CENTRE JURIDIQUE

Politique de confidentialité internationale LastPass

Dernière mise à jour le 1er février 2024
TRUSTeTRUSTeTRUSTe

Table des matières

  1. Qui nous sommes et champ d’application de la présente Politique de confidentialité
  2. Données personnelles que nous recueillons
  3. Utilisation de vos données et base juridique
  4. Entités avec qui nous partageons vos données personnelles
  5. Durée pendant laquelle nous traitons vos données
  6. Transferts internationaux de données
  7. Sécurité
  8. Protection des enfants
  9. Vos droits
  10. Modifications
  11. Contacter LastPass
  12. Complément pour l’Espace économique européen, le Royaume-Uni et la Suisse
  13. Complément pour la Californie

1. Qui nous sommes et champ d’application de la présente Politique de confidentialité

LastPass est un gestionnaire et fournisseur primé de solutions de gestion des mots de passe et identités (ci-après les « Services ») pratiques, faciles à gérer et simples d’utilisation pour les particuliers et entreprises. La présente Politique de confidentialité internationale (ci-après « Politique de confidentialité ») est destinée à fournir aux clients, aux utilisateurs finaux et aux visiteurs des informations importantes sur les types de données personnelles que LastPass US LP et ses filiales (« LastPass », « nous », « notre », « nos ») collectent auprès de vous ou à votre sujet, ainsi que sur nos pratiques en matière de collecte, d’utilisation, de partage ou de traitement de ces données. LastPass US LP est basée aux États-Unis d’Amérique et possède des filiales dans le monde entier. Une liste complète des entités LastPass est disponible ici (déclaration relative aux filiales LastPass).

La présente Politique de confidentialité concerne les données collectées par LastPass lorsque nous agissons en tant que responsable du traitement ou entreprise, ce qui inclut les données recueillies lorsque vous visitez nos pages web et nos bureaux, vous inscrivez ou participez à nos webinaires, livres blancs ou concours, communiquez avec nous, et téléchargez, accédez ou utilisez nos services de toute autre manière. La présente Politique de confidentialité ne s’applique pas aux situations dans lesquelles nous traitons des données personnelles pour le compte de nos clients en tant que sous-traitants ou prestataires de services. Si notre client vous donne accès à nos Services, votre utilisation est soumise aux pratiques de notre client en matière de confidentialité et de sécurité. Pour plus d’informations sur les pratiques de notre client en matière de confidentialité ou pour faire valoir vos droits, veuillez contacter directement le client.

2. Données personnelles que nous recueillons

Chez LastPass, nous faisons notre possible pour limiter les types et catégories de données personnelles collectées auprès de nos utilisateurs et traitées en leur nom, afin de n’inclure que les données nécessaires pour atteindre le ou les objectifs pour lesquels elles ont été collectées. Nous n’utilisons pas les données personnelles à des fins autres que celles compatibles avec les objectifs initiaux de collecte. En d’autres termes, nous employons des mesures et politiques destinées à garantir que nous ne recueillons et traitons que les données de nos utilisateurs que nous estimons nécessaires à un Service de qualité.

Données que nous recueillons directement auprès de vous

Lorsque vous visitez nos sites web, interagissez avec LastPass ou utilisez nos Services, vous nous fournissez les catégories suivantes de données personnelles :

