Politique de confidentialité de Dashlane
Notre Politique de confidentialité est présentée ci-dessous. Vous devez l'accepter pour utiliser notre logiciel, mais nous savons qu'il peut être difficile à suivre. Pour vous aider à comprendre ce que vous acceptez, chaque section commence par un bref résumé dans un langage simple. Les résumés sont fournis à des fins d'information uniquement et ne font pas techniquement partie de la Politique.
DERNIÈRE MISE À JOUR: 8 avril 2026
1. INTRODUCTION
| Résumé : La présente Politique décrit la manière dont nous obtenons et utilisons les données à caractère personnel (qui peuvent être utilisées pour identifier une personne spécifique) et les données anonymes (qui ne peuvent pas l'être) concernant nos utilisateurs. Certaines parties de la politique ne s'appliquent qu'à des utilisateurs spécifiques (comme les personnes dont les employeurs fournissent Dashlane sur des appareils professionnels). Nous pouvons modifier la présente politique à tout moment en publiant des mises à jour ici. Nous informerons également les utilisateurs actuels des changements majeurs par e-mail ou par messagerie dans l'application. Bien que nous ayons besoin de certaines données personnelles pour fournir les Services, nous essayons de limiter ce que nous collectons. Nous supprimerons les données personnelles sur les enfants qui ne font pas partie d'un abonnement familial sur demande. En raison de notre architecture « zero-knowledge », nous ne savons pas et ne pouvons pas savoir quelles informations enregistrer sur les services. |
a. Généralités. La présente politique de confidentialité (la « Politique » ) décrit la façon dont Dashlane, Inc. et ses filiales ( « Dashlane » ou « nous » ) collectent, utilisent et partagent des informations sur les visiteurs de notre site Web à l'adresse www.dashlane.com (ainsi que sur des sous-domaines tels que le blog de Dashlane, le « Site » ) et les utilisateurs de nos extensions Web et applications mobiles et Web (chacune étant une « application » et, collectivement, les « Applications » ). Les applis et le site constituent ensemble les « services ». « Vous » ou « utilisateur » désigne toute personne qui utilise les services ou visite le site. Les mots en majuscule utilisés, mais non définis dans la présente politique, ont les significations fournies dans les Conditions générales de service (les « Conditions »). La présente politique de confidentialité ne s'applique pas à nos employés, à nos prestataires indépendants ou aux candidats à un poste/fonction.
b. Consultez notre U.S. State Privacy Rights Notice At Collection pour plus d'informations si vous résidez aux États-Unis.
c. Données personnelles et anonymes. « Données personnelles » désigne les informations qui, seules ou combinées à d'autres informations en possession du détenteur, permettent d'identifier un individu, telles que le nom, l'adresse postale, l'adresse e-mail, l'adresse IP ou le numéro de téléphone. « Données anonymes », désigne des données qui ne peuvent pas être utilisées pour identifier les individus. Nous recueillons et utilisons des données personnelles et anonymes comme décrit ci-dessous.
d. Lois relatives à la confidentialité. Un nombre croissant de lois, telles que la California Consumer Privacy Act ( « CCPA » ) et la législation générale sur la protection des données de l'Union européenne ( « RGPD » ), régissent la façon dont les entités collectent, stockent et utilisent les données personnelles (collectivement, les « lois sur la confidentialité » ). Les Lois sur la confidentialité accordent aux individus des droits en termes de connaissance et de contrôle sur la façon dont les entreprises utilisent leurs données personnelles. Dans la mesure du possible, nous élaborons nos politiques conformément aux lois les plus protectrices en matière de confidentialité, et nous appliquons ces politiques à tous les utilisateurs. Notre traite U.S. State Privacy Rights Notice At Collections pécifiquement des droits que les utilisateurs américains peuvent avoir sur leurs données personnelles en vertu des lois sur la confidentialité en vigueur là où ils vivent.
e. Les utilisateurs de Dashlane Business. Certaines sections de la Politique clairement étiquetées ne s'appliquent qu'aux utilisateurs qui accèdent aux Services dans le cadre d'un compte fourni par leur employeur ou une entité similaire (chacun, un « utilisateur professionnel » ou un « utilisateur B2B », et ces comptes, un « compte B2B » ). Notre utilisation des données personnelles des utilisateurs B2B que nous traitons pour le compte de clients professionnels est régie par les accords que nous avons conclus avec ces clients. Veuillez adresser les questions sur la façon dont nous traitons les données personnelles pour le compte de votre employeur à votre employeur.
f. Modifications. Nous pouvons modifier la présente politique à tout moment. Lorsque nous le ferons, nous publierons la politique mise à jour sur cette page, en changeant la date de la dernière mise à jour ci-dessus et, si les changements sont importants, nous informerons les utilisateurs par e-mail ou par messagerie intégrée à l'application. Dans certains cas, nous pouvons vous demander votre consentement pour le changement.
g. Enfants. Les Services ne sont pas destinés aux enfants, mais ils peuvent utiliser les Services en tant que membres d'un abonnement familial. Si vous apprenez qu'un enfant (en fonction de la juridiction où l'enfant vit) a fourni des données personnelles sans le consentement des parents, veuillez contacter legal@dashlane.com et nous supprimerons rapidement les informations de nos systèmes.
h. Pourquoi avons-nous besoin de vos données personnelles ? Nous avons besoin de certaines données personnelles pour fournir les services. Ces informations vous seront demandées pour télécharger et utiliser les applications. Ce consentement, que vous pouvez retirer à tout moment, fournit la base juridique dont nous avons besoin pour traiter les données personnelles d'un utilisateur non-professionnel. Vous n'êtes pas tenu de fournir des données personnelles, mais nous pourrions ne pas être en mesure de fournir les services ou de répondre aux demandes si vous ne le faites pas.
i. Données sécurisées. La présente politique concerne principalement les données que Dashlane utilise pour traiter les Moyens de paiement, résoudre les problèmes et administrer les comptes. Ceci est distinct des informations que nos utilisateurs stockent sur nos Services (« Données sécurisées »). Dashlane ne peut pas accéder aux données sécurisées ; elles sont chiffrées avec des clés uniques à chaque utilisateur, que nous ne possédons pas, et il n'existe aucune « porte dérobée » ou mécanisme équivalent nous permettant d'accéder aux données sécurisées. Consultez notre livre blanc sur la sécurité pour des informations détaillées.
2. Quelles sont les données personnelles que Dashlane collecte (et ne collecte pas) ?
| Résumé : Les lois sur la confidentialité applicables nous obligent à divulguer les types de données personnelles que nous collectons. Nous ne les collectons pas toutes pour chaque utilisateur ; nous n'avons pas besoin des données de facturation pour les membres des abonnements familiaux, par exemple. Des informations plus détaillées sont fournies plus loin dans la politique. |
Vous trouverez ci-dessous un aperçu général des types de données personnelles que nous collectons. Nous ne collectons pas toutes les données pour chaque utilisateur. Consultez les sections suivantes de la politique pour plus de détails sur la façon dont nous obtenons et exploitons ces informations.
• Les identifiants incluent le nom, l'adresse e-mail et l'adresse postale, ainsi que les identifiants émis par le gouvernement comme un permis de conduire ou un numéro de sécurité sociale. Nous avons besoin de l'adresse e-mail de chaque utilisateur pour créer un compte. À moins que nous ayons besoin de vérifier votre identité dans le cadre de la restauration du compte, nous ne demandons jamais aux utilisateurs de fournir des pièces d'identité gouvernementales ou l'équivalent. Lorsque nous le faisons, nous faisons appel à un tiers pour valider ces informations, et il nous informe uniquement si l'utilisateur a réussi ou échoué à la vérification d'identité.
• Les dossiers des clients se recoupent avec les identifiants (nom, adresse, identifiants), mais comprennent également des éléments tels que les informations relatives aux paiements, aux soins médicaux et aux assurances. Nous traitons les informations de paiement (par exemple, les cartes de crédit) comme indiqué pour les abonnements (mais nous ne les conservons pas après le traitement). En interne, nous attribuons un identifiant unique à chaque utilisateur qui n'est utilisé que dans les systèmes Dashlane.
