Índice:
- Quem somos e qual é o escopo deste Aviso de Privacidade
- Quais dados pessoais nós coletamos
- Como usamos seus dados e bases legais
- Com quem compartilhamos seus dados pessoais
- Por quanto tempo tratamos seus dados
- Transferências de dados transfronteiriças
- Segurança
- Privacidade de menores
- Seus direitos
- Alterações
- Entre em contato com o LastPass
- Complemento sobre o Espaço Econômico Europeu, Reino Unido e Suíça
- Complemento sobre a Califórnia
1. Quem somos e qual é o escopo deste Aviso de Privacidade
O LastPass é um gerenciador de senha premiado e desenvolvedor de soluções (“Serviços”) de gerenciamento de senha e identidade fáceis de gerenciar e de usar para pessoas físicas e jurídicas. Este Aviso Global de Privacidade (doravante “Aviso de Privacidade”) oferece aos clientes, usuários finais e visitantes informações importantes sobre os tipos de dados pessoais que a LastPass US LP e afiliadas (“LastPass”, “nós”, “nós”, “nosso”) coletam de você ou a seu respeito e nossas práticas de coleta, uso, compartilhamento ou tratamento desses dados. A sede da LastPass US LP é nos Estados Unidos da América, com afiliadas no mundo inteiro. Confira aqui uma lista completa das empresas do LastPass (na Divulgação de Afiliadas do LastPass).
Este Aviso de Privacidade trata dos dados coletados pelo LastPass, em que podemos agir como controladores ou empresa, que inclui dados coletados quando você acessa nossas páginas da Web; visita nossos escritórios; se inscreve ou participa de nossos webinars, whitepapers ou concursos; se comunica conosco; e faz download, acessa ou usa nossos Serviços. Este Aviso de Privacidade não se aplica a situações em que tratamos dados pessoais em nome de nossos clientes como operadores ou prestadores de serviços. Caso nosso cliente conceda a você acesso aos nossos Serviços, seu uso estará sujeito às práticas de segurança e privacidade do cliente. Para saber mais sobre as práticas de privacidade do nosso cliente ou para exercer seus direitos, entre em contato direto com o cliente.
2. Quais dados pessoais nós coletamos
No LastPass, nós nos esforçamos para limitar os tipos e categorias de dados pessoais que coletamos dos nossos usuários e tratamos em nome deles com o intuito de incluir apenas o necessário para atender às finalidades para as quais tais dados foram coletados. Não usamos dados pessoais para fins incompatíveis com a coleta inicial. Em outras palavras, adotamos medidas e políticas para garantir que só coletemos e tratemos os dados de nossos usuários que considerarmos necessários para prestar a eles um Serviço de primeira classe.
Dados que coletamos diretamente de você
Ao acessar nossos sites, interagir com o LastPass ou usar nossos Serviços, você nos fornece as seguintes categorias de dados pessoais:
- Dados da conta do cliente. Seu e-mail é necessário para validar, criar e usar os serviços do LastPass. Você também pode fornecer identificadores, como nome e sobrenome ou número de telefone, para ajudar a manter e oferecer suporte à sua conta. Assinantes de um Plano LastPass Families também podem fornecer e-mails e nomes de outros usuários autorizados.
- Uma observação sobre o número do seu celular. Você pode nos fornecer o número do seu celular se configurar a autenticação de dois fatores e/ou aceitar o uso do nosso recurso de recuperação de conta por SMS. Ao aceitar a recuperação de conta por SMS, você concorda em receber mensagens de texto de discagem automática, incluindo mensagens de SMS, que podem ser enviadas pelo LastPass ou em nome dele para o número de celular que nos for informado. Pode haver cobrança de tarifas de mensagens e dados.
- Uma observação sobre sua senha mestre. Com exceção das contas LastPass Business que utilizam métodos alternativos de autenticação (por exemplo, logon único ou “SSO”) para acessar o LastPass, os usuários devem criar uma “Senha Mestre”, que é usada para acessar a conta deles no LastPass e gerar as chaves de criptografia que protegem os dados armazenados no serviço do LastPass (“Conteúdo do Cliente” como definido abaixo). O LastPass tem como objetivo proteger seus dados mais confidenciais usando um modelo de segurança de conhecimento zero apenas local. Isso significa que ninguém no LastPass tem acesso à sua senha mestre nem aos dados armazenados em seu cofre, só você. Os dados do cofre são criptografados localmente no dispositivo antes da sincronização com servidores LastPass para armazenamento seguro. Os usuários só conseguem descriptografar o próprio cofre se usarem a chave de descriptografia exclusiva derivada de suas senhas mestres.
- Dados de faturamento.O LastPass utiliza prestadores de serviços de processamento de pagamento para processar pagamentos efetuados pelos nossos sites e proteger suas informações de pagamento (tais como, informações da forma de pagamento e de faturamento). O LastPass não tem acesso às informações da sua forma de pagamento nem recebe ou armazena dados de faturamento quando o pagamento é feito para uma assinatura do LastPass pelo Google Play ou pela App Store da Apple.