  • Données sur les comptes clients. Votre adresse e-mail est nécessaire pour valider, créer et utiliser les Services LastPass. Toutefois, vous pouvez également choisir de fournir des identifiants tels que vos nom et prénom ou votre numéro de téléphone afin de faciliter la gestion de votre compte. Les membres abonnés à une formule LastPass Families peuvent également fournir les adresses e-mail et les noms d’autres utilisateurs autorisés.
    • Remarque concernant votre numéro de téléphone mobile. Vous pouvez nous fournir votre numéro de téléphone mobile si vous configurez l’authentification à deux facteurs et/ou si vous optez pour notre fonction de récupération de compte par SMS. En choisissant la récupération de compte par SMS, vous acceptez de recevoir des messages textes automatiques, y compris des messages SMS, qui peuvent être envoyés par ou au nom de LastPass au numéro de téléphone mobile que vous nous avez fourni. Des frais peuvent être facturés par votre opérateur pour les messages et les données.
    • Remarque concernant votre mot de passe maître. À l’exception des comptes LastPass Business, qui utilisent des méthodes d’authentification alternatives (p. ex., l’authentification unique ou « SSO »), les utilisateurs doivent créer un « Mot de passe maître » pour accéder à leur compte LastPass et générer les clés de chiffrement qui sécurisent les données qu’ils stockent à l’intérieur du Service LastPass (dénommé « Contenu client » et défini ci-dessous). LastPass est conçu pour sécuriser vos données les plus sensibles avec un modèle de sécurité zéro-connaissance, exclusivement en local. Ce modèle signifie que, mis à part vous, personne chez LastPass n’a accès à votre mot de passe principal ou aux données stockées dans votre coffre-fort. Les données du coffre-fort sont chiffrées localement au niveau de l’appareil avant d’être synchronisées avec les serveurs de LastPass pour un stockage sécurisé. Les utilisateurs ne peuvent déchiffrer leur coffre-fort qu’avec leur propre clé de déchiffrement, dérivée de leur mot de passe maître.
  • Données de facturation. LastPass fait appel à des prestataires tiers pour traiter les paiements effectués sur nos sites web. Des données de paiement partielles (la date d’expiration et les quatre derniers chiffres de votre carte de crédit) peuvent être stockées si nécessaire à des fins réglementaires, légales, de conformité fiscale ou d’assistance client. Les données conservées par les organismes de paiement, comme le nom, l’adresse et le numéro de téléphone, associées à un mode de paiement, ne sont accessibles qu’aux personnes dont le statut le permet, de manière sécurisée et en vertu d’obligations de confidentialité adéquates, et qui ont un besoin légitime d’en connaître. LastPass ne conserve pas l’intégralité de vos informations de cartes de crédit et données de paiement, ne reçoit pas ni ne stocke de données de facturation lorsque le paiement pour un abonnement LastPass est effectué par Google Play ou Apple App Store.
  • Contenu client. Les noms d’utilisateur, mots de passe, notes sécurisées, fichiers, documents ou autres données que nous conservons en votre nom, ainsi que toute autre information que vous pouvez choisir d’envoyer ou de saisir (par exemple manuellement comme des images, des fichiers audio, ou autres données ou par des fonctionnalités facultatives telles que l’enregistrement et le remplissage de mots de passe) sur votre compte LastPass dans le cadre de votre utilisation des Services, l’ensemble étant désigné comme « Contenu client » dans nos conditions d'utilisation des services. Ces données sont chiffrées dans votre coffre-fort à l’aide de notre modèle de sécurité zéro-connaissance.
  • Données liées aux webinaires, formations, concours et programmes. Les données que vous nous fournissez lorsque vous créez un compte, demandez de l’aide ou une assistance technique ou vous inscrivez à des événements, concours, webinaires, livres blancs et enquêtes. Il s’agit généralement, mais pas exclusivement, d’identifiants et d’informations sur l’employeur, comme le nom et le prénom, une adresse e-mail valide, le nom de l’entreprise, l’intitulé du poste, le numéro de téléphone et le lieu de travail.
  • Assistance et correspondance. Les données que vous nous fournissez lorsque vous communiquez avec nous par e-mail, via des publications sur les réseaux sociaux ou par une autre méthode. Nous traitons ces données pour vous répondre et dans le cadre normal de nos activités. Vous pouvez également fournir des données audio ou vidéo lorsque nous enregistrons des appels de vente ou d’assistance.
  • Commentaires. Lorsque vous choisissez de nous faire part de vos commentaires, en ce compris mais sans s’y limiter tous avis ou suggestions publiés en ligne (sur les réseaux sociaux ou sites d’évaluation) ou sur des applications, faits dans le cadre d’enquêtes ou d’études de marché, nous pouvons utiliser toute donnée personnelle valable pour vous répondre. Nous pouvons également utiliser les commentaires tel que décrit dans les Conditions de service.

Données collectées automatiquement lors de l’utilisation de nos sites web ou de nos Services

  • Données relatives à l’appareil et à l’utilisation (en ce compris les données de session, localisation et utilisation). Lorsque vous visitez nos sites web et utilisez nos Services, nous recevons des données que vous ou d’autres personnes saisissez volontairement, ainsi que des données enregistrées automatiquement par le site web ou le Service (p. ex., le matériel, équipement et appareils utilisés, les adresses IP, la localisation, les paramètres linguistiques, le système d’exploitation utilisé, les identifiants uniques des appareils et d’autres données de diagnostic, dépannage, panne et rapport de bug). Nous utilisons ces données pour mettre à disposition nos Services, les exploiter, en maintenir l’utilisation et les améliorer. Nous recueillons des données de localisation dans le but de mettre à disposition, d’exploiter et de prendre en charge le Service, et pour la prévention des fraudes, la conformité des exportations et la surveillance de la sécurité. Vous pouvez désactiver la transmission des données de localisation sur les appareils mobiles en désactivant les services de localisation dans les paramètres de votre appareil.
  • Cookies et technologies apparentées. Le cas échéant, si nous sommes autorisés à placer des cookies ou à vous contacter à des fins commerciales, nous pouvons également utiliser vos données personnelles à des fins cohérentes et compatibles avec l’objectif initial de la collecte selon la même base juridique ou si vous avez donné votre consentement. Veuillez consulter notre avis sur les cookies pour en savoir plus. Nous pouvons aussi vous contacter pour des raisons commerciales légitimes (p. ex., si vous êtes actuellement abonné(e) à un de nos Services). Notez que vous pouvez facilement et à tout moment choisir de ne plus recevoir de communications commerciales de la part de LastPass en vous rendant sur https://lp.lastpass.com/LastPassUnsubscribe.html.

Données que nous collectons d’autres sources

  • Intégrations aux réseaux sociaux. Un grand nombre de nos sites web incluent des fonctions et intégrations de réseaux sociaux au moyen des boutons « partage » de Facebook, Google et Twitter. Dans le cas où de telles fonctions sont utilisées, votre adresse IP et des données sur la page que vous visitez peuvent être recueillies et un cookie peut être installé pour leur permettre de fonctionner correctement. Si vous utilisez lesdits services, intégrations et fonctions pour authentifier votre identité ou préremplir nos formulaires d’inscription ou de commentaires, vous demandez à ces services de nous fournir certaines données personnelles telles que votre nom et votre adresse e-mail. Vous pouvez déterminer les données que vous autorisez ces services à nous fournir via les paramètres de confidentialité que vous avez définis pour ce service.
  • Sources tierces. Dans certains cas, nous travaillons avec des partenaires et des prestataires de services tiers qui nous fournissent des données vous concernant. Nous recueillons également des données publiques vous concernant auprès d’autres sources tierces. Ces données provenant de sources tierces comprennent des données de surveillance des violations d’identité (p. ex., pour la surveillance du dark web) et d’autres informations qui peuvent nous aider à détecter une fraude potentielle ou bien à identifier des pistes et des prospects à des fins de marketing. Ces données peuvent contenir des données personnelles telles que des identifiants personnels, des informations professionnelles ou liées à l’emploi, des coordonnées professionnelles, des informations sur l’activité Internet, des profils de réseaux sociaux, des URL LinkedIn et des profils personnalisés. Nous pouvons combiner ces données émanant de tiers avec les données personnelles que vous nous avez fournies pour en tirer des conclusions ou faire des hypothèses.