• Informations commerciales telles que les enregistrements des produits ou services achetés, ou les historiques des achats ou de la consommation. Nous collectons des informations sur l'historique des paiements et sur l'abonnement Dashlane associé à un utilisateur ou à un compte.
• Informations sur l'activité sur Internet ou d'autres réseaux électroniques, telles que l'historique de navigation, l'historique de recherche ou des informations concernant l'interaction d'un utilisateur avec un site Web, une application ou une publicité. Nous recueillons les adresses IP comme indiqué ci-dessous. Nous collectons des informations sur les pages du Site avec lesquelles les visiteurs interagissent, ainsi que sur celles de nos publicités (le cas échéant) qu'ils ont vues avant de se rendre sur le Site. Les applications doivent pouvoir reconnaître les sites ou les services que les utilisateurs visitent pour remplir les champs de saisie automatique, mais cela se produit localement, sur l'appareil de l'utilisateur, et ces informations ne sont disponibles pour Dashlane que sur une base agrégée et anonyme.
• Données de géolocalisation imprécises. Nous collectons l'adresse IP d'origine pour tous les utilisateurs et les adresses IP à partir desquelles l'utilisateur accède aux Services. Nous conservons 45 jours d'activité IP pour tous les utilisateurs dans nos journaux de production. Les sauvegardes de ces journaux sont stockées dans un environnement séparé pendant un an supplémentaire. En outre, nous collectons et partageons les adresses IP de certaines personnes avec lesquelles les éléments de Dashlane sont partagés, comme décrit à la section 5.
• Informations audio, électroniques, visuelles ou similaires. Nous enregistrons les appels de vente, d'assistance et de recherche sur les utilisateurs, qui peuvent être uniquement audio ou audio et vidéo, avec le consentement de l'utilisateur. Nous pouvons conserver ces informations jusqu'à deux ans.
• Informations professionnelles ou relatives à l'emploi. Nous pouvons collecter ces informations pour les administrateurs des comptes B2B et les potentiels clients B2B. De plus, si vous êtes un utilisateur B2B, nous savons qui est votre employeur.
• Les inférences qui peuvent créer un profil reflétant les préférences, les caractéristiques, les tendances psychologiques, les prédispositions, le comportement, les attitudes, l'intelligence, les capacités ou les aptitudes d'un consommateur. Nous ne collectons pas ces informations pour les utilisateurs B2C.
• Données personnelles sensibles. Cela comprend des éléments tels que les informations sur les comptes financiers ou médicaux, les informations sur les pièces d'identité gouvernementales, les informations raciales et autres informations démographiques « protégées » et les informations biométriques. Bien que les utilisateurs puissent choisir d'enregistrer ces informations dans leurs données sécurisées, à l'exception des informations de paiement et lorsque cela est nécessaire pour restaurer l'accès à un compte, comme indiqué ci-dessus, nous ne collectons pas ces informations.
3. Comment Dashlane obtient-elle les données ?
| Résumé : Nous obtenons des données auprès de vous (par exemple, lorsque vous créez un compte ou payez un abonnement), auprès d'autres (par exemple, lorsque vous êtes invité à utiliser Dashlane par votre employeur), automatiquement à partir des applications ou par le biais de cookies (par exemple, la région à partir de laquelle vous accédez aux applications) et auprès de tiers (par exemple, des outils qui analysent les performances des Services). Les données personnelles que nous collectons comprennent votre adresse e-mail et vos informations de facturation. Nous utilisons la technologie, y compris les cookies, pour collecter des données d'utilisation. Des informations supplémentaires sont disponibles dans notre politique relative aux cookies. |
Nous collectons des informations de la manière suivante :
a. Informations que vous fournissez.
• Données d'inscription. Vous devez créer un compte pour utiliser une application et pour ce faire, vous devez fournir une adresse e-mail valide (sauf si vous êtes un utilisateur B2B se connectant via le SSO). Vous pouvez également fournir un numéro de téléphone (pour configurer la double authentification) et/ou une adresse e-mail supplémentaire (par exemple, si vous changez votre adresse e-mail principale). Vous devez fournir des données de facturation pour vous abonner aux Services. Pour les comptes B2B, les données d'inscription comprennent le nom de l'entreprise, l'adresse postale (si vous payez par facture) et les coordonnées de l'administrateur. Il est essentiel de maintenir les données d'enregistrement à jour. Nous devons être en mesure de vérifier le propriétaire du compte pour répondre aux demandes d'assistance des utilisateurs. Si vous perdez l'accès à l'adresse e-mail ou au numéro de téléphone associé à votre compte (le cas échéant), il se peut que votre compte soit verrouillé et que nous ne soyons pas en mesure de vous aider. Nous enregistrons les données d'inscription jusqu'à 30 jours après la suppression du compte.
• Données de facturation. Nous faisons appel à des tiers pour la gestion des moyens de paiements effectués sur le site. Nous pouvons enregistrer des informations relatives aux paiements partiels (telles que la date d'expiration et les quatre derniers chiffres d'une carte bancaire) à des fins de conformité fiscale et d'assistance aux utilisateurs. Nous pouvons être en mesure d'accéder au nom, à l'adresse et au numéro de téléphone associés au moyen de paiement sur le service d'un processeur de paiement, mais ces informations sont uniquement enregistrées par le processeur. Nous ne disposons jamais d'informations de paiement complètes pour les comptes, et nous ne recevons ni ne stockons les données de facturation si vous payez un abonnement dans les magasins Google Play ou des Apple (« App Stores »). Les données de facturation sont conservées jusqu'à 30 jours après la suppression d'un compte.
• Mot de passe Maître. À l'exception des utilisateurs dont les comptes B2B sont configurés pour la connexion SSO et de ceux qui utilisent une connexion sans mot de passe, chaque utilisateur doit créer un « mot de passe Maître », qui est utilisé pour accéder à son compte et générer les clés de chiffrement qui protègent ses données sécurisées. Les applis n'enregistrent pas les mots de passe Maître localement, sauf sur demande de l'utilisateur. Si vous le faites et que votre appareil est volé ou compromis, vos données sécurisées peuvent être exposées. Dashlane n'a jamais accès aux mots de passe Maître.
• Données sécurisées. Nos applications vous permettent de gérer les données d'identité numérique, y compris les données sensibles telles que les numéros de carte bancaire et les identifiants de site ou d'application. Ces données, ainsi que tout ce que vous stockez sur les applications, sont des données sécurisées. Les données sécurisées sont toujours chiffrées lorsqu'elles sont transmises et stockées et ne peuvent être décryptées que localement sur un appareil autorisé. Dashlane ne peut pas accéder aux données sécurisées sur nos serveurs, car nous n'avons pas les clés de chiffrement, qui sont uniques à chaque utilisateur. Consultez notre livre blanc sur la sécurité pour plus de détails. Les données sécurisées sont supprimées lorsque vous supprimez votre compte. Les données sécurisées sont également supprimées dans le cadre de la suppression automatique des comptes inactifs depuis plus de 13 mois.
• Assistance et correspondance. Vous pouvez fournir des données personnelles dans le cadre de demandes d'assistance à la clientèle et de demandes de renseignements sur notre site. Les historiques de l'assistance client sont conservés jusqu'à 30 jours après la suppression du compte.
• Rétroaction. Si vous apportez une rétroaction, y compris des critiques publiées sur les réseaux sociaux, les App Stores ou des sites comme Trustpilot, ou des suggestions faites dans le cadre d'une étude de marché, nous pouvons utiliser les Données personnelles fournies avec la rétroaction pour vous répondre. Nous pouvons utiliser les rétroactions sans limitation comme indiqué dans les conditions.
• Demandes d'informations sur le produit. Certaines informations, destinées aux clients potentiels, relatives aux offres commerciales de Dashlane (« Prospects Dashlane Business ») ne sont disponibles sur notre site qu'après avoir fourni une adresse e-mail vérifiée.
