento visitando https://info.lastpass.com/unsubscribe.

Datos que recopilamos de otras fuentes

  • Integraciones de redes sociales. Muchos de nuestros sitios web incluyen integraciones y funciones opcionales de redes sociales, como los botones de "compartir" de Facebook o Google. Si usa estas funciones, las redes sociales pueden recopilar su dirección IP o datos sobre la página que visita en nuestro sitio y pueden colocar una cookie para permitir que la función se ejecute correctamente. Si usa estos servicios, estas integraciones y estas funciones para autenticar su identidad o completar nuestros formularios de registro o comentarios, indica a estos servicios que nos proporcionen determinados datos personales, como su nombre y su dirección de correo electrónico. Puede determinar en sus ajustes de privacidad de ese servicio qué autoriza que nos proporcionen esos servicios.
  • Fuentes externas. A veces trabajamos con asociados y proveedores de servicios externos que nos proporcionan datos sobre usted. También recopilamos datos públicamente disponibles sobre usted de otras fuentes externas. Entre estos datos de fuentes externas se incluyen datos de supervisión de filtraciones de identidad (por ejemplo, para la supervisión de la Internet oscura) y otra información que puede ayudarnos a detectar posibles fraudes, o información para identificar oportunidades y posibles clientes con fines de marketing. Estos datos pueden contener datos personales como identificadores personales, información profesional o relacionada con el empleo, información de contacto empresarial, información de actividad en Internet, perfiles de redes sociales, URL de LinkedIn y perfiles personalizados. Podemos combinar estos datos de fuentes externas con datos personales proporcionados por usted para sacar conclusiones o hacer suposiciones.

3. Cómo usamos sus datos y base legal

LastPass trata datos personales con los siguientes fines y la base legal asociada:

Fin Descripción Base legal del tratamiento
Servicios de LastPass
Prestar, gestionar y permitir nuestros Servicios Tratamos su datos personales para administrar nuestros Servicios y cumplir nuestras obligaciones de acuerdo con los Términos de uso aplicables y las opciones de Servicio que solicita Necesario para el cumplimiento de un contrato o para nuestro interés legítimo de gestionar nuestros Servicios
Gestión de cuentas Tratamos sus datos personales para gestionar cuentas de cliente, procesar pagos, gestionar nuestra relación con usted y enviarle notificaciones administrativas y de producto sobre los Servicios Necesario para el cumplimiento de un contrato o para el interés legítimo de gestionar cuentas de cliente
Mejorar nuestros Servicios Tratamos sus datos personales para identificar tendencias y problemas de uso con el objetivo de optimizar y mejorar el rendimiento de nuestros Servicios Necesario para el cumplimiento de un contrato o para nuestro interés legítimo de prestar nuestros Servicios y garantizar que nuestros Servicios cumplan las expectativas de nuestros clientes
Mejorar la seguridad de nuestros usuarios Tratamos sus datos personales para investigar amenazas y vulnerabilidades de seguridad con el objetivo de mejorar la seguridad del usuario y la información que proporcionamos a nuestros usuarios Necesario para el cumplimiento de un contrato o para nuestro interés legítimo de prestar nuestros Servicios y garantizar que nuestros Servicios cumplan las expectativas de nuestros clientes
Mantener la seguridad y el cumplimiento normativo y evitar el fraude Tratamos sus datos personales para detectar, evitar o afrontar de cualquier otro modo el fraude y las actividades ilegales, cumplir la legislación aplicable o resolver problemas de seguridad Nuestro interés legítimo de proteger la integridad de los Servicios, LastPass y los usuarios
Planificación y desarrollo de productos Tratamos sus datos personales para realizar investigaciones y análisis destinados a informes internos y modelos empresariales con el objetivo de planificar futuras funciones de productos y prever metas empresariales Nuestro interés legítimo en la gestión de nuestras operaciones empresariales
Sitios web y sitios con la marca LastPass
Mantener y mejorar nuestros sitios web Tratamos sus datos personales para gestionar y mejorar nuestros sitios web y proporcionarle la información a la que accede y que solicita Nuestro interés legítimo de proporcionar una experiencia en línea funcional y contenido a nuestros clientes y posibles clientes en relación con nuestros Servicios y la información relacionada
Mantener la seguridad Tratamos sus datos personales para detectar, evitar o afrontar de cualquier otro modo problemas de seguridad o actividades ilegales en nuestros sitios web Nuestro interés legítimo de proteger la integridad de los Servicios, LastPass y los usuarios
Gestionar el esfuerzo publicitario Tratamos datos personales para comprender cómo usa nuestros sitios web y qué le gusta y le disgusta con el fin de mostrar anuncios y contenido personalizados en función de sus intereses Nuestro interés legítimo de publicitar nuestros Servicios si ha dado su consentimiento, cuando lo exija la ley. Para ejercer sus derechos, consulte el apartado 9.
Visitas a nuestras oficinas y nuestros seminarios web
Gestionar la participación y la asistencia en seminarios web y concursos Tratamos sus datos personales para proporcionarle acceso a un seminario web, una formación, una documentación técnica o un concurso o para permitirle participar en un seminario web, una formación, una documentación técnica o un concurso Nuestro interés legítimo de proporcionar el seminario web, la formación, el concurso u otras programaciones; necesario para el cumplimiento de un contrato o consentimiento
Registrar asistentes y visitantes de sitios Tratamos sus datos personales para registrarlo y, donde corresponda, completar acuerdos de confidencialidad asociadas por motivos de seguridad Interés legítimo de proteger a nuestros empleados, a nuestros visitantes y nuestra información; necesario para el cumplimiento de un contrato o consentimiento
Otros y comunicaciones
Servicios de soporte Tratamos sus datos personales, lo que incluye la grabación de llamadas o chats, si se pone en contacto con nosotros para solicitar soporte (mediante correo electrónico, teléfono, redes sociales o bots conversacionales) para facilitar la tarea de responder a sus consultas y a su uso de los Servicios; para resolver problemas técnicos o de seguridad; y para fines de formación, aseguramiento de la calidad y administrativos y para mejorar las operaciones de ventas y la participación del cliente Necesario para el cumplimiento de un contrato, para nuestro interés legítimo de atender sus solicitudes, para mantener un servicio de atención al cliente de calidad y para la participación, o con consentimiento
Identificar posibles clientes con fines de marketing Analizar nuestros registros para identificar posibles clientes, así como necesidades presupuestas o identificadas o preferencias, y presentar anuncios y otras comunicaciones que pueden interesarle Nuestro interés legítimo de identificar posibles contactos empresariales y realizar marketing directo
Personalizar y promover Servicios Tratamos sus datos personales para personalizar la experiencia de producto y enviarle comunicaciones sobre los Servicios que usa, así como información de marketing relacionada con sus Servicios, lo que incluye anuncios sobre los Servicios, actualizaciones de productos, noticias o eventos Nuestro interés legítimo de proporcionar la mejor experiencia de usuario posible y realizar marketing directo, o cuando ha proporcionado previamente su consentimiento. Para ejercer sus derechos y rechazar esto, consulte el apartado 9.
Cumplir la legislación aplicable y las solicitudes administrativas Tratamos sus datos personales para cumplir la legislación aplicable y las solicitudes administrativas o de cumplimiento de la ley, proteger nuestros derechos y los derechos de otras personas y presentar reclamaciones y defendernos de ellas Necesario para cumplir una obligación legal o para nuestros intereses legítimos de aplicar nuestros derechos legales y proteger nuestros intereses

LastPass puede agregar o anonimizar sus datos personales para reducir al mínimo la cantidad de datos personales tratados y con los fines indicados. LastPass conserva los datos sin intentar reidentificarlos.