3. Utilisation de vos données et base juridique

LastPass traite les données personnelles pour les motifs suivants et en se fondant sur la base juridique associée :

Motif Description Base juridique du traitement
Services LastPass
Fournir, exploiter et prendre en charge nos services Nous traitons vos données personnelles pour administrer nos Services et remplir nos obligations en vertu des Conditions d’utilisation applicables et des options de Service que vous demandez Dans le cadre de l’exécution d’un contrat ou de notre intérêt légitime à faire fonctionner nos Services
Gestion des comptes Nous traitons vos données personnelles pour gérer les comptes clients, traiter les paiements, gérer notre relation avec vous et vous envoyer des notifications administratives et produit relativement aux Services Dans le cadre de l’exécution d’un contrat ou de notre intérêt légitime à gérer les comptes clients
Traiter les questions relatives au service, à la sécurité, à l’assistance à la clientèle et aux problèmes techniques, et y répondre Nous traitons vos données personnelles si vous nous contactez pour demander de l’aide, pour répondre à vos demandes et pour utiliser les Services, et pour résoudre des problèmes techniques ou de sécurité Dans le cadre de l’exécution d’un contrat ou de notre intérêt légitime à répondre à vos demandes et à s’assurer que les Services répondent aux attentes des clients
Améliorer nos Services et la sécurité de nos utilisateurs Nous traitons vos données personnelles pour identifier les tendances et les problèmes d’utilisation afin d’optimiser et d’améliorer les performances de nos Services, ainsi que pour rechercher les menaces et les vulnérabilités en matière de sécurité afin de fournir des analyses et des informations précieuses à nos utilisateurs Dans le cadre de l’exécution d’un contrat ou de notre intérêt légitime à fournir nos Services et à s’assurer que nos Services répondent aux attentes de nos clients
Gérer la sécurité, la conformité réglementaire et prévenir la fraude Nous traitons vos données personnelles pour détecter, prévenir ou traiter la fraude et les activités illégales, nous conformer à la législation en vigueur ou résoudre les problèmes de sécurité. Notre intérêt légitime à protéger l’intégrité des Services, de LastPass et de ses utilisateurs
Planification et développement de produits Nous traitons vos données personnelles pour effectuer des recherches et des analyses dans le cadre de rapports internes et de modélisations commerciales afin de planifier les caractéristiques de futurs produits et les objectifs commerciaux Notre intérêt légitime dans la gestion de nos activités commerciales
Sites web et sites portant la marque LastPass
Gérer et améliorer nos sites web Nous traitons vos données personnelles afin d’exploiter, d’améliorer et de perfectionner nos sites web et de vous fournir les informations auxquelles vous accédez et que vous demandez Notre intérêt légitime à fournir à nos clients et à nos clients potentiels une expérience en ligne et un contenu viables concernant nos Services et les informations connexes
Gérer la sécurité Nous traitons vos données personnelles pour détecter, prévenir ou traiter les problèmes de sécurité ou les activités illégales sur nos sites web Notre intérêt légitime à protéger l’intégrité des Services, de LastPass et de ses utilisateurs
Gérer les activités publicitaires Nous traitons les données personnelles pour comprendre comment vous utilisez nos sites web et ce que vous aimez et n’aimez pas, afin d’afficher des publicités et des contenus personnalisés en fonction de vos centres d’intérêt Notre intérêt légitime à faire de la publicité pour nos Services, dans la mesure où vous avez donné votre consentement, lorsque la loi l’exige. Pour faire valoir vos droits, veuillez consulter la Section 9.
Visites dans nos bureaux et webinaires
Gérer la participation aux webinaires et concours Nous traitons vos données personnelles pour vous permettre d’accéder ou de participer à un webinaire, une formation, un livre blanc ou un concours. Notre intérêt légitime à fournir le webinaire, la formation, le concours ou tout autre programme ; dans le cadre de l’exécution d’un contrat ou d’un consentement
Enregistrer les participants et les visiteurs sur site Nous traitons vos données personnelles pour vous enregistrer et, le cas échéant, pour exécuter les accords de non-divulgation associés pour des raisons de sécurité. Intérêt légitime à protéger nos employés, visiteurs et informations ; dans le cadre de l’exécution d’un contrat ou d’un consentement
Autres et communications
Enregistrement des appels Nous traitons vos données personnelles, y compris les enregistrements d’appels, à des fins de formation, d’assurance qualité et d’administration comme pour améliorer nos opérations commerciales et l’engagement de nos clients Notre intérêt légitime à assurer un service clientèle et un engagement de qualité ou votre consentement
Identifier des prospects à des fins de marketing Analyser nos données pour identifier des prospects ainsi que leurs préférences ou besoins présumés ou identifiés et leur proposer des publicités et d’autres communications susceptibles de les intéresser Notre intérêt légitime à identifier des prospects et mener des actions de marketing direct
Promouvoir des services Nous traitons vos données personnelles pour vous envoyer des communications sur les Services que vous utilisez, ainsi que des informations marketing liées à vos Services, y compris des annonces sur les Services, des mises à jour sur les produits, des actualités ou des événements Notre intérêt légitime à mener des actions de marketing direct ou lorsque vous avez donné votre consentement préalable. Pour faire valoir vos droits et vous désinscrire, veuillez consulter la Section 9.
Pour se conformer aux lois applicables et aux demandes administratives Nous traitons vos données personnelles pour nous conformer aux lois applicables et aux demandes administratives ou d’application de la loi, pour protéger nos droits et les droits d’autrui, et pour faire valoir nos droits et nous défendre contre les réclamations Dans le cadre du respect d’une obligation légale ou de nos intérêts légitimes à faire valoir nos droits légaux et à protéger nos intérêts