- Conteúdo do cliente. Conforme nossos termos de serviço, “Conteúdo do Cliente” são todos os nomes de usuários, senhas, chaves de acesso, notas seguras, arquivos, documentos ou dados semelhantes que mantemos em seu nome, bem como quaisquer outras informações que você possa carregar ou inserir (por exemplo, manualmente, como imagens, áudios ou outras informações, ou por recurso opcional, como preenchimento e salvamento de senha) em sua conta do LastPass em relação ao uso dos Serviços. Esses dados são criptografados em seu cofre usando nosso modelo de segurança de conhecimento zero.
- Webinars, treinamentos, concursos e dados do programa. Dados que você nos fornece ao: criar uma conta; participar de projetos de pesquisa e de pesquisas; compartilhar seus dados de participante durante uma conferência; ou se cadastrar para qualquer um dos nossos eventos, concursos, webinars, whitepapers e pesquisas. Esses dados incluem identificadores e informações sobre o empregador, como nome e sobrenome, endereço de e-mail válido, nome da empresa, cargo, número de telefone e localização, entre outros.
- Suporte e correspondência. Dados fornecidos a nós quando você se comunica conosco por e-mail, posts nas páginas de redes sociais, chatbots, outras ferramentas automatizadas de comunicação ou outro método. Tratamos esses dados para responder a você e durante o curso normal de nossas operações comerciais. Você também pode fornecer dados por áudio ou vídeo quando gravamos chamadas de vendas ou suporte.
- Feedback. Quando você opta por nos enviar seu feedback, que pode incluir, entre outros, análises ou sugestões publicadas online (por exemplo, em canais sociais ou sites de análise) em lojas de aplicativos, feitas em relação a pesquisas, pesquisas de mercado, entre outros, podemos usar os dados pessoais aplicáveis fornecidos com o feedback para enviar uma resposta a você. Podemos também usar o feedback conforme descrito nos Termos de Serviço.
Dados coletados automaticamente ao usar nossos sites ou Serviços
- Dados de dispositivos e de uso (incluindo dados de sessão, localização e uso). Quando você acessa nossos sites, se comunica conosco por meio de um chatbot ou outras ferramentas automatizadas ou usa nossos Serviços, recebemos dados que você ou terceiros informam voluntariamente, além de dados registrados automaticamente pelo site, chatbot ou Serviço (por exemplo, hardware, equipamentos e dispositivos usados; informações de autenticação; endereços IP; localização; configurações de idioma; sistema operacional usado; identificadores únicos de dispositivos; e outros dados de análises, diagnósticos, soluções de problemas, falhas e relatórios de erros). Utilizamos esses dados para prestar, operar, oferecer suporte ao uso e melhorar nossos Serviços. Coletamos dados baseados na localização para prestar, operar e prestar suporte ao Serviço, bem como para evitar fraudes, exportar conformidade e monitorar a segurança. (Você pode desativar a transmissão de dados de localização em dispositivos móveis a qualquer momento desativando os serviços de localização no menu de configurações do seu dispositivo.)
- Cookies e tecnologias semelhantes. Quando aplicável, se tivermos permissão para utilizar cookies ou tecnologias semelhantes ou entrar em contato com você para fins de marketing, podemos também usar seus dados pessoais para fins que sejam consistentes e compatíveis com a finalidade original da coleta, conforme a base legal ou onde você tiver dado seu consentimento. Consulte nosso Aviso de Cookie para saber como fazer valer suas opções ou recusar esses cookies ou anúncios direcionados. Também podemos entrar em contato com você e coletar análises ou outras atividades de rede, por exemplo, quando você abre um e-mail ou clica em um link, quando houver uma finalidade comercial legítima (por exemplo, se você for um assinante ativo de um dos nossos Serviços). Você pode facilmente e a qualquer momento optar por não receber mais comunicações de marketing do LastPass acessando https://info.lastpass.com/unsubscribe.
Dados que coletamos de outras fontes
- Integrações de redes sociais. Muitos dos nossos sites incluem recursos e integrações opcionais de redes sociais, como os botões “Compartilhar” do Facebook ou do Google. Se você usar esses recursos, eles podem coletar seu endereço IP ou dados sobre a página que você está acessando em nosso site e podem configurar um cookie para ativar o recurso para funcionar corretamente. Se usar esses serviços, integrações e recursos para autenticar sua identidade ou preencher previamente nossos formulários de inscrição ou feedback, você direcionará esses serviços para fornecer alguns dados pessoais, como nome e endereço de e-mail. Você pode determinar o que autoriza que esses serviços nos passem por meio das configurações de privacidade deles.