4. Con quién compartimos sus datos personales

Podemos compartir sus datos personales por los siguientes motivos:

  • Con las empresas filiales del grupo de empresas LastPass para gestionar nuestra empresa y prestar nuestros servicios.
  • Con proveedores de servicios externos (como proveedores de servicios de TI y seguridad, instalaciones de alojamiento de sitios web y servicios de distribución de correo electrónico), contratistas y otros terceros que usamos para permitir nuestro negocio. Dichos terceros actúan con obligaciones de confidencialidad y privacidad de datos apropiadas (solo con los fines identificados en el apartado 3, "Cómo usamos sus datos").
  • Con asociados específicos que revenden Servicios de LastPass, si da su consentimiento para ese uso compartido (donde lo exija la legislación aplicable).
  • Si otro cliente de LastPass le envía una invitación para usar nuestros Servicios, podemos compartir sus datos personales con el cliente afiliado responsable de su acceso a los Servicios si esto es necesario para verificar cuentas y actividad o para investigar actividad sospechosa.
  • Con redes sociales y redes publicitarias externas, para que LastPass pueda vender y hacer publicidad en esas plataformas.
  • Por indicación suya, previo aviso específico por separado o con su consentimiento.
  • En relación con una fusión, una desinversión, una adquisición, una reorganización, una reestructuración, una transacción financiera o una venta de todos o prácticamente todos los activos pertenecientes a una línea de productos o negocios.
  • Con tribunales, autoridades u otros terceros si creemos que la divulgación es legal, necesaria o apropiada para detectar, investigar, evitar o resolver actividades ilegales, fraudes o situaciones relacionadas con la seguridad o los derechos de LastPass, los empleados, usted u otras personas.
  • Con tribunales, autoridades u otros terceros para aplicar nuestros Términos de servicio u otros acuerdos que tengamos con usted.
  • Según exija la legislación o una orden administrativa, lo que incluye responder a las solicitudes gubernamentales o normativas correspondientes (consulte nuestra Política relativa a peticiones gubernamentales si desea más información).

Recuerde que, dado nuestro modelo de seguridad de conocimiento cero, nadie en LastPass tiene acceso a su contraseña maestra ni a los datos almacenados en su bóveda, salvo usted. Si desea obtener más información sobre cómo protege LastPass los datos personales, o revisar las ubicaciones en las que LastPass puede tratar el Contenido del cliente (incluidos sus datos personales), visite el Centro de confianza y privacidad de LastPass.

LastPass no vende sus datos personales, lo que incluye los datos de la bóveda. Sin embargo, de acuerdo con las leyes de algunos estados de Estados Unidos, el uso de cookies externas o el uso compartido de datos con terceros para proporcionar publicidad personalizada pueden considerarse una venta o un uso compartido de sus datos. Si desea más información sobre cómo ejercer sus derechos de privacidad, lo que incluye rechazar la venta o el uso compartido de sus datos personales con fines publicitarios, consulte el apartado 9.

LastPass puede compartir o divulgar datos agregados o anonimizados que no identifiquen a personas ni hogares.

5. Durante cuánto tiempo tratamos sus datos

No tenemos sus datos personales más tiempo del necesario para los fines empresariales con los que se han recopilado (como se indica en el apartado 3) o para cumplir nuestras obligaciones legales y normativas. A menos que se solicite antes la eliminación o que se defina un periodo de retención más corto, la documentación de las Medidas técnicas y organizativas ("TOM") aplicable indica cuándo se eliminarán sus datos personales, lo que incluye su cuenta y la bóveda de LastPass (y el correspondiente Contenido del Cliente), de acuerdo con nuestros procesos de retención de registros. Determinamos el periodo de retención apropiado en función del tiempo que hemos mantenido una relación con usted y en el tiempo razonable tras el cual podemos tener una necesidad legítima de consultar sus datos personales para resolver problemas que puedan surgir, si existe una obligación legal de retener dichos registros y si la legislación aplicable permite la retención.