• Autres données. Nous pouvons également collecter d'autres types d'informations de la manière que nous indiquons au moment de la collecte de ces informations.
b. Les données que vous fournissez au sujet des autres. Les services vous permettent d'inviter d'autres personnes à essayer les applications ou à rejoindre votre compte. Si vous faites cela (ou si vous êtes invité de cette façon), Dashlane stockera l'adresse e-mail de l'invité et le message qui lui a été envoyé pour assurer le suivi (et, le cas échéant, créditer le parrain d'une prime de parrainage). Nous ferons savoir à l'invité qui l'a recommandé et lui demanderons de supprimer ses informations de nos systèmes. Le référent ou l'invité peut contacter l'aide en ligne pour demander la suppression de ces informations. En recommandant à quelqu'un de rejoindre Dashlane ou en partageant ses données personnelles avec nous, vous déclarez avoir l'autorisation de le faire.
c. Les données recueillies via la technologie.
• Adresse IP. Nous collectons les adresses IP des utilisateurs comme décrit ci-dessus. Ces données sont utilisées pour fournir les Services et à des fins de conformité (par exemple, en utilisant la région associée à une adresse IP pour afficher les avis réglementaires locaux). Nous conservons 45 jours d'activité IP pour tous les utilisateurs dans nos journaux de production. Les sauvegardes de ces journaux sont stockées dans un environnement séparé pendant un an supplémentaire.
• Données de l'appareil et du navigateur. Nous enregistrons automatiquement les informations suivantes (selon le cas) lorsque vous accédez aux Services ou visitez le site : nom et version du système d'exploitation, identifiant de l'appareil, type de navigateur et langue du navigateur ou de l'appareil. Certaines données sont collectées à l'aide de cookies, comme expliqué dans la politique relative aux cookies. Ces données sont utilisées pour sécuriser votre compte, s'assurer que le site et les services sont présentés dans la bonne langue et optimisés pour votre appareil, et faciliter l'assistance à la clientèle. Ces données ne sont pas supprimées, mais sont rendues anonymes dans les 30 jours suivant la suppression du compte.
• Données d'utilisation. Nous utilisons des journaux pour recueillir des données sur l'utilisation des services ( « Données d'utilisation »). Nous conservons deux types de données d'utilisation :
o « Les données d'événement » enregistrent les fonctions internes des Applis (par exemple, quelles fonctions sont activées, combien d'identifiants sont stockés dans les données sécurisées), et sont utilisées pour fournir des informations et une assistance pertinentes à l'utilisateur et pour fournir, analyser et améliorer les Services. Les données relatives aux événements ne comprennent pas d'informations sur la manière dont les services interagissent avec des tiers (par exemple, si nous savons combien de mots de passe possède un utilisateur, nous ne savons pas à quels sites ou services correspondent ces mots de passe). Les données d'événement sont entièrement anonymisées après la suppression d'un compte (même si le même utilisateur a créé un nouveau compte, les données d'événement de l'ancien compte ne peuvent pas être associées au nouveau). La conservation des données d'événement anonymisées est nécessaire pour conserver des enregistrements historiques précis de l'utilisation des Services.
o « Données de comportement » sont des informations relatives aux activités des utilisateurs en dehors des services (par exemple, les sites où la saisie automatique est utilisée pour se connecter ; les sites ou les applications pour lesquels un utilisateur possède des identifiants dans ses données sécurisées). Les données de comportement sont essentielles au bon fonctionnement des services - les applis doivent reconnaître le site sur lequel un utilisateur se connecte pour saisir les identifiants, par exemple. Certaines données comportementales sont disponibles pour les administrateurs autorisés de comptes B2B (chacun étant un « administrateur B2B » ) sur une base individuelle afin que les administrateurs clients puissent améliorer la sécurité des clients (par exemple, les administrateurs B2B peuvent voir si un utilisateur individuel a des identifiants compromis), mais ne sont disponibles que pour Dashlane sur une base entièrement anonymisée (p. ex. Dashlane peut voir quel pourcentage de tous les utilisateurs dispose d'identifiants pour un site spécifique, mais pas si un utilisateur en particulier dispose d'identifiants pour ce site).
Certains membres du personnel de Dashlane peuvent accéder aux Données d’événements afin d’analyser l’utilisation des Services et de fournir l’assistance technique requise aux utilisateurs. Les Données d’événements et les Données de comportement sont utilisées par les Services pour générer automatiquement les alertes pertinentes (p. ex. les messages s’affichant lors de la configuration d’un compte) et générer des Données agrégées.
• Les données agrégées. Nous obtenons des informations supplémentaires sur l'utilisation des services en agrégeant les données d'utilisation (par exemple, le nombre d'utilisateurs dans une juridiction particulière, les fonctionnalités les plus populaires). Les données agrégées sont des données anonymes, sont la propriété de Dashlane, et sont principalement utilisées pour aider à analyser et améliorer les Services.
• Les cookies. Comme décrit dans notre Politique relative aux cookies, nous utilisons des cookies et des technologies similaires pour reconnaître les individus et/ou leur(s) appareil(s) et leur offrir une expérience personnalisée lors de leurs interactions avec le Site et les Services. Les cookies qui ne sont pas essentiels au fonctionnement des services peuvent être désactivés à tout moment ici.
d. Les données obtenues auprès des tiers.
• Les utilisateurs de Dashlane Business. Si vous êtes un utilisateur B2B, votre administrateur B2B peut vous fournir votre adresse e-mail ou des informations SSO dans le cadre de la création du compte.
• Prestataires de services ; Concédants de licences de médias et de données. Nous recevons des informations sur les utilisateurs de la part de nos prestataires de services (par exemple, lors de la validation d'un compte avec un service de traitement des paiements ou lors du suivi des performances de l'application avec des services d'analyse). Nous pouvons également obtenir des informations sur les utilisateurs à partir de sources accessibles au public, comme les comptes de médias sociaux, les sites d'évaluation et les forums. Nous obtenons des informations sur les prospects professionnels auprès de services d'enrichissement des données et de courtiers. Nous examinons attentivement les conditions juridiques et les pratiques commerciales et de sécurité de tous les fournisseurs de services dont nous recevons ces informations afin de nous assurer qu'ils respectent les lois applicables et la présente politique.
• Partenaires de transaction professionnelle. Nous pouvons recevoir des données personnelles dans le cadre d'une transaction professionnelle réelle ou potentielle (par exemple, nous pouvons recevoir des données personnelles d'une entité que nous acquérons ou par laquelle nous sommes acquis).
4. COMMENT EST-CE QUE DASHLANE UTILISE VOS DONNÉES PERSONNELLES ?
| Résumé : Nous utilisons les Données à caractère personnel pour valider votre Compte, fournir les Services, communiquer avec vous et coordonner notre stratégie marketing. Nous n'effectuons aucune prise de décision automatisée à l'aide de données personnelles. |
a. Prestation de services et opérations. Dashlane utilise vos données personnelles pour fournir et promouvoir les services et répondre à vos demandes, y compris pour :
• Établir, maintenir et sécuriser votre Compte.
• Vous identifier en tant qu’utilisateur et fournir les Services que vous demandez.
• Effectuer la détection et l’authentification des fraudes.
• Activer les fonctionnalités de sécurité des Services.
• Faciliter vos invitations à d'autres personnes que vous invitez à rejoindre les Services.
• Mesurer les Données d’utilisation pour améliorer les Services et vos interactions avec ceux-ci.
• Vous envoyer des notifications administratives, telles que des rappels de paiement ou des conseils d’assistance et de maintenance. Vous recevrez ces notifications même si vous ne souhaitez pas recevoir de communications marketing.
• Vous fournir les interfaces et les options que vous demandez ou qui sont exigées par la juridiction depuis laquelle vous accédez aux Services.
• Fournir une aide pour les Services et répondre aux demandes d'aide et à d'autres demandes.
• Gérer les efforts publicitaires sur les sites et plateformes de tiers, comme décrit ci-dessous.
• Pour collecter et partager des témoignages d'utilisateurs.
b. Personnalisation du service. Dashlane utilise les données personnelles pour personnaliser les Services et pour les utilisateurs individuels, notamment pour :
• Comprendre vos besoins et intérêts.