- Fontes de terceiros. Em algumas circunstâncias, trabalhamos com parceiros e prestadores de serviços que nos fornecem dados sobre você. Também coletamos dados disponíveis sobre você publicamente de outras fontes de terceiros. Esses dados de fontes de terceiros incluem dados de monitoramento de violação de identidade (por exemplo, para monitoramento da dark web) e outras informações que podem nos ajudar a detectar possíveis fraudes ou informações para identificar leads e prospects para marketing. Esses dados podem conter dados pessoais, como identificadores pessoais, informações profissionais ou relacionadas ao emprego, informações de contato comercial, informações de atividade na Internet, perfis de redes sociais, URLs do LinkedIn e perfis personalizados. Podemos combinar esses dados de terceiros com dados pessoais fornecidos por você para fazer inferências ou suposições.
3. Como usamos seus dados e bases legais
O LastPass trata dados pessoais para as seguintes finalidades e conforme a base legal pertinente:
Finalidade | Descrição | Bases legais para o tratamento |
---|---|---|
Serviços do LastPass | ||
Prestar, operar e oferecer suporte aos nossos Serviços | Tratamos seus dados pessoais para administrar nossos Serviços e cumprir nossas obrigações de acordo com as opções aplicáveis dos Termos de Uso e Serviço solicitadas por você | Necessários para o cumprimento de um contrato ou nosso interesse legítimo em operar nossos Serviços |
Gerenciamento de conta | Tratamos seus dados pessoais para gerenciar contas de clientes, processar pagamentos, gerenciar nosso relacionamento com você e enviar a você notificações administrativas e de produtos sobre os Serviços | Necessários para o cumprimento de um contrato ou interesse legítimo em gerenciar contas de clientes |
Melhorar nossos Serviços | Tratamos seus dados pessoais para identificar tendências e problemas de uso a fim de otimizar e melhorar o desempenho dos nossos Serviços | Necessários para o cumprimento de um contrato ou nosso interesse legítimo em prestar nossos Serviços e garantir que eles atendam às expectativas dos clientes |
Intensificar a segurança dos nossos usuários | Tratamos seus dados pessoais para pesquisar ameaças e vulnerabilidades de segurança a fim de intensificar a segurança dos usuários e oferecer a eles insights valiosos | Necessários para o cumprimento de um contrato ou nosso interesse legítimo em prestar nossos Serviços e garantir que eles atendam às expectativas dos clientes |
Manter a segurança, conformidade regulamentar e para evitar fraudes | Tratamos seus dados pessoais para detectar, evitar ou, de outra forma, analisar fraudes, atividades ilegais, cumprir as leis aplicáveis ou analisar problemas de segurança | Nosso interesse legítimo em proteger a integridade dos Serviços, do LastPass e de seus usuários |
Planejamento e desenvolvimento de produtos | Tratamos seus dados pessoais para realizar pesquisas e análises para relatórios internos e modelos de negócios para planejar recursos de produtos e calcular metas de negócios | Nosso interesse legítimo no gerenciamento de nossas operações comerciais |
Nossos sites e outros sites com a marca LastPass | ||
Manter e aprimorar nossos sites | Tratamos seus dados pessoais para operar, aprimorar e melhorar nossos sites e fornecer a você informações de acesso e solicitação | Nosso interesse legítimo em oferecer uma experiência online eficaz e conteúdo para nossos clientes e clientes em potencial em relação aos nossos Serviços e informações relacionadas |
Manter a segurança | Tratamos seus dados pessoais para detectar, evitar ou, de outra forma, analisar problemas de segurança ou atividade ilegal em nossos sites | Nosso interesse legítimo em proteger a integridade dos Serviços, do LastPass e de seus usuários |
Gerenciar ações de publicidade | Tratamos dados pessoais para entender como você usa nossos sites e o que você quer e não quer exibir em anúncios personalizados e em conteúdo com base em seus interesses | Nosso interesse legítimo em anunciar nossos Serviços até o limite do seu consentimento, quando exigido por lei. Para exercer seus direitos, consulte a Seção 9. |
Acessos a nossos escritórios e webinars | ||
Gerenciar a participação e a presença em webinars e concursos | Tratamos seus dados pessoais para oferecer a você acesso a webinars, treinamentos, whitepapers ou concursos ou para permitir que você participe dessas atividades | Nosso interesse legítimo em oferecer o webinar, treinamento, concurso ou outra programação; necessário para o cumprimento de um contrato; ou consentimento |
Cadastrar participantes e visitantes presenciais | Tratamos seus dados pessoais para cadastrar você e, quando for o caso, para firmar acordos de confidencialidade por motivos de segurança | Interesse legítimo em proteger nossos empregados, visitantes e informações; necessário para o cumprimento de um contrato; ou consentimento |
Outros e comunicações | ||
Serviços de suporte | Tratamos seus dados pessoais, inclusive gravações de chamadas ou bate-papos, se você nos contatar em busca de suporte (por e-mail, telefone, redes sociais, chatbots) para consultas sobre o uso dos Serviços; para atender a questões técnicas e de segurança; e para fins administrativos, de treinamento e de garantia da qualidade e para aprimorar nos operações de vendas e engajamento do cliente | Necessário para o cumprimento de um contrato, nosso interesse legítimo em atender às suas solicitações e manter a qualidade do atendimento e do engajamento do cliente, ou consentimento |
Identificar prospects para fins de marketing | Analisar nossos registros para identificar prospects, bem como suas necessidades ou preferências presumidas ou identificadas, e veicular anúncios e outras comunicações que possam ser do seu interesse | Nosso interesse legítimo em identificar possíveis contatos comerciais e realizar ações de marketing direto |
Personalizar e promover os Serviços | Tratamos seus dados pessoais para personalizar a experiência do produto e enviar comunicações sobre os Serviços que você usa e também informações de marketing relacionadas a nossos Serviços, que incluem anúncios sobre os Serviços, atualizações de produtos, novidades ou eventos | Nosso interesse legítimo em proporcionar a melhor experiência possível ao usuário e realizar marketing direto ou quando você deu consentimento prévio. Para exercer seus direitos e optar por recusar, consulte a Seção 9. |
Cumprir as leis e exigências administrativas aplicáveis | Tratamos seus dados pessoais para cumprir as leis aplicáveis e os pedidos de autoridades administrativas ou de fiscalização, bem como para proteger os nossos direitos, os direitos de terceiros e para nos assegurar contra reclamações | Necessário para cumprir uma obrigação legal ou nossos interesses legítimos em buscar nossos direitos legais e proteger nossos interesses |
O LastPass pode agregar ou cancelar a identificação de seus dados pessoais para minimizar o volume de dados pessoais tratados e para as finalidades listadas. O LastPass mantém esses dados sem tentar fazer uma identificação novamente.