6. Transmisiones de datos transfronterizas

Como multinacional, LastPass tiene filiales internacionales, utiliza proveedores de servicios externos y tiene una infraestructura global. Los datos que recopilamos y tenemos se transmitirán a Estados Unidos y otros países y se tratarán en Estados Unidos y otros países. En caso de transmisión a "terceros países" en los que pueda considerarse que no se proporciona el nivel de protección de datos exigido por la Comisión Europea o por su jurisdicción, LastPass aplica medidas de protección adicionales de acuerdo con los requisitos legales aplicables para garantizar que el destinatario proporcione un nivel adecuado de protección de datos. Si procede, LastPass utiliza mecanismos legales de transferencia de datos, como el marco de privacidad de datos (consulte “Aviso sobre el marco de privacidad de datos” a continuación), las cláusulas contractuales tipo (incluida cualquier variación reconocida en otras regiones del mundo) y otros mecanismos legales para garantizar las transferencias de datos personales desde el Espacio Económico Europeo, el Reino Unido o Suiza.

Aviso sobre el marco de privacidad de datos

LastPass cumple con el marco de privacidad de datos UE-EE. UU.(“DPF UE-EE. UU.”), la extensión del Reino Unido al DPF UE-EE. UU. y marco de privacidad de datos Suiza-EE. UU. (“DPF Suiza-EE. UU.”) según lo establecido por el Departamento de Comercio de EE. UU. LastPass ha certificado ante el Departamento de Comercio de EE. UU. que cumple con los principios del marco de privacidad de datos UE-EE. UU. (“Principios del DPF UE-EE. UU.”) con respecto al tratamiento de datos personales recibidos de la Unión Europea en virtud del DPF UE-EE. UU., el Reino Unido y Gibraltar. Para estos últimos, se basa en la extensión del Reino Unido al DPF UE-EE. UU. LastPass ha certificado ante el Departamento de Comercio de EE. UU. que cumple con los principios del marco de privacidad de datos Suiza-EE. UU. ("Principios del DPF Suiza-EE. UU.") con respecto al tratamiento de datos personales recibidos de Suiza en virtud del DPF Suiza-EE. UU.

En caso de conflicto entre los términos de este Aviso de privacidad y los Principios del DPF UE-EE. UU. o los Principios del DPF Suiza-EE. UU., prevalecerán los Principios. Para obtener más información sobre el marco de privacidad de datos ("DPF") y ver nuestra certificación, visite https://www.dataprivacyframework.gov/.

LastPass es responsable del tratamiento de los datos personales que recibe en virtud del DPF UE-EE. UU., la extensión del Reino Unido al DPF UE-EE. UU. y el DPF Suiza-EE. UU. y que posteriormente transfiere a un tercero que actúa como agente en su nombre y de acuerdo con el apartado 4 de este Aviso de privacidad. LastPass cumple con el DPF UE-EE. UU., la extensión del Reino Unido al DPF UE-EE. UU. y los Principios del DPF Suiza-EE. UU. en todas las transferencias posteriores de datos personales desde el EEE, el Reino Unido y Suiza, incluidas las disposiciones sobre responsabilidad de transferencias posteriores. En algunos casos, es posible que LastPass deba revelar datos personales como respuesta a solicitudes legales de autoridades públicas (por ejemplo, para cumplir con requisitos de seguridad nacional o ejecutar la ley). Tenga en cuenta que los datos de su bóveda se cifran localmente a nivel del dispositivo antes de sincronizarlos con los servidores de LastPass para un almacenamiento seguro, por lo que nadie de LastPass podrá acceder a su contraseña maestra ni a los datos guardados en su bóveda.

En virtud del DPF UE-EE. UU., la extensión del Reino Unido al DPF UE-EE. UU. y el DPF Suiza-EE. UU., LastPass se compromete a remitir las quejas no resueltas sobre la gestión de datos personales recibidas conforme al DPF UE-EE. UU., la extensión del Reino Unido al DPF UE-EE. UU. y el DPF Suiza-EE. UU. a https://feedback-form.truste.com/watchdog/request, un proveedor alternativo de resolución de disputas con sede en los Estados Unidos. Los servicios de TRUSTe se proporcionan de forma gratuita.