• Fournir des fonctionnalités spécifiques basées sur les préférences et l'historique de l'utilisateur.
• Fournir des informations personnalisées en identifiant si vous avez utilisé des fonctionnalités spécifiques au sein des Services, visité certaines pages de notre Site ou vu l'une de nos publicités.
• Mémorisez vos sélections et préférences lorsque vous naviguez.
c. Amélioration des services et analyse. Nous pouvons utiliser vos données personnelles pour analyser votre utilisation du Service, améliorer le Service et le reste de nos activités, mieux comprendre l'activité des utilisateurs sur le Service, notamment les fonctionnalités les plus et les moins utilisées, la façon dont les visiteurs se déplacent dans le Service, ainsi que les interactions des utilisateurs avec nos e-mails, et développer de nouveaux produits et services. Par exemple, nous utilisons Google Analytics à cette fin. En savoir plus sur Google Analytics et sur la façon d'empêcher l'utilisation de Google Analytics en relation avec votre utilisation de notre Site ici.
d. Prise de décision automatisée et profilage. Nous n'utilisons pas les données personnelles pour la prise de décision automatisée. Certaines publicités multiplateformes décrites ci-dessous peuvent être considérées comme du profilage en vertu de certaines lois sur la confidentialité. Désactiver tous les cookies, à l'exception des cookies essentiels, ou définir le curseur sur « actif » sur la page Ne pas vendre ou partager mes données personnelles permettra d'éviter cela.
e. Marketing et publicité. Nous et nos partenaires publicitaires tiers pouvons collecter et utiliser vos données personnelles à des fins de marketing et de publicité :
i. Marketing direct. Nous pouvons vous envoyer des informations marketing sur Dashlane, y compris des annonces sur des offres de partenaires de Dashlane sélectionnés. Lorsque la législation locale l'exige, les utilisateurs doivent accepter de recevoir des communications commerciales. Dans le cas contraire, les communications commerciales sont activées par défaut, mais les utilisateurs peuvent toujours s'y opposer à tout moment. Notez que le refus des communications marketing n'affectera pas l'envoi des notifications administratives décrites ci-dessus. Nous pouvons personnaliser ces messages en fonction de vos besoins et intérêts. Vous pouvez vous désabonner de nos communications marketing, comme décrit dans la section Communications par e-mail ci-dessous.
ii. Publicité basée sur les intérêts. Nos partenaires publicitaires tiers et nous-mêmes pouvons utiliser des cookies, des pixels et d'autres technologies pour collecter des informations (y compris les données décrites dans la section Collecte automatique de données ci-dessus) sur vos interactions avec les Services, nos communications et d'autres services en ligne tiers au fil du temps, et utiliser ces informations pour vous proposer des publicités en ligne qui, selon eux, vous intéresseront. On appelle cela la publicité basée sur les intérêts. Nous pouvons également partager des informations sur nos utilisateurs avec ces entreprises pour faciliter la publicité basée sur les intérêts pour ces utilisateurs ou des utilisateurs similaires sur d'autres propriétés en ligne. Vous pouvez en savoir plus sur les choix qui vous sont offerts pour limiter la publicité basée sur les intérêts à la section 7(e) ci-dessous.
f. Conformité et protection. Nous pouvons utiliser vos données personnelles pour :
i. se conformer aux lois applicables, aux demandes légales et aux processus juridiques, par exemple pour répondre aux assignations à comparaître, aux ordonnances de tribunaux, aux enquêtes ou aux demandes des autorités gouvernementales ;
ii. protéger nos droits, votre confidentialité, votre sécurité ou votre propriété, ou ceux d'autrui (y compris en formulant et en défendant des actions en justice) ;
iii. auditer nos processus internes pour vérifier la conformité aux exigences légales et contractuelles ou à nos politiques internes ;
iv. faire respecter les conditions générales qui régissent le Service ; et
v. prévenir, identifier, enquêter sur et décourager les activités frauduleuses, préjudiciables, non autorisées, contraires à l'éthique ou illégales, y compris les cyberattaques et le vol d'identité.
g. Pour créer des données agrégées et/ou anonymisées. Nous pouvons créer des données agrégées, dépersonnalisées ou d'autres données anonymes à partir de données personnelles. Nous pouvons utiliser les données à toute fin professionnelle légitime. Nous ne tentons pas de réidentifier les informations dépersonnalisées dérivées de données personnelles, sauf pour vérifier si nos processus de dépersonnalisation sont conformes à la loi applicable.
h. Transactions d'entreprise. Nous pouvons partager certaines données personnelles dans le cadre de transactions commerciales en cours ou envisagées, comme décrit plus en détail ci-dessous.
i. Avec votre consentement. Nous pouvons utiliser vos données personnelles pour des raisons non énoncées ci-dessus uniquement avec votre consentement spécifique.
5. Comment Dashlane partage-t-elle les données à caractère personnel ?
| Résumé : Nous ne vendons jamais les Données à caractère personnel de nos utilisateurs. Nous partageons les données personnelles avec des prestataires de services qui sont contractuellement tenus de respecter les lois sur la confidentialité et qui n'ont accès qu'aux données dont ils ont besoin pour fournir les services concernés. Les Services vous permettent de partager vos Données sécurisées (qui peuvent inclure des Données personnelles) avec des tiers selon vos directives. Nous partageons les e-mails des utilisateurs et les identifiants des appareils avec les annonceurs afin d'affiner les efforts publicitaires (par exemple, pour que les utilisateurs actifs ne reçoivent pas de publicités Dashlane). Nous pouvons partager des Données à caractère personnel avec nos sociétés affiliées, toutes liées par la présente Politique, ou avec un acquéreur si Dashlane est vendue ou fait l’objet d’une fusion. Les administrateurs B2B de Dashlane ont accès à certaines données d'utilisation des utilisateurs sur leur compte. Enfin, nous pouvons divulguer des données personnelles lorsque la loi l’exige ou lorsque nous pensons que cela est nécessaire afin de protéger nos droits ou ceux des Services. |
Dashlane ne vendra jamais vos données personnelles (comme le terme « vendre » est normalement défini - voir pour plus d'informations sur les « ventes » telles que définies dans les lois américaines sur la confidentialité) et ne les utilisera jamais autrement que comme indiqué dans la présente Politique. U.S. State Privacy Rights Notice At Collection Nous partageons vos Données personnelles dans les circonstances suivantes :
• Les parties tierces que vous Désignez. Vous pouvez utiliser la fonctionnalité « partage » des Services pour mettre certaines données sécurisées à la disposition d'autres personnes. Lorsqu'un tiers qui n'a pas de compte Dashlane (un « invité » ) accède au contenu partagé par un utilisateur B2B, l'adresse IP de l'invité est mise à la disposition de l'administrateur de ce compte B2B. Ce traitement est effectué aux fins exclusives de l'audit de sécurité.
• Les fournisseurs de services. Nous partageons les données personnelles avec des fournisseurs de services uniquement dans la mesure où cela est nécessaire pour fournir les services, y compris pour créer des comptes, fournir une assistance, traiter les paiements ou permettre la communication entre vous et Dashlane (par exemple, les données personnelles liées aux demandes d'assistance client sont disponibles pour nos agents d'assistance sur Zendesk). Nous examinons les pratiques de tous les fournisseurs de services en matière de sécurité et de confidentialité des données pour nous assurer qu'elles sont conformes aux lois applicables et à la présente politique. Les données sécurisées stockées par notre fournisseur d'hébergement de données (AWS) sont chiffrées comme décrit ci-dessus. La liste des sous-traitants indique les fournisseurs de services qui ont accès aux données personnelles dans le cadre de notre prestation de services.
• Processeurs de paiement. Toutes les informations de paiement que vous utilisez pour effectuer un achat sur le Service sont collectées et traitées directement par nos processeurs de paiement, tels que Stripe. Stripe peut utiliser vos données de paiement conformément à sa politique de confidentialité.