4. Com quem compartilhamos seus dados pessoais
Podemos compartilhar seus dados pessoais pelos seguintes motivos:
- Com nossas empresas afiliadas e subsidiárias dentro do grupo de empresas LastPass para operar nossos negócios e fornecer nossos serviços;
- Com prestadores de serviços (como prestadores de serviços de TI e de segurança, instalações de hospedagem de sites e serviços de distribuição de e-mail) e outros terceiros que usamos para oferecer suporte à nossa empresa. Esses terceiros operam de acordo com a confidencialidade e obrigações de privacidade de dados adequadas (apenas para as finalidades identificadas na Seção 3, "Como usamos seus dados");
- Com parceiros específicos que revendem Serviços do LastPass, até o limite de compartilhamento permitido por você (quando exigido pelas leis aplicáveis);
- Se você receber um convite de outro cliente do LastPass para usar os nossos Serviços, poderemos compartilhar seus dados pessoais com o cliente afiliado responsável pelo seu acesso aos Serviços até o limite em que for necessário para a verificação de contas e atividades ou para a investigação de atividade suspeita;
- Com redes sociais de terceiros, redes de publicidade, para que o LastPass possa comercializar e anunciar nessas plataformas;
- Sob sua orientação, com avisos separados e específicos para você ou com seu consentimento;
- Em relação a uma transação de fusão, alienação, aquisição, reorganização, reestruturação, finanças, ou com a venda de todos ou substancialmente todos os ativos pertencentes a um produto ou linha de negócios;
- Com tribunais, autoridades ou terceiros se acreditarmos que a divulgação seja legal, necessária ou apropriada para detectar, investigar, evitar ou tomar medidas contra atividades ilegais, fraudes ou situações relacionadas à segurança ou aos direitos do LastPass, de nossos funcionários, seus ou de outras pessoas;
- Com tribunais, autoridades ou terceiros para aplicar nossos Termos de Serviço ou outros acordos que temos com você; e
- Conforme exigido por lei ou ordem administrativa, que inclui responder a solicitações regulamentares ou governamentais relevantes (para saber mais, consulte nossa Política de Solicitações Governamentais).
Frisamos que devido ao nosso modelo de segurança de conhecimento zero, ninguém no LastPass tem acesso à sua senha mestre nem aos dados armazenados em seu cofre, só você. Para saber mais sobre como o LastPass protege dados pessoais ou para saber onde o LastPass pode tratar o Conteúdo do Cliente (incluindo todos os dados pessoais), acesse o Centro de Confiança e Privacidade do LastPass.
O LastPass não vende seus dados pessoais, incluindo os dados guardados no seu cofre. No entanto, segundo algumas leis estaduais dos EUA, o uso de cookies de terceiros ou o compartilhamento de dados com terceiros para fins de veiculação de anúncios personalizados são situações que podem ser consideradas venda ou compartilhamento de dados. Para saber mais sobre como exercer seus direitos de privacidade, incluindo a recusa à venda ou ao compartilhamento de seus dados pessoais para fins de publicidade, consulte a Seção 9.
O LastPass pode compartilhar ou divulgar dados agregados ou anônimos que não identifiquem um indivíduo ou uma residência.
