Esta política foi criada para fornecer maior transparência em relação às diretrizes usadas pela LastPass para determinar como e quando processaremos solicitações de informações sobre nossos usuários, clientes e/ou usuários finais ("Informações do Usuário") feitas pela polícia, segurança nacional e outros órgãos regulatórios ("Governo").
Além disso, embora esta política não seja destinada especificamente a tratar solicitações de Informações do Usuário resultantes de disputas privadas ou comerciais, a LastPass tomará, até o limite aplicável, as mesmas precauções para tais solicitações que para solicitações do Governo.
Proteção das Informações do Usuário
Ao receber uma solicitação de Informações do Usuário enviada pelo Governo, a LastPass toma as seguintes medidas antes de responder:
- Sujeito. Sempre que possível, a LastPass acredita que o Governo deve primeiro buscar obter informações diretamente com o usuário ou cliente que é sujeito da investigação antes de solicitar tais informações à LastPass.
- Autoridade.A LastPass fornecerá Informações do Usuário somente se o Governo tiver autoridade, segundo a legislação aplicável, para solicitá-las. Na ausência de um mandado, intimação, ordem judicial ou processo legal equivalente válido, ou na ausência de uma situação emergencial, a LastPass posiciona-se por não fornecer as Informações do Usuário ao Governo.
- Escopo.Sempre que possível, a LastPass buscará garantir que toda solicitação de Informações do Usuário seja razoável em escopo e limitada a uma conta específica. A LastPass pode solicitar mais contexto se a natureza da investigação não estiver clara e recusar a solicitação por outros motivos. Caso a LastPass forneça informações do usuário, ela buscará compartilhar apenas a quantidade mínima de informações necessárias para cumprir a exigência.
- Aviso.Exceto em circunstâncias nas quais a LastPass tenha sido orientada pelo Governo a não notificar, for proibida de assim o fazer ou se houver uma indicação clara de conduta ilegal ou maliciosa ou risco de danos, a LastPass notificará o cliente quanto à solicitação antes de divulgar quaisquer Informações do Usuário para que o cliente possa buscar medidas legais.
Solicitações internacionais
Todas as solicitações do Governo devem ser feitas segundo as leis aplicáveis e pelos canais oficiais (por exemplo: ordem executiva, endereço de e-mail do Governo, etc.). Além disso, as solicitações precisam ser feitas segundo uma base legal adequada, e uma solicitação segundo o Tratado de assistência jurídica mútua,
uma solicitação de um país que cumpre as obrigações segundo a Lei de Nuvem dos EUA, uma carta rogatória ou outra forma de nacionalização poderá ser solicitada para estabelecer a base legal da solicitação internacional.
Avaliaremos todas as solicitações de Governos internacionais por país e caso a caso para considerar e equilibrar nossas obrigações legais locais com nosso compromisso de manter a segurança e privacidade dos usuários. Poderemos decidir responder de forma diferente a solicitações de diferentes países quando esse compromisso entrar em conflito com as leis locais.
Informações que podemos fornecer
Como a LastPass utiliza um modelo de segurança de conhecimento zero, ela não tem, e não pode obter, acesso ao conteúdo confidencial dos cofres do cliente de forma não criptografada. Portanto, a LastPass não pode fornecer tais informações em resposta a uma solicitação do Governo.
A grande maioria das solicitações que recebemos são de informações básicas da conta de clientes em relação à uma investigação do Governo sobre uma possível fraude ou outra violação da lei.
Informações que os Governos precisam fornecer
É solicitado que os agentes do Governo garantam que toda solicitação de Informações do Usuário tenha um escopo razoável e seja limitada apenas às informações necessárias para concluir a investigação. Se você for um solicitante do Governo, forneça o máximo de detalhes possível para nos ajudar a responder de maneira eficaz e oportuna. As seguintes informações costumam ser mais úteis:
- Endereço de e-mail do usuário.A maioria das Informações do Usuário são identificadas usando o endereço de e-mail do Titular da conta principal. Portanto, o endereço de e-mail vinculado à conta é a informação identificadora mais útil.
- Endereço de faturamento e/ou informações do cartão de crédito.Em alguns casos, conseguiremos identificar uma conta pelos últimos quatro dígitos do cartão de crédito ou débito usado para comprar os serviços, bem como a data da transação. É importante salientar que, no caso de contas pagas, a LastPass não tem informações de cartões de crédito ou débito, exceto pelos últimos quatro dígitos. Além disso, algumas contas da LastPass são gratuitas e, portanto, não têm informações de pagamento associadas.
Cada solicitação também precisa incluir as informações de contato do agente do Governo autorizado, incluindo:
- Nome do órgão governamental
- Nome e número de identificação/crachá/distintivo do agente
- Endereço de e-mail do agente fornecido pelo empregador
- Número de telefone do agente, incluindo ramal
- Endereço para correspondência do agente
- Data de resposta solicitada
Para onde enviar uma solicitação
A LastPass aceita solicitações do Governo pelo e-mail legal@lastpass.com.
Embora a LastPass aceite solicitações por esse método, nem a LastPass nem nossos clientes renunciam a qualquer direito legal. Além disso, solicitações por e-mail devem ser feitas usando-se um endereço de e-mail oficial do Governo.