TRUST CENTER

Privacidad

LastPass proporciona soluciones de gestión de identidades y contraseñas que son fáciles de administrar y usar tanto para personas como para empresas. Dado que tenemos usuarios en casi todos los países del mundo, mantenemos un programa global de privacidad de datos para proteger los datos que nos confían nuestros clientes y usuarios.

Guías de referencia rápida

Política de privacidad

Programa global de privacidad de datos

El programa de privacidad de datos de LastPass se ha diseñado para cumplir las normas y los reglamentos de privacidad vigentes en la actualidad. Tiene en cuenta muchos de los principales regímenes de protección de datos del mundo, incluidos:

  • Ley de Privacidad de Australia (1988)
  • Ley General de Protección de Datos de Brasil (LGPD)
  • Ley de Privacidad del Consumidor de California (CCPA)
  • Reglamento General de Protección de Datos (RGPD)
  • Ley de Protección de Datos Personales de Singapur (PDPA)
  • Ley de Protección de Datos del Reino Unido (2018)

Política de privacidad

Certificación de prácticas de gobernanza de datos y privacidad para empresas TRUSTe

LastPass ha obtenido la certificación de prácticas de gobernanza de datos y privacidad para empresas TRUSTe, lo que demuestra aún más nuestro compromiso continuo con la protección de datos. Para ver el estado de la certificación, haga clic aquí.

Transferencias de datos

Certificaciones CBPR y PRP del APEC

LastPass ha obtenido las certificaciones de las Reglas de privacidad transfronterizas (CBPR) y el Reconocimiento de privacidad para procesadores (PRP) del Foro de Cooperación Económica Asia-Pacífico (APEC). Los marcos CBPR y PRP del APEC son los primeros marcos reguladores de datos aprobados para la transferencia de datos personales entre los países miembros del APEC. Se han obtenido y validado de forma independiente a través de TrustArc, una empresa externa certificada por el APEC y líder en cumplimiento en materia de protección de datos. Para obtener más información sobre las certificaciones del APEC, haga clic aquí. Si quiere obtener más información sobre nuestros compromisos con el APEC, consulte la Política de privacidad.

 

TRUSTe
TRUSTe
TRUSTe

Anexo de tratamiento de datos

Además de mantener unas Condiciones de servicio y unas Políticas de privacidad que se adaptan a los cambios en los requisitos normativos y las prácticas estándar del sector, LastPass ofrece un Anexo de tratamiento de datos ("DPA") de alcance global, disponible aquí (en varios idiomas), para cumplir los requisitos del RGPD, la CCPA y la LGPD. Las características principales del DPA incluyen:

  • CCPA

    Tenemos el compromiso de garantizar que nuestros servicios siguen cumpliendo las disposiciones aplicables de la CCPA (y, cuando entre en vigor, la CPRA), así como que nuestras medidas de privacidad y seguridad cumplen o superan las prácticas estándar del sector. Para preparar la entrada en vigor de la CCPA, hemos actualizado nuestro DPA global para incluir: a) definiciones revisadas vinculadas a la CCPA; b) derechos de acceso y eliminación, y c) garantías de que LastPass no va a vender la "información personal" de los usuarios.

  • RGPD

    Nuestro DPA incorpora varias medidas de protección de la privacidad de los datos basadas en el RGPD: a) información detallada sobre el tratamiento de datos y declaraciones para subencargados del tratamiento, entre otros, tal y como exige el artículo 28; b) las cláusulas contractuales tipo ("SSC"), revisadas en 2021, para permitir la transferencia legal de datos personales conforme al capítulo 5, y c) incorporación por referencia de documentación sobre medidas técnicas y organizativas de LastPass.

  • LGPD

    LastPass ha tomado medidas para que los clientes brasileños puedan beneficiarse y utilizar nuestros productos de conformidad con la LGPD. Estos pasos incluyen disposiciones de nuestro DPA que: a) abordan el cumplimiento de LastPass con la LGPD; b) respaldan transferencias legales de datos personales hacia/desde Brasil, y c) garantizan que los usuarios tengan los mismos beneficios de privacidad que el resto de usuarios globales.