• Partenaires marketing et publicitaires. Nous fournissons des adresses e-mails et/ou des identifiants d'appareil chiffrés à des fournisseurs de services afin d'optimiser nos efforts publicitaires (par exemple, en veillant à ce que les utilisateurs actuels ne voient pas de publicités Dashlane sur d'autres sites). Il est interdit à ces fournisseurs d'utiliser ces informations à toute autre fin. Nous fournissons les e-mails chiffrés aux prospects de Dashlane Business à des fournisseurs d'enrichissement de données afin d'améliorer les efforts de marketing.
• Affiliés. La présente politique s'applique à toutes les entités appartenant à, ou sous contrôle commun avec, Dashlane, Inc. (« Affiliés »). Nous partageons les données personnelles entre les sociétés affiliées si nécessaire pour fournir les services et répondre aux demandes. Certaines sociétés affiliées se trouvent aux États-Unis, où les lois sur la confidentialité et les lois connexes ne sont pas jugées adéquates par les régulateurs européens pour conserver et protéger les données personnelles. Pour offrir les niveaux de protection requis, nous avons mis en place des Avenants relatifs au traitement des données conformes au RGPD parmi nos affiliés de l'UE et des États-Unis, en plus des autres mesures indiquées ci-dessous.
• Administrateurs B2B de Dashlane. Les administrateurs B2B ont accès à certaines informations sur l'activité des utilisateurs individuels qui sont pertinentes pour la sécurité de l'organisation. Cela comprend les données d'événement, ainsi que certaines données de comportement à titre individuel. Par exemple, un administrateur B2B peut voir les scores d'Analyse des mots de passe de ses utilisateurs professionnels et, en fonction du type de compte, recevoir des alertes en temps réel lorsqu'un employé utilise des identifiants compromis.
• Transactions d'entreprise. Nous pouvons divulguer des données personnelles dans le cadre de transactions réelles ou potentielles, telles que l'achat d'une autre entité, ou la vente ou la fusion de Dashlane.
• Autres divulgations. Nous vous informerons de toute autre divulgation de vos données personnelles et obtiendrons votre consentement avant cette divulgation. Cependant, quel que soit le choix concernant les données personnelles, Dashlane peut divulguer vos données personnelles (a) si nécessaire pour se conformer aux directives d'application de la loi, aux lois applicables ou aux ordres gouvernementaux ; ou (b) si nous estimons de bonne foi que cela est nécessaire pour protéger nos droits, ceux d'autres utilisateurs ou les Services. Cependant, en raison de notre architecture « zero-knowledge », nous ne sommes pas en mesure de fournir des données sécurisées à des tiers, même si nous faisons l'objet d'une injonction valide. Dans la mesure où la loi le permet, nous informerons les utilisateurs concernés des divulgations de données personnelles imposées par la loi.
6. Sécurité des données et transfert international
| Résumé : Nous nous efforçons de protéger toutes les données en notre possession, y compris les Données à caractère personnel, par différents moyens, et nous travaillons continuellement à améliorer et mettre à jour ces pratiques. Toutefois, nous ne pouvons pas garantir et nous ne garantissons pas la sécurité des Données à caractère personnel que nous traitons. Les données personnelles peuvent être transférées vers des juridictions dont les lois sur la confidentialité sont moins strictes que celles de votre pays d'origine, y compris les États-Unis, mais nous utilisons des mesures techniques et autres conformes aux lois sur la confidentialité applicables pour protéger les données personnelles lorsqu'elles sont traitées aux États-Unis. |
a. Nous utilisons des mesures physiques, organisationnelles, techniques et administratives solides pour sauvegarder toutes les données que nous détenons ou traitons, et nous réévaluons et révisons régulièrement nos politiques et pratiques pour améliorer la sécurité. Bien que nous fassions tout notre possible pour protéger vos données, aucune méthode de transmission ou de stockage des données n'est totalement sécurisé ; nous ne pouvons donc pas garantir la sécurité des données sous notre contrôle. Si vous pensez que vos données ont pu être compromises par nous ou par l'utilisation des services, veuillez contacter immédiatement notre Aide en ligne.
b. Vos informations, y compris les données personnelles que nous recueillons auprès de vous, peuvent être transférées, stockées et traitées par nous, nos Sociétés affiliées et prestataires de services en dehors de votre pays d’origine, y compris aux États-Unis, où la réglementation en matière de protection des données et de confidentialité peut ne pas offrir les mêmes protections que dans d’autres parties du monde. Lorsque nous le faisons, nous prenons toutes les mesures légalement prescrites destinées à garantir que toutes les données personnelles que nous ou nos prestataires de services traitons (quelle que soit leur origine) sont correctement protégées. En utilisant les Services, vous acceptez le transfert, le stockage ou le traitement de vos données conformément à la présente Politique.
7. Comment pouvez-vous contrôler vos données ?
| Résumé : Vous pouvez modifier vos Données personnelles et ajuster vos préférences en matière de confidentialité et de données via les sections « Compte » ou « Préférences » des Applis. Si vous recevez actuellement des e-mails publicitaires, mais ne le souhaitez plus, vous pouvez vous désinscrire dans un tel e-mail. Même si vous le faites, nous continuerons à vous envoyer des e-mails opérationnels et transactionnels (par exemple, des avis de renouvellement). La désinstallation des applis de vos appareils supprimera toutes les données associées aux applis de cet appareil. La suppression de vos applis ne supprime pas votre compte. Pour ce faire, consultez les instructions ici. Même si vous n'êtes soumis à aucune loi sur la confidentialité, vous pouvez également utiliser les processus décrits ci-dessous dans notre U.S. State Privacy Rights Notice At Collection pour contrôler vos données personnelles. |
a. La modification de vos informations et de vos préférences de confidentialité. Vous pouvez accéder aux données personnelles associées à votre Compte et les modifier, ainsi que modifier vos préférences en matière de confidentialité et de données, via les sections « Mon compte » ou « Préférences » des applis. Contactez notre Aide en ligne si vous avez besoin d'assistance.
b. Communications par e-mail. Avec votre consentement, nous vous enverrons périodiquement des e-mails promouvant l'utilisation des services, y compris des conseils sur l'utilisation des applis, ou mettant en avant les offres de certains partenaires de Dashlane. Vous pouvez vous désinscrire de ces e-mails en suivant les instructions de désinscription incluses dans chaque e-mail, ou en modifiant vos préférences de confidentialité et de données dans la section Services. Vous pouvez également demander un retrait via notre centre d'aide. La désinscription des communications marketing n'affectera pas les communications opérationnelles et transactionnelles, notamment les avis de faille et autres alertes dans les applis, les e-mails de renouvellement, etc.
c. Applications. Vous pouvez arrêter toute collecte de données par une application en désinstallant cette application. Vous pouvez utiliser le processus de désinstallation standard pour l'appareil ou la plate-forme en question. La désinstallation d'une appli ne supprime pas votre compte. Pour ce faire, consultez les instructions ici.
d. Les cookies. La plupart des navigateurs vous permettent de supprimer ou de rejeter les cookies. Pour ce faire, suivez les instructions dans les préférences de votre navigateur. De nombreux navigateurs acceptent les cookies par défaut jusqu'à ce que vous modifiiez leurs préférences. Pour plus d'informations sur les cookies, y compris sur la façon de voir quels cookies ont été définis sur votre navigateur et comment les gérer et les supprimer, cliquez ici.
e. Choix de publicité. Vous pouvez limiter l'utilisation de vos informations à des fins de publicité basée sur les intérêts via les préférences/options/outils suivants :
i. Préférences du navigateur. Modifier les préférences de votre navigateur Web pour bloquer les cookies tiers.
ii. Navigateurs/plug-ins de confidentialité. Utiliser des navigateurs de confidentialité et/ou des plug-ins de navigateur bloquant les publicités qui vous permettent de bloquer les technologies de suivi.
iii. Préférences de la plateforme. Certaines plateformes offrent des fonctionnalités de désinscription qui vous permettent de refuser l'utilisation de vos informations pour la publicité basée sur les intérêts. Vous pouvez peut-être exercer cette option pour Google et Facebook sur les sites Web suivants : Google ; Facebook.
iv. Outils pour le secteur de la publicité. Se désabonner des annonces ciblées par centres d'intérêt émanant d'entreprises qui participent aux programmes de désinscription suivants par secteur : Network Advertising Initiative ; Digital Advertising Alliance.
v. L'application mobile AppChoices vous permet de vous désinscrire des publicités basées sur les intérêts dans les applications mobiles diffusées par les membres participants de la Digital Advertising Alliance.
vi. Préférences mobiles. Utilisez les préférences de votre appareil mobile pour limiter l'utilisation de l'identifiant publicitaire associé à votre appareil mobile à des fins de publicité basée sur les intérêts.