5. Por quanto tempo tratamos seus dados pessoais
Mantemos seus dados pessoais apenas durante o tempo necessário para os fins comerciais aos quais eles foram coletados (como descrito na Seção 3) ou para cumprir as nossas obrigações legais e regulamentares. A menos que solicitado previamente ou que um período de retenção mais curto seja definido, a documentação aplicável de Medidas Técnicas e Organizacionais (“MTOs”) designa quando seus dados pessoais, incluindo sua conta, seu cofre do LastPass (e o Conteúdo do Cliente nele presente), serão excluídos conforme nossos processos de retenção de registros. Determinamos o período de retenção adequado com base na duração da relação mantida com você e o tempo razoável que poderá ser preciso para, legitimamente, fazer referência aos seus dados pessoais ao tratar de problemas que possam surgir, se houver obrigação legal para reter tais registros e se a retenção for permitida pelas leis aplicáveis.
6. Transferências de dados transfronteiriças
Como uma organização global, o LastPass tem afiliadas e subsidiárias internacionais, utiliza prestadores de serviços e mantém uma infraestrutura global. Os dados que coletamos e mantemos serão transferidos e tratados nos Estados Unidos e em outros países. Em casos de transferência para “países terceiros”, que podem não oferecer o mesmo nível de proteção de dados exigido pela Comissão Europeia ou pela jurisdição aplicável, o LastPass aplica proteções adicionais, conforme os requisitos legais aplicáveis, para garantir que o destinatário ofereça um nível adequado de proteção de dados. O LastPass utiliza, conforme aplicável e exigido, mecanismos legais de transferência de dados, como a Estrutura de Privacidade de Dados (consulte “Aviso da Estrutura de Privacidade de Dados” abaixo), Cláusulas Contratuais Padrão (incluindo todas as variações reconhecidas em outras regiões do mundo) ou outros mecanismos legais adequados que protegem as transferências de dados pessoais do Espaço Econômico Europeu, Reino Unido ou Suíça.
Aviso da Estrutura de Privacidade de Dados
O LastPass está em conformidade com a Estrutura de Privacidade de Dados UE-EUA (“DPF UE-EUA”), a Extensão do Reino Unido para a DPF UE-EUA e a Estrutura de Privacidade de Dados Suíça-EUA (“DPF Suíça-EUA”) conforme estabelecido pelo Departamento de Comércio dos EUA. O LastPass certificou ao Departamento de Comércio dos EUA que adere aos Princípios da DPF UE-EUA (“Princípios da DPF UE-EUA”) em relação ao tratamento de dados pessoais recebidos da União Europeia com base na DPF UE-EUA, e em relação ao tratamento de dados pessoais recebidos do Reino Unido (e Gibraltar) com base na Extensão do Reino Unido para a DPF UE-EUA. O LastPass certificou ao Departamento de Comércio dos EUA que adere aos Princípios da DPF Suíça-EUA (“Princípios da DPF Suíça-EUA”) com relação ao tratamento de dados pessoais recebidos da Suíça com base na DPF Suíça-EUA.
Se houver alguma divergência entre os termos deste Aviso de Privacidade e os Princípios da DPF UE-EUA e/ou os Princípios da DPF Suíça-EUA, os respectivos Princípios prevalecerão. Para saber mais sobre o programa Estrutura de Privacidade de Dados (“DPF”, na sigla em inglês) e para acessar nossa certificação, acesse https://www.dataprivacyframework.gov/.
O LastPass é responsável pelo tratamento de dados pessoais que recebe sob a DPF UE-EUA, a Extensão do Reino Unido para a DPF UE-EUA e a DPF Suíça-EUA e que consequentemente transfere a um terceiro atuando como agente em seu nome e de acordo com a Seção 4 deste Aviso de Privacidade. O LastPass cumpre a DPF UE-EUA, a Extensão do Reino Unido para a DPF UE-EUA e os Princípios da DPF Suíça-EUA para todas as transferências subsequentes de dados pessoais do EEE, do Reino Unido e da Suíça – incluindo as disposições de responsabilidade por transferências subsequentes. Em determinados casos, talvez seja necessário que o LastPass divulgue dados pessoais em resposta a solicitações legais de autoridades públicas, inclusive para atender a requisitos de segurança nacional ou aplicação da lei. Os dados do seu cofre são criptografados localmente no nível do dispositivo antes da sincronização com servidores do LastPass para armazenamento seguro. Portanto, ninguém no LastPass tem acesso à sua senha mestre ou aos dados armazenados em seu cofre.
Em conformidade com a DPF UE-EUA, a Extensão do Reino Unido para a DPF UE-EUA e a DPF Suíça-EUA, o LastPass se compromete em encaminhar reclamações não resolvidas a respeito de nossa manipulação de dados pessoais recebidos com base na DPF UE-EUA, na Extensão do Reino Unido para a DPF UE-EUA e na DPF Suíça-EUA para https://feedback-form.truste.com/watchdog/request, um prestador de serviços alternativo de resolução de conflitos com base nos Estados Unidos. Os serviços de TRUSTe são prestados a você sem custo nenhum.
Para reclamações a respeito da conformidade com a DPF UE-EUA, a Extensão do Reino Unido para a DPF UE-EUA e a DPF Suíça-EUA não resolvidas por nenhum dos mecanismos já mencionados, você pode, em determinadas condições descritas no site da DPF, solicitar arbitragem vinculativa. A Comissão Federal de Comércio dos EUA tem jurisdição sobre a conformidade do LastPass com a DPF UE-EUA, a Extensão do Reino Unido para a DPF UE-EUA e a DPF Suíça-EUA.