  • Cláusulas contractuales tipo

    Las SCC son condiciones contractuales estandarizadas, reconocidas y adoptadas por la Comisión Europea, cuya finalidad es garantizar que los datos personales que salen del EEE se transfieren con arreglo a la legislación de la UE en materia de protección de datos. El DPA de LastPass ofrece a los clientes las últimas SCC, emitidas por la Comisión Europea el 4 de junio de 2021, que ofrecen garantías específicas sobre las transferencias de datos personales para los servicios de LastPass incluidos, tal y como se puede ver aquí. La ejecución de las SCC garantiza a los clientes de LastPass una transferencia de datos libre del EEE al resto del mundo.


Controles de privacidad, procedimientos y divulgaciones

Ubicaciones de tratamiento

Para garantizar la disponibilidad, el tiempo de actividad y la redundancia del servicio, así como ofrecer a nuestra base de usuarios global la mejor experiencia posible, LastPass utiliza una combinación de instalaciones de ubicación compartida física en varios países y proveedores de alojamiento en la nube, que se ocupan de la replicación prácticamente en tiempo real.

Para obtener más información sobre los centros de datos y las ubicaciones de tratamiento de LastPass, consulte las Divulgaciones de subencargados del tratamiento y las Divulgaciones de afiliados de LastPass, que se encuentran en la sección Recursos de productos del Trust and Privacy Center, en el Trust Center.

Retención, eliminación, exportación y controles de acceso a los datos

Las ofertas de productos de LastPass ofrecen capacidades y controles técnicos de privacidad completos, que incluyen la retención, la eliminación, la exportación (a un formato legible por máquina) y la funcionalidad de acceso a los datos. Consulte la documentación sobre medidas técnicas y organizativas ("TOM"), disponible en el Trust & Privacy Center, para obtener más información.

Medidas técnicas y organizativas

Las medidas de seguridad técnicas y organizativas de LastPass se han diseñado para evitar el acceso no autorizado a los datos personales y para garantizar la confidencialidad, integridad y disponibilidad constantes de los productos y servicios de LastPass. Para obtener más información sobre las capacidades de cifrado de conocimiento cero de LastPass u otras medidas de seguridad integrales, consulte la página Recursos de productos del Trust & Privacy Center.

Divulgaciones de subencargados del tratamiento

LastPass trabaja con subencargados del tratamiento propios y de terceros para proporcionar y operar los servicios. Consulte la página Recursos de productos del Trust & Privacy Center para ver las ubicaciones de alojamiento y procesamiento de cada servicio, así como las declaraciones de subencargados del tratamiento asociados o externos.

Peticiones gubernamentales

LastPass cuenta con una completa Política relativa a peticiones gubernamentales y solo facilitará información sobre un cliente si la petición gubernamental está respaldada por la legislación correspondiente. Aunque encontrará información más detallada sobre la forma como LastPass gestiona las peticiones gubernamentales en la política enlazada arriba, la postura de LastPass es no revelar información de sus clientes sin una orden judicial, citación o proceso legal equivalente. Además, LastPass trata de acotar las peticiones de una naturaleza demasiado genérica, solicitar más contexto si el carácter de la investigación no está claro o rehusar la petición por otros motivos.

Trust Center

Su fuente de referencia única de información de seguridad, privacidad, cumplimiento y rendimiento del sistema.

Ir al Trust Center

Trust Center; preguntas frecuentes sobre privacidad y seguridad

Visite nuestra página de preguntas frecuentes para encontrar respuestas sobre el cumplimiento de los productos.

Ir a las preguntas frecuentes

Estado de los productos

Obtenga información sobre cualquier problema conocido o las posibles interrupciones del servicio que afectan a los productos y servicios de LastPass.

Ver estado de los productos

Introducción a LastPass

LastPass le ayuda a mejorar la seguridad de puntos finales y los hábitos de contraseñas de los empleados. Compruébelo con nuestra prueba gratuita de 14 días. Sin tarjeta de crédito.