CENTRO JURÍDICO

Política de Privacidade internacional do LastPass

Última atualização em 1º de agosto de 2022

Conteúdo


Quem somos e qual é o escopo desta Política de Privacidade

O LastPass fornece soluções de gerenciamento de senha e identidade (“Serviços”) que são fáceis de administrar e de usar tanto para indivíduos como para empresas.

Esta Política de privacidade abrange as visitas às nossas páginas Web e o uso de nossos Serviços fora dos Estados Unidos. A entidade LastPass aplicável identificada aqui funciona como a controladora de dados (ou construção equivalente sob a lei aplicável), chamada de “LastPass” ou pelo pronome que se referir a ela.

Nesta Política de privacidade, explicamos quais dados pessoais coletamos dos visitantes para sites e usuários de Serviços do LastPass. Explicamos também como usamos esses dados pessoais e como os proprietários desses dados podem exercer seus direitos de privacidade de dados disponíveis. Nossas afiliadas em outros países publicaram outros avisos de privacidade com diferentes escopos, conforme exigido pela lei ou quando acreditamos adequado para fins de transparência. Eles estão disponíveis aqui.

Categorias de dados e finalidades de coleta

No LastPass, nós nos esforçamos para limitar os tipos e categorias de dados pessoais que coletamos dos nossos usuários e processamos em nome deles com o intuito de incluir apenas o necessário para atender às finalidades para as quais tais dados foram coletados. Não usamos dados pessoais para fins que sejam incompatíveis com a coleta inicial. Em outras palavras, adotamos medidas e políticas próprias para garantir que só coletemos e processemos as informações dos nossos usuários que considerarmos necessárias para operar e prestar a eles um serviço de primeira classe.

Ao acessar nossos sites e/ou usar nossos serviços, você nos fornece as seguintes categorias de dados pessoais:

  • Dados de inscrição e conta do cliente são dados que você fornece quando cria sua conta no LastPass, solicita suporte ou assistência técnica ou se inscreve para participar de eventos, webinars, baixar whitepapers e participar de pesquisas. Isso geralmente inclui nome e sobrenome e um endereço válido de e-mail, mas não se limita necessariamente a esses dados. Precisamos desses dados para prestar os serviços para você, bem como para manter e prestar suporte à sua conta. Os fundamentos jurídicos para o processamento desses dados são: estar em conformidade com as obrigações legais aplicáveis, realizar nossas obrigações contratuais previstas no contrato de prestação de Serviços aplicável e nosso interesse legítimo em fazer negócios com você, seu empregador e/ou sua empresa.
  • Senha mestre. Sem considerar as contas comerciais do LastPass que utilizam métodos alternativos de autenticação (por exemplo, conexão única ou “SSO”) para acessar o LastPass, os usuários devem criar uma “senha mestre”, que é usada para acessar a conta deles no LastPass e gerar as chaves de criptografia que protegem as informações armazenadas no Serviço do LastPass (“Conteúdo do cliente” como definido abaixo). O modelo de segurança de conhecimento zero do LastPass foi desenvolvido para garantir que não soubéssemos e nem pudéssemos saber as senhas mestre de nossos usuários ou os dados usados para gerar chaves de criptografia SSO e, portanto, o LastPass não pudesse visualizar ou acessar dados confidenciais do cofre. É recomendado que os usuários criem uma senha mestre exclusiva e longa o suficiente e ativem a autenticação multifator ou de dois fatores para ajudar a garantir que o cofre deles do LastPass e o conteúdo do cliente armazenado nele permaneçam seguros.
  • Dados de faturamento. O LastPass utiliza provedores de serviços de terceiros para processar pagamentos feitos por nossos sites. Quando exigido para fins regulamentares, jurídicos, de cumprimento fiscal ou de suporte ao cliente, podemos armazenar informações de pagamentos parciais (como a data de validade e os quatro últimos dígitos do cartão de crédito). As informações mantidas por nossos processadores de pagamento, como nome, endereço e número de telefone associado a um método de pagamento, podem ser acessadas apenas por algumas pessoas com acesso baseado na função, de maneira segura, de acordo com obrigações de confidencialidade apropriadas e a necessidade real de conhecer tais informações. O LastPass não mantém suas informações de pagamento completas nem recebe ou armazena dados de faturamento quando o pagamento é feito para uma assinatura do LastPass pelo Google Play ou pela Apple App Store.
  • Dados de Serviço (incluindo dados sobre Sessão, Localização e Uso): quando você acessa nossos sites e usa nossos Serviços, recebemos dados que você ou terceiros informam voluntariamente, além de dados registrados automaticamente pelo site ou Serviço (por exemplo, hardware, equipamentos e dispositivos usados, endereços IP, localização, configurações de idioma, sistema operacional usado, identificadores únicos de dispositivos e outros dados de diagnósticos, soluções de problemas, falhas e relatórios de erros). Utilizamos essas informações para fornecer, operar, oferecer suporte ao uso e melhorar nossos Serviços. Coletamos dados baseados na localização para fornecer, operar e prestar suporte ao serviço, bem como para evitar fraudes e monitorar a segurança. (Você pode desativar a transmissão de dados de localização em dispositivos móveis a qualquer momento desativando os serviços de localização no menu de configurações do seu dispositivo.) Os fundamentos jurídicos para o processamento desses dados são estar em conformidade com nossas obrigações jurídicas, cumprir nossas obrigações contratuais segundo o acordo de prestação de serviços aplicável e nosso interesse legítimo em fazer negócios com você, seu empregador ou empresa, ou com clientes que usam nossos serviços para se comunicar com você e sua empresa.
  • Conteúdo do cliente são todos os arquivos, documentos ou dados semelhantes que mantemos em seu nome ou em nome de seus usuários, bem como quaisquer outras informações que você ou seus usuários possam carregar ou inserir (por exemplo, manualmente ou por recurso opcional, como salvamento e preenchimento de senha) em sua conta do LastPass em conexão com os Serviços. Como parte do modelo de segurança aprimorada do LastPass, os dados confidenciais são criptografados usando nossa arquitetura de conhecimento zero. Os dados confidenciais são criptografados em seu dispositivo (ou seja, do lado do cliente) usando sua senha mestre que o LastPass não mantém nem sabe. Os dados confidenciais são sempre criptografados quando transmitidos e a descriptografia ocorre do lado do cliente, usando a senha mestre ou as credenciais de SSO. Como o LastPass não mantém sua senha mestre, ele não pode acessar seu conteúdo confidencial de maneira descriptografada; somente você pode descriptografar suas informações armazenadas. Consulte nossa documentação Medidas técnicas e organizacionais (“TOMs”) para saber mais sobre como o LastPass protege seus dados usando a arquitetura de conhecimento zero dele.
  • Feedback. Quando você opta por nos enviar seu feedback, que pode incluir, entre outros, análises publicadas on-line (por exemplo, em canais sociais ou sites de análise) e em lojas de aplicativos, além de sugestões feitas em conexão com pesquisas, pesquisas de mercado, entre outros, podemos usar os dados pessoais aplicáveis fornecidos com o feedback para enviar uma resposta a você. Podemos também usar o feedback conforme descrito nos Termos de serviço.

Nós também processamos seus dados pessoais para cumprir as leis aplicáveis, inclusive aquelas da União Europeia ("UE") e/ou de cada Estado-Membro do Espaço Econômico Europeu ("EEE"), e tais obrigações de cumprimento são o fundamento jurídico para tais processamentos.

Quando aplicável, se tivermos permissão para inserir cookies ou entrar em contato com você para marketing, podemos também usar seus dados pessoais para fins que sejam consistentes e/ou compatíveis com a finalidade original da coleta de acordo com a mesma base jurídica ou onde você tiver dado seu consentimento. Também poderemos entrar em contato com você para uma finalidade comercial legítima (por exemplo, se você for um assinante ativo de um dos nossos Serviços). Observe que você pode facilmente e a qualquer momento optar por não receber mais marketing do LastPass acessando https://lp.lastpass.com/LastPass-Unsubscribe.html.