En cuanto a las quejas sobre el cumplimiento del DPF UE-EE. UU., la extensión del Reino Unido al DPF UE-EE. UU. y el DPF Suiza-EE. UU. que no se hayan resuelto mediante los mecanismos mencionados anteriormente, puede solicitar un arbitraje vinculante según las condiciones descritas en el sitio web del DPF. La Comisión Federal de Comercio tiene jurisdicción sobre el cumplimiento del DPF UE-EE. UU., la extensión del Reino Unido al DPF UE-EE. UU. y el DPF Suiza-EE. UU. por parte de LastPass.

Certificaciones de privacidad

LastPass mantiene determinadas certificaciones de privacidad, disponibles en el Centro de confianza y privacidad de LastPass. LastPass participa en el sistema de Reglas Transfronterizas de Privacidad ("CBPR") y el sistema de Reconocimiento de Privacidad para Procesadores ("PRP") de la APEC, que proporcionan marcos para que las organizaciones garanticen la protección de los datos personales transferidos entre las economías de la APEC. Puede consultar más información sobre los marcos de la APEC aquí.

7. Seguridad

LastPass ha implementado un completo programa de seguridad de la información que incluye medidas técnicas y organizativas apropiadas diseñadas para proteger sus datos. LastPass ha sido evaluado por auditores externos independientes que usan reconocidos estándares y controles de seguridad y ha recibido su validación. Si desea más información sobre las medidas y las certificaciones de seguridad de LastPass, visite el Centro de confianza y privacidad de LastPass.

8. Privacidad de los menores

Ni las páginas web ni los Servicios de LastPass están destinados a menores. Si nos informa de que hemos recibido involuntariamente datos personales de un menor sin consentimiento de un padre o un tutor, o si tenemos conocimiento de ello de cualquier otro modo, eliminaremos estos datos de nuestros registros.

9. Sus derechos

Sus derechos

Determinadas jurisdicciones imponen requisitos legales y conceden derechos de privacidad con respecto al tratamiento de datos personales. En función de las leyes aplicables en su jurisdicción y de la información adicional incluida en los siguientes suplementos regionales a este Aviso de privacidad, entre sus derechos se puede incluir el derecho a:

  • acceder a sus datos personales y el derecho a obtener más información sobre cómo tratamos sus datos personales;
  • exportar o transmitir sus datos personales (si desea información sobre cómo exportar su cuenta y su bóveda, vaya aquí);
  • rectificar o corregir datos personales sobre usted incorrectos, incompletos u obsoletos (vaya aquí para revisar recursos sobre corrección, incluida la modificación de credenciales de la funcionalidad de guardar y rellenar directamente en su bóveda de LastPass);
  • borrar o eliminar sus datos personales (para proteger el contenido confidencial de su bóveda de LastPass contra la eliminación accidental, exigimos que inicie la eliminación de su cuenta siguiendo las instrucciones que encontrará aquí);
  • restringir o limitar el tratamiento de datos personales;
  • oponerse al tratamiento de sus datos personales;
  • rechazar la venta o el uso compartido de sus datos personales con fines publicitarios;
  • no estar sometido a toma de decisiones automatizada, lo que incluye la creación de perfiles, que tenga efectos legales o de similar importancia (tenga en cuenta que la toma de decisiones automatizada no tiene lugar en nuestros sitios web ni en nuestros Servicios); y
  • apelar contra el rechazo a actuar en virtud de cualquiera de los derechos mencionados (consulte las instrucciones aplicables incluidas en el rechazo o envíe la apelación a privacy@lastpass.com con el asunto "Appeal of Consumer Rights Request") o apelar ante el regulador o el fiscal general correspondientes.

LastPass no lo discriminará, no le denegará el servicio, no le prestará una calidad de servicio diferente ni le cobrará otro precio por ejercer cualquiera de sus derechos de privacidad, según exija la legislación aplicable.