LastPass peut regrouper ou anonymiser vos données personnelles afin de limiter la quantité de données personnelles traitées et aux fins indiquées. LastPass conserve ces données sans tenter de les désanonymiser.

4. Entités avec qui nous partageons vos données personnelles

Nous pouvons partager vos données personnelles pour les raisons suivantes :

  • Avec nos sociétés affiliées et nos filiales au sein du groupe LastPass afin de faire fonctionner notre entreprise et de fournir nos services ;
  • Avec des prestataires de services tiers (fournisseurs de services informatiques et de sécurité, dispositifs d’hébergement de sites web et services de distribution d’e-mails, p. ex.), des sous-traitants et d’autres tiers auxquels nous faisons appel pour soutenir nos activités. Lesdits tiers sont soumis à des obligations appropriées en matière de confidentialité et de protection des données (uniquement aux fins indiquées à la Section 3, « Utilisation de vos données ») ;
  • Avec des partenaires spécifiques qui revendent les Services LastPass, dans la mesure où vous consentez à un tel partage (lorsque la loi applicable l’exige) ;
  • Si nos Services vous sont fournis par l’intermédiaire d’un client LastPass, nous pouvons partager vos données personnelles avec le client affilié responsable de votre accès aux Services, dans la mesure où cela est nécessaire pour vérifier les comptes et les activités ou pour enquêter sur des activités suspectes ;
  • Avec des réseaux sociaux tiers et des réseaux publicitaires, afin que LastPass puisse commercialiser ses produits et faire de la publicité sur ces plateformes ;
  • Selon vos instructions, moyennant une notification distincte et spécifique, ou avec votre consentement ;
  • Dans le cadre d’une fusion, d’une cession, d’une acquisition, d’une réorganisation, d’une restructuration, d’une opération de financement ou de la vente de la totalité ou de la quasi-totalité des actifs relatifs à un produit ou à une branche d’activité ;
  • Aux tribunaux, aux autorités ou à d’autres tierces parties si nous pensons que la divulgation est légale, nécessaire ou appropriée pour détecter, enquêter, prévenir ou prendre des mesures contre des activités illégales, des fraudes ou des situations concernant la sécurité ou les droits de LastPass, de nos employés, de vous ou d’autres personnes ;
  • Aux tribunaux, aux autorités ou à d’autres tierces parties afin de faire respecter nos Conditions de service ou d’autres accords que nous avons conclus avec vous ; et
  • Si la loi ou une décision administrative l’exige, ce qui inclut la réponse à des demandes gouvernementales ou réglementaires (pour plus d’informations, veuillez consulter notre Politique relative aux demandes des autorités).

Pour en savoir plus sur la manière dont LastPass protège les données personnelles, pour consulter et utiliser les appendices adéquats de traitement des données s’il y a lieu, ou pour consulter les sites sur lesquels LastPass peut traiter votre Contenu client et toutes les données personnelles qu’il contient, rendez-vous sur le Trust & Privacy Center.

LastPass ne vend pas vos données personnelles au sens traditionnel du terme. Toutefois, en vertu de certaines lois américaines, certaines activités, y compris l’utilisation de cookies tiers, peuvent être considérées comme une « vente » de vos données. Nous pouvons également partager vos données personnelles avec des tiers à des fins de publicité intercontextuelle.

LastPass peut partager ou divulguer des données agrégées ou anonymisées qui n’identifient pas un individu ou un foyer spécifique.

5. Durée pendant laquelle nous traitons vos données

Nous conservons vos données personnelles pour une durée n’excédant pas celle nécessaire aux fins commerciales pour lesquelles elles ont été recueillies (comme indiqué à la Section 3), ou dans un but de soumission à nos obligations légales et réglementaires. À moins qu’il ne soit demandé plus tôt ou qu’une période de conservation plus courte soit déterminée, les Mesures techniques et organisationnelles (« TOMs ») applicables indiquent le moment où vos données personnelles, y compris votre compte, votre coffre-fort LastPass (et le Contenu client qui s’y trouve), seront supprimées conformément à nos processus de conservation des informations. Nous déterminons la période de conservation appropriée en fonction de la durée de la relation que nous entretenons avec vous et du délai raisonnable après lequel nous pourrions avoir un besoin légitime de consulter vos données personnelles pour résoudre des problèmes éventuels, s’il existe une obligation légale de conserver ces données et si la conservation est autorisée par la législation en vigueur.