Como usamos seus dados

O LastPass pode usar e compartilhar dados de registro e da conta do cliente, dados de serviço, dados de faturamento e feedback com nossos provedores de serviços de terceiros para: (a) operar e prestar nossos serviços; (b) atender e responder às necessidades de atendimento, segurança e suporte ao cliente; (c) detectar, impedir ou, de outra forma, lidar com questões de fraude, segurança, atos ilícitos ou problemas técnicos; (d) cumprir as leis aplicáveis e solicitações administrativas, proteger nossos direitos e os direitos de outras pessoas, atuar e apresentar defesa em ações judiciais; (e) cumprir contratos; (f) manter e aprimorar os nossos serviços; (g) apresentar análises ou dados relevantes para nossos clientes e usuários; (h) avaliar as necessidades da nossa empresa para determinar e promover outros produtos do LastPass que acreditamos que possam ser úteis para você; (i) fornecer atualizações de produtos e comunicações de marketing; (j) conduzir pesquisas e análises para planejamento de negócios e desenvolvimento de produtos; e (k) exibir conteúdo com base nos seus interesses. Observando os limites estabelecidos por lei, podemos também combinar, corrigir e enriquecer dados pessoais que recebemos de você com dados sobre você provenientes de outras fontes, incluindo bancos de dados disponíveis ao público em geral ou de terceiros para atualizar, expandir e analisar nossos registros, identificar novos prospects de marketing e oferecer produtos e Serviços que possam ser do seu interesse.

Nós só usaremos o conteúdo do cliente para fornecer e operar os Serviços do LastPass e com base em suas instruções documentadas, que são consideradas fornecidas para os seguintes fins: (i) processamento de acordo com o contrato de Serviços aplicável, termos de serviço e formulários de pedido, se houver; (ii) processamento iniciado por você ao usar os Serviços; e (iii) processamento para cumprir com outras instruções razoáveis documentadas fornecidas por você (por exemplo, via e-mail) quando essas instruções forem consistentes com os termos do Contrato. Respeitando os limites até onde o LastPass tem controle sobre suas informações, devemos agir em seu nome e nos esforçar sempre para agir de maneira adequada e ética.

Análises, cookies e outras tecnologias do site

Nós nos esforçamos por garantir que o LastPass continue oferecendo um serviço e uma experiência de primeira classe aos usuários. Para nos ajudar a atingir essa meta, usamos cookies próprios e de terceiros e outras ferramentas de análise Web que nos ajudam a entender melhor como os visitantes usam e interagem com nossos sites, as ferramentas para desktop e os aplicativos para dispositivos móveis; de quais páginas Web, recursos e funções eles gostam e não gostam; e onde eles talvez tenham problemas que precisam ser resolvidos.

Google Analytics

Usamos o Google Analytics conforme descrito em "Como o Google usa os dados quando você usa sites ou apps de nossos parceiros". Instale este complemento no navegador para desativar o Google Analytics e impedir que seus dados sejam usados pelo Google Analytics em nossos sites. Para aumentar a privacidade, também adotamos o mascaramento de endereço IP, uma técnica usada para truncar os endereços IP que podem ser coletados pelo Google Analytics e armazená-los em um formato abreviado para evitar que sejam rastreados até o usuário individual. Partes de nosso site também podem usar o Google Analytics for Display Advertisers, incluindo o DoubleClick ou o Dynamic Remarketing, que veiculam anúncios com base no interesse dos usuários de acordo com o que eles visitaram nesse ou em outros sites. Você pode usar as Configurações de anúncios para gerenciar os anúncios do Google que são exibidos ou desativar anúncios baseados em interesse. Da mesma forma, você pode exercer seus direitos com relação ao uso desses dados, conforme descrito na seção “Como exercer seus direitos de escolha” abaixo.

Redes sociais

Muitos dos nossos sites incluem recursos e/ou integrações de redes sociais opcionais, como os botões “Compartilhar” do Facebook, Google e Twitter. Se você usar esses recursos, eles podem coletar seu endereço IP, informações sobre a página que você está acessando e podem configurar um cookie para ativar o recurso para funcionar corretamente. Você pode exercer seus direitos com relação ao uso desses dados, conforme especificado na seção “Como exercer seus direitos de escolha” abaixo. Esses serviços, integrações e/ou recursos também autenticam sua identidade e oferecem a opção de compartilhar conosco determinados dados pessoais, como nome e endereço de e-mail, para preencher automaticamente nosso formulário de inscrição ou para enviar feedback. Suas interações com esses recursos são regidas pela Política de privacidade da empresa externa que os oferece.