Ejercicio de sus derechos

Para ejercer cualquiera de los derechos mencionados, envíe su solicitud al portal de gestión de derechos individuales de LastPass, envíenos un mensaje de correo electrónico a privacy@lastpass.com o póngase en contacto con nosotros en https://support.lastpass.com, donde podrá realizar una solicitud en línea o pedir que le llamemos por teléfono. Por motivos de seguridad, deberemos verificar su identidad comparando la información de identificación que proporcione con los datos personales que ya tenemos. Como mínimo, pediremos su nombre y su dirección de correo electrónico. LastPass nunca le pedirá su contraseña maestra. Podemos ponernos en contacto con usted para solicitar información adicional que nos permita verificar razonablemente su identidad o para responder de forma suficiente a su solicitud. La información que le pidamos que proporcione con fines de verificación dependerá de sus anteriores interacciones con nosotros (por ejemplo, si es usuario de LastPass, podemos verificar su identidad mediante nuestras prácticas de autenticación) y de la confidencialidad de los datos personales correspondientes.

Nos esforzamos por responder a todas las solicitudes de privacidad legítimas en el plazo de un mes desde su recepción, pero siempre dentro de los plazos exigidos por la legislación aplicable. En función de la complejidad y el número de solicitudes que recibamos, podemos tardar más de un mes. Si necesitamos más tiempo para procesar su solicitud, lo informaremos.

Por comodidad, los usuarios de LastPass pueden actualizar su información, cambiar sus ajustes o ejercer algunos de sus derechos desde los Servicios. Si desea más información sobre cómo ejercer sus derechos de privacidad, visite Sus opciones de privacidad. Si desea dejar de recibir nuestras comunicaciones de marketing, puede rechazar los mensajes de correo electrónico de marketing haciendo clic en el vínculo de anulación de suscripción de cualquier mensaje de correo electrónico de marketing que reciba o en https://info.lastpass.com/unsubscribe.

Si tiene dudas sin resolver sobre privacidad o uso de datos que no hayamos atendido satisfactoriamente, también puede ponerse en contacto con nuestro proveedor de resolución de disputas externo con sede en Estados Unidos (de forma gratuita) en https://feedback-form.truste.com/watchdog/request.

Tenga en cuenta que, cuando LastPass trata datos personales en nombre de su cliente, su uso está sujeto a las políticas y las prácticas de privacidad y seguridad del cliente. Si nuestro cliente le proporciona acceso a nuestros Servicios, envíe sus solicitudes directamente a nuestro cliente. Si nos envía su solicitud, remitiremos la solicitud a nuestro cliente y seguiremos las instrucciones que nos proporcione con respecto a sus datos personales.

10. Cambios

Podemos actualizar este Aviso de privacidad para reflejar cambios de nuestras prácticas de gestión de datos personales o responder a nuevos requisitos legales. Si realizamos cambios importantes en este Aviso de privacidad que tengan un impacto notable y negativo sobre su privacidad, lo notificaremos en este sitio web y también le informaremos por correo electrónico (enviado a la dirección de correo electrónico especificada en su cuenta). Le recomendamos que revise periódicamente esta página para estar al día de la información más reciente sobre nuestras prácticas de privacidad.

11. Contacto con LastPass

Si tiene otras preguntas sobre este Aviso de privacidad, puede ponerse en contacto con el equipo de privacidad o el delegado de protección de datos de LastPass escribiéndonos a la dirección de correo electrónico privacy@lastpass.com o a la dirección postal Attn: Data Protection Officer, c/o LastPass Legal, LastPass, 125 High Street, Suite 220, Boston, MA 02210 Estados Unidos. Si desea ponerse en contacto con nuestro departamento de Asistencia global al cliente, puede hacerlo aquí.

Si tiene cualquier dificultad para revisar el contenido de este Aviso de privacidad, también puede ponerse en contacto con privacy@lastpass.com para obtener una copia de este Aviso de privacidad en un formato alternativo.

12. Suplemento para el Espacio Económico Europeo, el Reino Unido y Suiza

La información que leerá a continuación complementa el anterior Aviso de privacidad y se aplica a personas del Espacio Económico Europeo ("EEE"), el Reino Unido y Suiza.

