A LastPass fornece soluções de gerenciamento de senha e identidade que são fáceis de administrar e de usar tanto para indivíduos como para empresas. Com usuários em quase todos os países do mundo, mantemos um programa global de privacidade de dados projetado para garantir e proteger os dados a nós confiados por nossos clientes e usuários.
O programa de privacidade de dados da LastPass foi projetado para responder às regras e regulamentos de privacidade aplicáveis atualmente e leva em conta muitos dos principais regimes de proteção de dados do mundo, incluindo, mas não se limitando a:
A LastPass obteve a Certificação de Privacidade Empresarial e Práticas de Governança de Dados da TRUSTe para demonstrar ainda mais nosso permanente compromisso com a proteção de dados. Para ver nosso status de certificação, clique aqui.
A LastPass obteve as certificações de Cooperação Econômica Ásia-Pacífico ("APEC"), Regras de Privacidade Transfronteiriças ("CBPR") e Reconhecimento de Privacidade para Processadores ("PRP"). As diretrizes da APEC, CBPR e PRP são as primeiras de regulamentação de dados aprovadas para a transferência de dados pessoais entre países membros da APEC, e foram obtidas e validadas independentemente através da TrustArc, um líder terceirizado aprovado pela APEC em conformidade com a proteção de dados. Para saber mais sobre nossas certificações APEC, clique aqui. Para saber mais sobre nossas certificações APEC, clique aqui. Para rever nossos compromissos APEC, consulte nossa Política de Privacidade.
Além de manter os Termos de Serviço e Políticas de Privacidade projetados para apoiar e adaptar-se às mudanças nas exigências regulatórias e práticas padrão da indústria, a LastPass tem o prazer de oferecer um abrangente Adendo Global sobre Processamento de Dados ("DPA"), disponível aqui (em vários idiomas), que foi projetado para atender às exigências das leis e regulamentos de privacidade de dados aplicáveis, incluindo o CCPA, RGPD e LGPD. As principais características de nosso DPA são:
Nossos esforços visam assegurar que nossos serviços continuem a cumprir as disposições aplicáveis do CCPA (e CPRA, uma vez em vigor), e que nossas medidas de privacidade e segurança estejam atendendo ou superando as práticas padrão da indústria. Para corresponder ao CCPA, nosso DPA global inclui: (a) definições que são mapeadas para o CCPA; (b) direitos de acesso e exclusão aplicáveis; e (c) garantias de que a LastPass não venderá as "informações pessoais" de nossos usuários.
Nosso DPA incorpora várias proteções de privacidade de dados focadas na RGPD, incluindo: (a) detalhes de processamento de dados, informações do subprocessador, etc., conforme exigido pelo Artigo 28; (b) as Cláusulas Contratuais Padrão 2021 revisadas (as "SCCs") para permitir a transferência legal de "dados pessoais" sob o Capítulo 5; e (c) a incorporação por referência da documentação de medidas técnicas e organizacionais da LastPass.
A LastPass tomou medidas para garantir que nossos clientes brasileiros possam se beneficiar e utilizar nossos produtos em conformidade com a LGPD. Estas etapas incluem disposições em nossa DPA que: (a) abordam a conformidade da LastPass com a LGPD; (b) apoiam transferências legais de dados pessoais para/do Brasil; e (c) garantem que nossos usuários desfrutem dos mesmos benefícios de privacidade que nossos outros usuários globais.
As SCCs são termos contratuais padronizados, reconhecidos e adotados pela Comissão Europeia, redigidos para ajudar a garantir que quaisquer dados pessoais que saiam da EEA serão transferidos em conformidade com a lei de proteção de dados da UE. A DPA da LastPass oferece aos clientes as mais recentes SCCs, emitidas pela Comissão Europeia em 4 de junho de 2021, que oferecem garantias específicas em relação às transferências de dados pessoais para os serviços da LastPass no escopo, como pode ser encontrado aqui. A execução das SCCs ajuda a garantir que os clientes da LastPass possam mover livremente os dados da EEA para o resto do mundo.
Para ajudar a garantir disponibilidade de serviços, tempo de atividade e redundância suficientes para fornecer a nossa base global de usuários com a melhor experiência possível, a LastPass utiliza uma combinação de instalações de co-localização física geograficamente distribuídas e provedores de hospedagem em nuvem que realizam replicação em tempo quase real.
Para saber mais sobre os centros de dados e locais de processamento da LastPass, consulte Informações do subprocessador LastPass e as informações sobre afiliados, localizada na seção Recursos de Produtos de nosso Centro de Confiança e Privacidade no Centro de Confiança.
As ofertas de produtos da LastPass apresentam controles e capacidades técnicas de privacidade que são abrangentes e incluem retenção de dados, exclusão, exportação (para um formato legível por máquina) e funcionalidade de acesso. Favor consultar a documentação de Medidas Técnicas e Organizacionais ("TOMs") disponível no Centro de Confiança e Privacidade para mais detalhes.
As medidas de segurança técnica e organizacional da LastPass são projetadas para impedir o acesso não autorizado aos dados pessoais e para garantir a confidencialidade, integridade e disponibilidade contínua dos produtos e serviços da LastPass. Informações detalhadas sobre os recursos de criptografia de conhecimento zero da LastPass e outras medidas de segurança abrangentes podem ser encontradas na página de Recursos de Produtos do Centro de Confiança e Privacidade.
A LastPass se envolve com subprocessadores próprios e terceirizados para fornecer e operar nossos serviços. Favor consultar a página de Recursos de Produtos do Centro de Confiança e Privacidade para revisar os locais de serviço ou hospedagem e processamento, incluindo informações de subprocessadores de afiliados e terceiros.
O LastPass segue uma abrangente Política de Solicitações do Governo e só fornecerá informações sobre clientes se uma solicitação do governo tiver embasamento nas leis aplicáveis. Na política mencionada acima, o LastPass detalha como lida com solicitações do governo. O LastPass não divulgará informações sobre clientes se não houver um mandado, citação, intimação, sentença ou processo judicial equivalente. Além disso, o LastPass poderá tentar limitar solicitações que acreditarmos ter uma abrangência muito grande, solicitar mais contexto se a natureza da investigação estiver obscura ou rechaçar a solicitação por outros motivos.
Sua única fonte para as informações mais recentes sobre segurança, privacidade, conformidade e desempenho do sistema.
Ir para Centro de ConfiançaVisite nossa página FAQ para encontrar respostas às perguntas relacionadas à conformidade de seu produto.
Ir para FAQSaiba mais sobre quaisquer problemas conhecidos e possíveis interrupções de serviço que afetem os produtos e serviços da LastPass.
Ver status do produto