Como exercer seus direitos de escolha

Fornecemos mais informações sobre os tipos e categorias de cookies utilizados, além da capacidade de fazer determinadas escolhas e controle sobre cookies e outras ferramentas de análise Web implementadas por meio do Gerenciador de consentimento de cookies do LastPass (disponível no hyperlink “Preferências de cookies” no fim desta página) assim como as seguintes opções:

  • Se não quiser que as informações coletadas por essas tecnologias sejam usadas para veicular anúncios direcionados a você, desative a opção aqui.
  • O menu de ajuda na barra de menu da maioria dos navegadores informará como impedir que seu navegador aceite novos cookies, como configurar o navegador para notificá-lo ao receber um novo cookie e como desativar totalmente os cookies.
  • Para gerenciar Flash cookies, clique aqui.
  • Você ainda pode visualizar o site, mesmo se configurar o navegador para recusar todos os cookies. No entanto, você precisará ativar certos cookies para criar uma conta ou instalar os serviços do LastPass.

    Como parte do nosso compromisso com sua privacidade e segurança, o LastPass inclui controles adicionais para desativar relatórios anônimos de erro e atribuição de aplicativos (para dispositivos móveis) no próprio serviço. Saiba mais acessando aqui e aqui.

    Destinatários

    Aplicamos controles de acesso em nossa organização para limitar os destinatários de dados pessoais somente aos indivíduos que têm "necessidade de saber" para executar essas funções, que são necessárias para nos ajudar a operar nossa empresa e oferecer nossos serviços. Por exemplo, nossa equipe técnica e de suporte ao cliente, cobrança e finanças, e representantes de nossos departamentos jurídico e de auditoria podem ter acesso a algumas categorias de dados pessoais como necessário para fins legítimos do processamento de nossos dados.

    Compartilhamos seus dados pessoais: (a) com nossas empresas afiliadas e subsidiárias que pertencem direta ou indiretamente à nossa controladora, LastPass; (b) conforme sua instrução, com uma notificação separada e específica a você, ou com base na lei apropriada (por exemplo, com seu consentimento); (c) com prestadores de serviços de terceiros obedecendo a obrigações adequadas de confidencialidade e privacidade de dados (somente para os fins identificados na Seção 3, “Como usamos seus dados”); (d) em relação a uma fusão, alienação de ativos, aquisição, reorganização, reestruturação, financiamento ou venda dos ativos pertencentes a uma linha de negócios ou produtos; e (e) conforme exigido por lei ou ordem administrativa, para atuar ou se defender em ações judiciais ou defender direitos.

    Como o LastPass usa suas afiliadas ou prestadores de serviços de terceiros na provisão e operação de seus Serviços e no processamento de qualquer Conteúdo do cliente, incluindo eventuais dados pessoais contidos, ele revela essas partes na Declaração de Afiliada e/ou Subprocessadora no Centro de confiança e privacidade do LastPass.

    Retenção de dados

    Mantemos seus dados pessoais em uma forma que permite a identificação somente pelo tempo necessário para os fins comerciais para os quais eles foram coletados ou para cumprir as nossas obrigações legais e regulamentares, solucionar controvérsias e fazer valer nossos contratos. Os dados pessoais processados no contexto de um contrato com você ficaram retidos conosco pelo prazo do contrato e por um tempo razoável após sua vigência, conforme venha a ser necessário para determinar e resolver eventuais ações judiciais pertinentes. Quando seus dados pessoais forem processados por nós com base em interesses legítimos ou no cumprimento de obrigações legais, eles serão excluídos assim que a finalidade aplicável tiver expirado. Os dados pessoais são processados com base no seu consentimento serão excluídos se e quando você retirar tal consentimento. A menos que solicitado anteriormente ou que um período de retenção mais curto seja definido, a documentação aplicável Medidas técnicas e organizacionais (“TOMs”) deve designar quando sua conta, incluindo seu cofre do LastPass e o conteúdo do cliente, será designada/marcada para exclusão ou anonimização. Para detalhes específicos sobre períodos de retenção de dados para sua conta, bem como sobre as informações que o LastPass mantém em seu nome, consulte a Seção 5 da documentação de TOMs disponível no Centro de confiança e privacidade do LastPass.