Responsable del tratamiento

LastPass Ireland Limited (Ella House, 41.2 Merrion Square, Dublin 2 D02 NP96, Irlanda. Delegado de protección de datos: privacy@lastpass.com) es el responsable del tratamiento de los datos recopilados en relación con su uso de los Servicios si vive en el EEE o Suiza o visita nuestras oficinas en el EEE. LastPass UK Ltd (5 New Street Square, London EC4A 3TW, Reino Unido. Delegado de protección de datos: privacy@lastpass.com) es el responsable del tratamiento de los datos recopilados en relación con su uso de los Servicios si vive en el Reino Unido o visita nuestras oficinas en el Reino Unido. A los efectos de prestar los Servicios, LastPass Ireland Limited, LastPass UK Ltd y LastPass US LP (información de contacto en apartado 11) son responsables como corresponsables del tratamiento. Las partes han determinado conjuntamente los medios y los fines del tratamiento.

LastPass US LP es el responsable del tratamiento de los datos recopilados en relación con las visitas a nuestras páginas web y el registro y la participación en nuestros seminarios web.

Si desea información sobre cómo ejercer sus derechos de privacidad, consulte el apartado 9 de este Aviso de privacidad. Para su comodidad, su solicitud se procesará de forma centralizada en nombre del responsable del tratamiento correspondiente.

Base legal del tratamiento de datos personales

Tratamos datos personales con los fines descritos en el apartado 3 de este Aviso de privacidad, que también incluyen las bases legales.

Sus derechos como interesado de la UE, el Reino Unido o Suiza

Como interesado del EEE, el Reino Unido o Suiza, tiene determinados derechos en relación con nuestro tratamiento de sus datos personales de acuerdo con las normativas de protección de datos aplicables:

  • Derecho de acceso (art. 15 del RGPD), derecho de rectificación (art. 16 del RGPD), derecho de borrado (art. 17 del RGPD), derecho de restricción (art. 18 del RGPD), derecho de portabilidad de datos (art. 20 del RGPD) y derecho de retirada del consentimiento (art. 7[3] del RGPD).
  • Derecho de oposición (art. 21 del RGPD). En determinadas circunstancias (por ejemplo, cuando la base legal del tratamiento es un interés legítimo o si estamos realizando marketing directo), puede oponerse al tratamiento con esos fines. Si lo hace, reevaluaremos nuestros intereses empresariales legítimos y sus intereses de protección de datos. Solo continuaremos con la actividad de tratamiento si (i) hay una base legítima convincente para el tratamiento que anule sus intereses, sus derechos y sus libertades o si (ii) el tratamiento es necesario para presentar, aplicar o defender reclamaciones legales.
  • Derecho a presentar una queja. Preferimos resolver cualquier duda sobre protección de datos directamente con usted. Sin embargo, tiene derecho a enviar una queja a una autoridad supervisora competente del EEE, el Reino Unido o Suiza, si reside, trabaja o sospecha que se ha producido una infracción en estos lugares. Puede consultar los datos de contacto de la autoridad de protección de datos apropiada aquí: https://edpb.europa.eu/about-edpb/about-edpb/members.

Si desea ejercer sus derechos como interesado, consulte el apartado 9 de este Aviso de privacidad o envíe su solicitud al Portal de administración de derechos individuales de LastPass. Si desea información adicional de la Comisión Europea sobre protección de datos y sobre sus derechos, consulte https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_en.

Si desea más información sobre los derechos que le concede el DPF, consulte el apartado 6 de este Aviso de privacidad.

13. Suplemento para California

La información incluida a continuación se aplica a los consumidores de California. La California Consumer Privacy Act (modificada por la California Privacy Rights Act) ("CCPA") exige a las empresas proporcionar determinada información a los consumidores. Esto incluye las categorías de información personal que divulgamos con "fines empresariales" a filiales, proveedores de servicios, asociados u otros terceros, detallados en los apartados 3 y 4 de este Aviso de privacidad. Divulgamos las siguientes categorías de datos personales:

  • identificadores;
  • información comercial;
  • información sobre actividad en Internet;
  • datos de geolocalización;
  • información de audio y visual;
  • información profesional o relacionada con el empleo; e
  • inferencias extraídas de las categorías de información descritas anteriormente.