6. Transferts internationaux de données

En tant qu’organisation mondiale, LastPass a des sociétés associées et filiales, fait appel à des prestataires de services tiers et gère une infrastructure mondiale. Les données personnelles que nous recueillons et conservons seront transférées, contrôlées et traitées aux États-Unis et dans d’autres pays du monde. Dans le cas d’un transfert vers des « pays tiers », qui peuvent être considérés comme n’offrant pas le même niveau de protection des données que celui requis par la Commission européenne ou votre juridiction applicable, LastPass applique des garanties supplémentaires, conformément aux exigences légales applicables, afin de s’assurer que le destinataire offre un niveau adéquat de protection des données. LastPass utilise, selon le cas, des mécanismes de transfert de données légaux tels que le Cadre de confidentialité des données (Data Privacy Framework, voir « Informations sur le cadre de confidentialité des données » ci-dessous), des Clauses contractuelles types (ainsi que toute variante reconnue en d’autres régions du monde), ou d’autres mécanismes légaux appropriés pour protéger les transferts de données personnelles en provenance de l’Espace Économique Européen, du Royaume-Uni ou de la Suisse.

Informations sur le Cadre de confidentialité des données

LastPass se conforme au Cadre de confidentialité des données UE-États-Unis (« DPF UE-US »), à l’extension britannique au DPF UE-US ainsi qu’au Cadre de confidentialité des données Suisse-États-Unis (« DPF Suisse-US ») tel qu’établi par le ministère du commerce des États-Unis. LastPass a certifié au ministère du commerce des États-Unis se conformer aux Principes du cadre de confidentialité des données UE-États-Unis (« Principes du DPF UE-US ») pour le traitement des données personnelles en provenance de l’Union européenne au titre du DPF UE-US et du Royaume-Uni (et de Gibraltar) au titre de l’extension britannique du DPF UE-US. LastPass a certifié au ministère du commerce des États-Unis se conformer aux Principes du cadre de confidentialité des données Suisse-États-Unis (« Principes du DPF Suisse-US ») pour le traitement des données personnelles en provenance de Suisse au titre du DPF Suisse-US.

En cas de conflit entre la présente Politique de confidentialité et les Principes du DPF UE-US et/ou les Principes du DPF Suisse-US, les Principes prévalent. Pour en savoir plus sur le programme du Cadre de confidentialité des données (Data Privacy Framework, « DPF ») et consulter notre certification, rendez-vous sur https://www.dataprivacyframework.gov/.

LastPass est responsable du traitement des données reçues au titre du DPF UE-U.S., de l’extension britannique au DPF UE-U.S. et du DPF Suisse-U.S. puis transférées à un de ses agents tiers conformément à la Section 4 de la présente Politique de confidentialité. LastPass se conforme aux principes du DPF UE-US, de l’extension britannique au DPF UE-US et du DPF Suisse-US pour tous les transferts ultérieurs de données personnelles en provenance de l’EEE, du Royaume-Uni et de Suisse – y compris les clauses de transferts de responsabilité ultérieures. Dans certaines situations, LastPass est susceptible de devoir divulguer des données personnelles pour répondre à des demandes légales provenant d’autorités publiques, notamment pour se conformer aux exigences en matière de sécurité nationale ou d’application de la loi. Veuillez noter que, pour leur stockage sécurisé, les données de votre coffre-fort sont chiffrées localement au niveau de l’appareil avant leur synchronisation avec LastPass ; ainsi, personne chez LastPass n’a accès à votre mot de passe maître ou aux données stockées dans votre coffre-fort.

Conformément au DPF UE-US, à l’extension britannique au DPF UE-US et au DPF Suisse-US, LastPass s’engage à transmettre à https://feedback-form.truste.com/watchdog/request, prestataire externe de règlement des litiges établi aux États-Unis, les plaintes non résolues concernant notre traitement des données personnelles reçues au titre du DPF UE-US, de l’extension britannique au DPF UE-US et du DPF Suisse-US. Les services de TRUSTe vous sont fournis gratuitement.

Pour toutes plaintes concernant le respect du DPF UE-US, de l’extension britannique au DPF UE-US et du DPF Suisse-US non résolues par le biais des mécanismes mentionnés ci-dessus, vous pouvez, sous certaines conditions décrites sur le site Internet du DPF, recourir à l’arbitrage contraignant. La Commission fédérale du commerce (Federal Trade Commission, FTC) est compétente en matière de respect par LastPass du DPF UE-US, de l’extension britannique au DPF UE-US et du DPF Suisse-US.

Attestations de confidentialité APEC

Les pratiques de confidentialité de LastPass décrites à la présente Politique de confidentialité sont conformes au système APEC Cross Border Privacy Rules (« CBPR »). Le système CBPR de l’APEC est un cadre permettant aux organisations d’assurer la protection des données confidentielles transférées entre les économies participantes au programme APEC. Vous trouverez plus d’informations sur le cadre APEC ici.

Les pratiques de confidentialité de LastPass, décrites dans la Présente politique de confidentialité, sont conformes au système APEC Privacy Recognition for Processors (« PRP »). Le système APEC PRP fournit un cadre qui permet aux organisations d’assurer la protection des données personnelles transférées entre les économies participantes de l’APEC. Vous trouverez plus d’informations sur le cadre APEC PRP ici.