    Transferências de dados transfronteiriças

    Como uma organização global, podemos transferir, processar ou acessar seus dados pessoais por meio de entidades afiliadas do LastPass e de prestadores de serviços de terceiros não afiliados, inclusive em países nos quais operamos e em países fora da UE/EEE onde o nível de proteção de dados talvez não seja tão rigoroso quanto na UE/EEE. Em todos os casos, o LastPass cumpre todas as exigências legais aplicáveis e fornece um nível adequado de proteção de dados, independentemente de onde os dados estão sendo transferidos ou acessados. Para transferências de dados pessoais fora da sua jurisdição, o LastPass utiliza, como aplicável, mecanismos de transferências legais onde disponível e requerido pela legislação aplicável incluindo, mas não se limitando às Cláusulas contratuais padrão da União Europeia (inclusive todas as variações reconhecidas em outras regiões do mundo).

    As práticas de privacidade da LastPass, descritas nesta Política de privacidade, estão de acordo com o Sistema de Regras de Privacidade Transfronteiriças da APEC (“CBPR”). Tal sistema oferece uma estrutura para as organizações garantirem a proteção das informações pessoais transferidas entre as economias participantes da APEC. Consulte mais informações sobre a estrutura da APEC aqui.

    As práticas de privacidade do LastPass, descritas nesta Política de privacidade, estão de acordo com o sistema de Reconhecimento de Privacidade para Processadores (“PRP”) da APEC. Tal sistema oferece uma estrutura para as organizações garantirem a proteção das informações pessoais transferidas entre as economias participantes da APEC. Consulte mais informações sobre a estrutura PRP da APEC aqui.

    Para saber mais sobre como o LastPass protege dados pessoais, analisar e executar anexos apropriados de processamento de dados (onde relevante) ou analisar os locais em que o LastPass pode processar o conteúdo do cliente (incluindo todos os dados pessoais) por meio de suas empresas afiliadas ou de subprocessadores de terceiros, acesse o Centro de confiança e privacidade do LastPass.

    Segurança e disponibilidade

    O LastPass implementou um abrangente programa de segurança de informações, que inclui as devidas medidas técnicas e organizacionais elaboradas para proteger informações pessoais, de identificação e/ou confidenciais que coletamos ou que você compartilha conosco. O LastPass foi avaliado por auditores de terceiros independentes, e recebeu validação deles, em relação a controles e padrões de segurança reconhecidos, incluindo o SOC2 Tipo II, SOC3 Tipo II e BSI C5.

    Além disso, o LastPass usa uma combinação de unidades e/ou provedores de host distribuídos geograficamente para ajudar a garantir uma disponibilidade de serviço suficiente, tempo de atividade e redundância necessários para oferecer à nossa base global de usuários a melhor experiência possível

    Para saber sobre as medidas e/ou certificações de segurança, disponibilidade e privacidade do LastPass, acesse o Centro de confiança e privacidade do LastPass.

    Alterações

    Atualizamos esta Política de privacidade de tempos em tempos para refletir as mudanças em nossas práticas de processamento de dados pessoais ou para responder a novas exigências legais. Se fizermos alterações materiais nesta Política de privacidade que afetem e prejudiquem a sua privacidade, publicaremos um aviso prévio em nosso site e enviaremos uma notificação por e-mail (enviada para o endereço de e-mail especificado na sua conta) para que você dê sua aprovação antes de a alteração entrar em vigor. Sugerimos conferir periodicamente esta página para ver as últimas informações sobre nossas práticas de privacidade.

    Privacidade infantil

    As páginas Web e os serviços do LastPass são destinados ao público geral. Nossos sites não têm a intenção de coletar dados pessoais de crianças ou menores de idade (isto é, pessoas que ainda não atingiram a maioridade). Caso você nos informe ou se, de outra forma, tomarmos conhecimento de que estamos recebendo involuntariamente dados pessoais de menores, excluiremos tais informações de nossos registros.