LastPass no vende su información personal en el sentido que tiene tradicionalmente ese término. Sin embargo, de acuerdo con la legislación de California, determinadas actividades, lo que incluye el uso de cookies de terceros, podrían considerarse una "venta" de sus datos. También podemos compartir sus datos personales con terceros para realizar publicidad de contexto cruzado.

Sus derechos como residente en California

Como interesado de California, tiene determinados derechos en relación con nuestro tratamiento de sus datos personales de acuerdo con la CCPA. Entre estos se incluyen el derecho a conocer datos personales específicos sobre usted que tratamos y a acceder a dichos datos, el derecho a solicitar la eliminación de sus datos personales, el derecho a solicitar la corrección de sus datos personales, el derecho a rechazar el uso compartido de sus datos personales con fines publicitarios y el derecho a no ser discriminado por ejercer sus derechos de privacidad. Si es residente en California, tiene menos de 18 años y tiene una cuenta de LastPass, puede pedirnos que eliminemos sus datos (tenga en cuenta que ni los sitios web ni los Servicios de LastPass están destinados a menores).

Los ajustes de su navegador pueden permitirle restringir o bloquear las cookies colocadas por nuestro sitio web (o cualquier otro sitio web). Su navegador puede incluir información específica sobre cómo modificar sus ajustes. Algunos navegadores también pueden permitirle transmitir señales de "Do Not Track" o activar controles de privacidad globales. Consulte el sitio web de la California Privacy Protection Agency en https://oag.ca.gov/privacy/ccpa si desea más información sobre los controles de privacidad globales. Si desea rechazar el uso compartido con otros identificadores, consulte el apartado 9 de este Aviso de privacidad.

Si desea ejercer sus derechos, consulte el apartado 9 de este Aviso de privacidad o envíe su solicitud al Portal de administración de derechos individuales de LastPass.

 

Agente autorizado

Puede designar a un agente autorizado para que realice una solicitud en su nombre si:

  • el agente autorizado es una persona física o jurídica registrada en la Secretary of State de California; y
  • firma una declaración escrita en la que autoriza al agente autorizado a actuar en su nombre.

Si hace uso de un agente autorizado para enviar una solicitud con el objetivo de ejercer su derecho de acceso o su derecho a solicitar la eliminación de sus datos personales, el agente autorizado debe dar los siguientes pasos además de los pasos descritos anteriormente:

  • enviar por correo postal su declaración escrita autorizando al agente autorizado a actuar en su nombre, certificada por un notario de California, a Attn: LastPass Legal Department (Privacy Team), 125 High Street, Suite 220, Boston, MA 02210 y enviar una copia por correo electrónico a privacy@lastpass.com, y
  • facilitar la información que solicitemos en nuestra respuesta a su mensaje de correo electrónico para verificar su identidad. La información que le pidamos que proporcione con fines de verificación dependerá de sus anteriores interacciones con nosotros y de la confidencialidad de los datos personales correspondientes.

Si proporciona a un agente autorizado un poder de acuerdo con los apartados 4000-4465 del Probate Code, puede no ser necesario dar estos pasos, y responderemos a cualquier solicitud de dicho agente autorizado de acuerdo con la legislación de California.

Centro legal

Explore las condiciones de servicio, las políticas de privacidad y otros documentos legales de LastPass.

Ir al Centro legal

Trust Center

Su fuente de referencia única de información de seguridad, privacidad, cumplimiento y rendimiento del sistema.

Ir al Trust Center

Quiénes somos

Referentes en seguridad de las contraseñas y gestión de la identidad para ofrecer protección digital a particulares y empresas.

Más información sobre LastPass

Introducción a LastPass

LastPass le ayuda a mejorar la seguridad de puntos finales y los hábitos de contraseñas de los empleados. Compruébelo con nuestra prueba gratuita de 14 días. Sin tarjeta de crédito.