7. Sécurité

LastPass a mis en place un programme complet de sécurité des données qui comprend des mesures techniques et organisationnelles conçues pour protéger vos données. LastPass a été évalué et validé par des auditeurs tiers indépendants sur la base de normes et de contrôles de sécurité reconnus, notamment SOC2 Type II, SOC3 Type II, ISO 27001, et BSI C5.

LastPass utilise en outre différents hébergeurs répartis dans le monde afin d’assurer une disponibilité, un temps de fonctionnement et une redondance optimale du service, nécessaires à une expérience de première qualité pour nos utilisateurs internationaux.

Pour en savoir plus sur les mesures ou certifications de LastPass en matière de sécurité, veuillez visiter le Trust & Privacy Center de LastPass.

8. Protection des enfants

Les pages web et Services de LastPass ne sont pas destinés aux enfants. Si vous nous signalez ou si nous avons connaissance par ailleurs de la réception non intentionnelle de données personnelles de personnes mineures sans le consentement d’un parent ou d’un tuteur, nous supprimerons lesdites données de nos systèmes.

9. Vos droits

Vos droits

Certaines juridictions imposent des exigences légales et accordent des droits en matière de protection de la vie privée relativement au traitement des données personnelles. En fonction des lois applicables dans votre juridiction et des informations supplémentaires incluses dans les compléments régionaux ci-dessous à la présente Politique de confidentialité, vos droits peuvent inclure :

  • Le droit d’accéder à vos données personnelles et le droit d’en savoir plus sur la manière dont nous traitons vos données personnelles ;
  • Le droit d’exporter ou de transférer vos données personnelles (pour en savoir plus sur la façon d’exporter votre compte et votre coffre-fort, rendez-vous ici) ;
  • Le droit de rectifier ou corriger les données personnelles vous concernant si elles sont inexactes, incomplètes ou obsolètes (cliquez ici pour consulter les ressources de correction et d’ajout, y compris la révision des informations d’identification enregistrées et remplies directement dans votre coffre-fort LastPass) ;
  • Le droit d’effacer ou de supprimer vos données personnelles (afin de protéger au mieux le contenu sensible de votre coffre-fort LastPass contre toute suppression accidentelle, nous vous demandons de supprimer votre compte en suivant les instructions indiquées ici) ;
  • Le droit de restreindre ou limiter le traitement des données personnelles ;
  • Le droit de vous opposer au traitement de vos données personnelles ;
  • Le droit de refuser la vente ou le partage de vos données personnelles à des fins publicitaires ;
  • Le droit de ne pas faire l’objet d’une prise de décision automatisée, y compris d’un profilage, entraînant des effets juridiques ou des effets similaires significatifs (veuillez noter nos sites web ou nos Services n’utilisent pas la prise de décision automatisée) ; et
  • Le droit de faire appel d’un refus de donner suite à l’un des droits susmentionnés (veuillez consulter les instructions applicables incluses dans le refus ou soumettre l’appel à privacy@lastpass.com en précisant dans l’objet « Appel de la demande de droits des consommateurs »).

LastPass ne fera pas de discrimination à votre encontre, ne vous refusera pas ou ne vous fournira pas une qualité de service différente, et ne vous facturera pas différemment si vous faites valoir vos droits à la vie privée, comme l’exige la loi applicable.

Exercer vos droits

Pour exercer l’un des droits susmentionnés, veuillez soumettre votre demande au Portail de gestion des droits individuels de LastPass, nous envoyer un e-mail à l’adresse privacy@lastpass.com ou nous contacter à l’adresse https://support.lastpass.com, ce qui vous permet de faire une demande en ligne ou de demander à être rappelé. Pour des raisons de sécurité, nous devrons vérifier votre identité en comparant les informations d’identification que vous fournissez avec les données personnelles que nous possédons déjà. Au minimum, nous vous demanderons votre nom et votre adresse e-mail. LastPass ne vous demandera jamais votre mot de passe maître. Nous pouvons vous contacter pour obtenir des informations supplémentaires qui nous permettraient de vérifier raisonnablement votre identité ou de répondre de manière adéquate à votre demande. Les informations que nous vous demandons de fournir à des fins de vérification dépendent de vos interactions antérieures avec nous (p. ex., si vous êtes un utilisateur actuel de LastPass, nous pouvons vérifier votre identité par le biais de nos méthodes d’authentification existantes) et de la vulnérabilité des données personnelles en question.

Nous nous efforçons de répondre à toutes les demandes légitimes en matière de confidentialité dans un délai d’un mois à compter de leur réception, mais en tout état de cause dans les délais requis par la législation applicable. En fonction de la complexité et du nombre de demandes que nous recevons, le délai peut être supérieur à un mois. Si nous avons besoin de plus de temps pour traiter votre demande, nous vous en informerons.

Pour votre commodité, les utilisateurs de LastPass peuvent mettre à jour leurs informations, modifier leurs paramètres ou exercer certains de leurs droits à partir des Services. Pour plus d’informations sur l’exercice de vos droits en matière de confidentialité, veuillez consulter la page Vos choix en matière de confidentialité. Si vous ne souhaitez plus recevoir d’informations commerciales de notre part, vous pouvez vous désinscrire en cliquant sur le lien de désinscription joint à tout e-mail commercial reçu, ou à l’adresse suivante https://lp.lastpass.com/LastPass-Unsubscribe.html.

Pour toute inquiétude concernant la confidentialité ou les données à laquelle nous n’aurions pas répondu de façon satisfaisante, vous pouvez aussi contacter notre prestataire tiers de résolution des conflits (gratuitement) à l’adresse https://feedback-form.truste.com/watchdog/request.