    Seus direitos e contato com o LastPass

    Seus direitos

    Sujeito às condições especificadas pela legislação aplicável, onde aplicável, você tem os seguintes direitos em relação ao processamento de seus dados pessoais:

    • Acesso – perguntar se e qual tipo de dados pessoais nós mantemos sobre você e como eles são processados, e acessar ou solicitar cópias desses dados;
    • Revisão/Retificação – solicitar a correção ou complementação de dados pessoais sobre você que estejam imprecisos, incompletos ou desatualizados para os fins subjacentes ao processamento (acesse aqui para analisar os recursos na correção/complementação, incluindo a revisão de credenciais de salvamento e preenchimento diretamente no seu cofre do LastPass);
    • Remoção/Exclusão – solicitar a remoção de dados pessoais que não sejam mais necessários para os fins subjacentes ao processamento (para facilitar a exclusão da conta de usuários do LastPass Free, acesse aqui), processados com base no consentimento revogado, processados para interesses legítimos que, no contexto de sua objeção, não provem ser irrefutáveis ou necessários para o estabelecimento, exercício ou defesa de reivindicações legais, ou processados sem conformidade com os requisitos legais aplicáveis;
    • Restrição – solicitar a restrição do processamento de dados pessoais em determinadas situações em que você veja que o processamento não é apropriado;
    • Objeção – opor-se, por motivos relacionados à sua situação particular ou onde seus dados pessoais forem usados para fins de marketing direto, ao processamento de dados pessoais para interesses legítimos; e
    • Portabilidade/Exportação – solicitar a portabilidade de dados pessoais que você nos forneceu (para obter informações sobre como exportar sua conta e cofre, acesse aqui) em casos em que o processamento de tais dados pessoais se baseia no consentimento ou em um contrato com você e é realizado por meios automatizados.
    • Informações de contato e solicitação

      Em caso de preocupações, você também tem o direito de registrar uma reclamação na autoridade de controle competente. Em caso de dúvidas ou solicitações relativas às nossas práticas de privacidade ou a esta Política de Privacidade, ou se você quiser exercer qualquer um dos direitos de acesso, retificação, exclusão, restrição, objeção ou portabilidade de dados mencionados acima, entre em contato conosco em https://support.lastpass.com/ para nos enviar uma solicitação online, ligue e/ou mande um e-mail para privacy@lastpass.com. Vamos nos esforçar para responder à sua solicitação o mais breve possível, mas dentro do tempo exigido pela legislação aplicável [por exemplo, trintas (30) dias de acordo com o GDPR].

      Observe que se o LastPass receber dados pessoais sobre você de uma entidade separada, não afiliada engajada na coleta inicial para qualquer coisa que não seja a coleta em nome do LastPass, você vai precisar fazer algumas solicitações diretamente a essa entidade. Honraremos e apoiaremos todas as instruções que tal entidade nos repassar em relação aos seus dados pessoais.

      Caso não queira mais receber nossas comunicações de marketing, você pode cancelar esse serviço clicando no link de cancelamento em qualquer e-mail de marketing que receber ou em https://lp.lastpass.com/LastPass-Unsubscribe.html.

      Se tiver outras dúvidas sobre essa política, entre em contato com a Equipe de privacidade do LastPass, ligue para o número de suporte pertinente disponível aqui ou escreva para: Attn: Legal and Privacy Team, LastPass Ireland Limited, The Reflector, 10 Hanover Quay, Dublin 2, D02R573, Republic of Ireland. Para falar com nosso departamento de Suporte Global ao Cliente, você pode entrar em contato aqui.

      Você também pode entrar em contato com nossos Encarregados de proteção e/ou privacidade de dados enviando um e-mail para privacy@lastpass.com ou pelo endereço postal acima. Escreva no envelope “Data Protection Officer, c/o LastPass Legal”.

      Se sua dúvida sobre o uso ou privacidade de dados ainda não tiver sido respondida satisfatoriamente, você também pode entrar em contato gratuitamente com nosso serviço de resolução de conflitos terceirizado nos EUA pelo link https://feedback-form.truste.com/watchdog/request.

Centro de Confiança

Sua única fonte para as informações mais recentes sobre segurança, privacidade, conformidade e desempenho do sistema.

Go to Trust Center

Recursos do produto

Consulte a documentação sobre medidas técnicas, organizacionais e de conformidade específicas do produto.

View Resources

Centro de confiança, privacidade e segurança, FAQ

Visite nossa página FAQ para encontrar respostas às perguntas relacionadas à conformidade de seu produto.

View Product Status

Introdução à LastPass

A LastPass facilita a melhoria dos hábitos relacionados a senhas dos funcionários e a segurança do terminal. Comprove você mesmo com um teste gratuito de 14 dias. Não é preciso informar nenhum cartão de crédito.