Certificações de privacidade
O LastPass mantém determinadas certificações de privacidade, que estão disponíveis em nosso Centro de Privacidade e Confiança. O LastPass faz parte dos sistemas de Regras de Privacidade Transfronteiriça (“CBPR”) e de Reconhecimento de Privacidade para Operadores (“PRP”), ambos da APEC, que dispõem sobre estruturas organizacionais para garantir a proteção de dados pessoais transferidos entre economias integrantes da APEC. Saiba mais sobre as estruturas da APEC aqui.
7. Segurança
O LastPass implementou um abrangente programa de segurança de informações, que inclui as devidas medidas técnicas e organizacionais elaboradas para proteger seus dados. O LastPass foi avaliado por auditores de terceiros independentes, e recebeu validação deles, em relação a controles e padrões de segurança reconhecidos. Para saber mais sobre as certificações e medidas de segurança do LastPass, acesse nosso Centro de Confiança e Privacidade.
8. Privacidade de menores
Os Serviços e as páginas da Web do LastPass não são destinados a menores. Caso você nos informe ou se, de outra forma, tomarmos conhecimento de que estamos recebendo involuntariamente dados pessoais de menores sem o consentimento dos pais ou responsáveis, excluiremos tais informações de nossos registros.
9. Seus direitos
Seus direitos
Algumas jurisdições impõem exigências legais e asseguram direitos de privacidade a respeito do tratamento de dados pessoais. Dependendo das leis aplicáveis da sua jurisdição e das informações extras incluídas nos complementos regionais abaixo para este Aviso de Privacidade, seus direitos podem incluir o seguinte:
- Acessar seus dados pessoais e ter o direito de saber mais sobre como os tratamos;
- Exportar ou transferir seus dados pessoais (para informações sobre como exportar sua conta e cofre, acesse aqui);
- Retificar ou corrigir dados pessoais a seu respeito que estejam imprecisos, incompletos ou desatualizados (acesse aqui recursos sobre correção, incluindo a revisão de credenciais de salvamento e preenchimento diretamente no seu cofre do LastPass);
- Apagar ou excluir seus dados pessoais (para evitar que o conteúdo confidencial do seu cofre do LastPass seja excluído sem querer, solicitamos que você inicie a exclusão da sua conta seguindo as instruções aqui);
- Restringir ou limitar o tratamento de dados pessoais;
- Contestar o tratamento de seus dados pessoais;
- Optar por não vender nem compartilhar seus dados pessoais para publicidade;
- Não se sujeitar a tomadas automatizadas de decisões, incluindo a caracterização, resultando em efeitos legais ou similarmente significativos (observe que a tomada automatizada de decisões não ocorre em nossos sites nem em nossos Serviços); e
- Contestar uma recusa de ação em relação a qualquer um dos direitos mencionados acima (consulte as instruções aplicáveis incluídas na recusa ou envie a contestação para privacy@lastpass.com com o assunto “Contestação de solicitação de direitos do consumidor”) ou recorra ao órgão regulador aplicável ou procurador-geral.
O LastPass não vai discriminar você, negar ou oferecer a você uma qualidade diferente de serviço ou cobrar você de modo diferente por exercer qualquer um de seus direitos de privacidade, conforme exigido pela lei aplicável.
Exercício de seus direitos
Para exercer qualquer um dos direitos mencionados acima, envie sua solicitação para o Portal de Gerenciamento de Direitos Individuais do LastPass, envie um e-mail para privacy@lastpass.com ou entre em contato conosco em https://support.lastpass.com, para fazer uma solicitação online ou solicitar uma ligação telefônica. Por motivos de segurança, teremos que verificar sua identidade comparando as informações de identificação fornecidas por você com os dados pessoais que já temos armazenados. No mínimo, solicitaremos seu nome e endereço de e-mail. O LastPass nunca solicitará a você sua Senha Mestre. Podemos entrar em contato com você para obter mais informações que nos permitam verificar de maneira satisfatória sua identidade ou para responder à sua solicitação. As informações que solicitamos a você para verificação dependerão das suas interações anteriores conosco (por exemplo, se você for um usuário do LastPass, podemos verificar sua identidade usando nossas práticas de autenticação atuais) e da confidencialidade dos dados pessoais em questão.
Nós nos esforçamos para responder a todas as solicitações de privacidade legítimas em um mês a partir do recebimento, mas, em todo caso, dentro do prazo exigido pela lei aplicável. Dependendo da complexidade e da quantidade de solicitações que recebermos, podemos demorar mais de um mês. Informaremos a você caso precisemos de mais tempo para processar sua solicitação.
Para sua comodidade, os usuários do LastPass podem atualizar as próprias informações, alterar as próprias configurações ou exercer alguns dos direitos deles a partir dos Serviços. Para saber como exercer seus direitos de privacidade, acesse Suas escolhas de privacidade. Caso não queira mais receber nossas comunicações de marketing, você pode cancelar esse serviço clicando no link de cancelamento em qualquer e-mail de marketing que receber ou em https://info.lastpass.com/unsubscribe.