Veuillez noter que lorsque LastPass traite des données personnelles au nom de notre client, votre utilisation est soumise aux politiques et pratiques de confidentialité et de sécurité de notre client. Si notre client vous donne accès à nos Services, veuillez soumettre vos demandes directement à notre client. Si vous nous soumettez votre demande, nous la transmettrons à notre client et nous respecterons toutes les instructions qu’il nous fournira en ce qui concerne vos données personnelles.

10. Modifications

La présente Politique de confidentialité est susceptible de modifications ponctuelles afin de refléter les changements apportés à nos pratiques de traitement des données personnelles ou pour répondre à de nouvelles exigences légales. Dans le cas où des modifications importantes sont apportées au présent document, d’incidence importante et défavorable sur votre vie privée, nous vous en informons sur ce site et vous notifions en outre par e-mail (à l’adresse électronique spécifiée dans votre compte). Nous vous encourageons à consulter régulièrement cette page pour y trouver les dernières informations sur nos pratiques de confidentialité.

11. Contacter LastPass

Pour toute autre question concernant la présente Politique de confidentialité, veuillez contacter le service Confidentialité ou le Délégué à la protection des données de LastPass en nous envoyant un e-mail à l’adresse privacy@lastpass.com ou nous écrire par courrier à l’adresse suivante : Attn : Data Protection Officer, c/o LastPass Legal, LastPass, 125 High Street Suite 220, Boston, MA 02210, États-Unis. Pour joindre notre service mondial d’assistance à la clientèle, cliquez ici.

Si vous avez des difficultés à lire le contenu de la présente Politique de confidentialité, vous pouvez également contacter privacy@lastpass.com pour obtenir une copie de la présente Politique de confidentialité dans un autre format.

12. Complément pour l’Espace économique européen, le Royaume-Uni et la Suisse

Les informations suivantes complètent la Politique de confidentialité susmentionnée et s’appliquent aux personnes résidant dans l’Espace économique européen (« EEE »), au Royaume-Uni (« RU ») et en Suisse.

Responsable du traitement

LastPass Ireland Limited (Ella House, 41.2 Merrion Square, Dublin 2 D02 NP96, Irlande. Délégué à la protection des données : privacy@lastpass.com) est le responsable du traitement des données collectées dans le cadre de votre utilisation des Services si vous résidez dans l’EEE ou en Suisse, ou lorsque vous vous rendez dans nos bureaux situés dans l’EEE. LastPass UK Ltd (5 New Street Square, London EC4A 3TW, Royaume-Uni. Délégué à la protection des données : privacy@lastpass.com) est le responsable du traitement des données collectées dans le cadre de votre utilisation des Services si vous résidez au Royaume-Uni ou lorsque vous vous rendez dans nos bureaux situés au Royaume-Uni. Aux fins de l’exécution des Services, LastPass Ireland Limited, LastPass UK Ltd et LastPass US LP (coordonnées disponibles dans la Section 11) sont responsables du traitement conjoint. Les parties ont déterminé conjointement les moyens et les finalités du traitement.

LastPass US LP est le responsable du traitement des données collectées dans le cadre des visites sur nos pages web et de l’inscription et de la participation à nos webinaires.

Pour savoir comment exercer vos droits en matière de confidentialité, veuillez vous reporter à la Section 9 de la présente Politique de confidentialité. Pour votre commodité, votre demande sera traitée de manière centralisée au nom du responsable du traitement approprié.

Base juridique du traitement des données personnelles

Nous traitons les données personnelles aux fins décrites dans la Section 3 de la présente Politique de confidentialité, qui comprend également les bases légales.

Vos droits en tant que personne concernée dans l’UE, au Royaume-Uni ou en Suisse

En tant que personne concernée dans l’EEE, au Royaume-Uni ou en Suisse, vous disposez de certains droits en ce qui concerne le traitement de vos données personnelles conformément aux réglementations applicables en matière de protection des données :

  • Droit d’accès (article 15 du RGPD), droit de rectification (article 16 du RGPD), droit à l’effacement (article 17 du RGPD), droit à la limitation (article 18 du RGPD), droit à la portabilité des données (article 20 du RGPD), droit de retirer un consentement donné antérieurement (article 7, paragraphe 3, du RGPD).
  • Droit d’opposition (article 21 du RGPD). Dans certaines circonstances (p. ex., lorsque la base juridique du traitement constitue un intérêt légitime ou si nous effectuons du marketing direct), vous pouvez vous opposer à la poursuite du traitement à ces fins. Dans ce cas, nous réévaluerons nos intérêts commerciaux légitimes et vos intérêts en matière de protection des données. Nous ne poursuivrons l’activité de traitement que si (i) il existe des raisons légitimes impérieuses pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou (ii) le traitement est nécessaire pour établir, faire respecter ou défendre des réclamations légales.
  • Droit de déposer une plainte. Nous préférons résoudre toute question relative à la protection des données directement avec vous. Toutefois, vous avez le droit de déposer une plainte auprès d’une autorité de contrôle compétente dans l’EEE, au Royaume-Uni ou en Suisse là où vous résidez, travaillez ou soupçonnez qu’une infraction a été commise. Vous trouverez les coordonnées de l’organisme approprié chargé de la protection des données ici : https://edpb.europa.eu/about-edpb/about-edpb/members_fr.

