TRUST CENTER

Confidentialité

LastPass fournit des solutions de gestion de mots de passe et d’identités faciles à gérer et simples à utiliser pour les particuliers comme pour les entreprises. Avec des utilisateurs dans presque tous les pays du monde, nous gérons un programme mondial de confidentialité des données conçu pour protéger les données que nous confient nos clients et nos utilisateurs.

Guides de référence rapide

Politique de confidentialité

Programme mondial de confidentialité

Le programme mondial de confidentialité de LastPass est conçu pour répondre aux règles et règlements de confidentialité actuels et tient compte des plus grands régimes de protection des données, notamment mais sans limitation :

  • Loi Privacy Act (1988) de l’Australie
  • Loi Générale sur la Protection des Données (LGPD) du Brésil
  • Loi CCPA (California Consumer Privacy Act)
  • Règlement général sur la protection des données (RGPD)
  • Loi Personal Data Protection Act (PDPA) de Singapour
  • Loi Data Protection Act (2018) du Royaume-Uni

Politique de confidentialité

Certification des pratiques de confidentialité et de gouvernance des données TRUSTe Enterprise

LastPass a obtenu la Certification des pratiques de confidentialité et de gouvernance des données TRUSTe Enterprise comme preuve supplémentaire de son engagement permanent en faveur de la protection des données. Pour consulter notre certification veuillez cliquer ici.

Transferts de données

Certifications APEC CBPR et PRP

LastPass a obtenu les certifications CBPR (Cross-Border Privacy Rules) et PRP (Privacy Recognition for Processors) de l’APEC (Asia-Pacific Economic Cooperation). Les certifications APEC CBPR et PRP sont les premiers cadres de réglementation des données approuvés pour le transfert de données personnelles entre les pays membres de l’APEC, elles ont été obtenues et validées indépendamment par TrustArc, un leader de la conformité et de la protection des données tiers approuvé par l’APEC. Pour en savoir plus sur nos certifications APEC, cliquez ici. Pour consulter nos engagements APEC, consultez notre Politique de confidentialité.

 

TRUSTe
TRUSTe
TRUSTe

Addendum de Traitement des Données

En plus de nos Conditions générales et de nos Politiques de confidentialité conçues pour prendre en compte l’évolution des exigences réglementaires et des bonnes pratiques du secteur, LastPass a le plaisir de proposer un Addendum de traitement des données (ATD) global très complet, disponible ici (en plusieurs langues), et conçu pour répondre aux exigences des lois et règlements applicables à la confidentialité des données, dont le RGPD, la loi CCPA et le LGPD. Les caractéristiques essentielles de notre DPA sont notamment :

  • CCPA

    Nous nous engageons à assurer la conformité de nos services avec les dispositions applicables du CCPA (et du CPRA une fois celui-ci applicable), et à ce que nos mesures de confidentialité et de sécurité respectent ou dépassent les pratiques standard du secteur. Pour tenir compte du CCPA, notre ATD mondial inclut : (a) des définitions actualisées adaptées au CCPA ; (b) les droits d’accès et de suppression applicables ; et (c) la garantie que LastPass ne vendra pas les « données personnelles » de ses utilisateurs.

  • RGPD

    Notre ATD intègre plusieurs mesures de protection de la confidentialité des données inspirées par le RGPD, dont : (a) détails sur le traitement des données, déclaration des sous-traitants de traitement, etc. comme l’exige l’Article 28 ; (b) les CCT (aussi appelées clauses modèles) autorisant le transfert légal de « données personnelles » selon le chapitre 5 ; et (c) l’incorporation par référence de la documentation sur les mesures techniques et d’organisation de LastPass.

  • LGPD

    LastPass a pris des mesures pour s’assurer que nos client brésiliens puissent profiter de nos produits et les utiliser conformément au LGPD. Ces mesures intègrent des dispositions dans notre ATD qui : (a) traitent de la conformité de LastPass au LGPD ; (b) favorisent les transferts légaux de données depuis et vers le Brésil et (c) permettent à nos utilisateurs de bénéficier de la même confidentialité que celle proposée à nos utilisateurs dans le monde entier.