Se sua dúvida sobre o uso ou a privacidade de dados ainda não tiver sido respondida de maneira satisfatória, você também pode entrar em contato gratuitamente com nosso serviço de resolução de conflitos terceirizado nos EUA pelo link https://feedback-form.truste.com/watchdog/request.
Observe que embora o LastPass trate dados pessoais em nome de nosso cliente, o seu uso está sujeito às políticas e às práticas de privacidade e segurança desse cliente. Caso nosso cliente conceda a você acesso aos nossos Serviços, envie suas solicitações diretamente a ele. Se você nos enviar sua solicitação, vamos encaminhar a solicitação ao nosso cliente e respeitar e apoiar todas as instruções que ele nos der sobre seus dados pessoais.
10. Alterações
Atualizamos este Aviso de Privacidade de tempos em tempos para refletir as alterações em nossas práticas de tratamento de dados pessoais ou para responder a novas exigências legais. Se fizermos alterações significativas neste Aviso de Privacidade que afetem e prejudiquem a sua privacidade, publicaremos um aviso prévio em nosso site e enviaremos uma notificação por e-mail (enviada para o endereço de e-mail cadastrado na sua conta). Sugerimos conferir periodicamente esta página para ver as últimas informações sobre nossas práticas de privacidade.
11. Entre em contato com o LastPass
Em caso de alguma outra dúvida sobre este Aviso de Privacidade, entre em contato com a Equipe de Privacidade do LastPass ou com o Data Protection Officer enviando um e-mail para privacy@lastpass.com ou envie uma carta para: Attn: Data Protection Officer, c/o LastPass Legal, LastPass, 125 High Street, Suite 220, Boston, MA 02210, Estados Unidos. Para falar com nosso departamento de Suporte Global ao Cliente, entre em contato por aqui.
Em caso de dificuldade para ler o conteúdo deste Aviso de Privacidade, entre em contato em privacy@lastpass.com se quiser uma cópia deste Aviso em outro formato.
12. Complemento sobre o Espaço Econômico Europeu, Reino Unido e Suíça
As informações a seguir complementam o Aviso de Privacidade acima e se aplicam a indivíduos do Espaço Econômico Europeu (“EEE”), ao Reino Unido e à Suíça.
Controlador de dados
LastPass Ireland Limited (Ella House, 41.2 Merrion Square, Dublin 2 D02 NP96, Irlanda. Data Protection Officer: privacy@lastpass.com) é o controlador dos dados coletados em relação ao uso dos Serviços se você for residente do EEE ou da Suíça ou visitar nossos escritórios no EEE. LastPass UK Ltd (5 New Street Square, Londres EC4A 3TW, Reino Unido. Data Protection Officer: privacy@lastpass.com) é o controlador dos dados coletados em relação ao uso dos Serviços se você morar no Reino Unido ou visitar nossos escritórios no Reino Unido. Com o objetivo de prestar os Serviços, LastPass Ireland Limited, LastPass UK Ltd e LastPass US LP (informações de contato na Seção 11) são responsáveis como controladores conjuntos. As partes determinaram juntas os meios e os objetivos do tratamento.
LastPass US LP é o controlador dos dados coletados em relação às visitas às nossas páginas da Web e com as inscrições e a participação em nossos webinars.
Para saber como exercer seus direitos de privacidade, consulte a Seção 9 deste Aviso de Privacidade. Para sua comodidade, sua solicitação será tratada centralmente em nome do controlador relevante.
Base legal para tratamento de dados pessoais
Tratamos dados pessoais para as finalidades descritas na Seção 3 deste Aviso de Privacidade, que também inclui as bases legais.
Seus direitos como titular dos dados na UE, no Reino Unido ou na Suíça
Como titular dos dados no EEE, no Reino Unido ou na Suíça, você tem certos direitos em relação ao tratamento de seus dados pessoais, conforme as regulamentações de proteção de dados aplicáveis:
- Direito de acesso (Art. 15 do GDPR), direito de retificação (Art. 16 do GDPR), direito de apagamento (Art. 17 do GDPR), direito de restrição (Art. 18 do GDPR), direito de portabilidade de dados (Art. 20 do GDPR), direito de retirar o consentimento dado anteriormente (Art. 7[3] do GDPR).
- Direito de contestação (Art. 21 do GDPR). Em determinadas circunstâncias (por exemplo, quando a base legal de tratamento é um interesse legítimo ou se estivermos fazendo marketing direto), você pode contestar o tratamento contínuo para essas finalidades. Se você fizer isso, nós reavaliaremos nossos interesses comerciais legítimos e seus interesses de proteção de dados. Nós só continuaremos a atividade de tratamento se (i) houver bases legítimas convincentes para o tratamento que se sobreponham aos seus interesses, direitos e liberdades, ou (ii) o tratamento for necessário para ajuizar, executar ou se defender em ações judiciais.