Si vous souhaitez exercer vos droits en tant que personne concernée, veuillez vous référer à la section 9 de la présente Politique de confidentialité ou soumettre votre demande au Portail de gestion des droits individuels de LastPass. Pour de plus amples informations de la Commission européenne concernant la protection des données et vos droits, voir : https://commission.europa.eu/law/law-topic/data-protection/reform/rights-citizens_fr.

Pour en savoir plus sur vos droits au titre du DPF, veuillez vous référer à la section 6 de la présente Politique de confidentialité.

13. Complément pour la Californie

Les informations suivantes s’appliquent aux consommateurs californiens. La loi californienne sur la protection de la vie privée des consommateurs (telle que modifiée par la loi californienne sur les droits à la vie privée, « CCPA ») oblige les entreprises à fournir certaines informations aux consommateurs. Cela inclut les catégories d’informations personnelles que nous divulguons à des « fins commerciales » à des sociétés affiliées, des prestataires de services, des partenaires ou d’autres tiers, comme indiqué dans les Sections 3 et 4 de la présente Politique de confidentialité. Nous divulguons les catégories suivantes de données personnelles :

  • Identifiants ;
  • Informations commerciales ;
  • Informations sur l’activité Internet ;
  • Données de géolocalisation ;
  • Informations audio et visuelles ;
  • Données professionnelles ou associées à l’emploi ; et
  • Déductions tirées des catégories d’informations décrites ci-dessus.

LastPass ne vend pas vos informations personnelles au sens traditionnel du terme. Toutefois, en vertu de la loi californienne, certaines activités, y compris l’utilisation de cookies tiers, peuvent être considérées comme une « vente » de vos données. Nous pouvons également partager vos données personnelles avec des tiers à des fins de publicité intercontextuelle.

Vos droits en tant que résident californien

En tant que personne concernée en Californie, vous disposez de certains droits en ce qui concerne le traitement de vos données personnelles conformément au CCPA. Il s’agit notamment du droit de connaître et d’accéder à des données personnelles spécifiques que nous traitons à votre sujet, du droit de demander la suppression de vos données personnelles, du droit de demander la correction de vos données personnelles, du droit de refuser le partage de vos données personnelles à des fins publicitaires et du droit à la non-discrimination pour l’exercice de vos droits en matière de confidentialité. Si vous êtes un résident californien âgé de moins de 18 ans et que vous possédez un compte LastPass, vous pouvez nous demander de supprimer vos données (veuillez noter que les sites web et les services de LastPass ne sont pas destinés aux enfants).

Les paramètres de votre navigateur peuvent vous permettre de restreindre ou de bloquer les cookies installés par notre site web (ou tout autre site web). Votre navigateur peut inclure des informations spécifiques sur la manière de modifier vos paramètres. Certains navigateurs Internet peuvent également vous permettre de définir la fonctionnalité « Do Not Track » ou d’activer les contrôles globaux de confidentialité. Veuillez consulter le site web de l’Agence de protection de la vie privée de Californie à l’adresse https://oag.ca.gov/privacy/ccpa pour en savoir plus sur les contrôles de confidentialité globaux applicables. Si vous souhaitez refuser le partage avec d’autres identifiants, veuillez vous référer à la Section 9 de la présente Politique de confidentialité.

Si vous souhaitez exercer vos droits, veuillez vous référer à la section 9 de la présente Politique de confidentialité ou soumettre votre demande au Portail de gestion des droits individuels de LastPass.

Agent autorisé

Vous pouvez désigner un agent autorisé à faire une demande en votre nom si :

  • L’agent autorisé est une personne physique ou une entreprise immatriculée auprès du Secrétariat de l’état de Californie ; et
  • Vous signez une déclaration écrite autorisant l’agent autorisé à agir pour votre compte.

Dans le cas où vous faites appel à un agent autorisé pour déposer une demande d’exercice de votre droit d’accéder ou de demander la suppression de vos données personnelles, ce dernier se doit d’effectuer les démarches qui suivent en sus des démarches décrites ci-dessus :

  • Envoyez votre déclaration écrite autorisant l’agent autorisé à agir pour votre compte, et certifiée par un notaire de Californie, à l’adresse : Attn : LastPass Legal Department (Privacy Team), 125 High Street, Suite 220, Boston, MA 02210, avec une copie par e-mail à privacy@lastpass.com ; et
  • Fournissez toute information demandée dans notre réponse à votre e-mail pour vérification de votre identité. Les informations demandées à des fins de vérification dépendent de vos interactions précédentes avec nous et de la sensibilité des données personnelles en cause.

Dans le cas où vous donnez procuration à un agent autorisé au titre des articles 4000 à 4465 du Probate Code, il se peut que les démarches décrites ci-dessus ne soient pas nécessaires pour que nous répondions à toute demande dudit agent dans le cadre de la loi californienne.

Centre juridique

Explorez les conditions d’utilisation des services, politiques de confidentialité et autres politiques et documents juridiques de LastPass.

Accéder au centre juridique

Trust Center

Votre source d’informations unique sur la sécurité, la confidentialité, la conformité et les performances de nos systèmes.

Consulter le Trust Center

À notre propos

LastPass est le leader de la sécurité des mots de passe et de la gestion des identités pour les particuliers comme pour les professionnels.

Découvrez LastPass

Prise en main de LastPass

LastPass facilite l’amélioration des pratiques de mot de passes des salariés et de la sécurité des points terminaux. Découvrez-le par vous-même avec un essai gratuit de 14 jours. Aucune carte bancaire nécessaire.