  • Clauses contractuelles types

    Les CCT sont des clauses contractuelles standardisées, reconnues et adoptées par la Commission Européenne, rédigées pour contribuer à s’assurer que les données personnelles quittant éventuellement l’EEE seront transférées conformément à la loi de protection de données de l’UE. L’ATD de LastPass propose aux clients les dernières CCT publiées par la Commission Européenne le 4 juin 2021, qui apportent des garanties particulières au transfert de données personnelles pour les services intégrés à LastPass comme vous pouvez le lire ici. La signature des CCT contribue à assurer la possibilité pour les clients de LastPass de déplacement libre des données de l’EEE vers le reste du monde.


Contrôles de confidentialité, procédures et déclarations

Lieux de traitement

Pour assurer un niveau suffisant de disponibilité et de redondance du service, pour la meilleure satisfaction de notre clientèle internationale, LastPass utilise une combinaison d’installations physiques cohébergées géographiquement distribuées et de prestataires en nuage qui assurent une réplication en quasi-temps réel.

Pour en savoir plus sur les centres de données et les lieux de traitement de LastPass, consultez la Déclaration de sous-traitants de traitement et la Déclaration d’affiliés dans la section Ressources produit de notre Trust and Privacy Center dans le Trust Center.

Conservation des données, suppression, exportation et contrôles d’accès

Les offres de produits de LastPass intègrent des contrôles de confidentialité et capacités techniques très complètes dont la conservation des données, leur suppression, leur exportation (sous forme lisible par une machine) et des possibilités d’accès. Veuillez consulter la documentation sur les Mesures techniques et d’organisation (« TOM ») disponible dans le Trust and Privacy Center pour plus de détails.

Mesures techniques et d’organisation

Les mesures techniques et d’organisation de sécurité de LastPass sont conçues pour éviter l’accès non autorisé aux données personnelles, et pour assurer en permanence la confidentialité, l’intégrité et la disponibilité des produits et services de LastPass. Vous trouverez des informations détaillées sur les capacités de chiffrement à connaissance nulle de LastPass et autres mesures de sécurité très complètes sur la page Ressources produit du Trust & Privacy Center.

Déclarations de sous-traitants de traitement

LastPass missionne des sous-traitants de premier niveau et tiers pour la prestation et l’exploitation de ses services. Consultez la page de Ressources produit du Trust & Privacy Center pour connaître les lieux d’hébergement et de traitement des services, notamment les déclarations d’affiliés et de sous-traitants de traitement tiers.

Demandes des autorités

LastPass dispose d’une Politique relative aux demandes des autorités et ne fournit des informations sur ses clients que si la demande est justifiée par la loi. Bien que des informations détaillées sur la manière dont LastPass traite les demandes des autorités soient disponibles dans la politique mentionnée ci-dessus, LastPass considère qu’en l’absence d’un mandat, d’une citation à comparaître, d’une ordonnance du tribunal ou d’une démarche légale équivalente, LastPass n’est pas tenu de divulguer des informations sur ses clients. En outre, LastPass s’efforcera parfois de circonscrire les demandes dont la portée nous paraît excessive, de demander une précision du contexte si la nature de la requête n’est pas claire, ou de rejeter la demande pour d’autres raisons.

Trust Center

Votre source d’information unique sur la sécurité, la confidentialité, la conformité et les performances de nos systèmes.

Passer au Trust Center

Trust Center, FAQ Confidentialité et Sécurité

Consultez notre page FAQ pour trouver des réponses à vos questions sur la conformité de nos produits.

Passer aux pages de FAQ

Statut des produits

Découvrez les problèmes connus et interruptions de service potentielles concernant les produits et services LastPass.

Afficher le Statut des produits

Prise en main de LastPass

LastPass facilite l’amélioration des pratiques de mot de passes des salariés et de la sécurité des points terminaux. Découvrez-le par vous-même avec un essai gratuit de 14 jours. Aucune carte bancaire nécessaire.