- Direito a apresentar uma reclamação. Preferimos resolver todas as questões de proteção de dados diretamente com você. No entanto, você tem o direito de enviar uma reclamação a uma autoridade de supervisão competente no EEE, Reino Unido ou Suíça, onde você residir, trabalhar ou suspeitar que tenha ocorrido uma violação. Confira os dados de contato da autoridade de proteção de dados pertinente aqui: https://edpb.europa.eu/about-edpb/about-edpb/members.
Para exercer seus direitos como titular dos dados, consulte a Seção 9 deste Aviso de Privacidade ou envie sua solicitação para o Portal de Gerenciamento de Direitos Individuais do LastPass. Para saber mais sobre a proteção de dados e dos seus direitos nos termos da Comissão Europeia, consulte: https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_en.
Para saber mais sobre seus direitos nos termos da DPF, consulte a Seção 6 deste Aviso de Privacidade.
13. Complemento sobre a Califórnia
As informações a seguir se aplicam aos consumidores da Califórnia. A Lei de Privacidade do Consumidor da Califórnia (alterada pela Lei dos Direitos de Privacidade da Califórnia) (“CCPA”) exige que a empresa forneça determinadas informações aos consumidores. Isso inclui as categorias de informações pessoais que divulgamos para “fins comerciais” a afiliadas, prestadores de serviços, parceiros ou outros terceiros detalhados nas Seções 3 e 4 deste Aviso de Privacidade. Divulgamos as seguintes categorias de dados pessoais:
- Identificadores;
- Informações comerciais;
- Informações de atividades na Internet;
- Dados de geolocalização;
- Informações de áudio e visuais;
- Informações profissionais ou relativas a trabalho; e
- Inferências tiradas das categorias de informações descritas acima.
O LastPass não vende informações pessoais como esse termo é tradicionalmente entendido. No entanto, conforme a lei da Califórnia, certas atividades, incluindo o uso de cookies de terceiros, podem ser consideradas uma "venda" de dados. Podemos também compartilhar seus dados pessoais com terceiros com o objetivo de publicidade cruzada.
Seus direitos como residente da Califórnia
Como titular dos dados na Califórnia, você tem certos direitos em relação ao nosso tratamento de seus dados pessoais, conforme a CCPA. Isso inclui o direito de conhecer e acessar partes específicas dos dados pessoais que tratamos sobre você, o direito de solicitar a exclusão de seus dados pessoais, o direito de solicitar a correção de seus dados pessoais, o direito de não querer compartilhar seus dados pessoais para publicidade e o direito de não discriminação para o exercício de seus direitos de privacidade. Se você residir na Califórnia, tiver menos de 18 anos e tiver uma conta do LastPass, pode pedir a exclusão de seus dados (observe que os sites e Serviços do LastPass não são para menores).
As configurações do seu navegador permitem que você restrinja ou bloqueie Cookies definidos pelo nosso site (ou qualquer outro site na Internet). Seu navegador pode incluir informações específicas sobre como ajustar suas configurações. Alguns navegadores de Internet também podem permitir que você transmita os sinais "Não Rastrear" ou ative os Controles Globais de Privacidade. Para saber mais sobre os Controles Globais de Privacidade válidos, consulte o site da Agência de Proteção de Privacidade da Califórnia em https://oag.ca.gov/privacy/ccpa. Se quiser recusar o compartilhamento com outros identificadores, consulte a Seção 9 deste Aviso de Privacidade.
Se quiser exercer seus direitos, consulte a Seção 9 deste Aviso de Privacidade ou envie sua solicitação para o Portal de Gerenciamento de Direitos Individuais do LastPass.
Agente autorizado
Você pode designar um agente autorizado para fazer uma solicitação em seu nome se:
- O agente autorizado for uma pessoa natural ou uma pessoa jurídica registrada na Secretaria de Estado da Califórnia; e
- Você assinar uma declaração por escrito autorizando o agente autorizado a agir em seu nome.
Caso você use um agente autorizado para enviar uma solicitação de exercício do seu direito de acessar ou do seu direito de solicitar a exclusão de seus dados pessoais, peça para ele obedecer às seguintes etapas além daquelas descritas acima:
- Postar sua declaração por escrito dando permissão para o agente autorizado agir em seu nome, com autenticação de um notário público da Califórnia, para Attn: LastPass Legal Department (Privacy Team), 125 High Street, Suite 220, Boston, MA 02210, Estados Unidos com cópia para privacy@lastpass.com; e
- Fornecer quaisquer informações que solicitarmos em resposta ao seu e-mail para confirmarmos sua identidade. As informações que pedimos para confirmar sua identidade dependerão das suas interações anteriores conosco e da confidencialidade dos dados pessoais em questão.
Caso você outorgue uma procuração ao agente autorizado conforme o Probate Code seções 4000 a 4465, estas etapas podem não ser necessárias, e nós responderemos a eventuais solicitações de tais agentes autorizados de acordo com a lei da Califórnia.