Vous devrez appliquer ces préférences sur chaque appareil et navigateur à partir duquel vous souhaitez limiter l'utilisation de vos informations à des fins de publicité basée sur les intérêts. Nous ne pouvons pas garantir que les entreprises avec lesquelles nous travaillons participent aux programmes de désinscription décrits ci-dessus.
D'autres options pour contrôler la publicité basée sur les intérêts se trouvent dans notre politique U.S. State Privacy Rights Notice At Collection et dans la politique en matière de cookies.
8. DROIT À LA CONFIDENTIALITÉ
| Summary: Les utilisateurs soumis aux lois sur la confidentialité ont certains droits concernant leurs données personnelles, notamment le droit d'accéder aux données personnelles détenues par les fournisseurs (comme nous) et de les modifier, et de demander aux fournisseurs d'« oublier » les données personnelles qui ne sont plus pertinentes. La plupart de ces droits sont accessibles depuis les préférences de confidentialité et de données dans les Services, mais vous pouvez toujours nous contacter pour obtenir de l'aide. Nous ne fournirons jamais de pires services ou ne punirons jamais quiconque exercera ces droits. Nous aide l'objectif qui sous-tend ces lois et ferons de notre mieux pour honorer les demandes d'exercice de ces droits, même si elles ne s'appliquent pas à vous sur le plan technique. |
a. Contrôleur de données. Aux fins du GDPR, lorsque nous agissons en tant que responsable du traitement, le responsable du traitement est Dashlane SAS de 21 Rue Pierre Picard, 75018 Paris, France. Les demandes de renseignements concernant le traitement des données soumises au GDPR peuvent être envoyées à notre délégué à la protection des données à l'adresse suivante dpo@dashlane.com.
b. Vente et partage des données personnelles. Nous n'échangeons jamais de données personnelles contre de l'argent ou toute autre contrepartie (par exemple, les échanger contre des services gratuits). Cependant, lorsque vous cliquez sur une publicité qui vous redirige vers le site, nous envoyons un identifiant unique au site référent afin qu'il puisse être crédité pour le parrainage. Cela est considéré comme un « partage » en vertu des lois californiennes sur la confidentialité, et vous pouvez désactiver cette option en consultant la page Ne pas partager ou vendre mes données personnelles.
c. Les personnes soumises aux lois sur la confidentialité disposent de tout ou partie des droits suivants concernant les données personnelles que nous traitons. Nous honorerons ces demandes lorsqu'elles seront formulées par tout utilisateur, sous réserve des exigences des lois sur la confidentialité pertinentes (le cas échéant.
• Retrait du consentement : Vous pouvez retirer votre consentement au traitement de vos données personnelles, en tout ou en partie (c'est-à-dire à des fins de marketing). Certains services peuvent être inactifs en cas de désengagement.
• Accès à l'information / Demande d'information : vous pouvez accéder à tout moment aux données personnelles que nous détenons à votre sujet via votre compte ou en nous contactant directement.
• Modification : vous pouvez modifier à tout moment les données personnelles incorrectes ou obsolètes que nous détenons à votre sujet via votre Compte ou en nous contactant directement.
• Effacer et oublier. Dans certaines situations, par exemple lorsque des Données d’inscription que nous détenons à votre sujet ne sont plus pertinentes ou exactes, vous pouvez nous demander de les effacer. Si vous supprimez votre compte, toutes les données personnelles seront automatiquement effacées dans les 30 jours suivant la date de suppression. En raison de la nature sensible des données sécurisées, nous ne supprimerons jamais nous-mêmes le compte d'un utilisateur : les comptes DOIVENT être supprimés par l'utilisateur ou le « responsable du traitement » ou une entité équivalente.
• Portabilité : Vous pouvez demander une copie de vos données personnelles et vous pouvez toujours les déplacer vers d’autres entités comme vous le souhaitez. Les services vous permettent d'exporter des données sécurisées à tout moment.
• Si vous résidez aux États-Unis, consultez notre U.S. State Privacy Rights Notice At Collection pour connaître les droits supplémentaires dont vous pourriez disposer.
d. Si vous souhaitez exercer l'un de ces droits, veuillez soumettre la demande via la page « Préférences de confidentialité et de données » accessible depuis les sections « Compte » ou « Préférences » des Applications. Si vous avez besoin d'aide, consultez notre Aide en ligne ou écrivez-nous à l'adresse ci-dessous. Dans votre demande, veuillez indiquer clairement : (i) les données personnelles concernées ; et (ii) les droits que vous souhaitez faire valoir. Pour votre protection, nous ne pouvons répondre aux demandes qu'en ce qui concerne les données personnelles associées à l'adresse e-mail à partir de laquelle vous envoyez votre demande, et nous pouvons avoir besoin de vérifier votre identité. Nous nous conformerons à votre demande rapidement, mais en tout cas dans les délais prescrits par la loi. Si vous n'êtes pas soumis aux lois sur la confidentialité, nous nous efforçons néanmoins de répondre à toutes les demandes dans un délai de 45 jours. Nous pouvons conserver des données personnelles limitées à des fins de tenue de dossiers ou pour terminer des transactions que vous avez commencées avant de formuler certaines demandes.
e. Si un utilisateur exerce l’un des droits ci-dessus, nous continuerons à lui proposer le même service : aucune mesure de rétorsion (comme réduire la qualité ou augmenter le coût d’un service) ne saurait être appliquée.
9. DIVERS
| Résumé : Nous ne sommes pas responsables du contenu ou du fonctionnement des sites, applications, services, etc. auxquels nous renvoyons à partir de la présente Politique. Nous fournissons des informations sur la façon de nous contacter pour toute question ou préoccupation. Certains utilisateurs en Europe ont des droits supplémentaires décrits ci-dessous. |
a. Services tiers. Le Service peut contenir des liens vers des sites Web, des applications mobiles et d'autres services en ligne exploités par des tiers. En outre, notre contenu peut être intégré à des pages Web ou à d'autres services en ligne qui ne nous sont pas associés. Ces liens et intégrations ne sont pas une approbation ou une déclaration selon laquelle nous sommes affiliés à un tiers. Nous ne contrôlons pas les sites Web, les applications mobiles ou les services en ligne exploités par des tiers et nous ne sommes pas responsables de leurs actions. Nous vous encourageons à lire les politiques de confidentialité des autres sites Web, applications mobiles et services en ligne que vous utilisez.
b. Informations de contact ; Réclamations. Si vous avez des questions, des préoccupations ou des réclamations concernant la présente politique ou nos pratiques de collecte ou de traitement des données, ou si vous souhaitez signaler des violations de sécurité, veuillez nous contacter via notre centre d'aide, par e-mail à legal@dashlane.com ou à dpo@dashlane.com, ou en écrivant à l'adresse ci-dessous :
Dashlane, Inc.
Attn: Legal
44 West 18th Street., 4th Fl.
New York, NY 10011
c. Utilisateurs suisses, européens et britanniques uniquement. Nous espérons résoudre rapidement toute plainte portée à notre attention. Toutefois, si vous estimez que votre plainte n'a pas été résolue de manière adéquate, vous pouvez toujours contacter votre autorité locale de contrôle de la protection des données, dont la liste est disponible ici.
10. Alerte sur les droits de confidentialité de l'État des États-Unis lors de la collecte
| Résumé : Un nombre croissant d'États américains ont adopté des lois destinées à protéger les données personnelles de leurs résidents. Cette section comprend des dispositions que ces lois nous obligent à inclure dans la présente politique. La plupart de ces informations reprennent ce qui précède, mais nous devons les mentionner à nouveau. Comme indiqué ci-dessus, nous honorerons les demandes de connaissance, de correction, de suppression, etc. Données personnelles de n'importe quel utilisateur, même si elles ne sont pas soumises aux lois sur la confidentialité. |
a. Général.
