CENTRO DE CONFIANÇA

Privacidade

A LastPass fornece soluções de gerenciamento de senha e identidade que são fáceis de administrar e de usar tanto para indivíduos como para empresas. Com usuários em quase todos os países do mundo, mantemos um programa global de privacidade de dados projetado para garantir e proteger os dados a nós confiados por nossos clientes e usuários.

Quick Reference Guides

Política de Privacidade

Programa Global de Privacidade de Dados

O programa de privacidade de dados da LastPass foi projetado para responder às regras e regulamentos de privacidade aplicáveis atualmente e leva em conta muitos dos principais regimes de proteção de dados do mundo, incluindo, mas não se limitando a:

  • Lei de Privacidade da Austrália (1988)
  • Lei Geral de Proteção de Dados do Brasil (LGPD)
  • Lei de Privacidade do Consumidor da Califórnia (CCPA)
  • Regulamento Geral de Proteção de Dados (RGPD)
  • Lei de Proteção de Dados Pessoais de Singapura (PDPA)
  • Lei de Proteção de Dados do Reino Unido (2018)

Política de Privacidade

Certificação de Privacidade Empresarial e Práticas de Governança de Dados da TRUSTe

A LastPass obteve a Certificação de Privacidade Empresarial e Práticas de Governança de Dados da TRUSTe para demonstrar ainda mais nosso permanente compromisso com a proteção de dados. Para ver nosso status de certificação, clique aqui.

Transferências de dados

Certificações APEC CBPR e PRP

A LastPass obteve as certificações de Cooperação Econômica Ásia-Pacífico ("APEC"), Regras de Privacidade Transfronteiriças ("CBPR") e Reconhecimento de Privacidade para Processadores ("PRP"). As diretrizes da APEC, CBPR e PRP são as primeiras de regulamentação de dados aprovadas para a transferência de dados pessoais entre países membros da APEC, e foram obtidas e validadas independentemente através da TrustArc, um líder terceirizado aprovado pela APEC em conformidade com a proteção de dados. Para saber mais sobre nossas certificações APEC, clique aqui. Para saber mais sobre nossas certificações APEC, clique aqui. Para rever nossos compromissos APEC, consulte nossa Política de Privacidade.

 

TRUSTe
TRUSTe
TRUSTe

Adendo sobre processamento de dados

Além de manter os Termos de Serviço e Políticas de Privacidade projetados para apoiar e adaptar-se às mudanças nas exigências regulatórias e práticas padrão da indústria, a LastPass tem o prazer de oferecer um abrangente Adendo Global sobre Processamento de Dados ("DPA"), disponível aqui (em vários idiomas), que foi projetado para atender às exigências das leis e regulamentos de privacidade de dados aplicáveis, incluindo o CCPA, RGPD e LGPD. As principais características de nosso DPA são:

  • CCPA

    Nossos esforços visam assegurar que nossos serviços continuem a cumprir as disposições aplicáveis do CCPA (e CPRA, uma vez em vigor), e que nossas medidas de privacidade e segurança estejam atendendo ou superando as práticas padrão da indústria. Para corresponder ao CCPA, nosso DPA global inclui: (a) definições que são mapeadas para o CCPA; (b) direitos de acesso e exclusão aplicáveis; e (c) garantias de que a LastPass não venderá as "informações pessoais" de nossos usuários.

  • RGPD

    Nosso DPA incorpora várias proteções de privacidade de dados focadas na RGPD, incluindo: (a) detalhes de processamento de dados, informações do subprocessador, etc., conforme exigido pelo Artigo 28; (b) as Cláusulas Contratuais Padrão 2021 revisadas (as "SCCs") para permitir a transferência legal de "dados pessoais" sob o Capítulo 5; e (c) a incorporação por referência da documentação de medidas técnicas e organizacionais da LastPass.

  • LGPD

    A LastPass tomou medidas para garantir que nossos clientes brasileiros possam se beneficiar e utilizar nossos produtos em conformidade com a LGPD. Estas etapas incluem disposições em nossa DPA que: (a) abordam a conformidade da LastPass com a LGPD; (b) apoiam transferências legais de dados pessoais para/do Brasil; e (c) garantem que nossos usuários desfrutem dos mesmos benefícios de privacidade que nossos outros usuários globais.