Cette Alerte sur les droits de confidentialité à la collecte (l' « Alerte » ) fait partie de notre politique de confidentialité complète. Sauf comme indiqué ci-dessous, le présent avis s'applique aux résidents de la Californie, du Colorado, du Connecticut, du Delaware, de l'Indiana, de l'Iowa, du Kentucky, du Maryland, du Minnesota, du Montana, du Nebraska, du New Hampshire, du New Jersey, de l'Oregon, du Rhode Island, du Tennessee, du Texas, de l'Utah, de la Virginie et d'autres États, dans la mesure où leurs lois sur la confidentialité accordent à leurs résidents les droits décrits ci-dessous (collectivement les « lois de l'État sur la confidentialité » ).
La présente Alerte décrit la façon dont nous collectons, conservons, utilisons, divulguons, vendons et partageons les données personnelles des résidents de ces États à des fins de publicité ciblée, ainsi que les droits que ces utilisateurs peuvent avoir concernant ces données. Tous les droits ne s'appliquent pas à tous les individus ; vous ne pourrez peut-être pas exercer des droits que votre État n'accorde pas. De plus, il se peut que nous ne soyons pas en mesure de traiter votre demande si vous ne fournissez pas les informations nécessaires pour confirmer votre identité et traiter votre demande.
Tel qu'il est utilisé dans le présent Alerte, le terme « données personnelles » désigne les informations qui se rapportent à une personne physique spécifique ou qui peuvent raisonnablement être utilisées pour identifier, contacter ou localiser avec précision une personne physique, un ménage ou un système informatique ou appareil particulier.
Nous ne tentons pas de réidentifier les informations dépersonnalisées dérivées de données personnelles, sauf pour vérifier si nos processus de dépersonnalisation sont conformes à la loi applicable.
b. Vos droits de confidentialité.
Vous pouvez demander à exercer les droits ci-dessous. Nous répondrons à votre demande conformément à la loi applicable. Il se peut que nous refusions d'honorer votre demande lorsqu'une exception s'applique. Comme indiqué ailleurs dans la politique de confidentialité, nous ferons des efforts raisonnables pour honorer ces demandes, même si les lois de l'État sur la confidentialité ne s'appliquent pas à vous.
i. Droit de savoir
• Vous pouvez demander à savoir si nous traitons vos données personnelles.
• Vous pouvez demander les informations suivantes sur la façon dont nous avons collecté et utilisé vos données personnelles au cours des 12 derniers mois et sur la façon dont nous continuerons à le faire :
o Les catégories de données personnelles que nous avons collectées.
o Les catégories de sources à partir desquelles nous avons collecté des données personnelles.
o L'objectif professionnel ou commercial de la collecte, de la vente et/ou du partage de données personnelles à des fins de publicité ciblée.
o Les catégories de données personnelles que nous avons vendues ou partagées à des fins de publicité ciblée, et les catégories de tiers avec lesquels ces informations ont été vendues ou partagées, classées par type de données personnelles pour chaque type de tiers.
o Les catégories de données personnelles que nous avons divulguées à des fins professionnelles et les types d'entités à qui ces informations ont été divulguées.
o Les tiers spécifiques auxquels nous avons divulgué des données personnelles.
ii. Accès. Vous pouvez demander une copie portable ou un résumé représentatif des données personnelles que nous avons collectées à votre sujet.
iii. Correction. Vous pouvez nous demander de corriger des données personnelles inexactes que nous avons collectées à votre sujet.
iv. Suppression. Vous pouvez nous demander de supprimer les données personnelles que nous avons collectées auprès de vous ou à votre sujet.
v. Révoquer le consentement. Vous avez peut-être le droit de révoquer votre consentement à notre traitement de vos données personnelles.
vi. Désinscription.
• Se désabonner de la publicité ciblée. Nous pouvons traiter et partager des données personnelles à des fins de publicité ciblée. Vous pouvez refuser l'utilisation de vos données personnelles à des fins de publicité ciblée. Sinon, nous ne « vendons » pas de données personnelles.
• Nous ne vendons ni ne « partageons » sciemment les données personnelles (y compris les informations personnelles sensibles) de mineurs de moins de 18 ans.
• Prise de décision automatisée. Nous n'utilisons pas vos données personnelles pour nous livrer à un traitement automatisé ou à un profilage des données personnelles pour évaluer, analyser ou prédire les aspects personnels liés à votre situation économique, à votre santé, à vos préférences personnelles, à vos intérêts, à votre fiabilité, à votre comportement, à votre emplacement ou à vos déplacements afin de prendre une décision ayant des effets juridiques ou tout aussi importants.
c. données personnelles sensibles
i. Résidents de la Californie. Nous pouvons collecter certaines catégories de données personnelles sensibles, comme décrit dans la présente politique de confidentialité. Nous utilisons les données personnelles sensibles si nécessaire à certaines fins professionnelles, notamment pour fournir des biens ou des services comme demandé, pour garantir la sécurité et l'intégrité, pour lutter contre les actions abusives ou illégales ; utilisation transitoire à court terme, telle que l'affichage de publicités propres et non personnalisées ; la prestation de services pour notre compte professionnel, y compris la maintenance et le service des comptes, la fourniture d'un service à la clientèle, le traitement ou l'exécution des commandes et des transactions, la vérification des informations clients, traitement des Moyens de paiement, fourniture de financement, fourniture de services d'analyse, fourniture de stockage ou fourniture de services similaires pour le compte de notre activité professionnelle ; activités liées au contrôle de la qualité et de la sécurité ou à l'amélioration des produits ; et autres moyens de collecte et de traitement qui ne servent pas à déduire des caractéristiques concernant un individu.
Bien que nous traitions certaines catégories de données personnelles sensibles comme décrit dans la présente politique de confidentialité, nous ne traitons pas les données personnelles sensibles à des fins autres que celles énumérées ci-dessus.
ii. Résidents en dehors de la Californie : vous pouvez refuser que nous traitions vos données personnelles sensibles en choisissant de ne pas nous les fournir ou en nous informant de votre refus.
d. Non-discrimination. Vous êtes en droit d'exercer les droits décrits ci-dessus sans discrimination, comme l'interdisent les lois de l'État sur la confidentialité.
e. Appel. Vous pouvez faire appel de notre refus de toute demande validement soumise.
f. Exercer vos droits en vertu de la présente Alerte.
Si vous souhaitez exercer l'un de ces droits, veuillez soumettre la demande via la page "Préférences de confidentialité et de données" accessible depuis les sections « Compte » ou « Préférences " des applis (si vous ne pouvez pas le faire directement depuis ces sections). Si vous avez besoin d'aide, consultez notre Aide en ligne ou écrivez-nous à l'adresse ci-dessous. Dans votre demande, veuillez indiquer clairement : (i) les données personnelles concernées ; et (ii) les droits que vous souhaitez faire valoir.
Nous ne pouvons pas traiter votre demande si vous ne nous fournissez pas suffisamment de détails pour nous permettre de la comprendre et d'y répondre.