  • Cláusulas Contratuais Padrão (SCCs)

    As SCCs são termos contratuais padronizados, reconhecidos e adotados pela Comissão Europeia, redigidos para ajudar a garantir que quaisquer dados pessoais que saiam da EEA serão transferidos em conformidade com a lei de proteção de dados da UE. A DPA da LastPass oferece aos clientes as mais recentes SCCs, emitidas pela Comissão Europeia em 4 de junho de 2021, que oferecem garantias específicas em relação às transferências de dados pessoais para os serviços da LastPass no escopo, como pode ser encontrado aqui. A execução das SCCs ajuda a garantir que os clientes da LastPass possam mover livremente os dados da EEA para o resto do mundo.


Controles, procedimentos e divulgações de privacidade

Locais de processamento

Para ajudar a garantir disponibilidade de serviços, tempo de atividade e redundância suficientes para fornecer a nossa base global de usuários com a melhor experiência possível, a LastPass utiliza uma combinação de instalações de co-localização física geograficamente distribuídas e provedores de hospedagem em nuvem que realizam replicação em tempo quase real.

Para saber mais sobre os centros de dados e locais de processamento da LastPass, consulte Informações do subprocessador LastPass e as informações sobre afiliados, localizada na seção Recursos de Produtos de nosso Centro de Confiança e Privacidade no Centro de Confiança.

Retenção, exclusão, exportação e controle de acesso aos dados

As ofertas de produtos da LastPass apresentam controles e capacidades técnicas de privacidade que são abrangentes e incluem retenção de dados, exclusão, exportação (para um formato legível por máquina) e funcionalidade de acesso. Favor consultar a documentação de Medidas Técnicas e Organizacionais ("TOMs") disponível no Centro de Confiança e Privacidade para mais detalhes.

Medidas técnicas e organizacionais

As medidas de segurança técnica e organizacional da LastPass são projetadas para impedir o acesso não autorizado aos dados pessoais e para garantir a confidencialidade, integridade e disponibilidade contínua dos produtos e serviços da LastPass. Informações detalhadas sobre os recursos de criptografia de conhecimento zero da LastPass e outras medidas de segurança abrangentes podem ser encontradas na página de Recursos de Produtos do Centro de Confiança e Privacidade.

Informações do subprocessador

A LastPass se envolve com subprocessadores próprios e terceirizados para fornecer e operar nossos serviços. Favor consultar a página de Recursos de Produtos do Centro de Confiança e Privacidade para revisar os locais de serviço ou hospedagem e processamento, incluindo informações de subprocessadores de afiliados e terceiros.

Solicitações do governo

O LastPass segue uma abrangente Política de Solicitações do Governo e só fornecerá informações sobre clientes se uma solicitação do governo tiver embasamento nas leis aplicáveis. Na política mencionada acima, o LastPass detalha como lida com solicitações do governo. O LastPass não divulgará informações sobre clientes se não houver um mandado, citação, intimação, sentença ou processo judicial equivalente. Além disso, o LastPass poderá tentar limitar solicitações que acreditarmos ter uma abrangência muito grande, solicitar mais contexto se a natureza da investigação estiver obscura ou rechaçar a solicitação por outros motivos.

Centro de Confiança

Sua única fonte para as informações mais recentes sobre segurança, privacidade, conformidade e desempenho do sistema.

Ir para Centro de Confiança

Centro de confiança, privacidade e segurança, FAQ

Visite nossa página FAQ para encontrar respostas às perguntas relacionadas à conformidade de seu produto.

Ir para FAQ

Status do produto

Saiba mais sobre quaisquer problemas conhecidos e possíveis interrupções de serviço que afetem os produtos e serviços da LastPass.

Ver status do produto

Introdução à LastPass

A LastPass facilita a melhoria dos hábitos relacionados a senhas dos funcionários e a segurança do terminal. Comprove você mesmo com um teste gratuito de 14 dias. Não é preciso informar nenhum cartão de crédito.