Exercice de votre droit de vous retirer/de révoquer votre consentement à la « vente » de vos données personnelles ou au « partage » de vos données personnelles à des fins de publicité ciblée. Vous pouvez soumettre des demandes de retrait de la publicité ciblée et d'autres ventes de données personnelles via le centre d'aide ou en diffusant le signal du contrôle mondial de la confidentialité. Ces signaux définissent vos préférences de désinscription uniquement pour le navigateur ou l'appareil que vous utilisez et pour tout profil de consommateur associé à ce navigateur ou appareil.
g. Vérification de l'identité ; agents autorisés.
i. Nous devrons peut-être vérifier votre identité pour traiter vos demandes et nous réservons le droit de confirmer votre résidence. Nous pourrions avoir besoin de vous demander votre permis de conduire ou une pièce d'identité gouvernementale similaire pour vérifier votre identité et vous protéger contre les demandes frauduleuses (ce que nous ferons par l'intermédiaire de notre fournisseur tiers de services). Dans la plupart des cas, ce n'est pas obligatoire, car nous pouvons vérifier votre identité en fonction de l'e-mail et des données d'inscription. Pour rappel, en raison de la nature sensible des données sécurisées, nous ne supprimons pas les comptes nous-mêmes, mais exigeons du propriétaire du compte qu'il le fasse.
ii. En vertu de certaines lois d'état sur la confidentialité, vous pouvez activer un agent autorisé à faire une demande en votre nom. Cependant, nous pourrions avoir besoin de vérifier l'identité et l'autorité de votre agent autorisé pour agir en votre nom. Selon le type de demande que vous avez effectuée, nous pouvons avoir besoin d'une copie d'une procuration valide donnée à votre mandataire autorisé conformément à la loi applicable. Si vous n'avez pas fourni à votre représentant une telle procuration, nous pouvons vous demander de prendre des mesures supplémentaires autorisées par la loi pour vérifier que votre demande est autorisée, par exemple en fournissant à votre représentant une autorisation écrite et signée pour exercer vos droits de la loi sur la confidentialité de l'état en votre nom, les informations que nous vous demandons pour vérifier votre identité ou la confirmation que vous avez donné au représentant autorisé l'autorisation de soumettre la demande.
h. Données personnelles que nous collectons, utilisons et divulguons. Nous avons résumé les données personnelles que nous collectons et que nous pouvons divulguer, vendre ou partager avec des tiers en renvoyant ci-dessous aux catégories de données personnelles définies dans les sections « Quelles données personnelles Dashlane collecte-t-elle (et ne collecte-t-elle pas) ? », « Comment Dashlane utilise-t-elle les données personnelles ? » et « Comment Dashlane partage-t-elle les données personnelles ? » sections de la politique de confidentialité ci-dessus et les catégories de données personnelles spécifiées dans la loi de l'État. Le tableau suivant décrit nos pratiques actuellement et au cours des 12 mois précédant la date d'entrée en vigueur de la présente politique de confidentialité. Les informations que vous nous fournissez volontairement, comme dans les formulaires Web en forme libre, peuvent contenir d'autres catégories de données personnelles non décrites ci-dessous. Consultez notre politique de confidentialité complète pour obtenir les descriptions de chaque entrée dans ce tableau.
| Données personnelles (« PI ») que nous collectons | Catégorie de PI réglementaire en Californie | Finalité professionnelle/commerciale pour la collecte d'informations personnelles | Catégories de tiers auxquels nous « divulguons » des informations personnelles à des fins professionnelles | Catégories de tiers avec lesquels nous « partageons » des informations personnelles à des fins de publicité comportementale transcontextuelle | Catégories de tiers à qui nous « vendons » des PI |
| Données d'inscription | Identifiants Enregistrements clients Données personnelles sensibles Activité Internet | Prestation de services et opérations Recherche et développement Marketing direct Publicité ciblée par centres d’intérêt Conformité et protection Analyse Transactions d'entreprise | Les parties tierces que vous Désignez. Fournisseurs de services Processeurs de paiement Partenaires marketing et publicité Affiliés Administrateurs B2B de Dashlane. Partenaires de transactions d'entreprise Avec votre consentement | Partenaires publicitaires | Aucun |
| Mot de passe Maître | Identifiants | Prestation de services et opérations Conformité et protection | Aucun | Aucun | |
| Données sécurisées. | Identifiants Enregistrements clients Données personnelles sensibles Activité Internet | Prestation de services et opérations | Aucun | Aucun | |
| Assistance et correspondance. | Informations commerciales Activité Internet | Prestation de services et opérations Recherche et développement Marketing direct Publicité ciblée par centres d’intérêt Conformité et protection Analyse Transactions d'entreprise | Partenaires publicitaires | Aucun | |
| Commentaires | Données audio/vidéo/visuelles Activité Internet | Prestation de services et opérations Recherche et développement Marketing direct Publicité ciblée par centres d’intérêt Conformité et protection Analyse Transactions d'entreprise | Partenaires publicitaires | Aucun | |
| Demandes d'informations sur le produit. | Données audio/vidéo/visuelles | Prestation de services et opérations Recherche et développement Marketing direct Publicité ciblée par centres d’intérêt Conformité et protection Analyse Transactions d'entreprise | Partenaires publicitaires | Aucun | |
| adresse IP | Informations commerciales Activité Internet | Prestation de services et opérations Recherche et développement Marketing direct Publicité ciblée par centres d’intérêt Conformité et protection Analyse Transactions d'entreprise | Partenaires publicitaires | ||
| Données sur l'appareil et le navigateur. | Informations commerciales Activité Internet | Prestation de services et opérations Recherche et développement Marketing direct Publicité ciblée par centres d’intérêt Conformité et protection Analyse Transactions d'entreprise | Partenaires publicitaires | Aucun | |
| Données d'utilisation | Identifiants Activité Internet | Prestation de services et opérations Recherche et développement Marketing directPublicité ciblée par centres d’intérêt Conformité et protection Analyse Transactions d'entreprise | Partenaires publicitaires | Aucun | |
| Cookies | Identifiants Activité Internet | Prestation de services et opérations Recherche et développement Marketing direct Publicité ciblée par centres d’intérêt Conformité et protection Analyse Transactions d'entreprise | Partenaires publicitaires | Aucun | |
| données personnelles sensibles | Identifiants Enregistrement client Caractéristiques protégées Données biométriques Données d'emplacement précises | Voir la section ci-dessus intitulée « Données personnelles sensibles » | Aucun | Aucun | |
| Inférences à partir des types de données personnelles ci-dessus | Inférences | Prestation de services et opérations Recherche et développement Marketing direct Publicité ciblée par centres d’intérêt Conformité et protection Analyse Transactions d'entreprise | Partenaires publicitaires | Aucun |
i. Consommateurs de moins de 18 ans. Nous n'avons pas de connaissance effective d'avoir collecté, vendu ou partagé les données personnelles de résidents âgés de moins de 18 ans.
j. Informations supplémentaires pour les résidents du Nevada. Les résidents du Nevada ont le droit de se retirer de la vente, telle que définie, de certaines données personnelles à titre pécuniaire. Bien que nous ne participions pas à de telles ventes pour le moment, si vous résidez dans le Nevada et que vous souhaitez vous désinscrire de toute vente future potentielle, veuillez envoyer un e-mail à legal@dashlane.com.
k. Informations supplémentaires pour les résidents du Connecticut. Nous ne collectons, n'utilisons ni ne vendons de données personnelles dans le but de former de grands modèles linguistiques ( « LLM » ).
l. Période de conservation des données personnelles. Nous conservons généralement les données personnelles pour répondre aux objectifs pour lesquels nous les avons collectées, y compris pour satisfaire à des exigences légales, comptables ou de rapports, pour établir ou défendre des actions en justice, ou à des fins de prévention de la fraude. Pour déterminer la période de conservation appropriée pour les données personnelles, y compris les données personnelles sensibles, nous pouvons prendre en compte des facteurs tels que la durée pendant laquelle nous entretenons une relation continue avec vous et vous fournissons des services ; le montant, la nature et la sensibilité des données personnelles ; le risque potentiel de préjudice résultant d'une utilisation ou d'une divulgation non autorisée de vos données personnelles ; les finalités pour lesquelles nous traitons vos données personnelles et si nous pouvons atteindre ces finalités par d'autres moyens ; s'il y a une obligation légale à laquelle nous sommes soumis (par exemple, certaines lois nous obligent à conserver les enregistrements de vos transactions pendant une certaine période avant de pouvoir les supprimer) ; si la conservation est recommandée compte tenu de notre position juridique, par exemple en ce qui concerne les délais de prescription applicables, les litiges ou les enquêtes réglementaires ; et les exigences juridiques applicables. Par exemple, nous conserverons vos informations personnelles aussi longtemps que vous aurez un compte chez nous ou continuerez à utiliser nos services, et aussi longtemps que nous pourrons avoir un besoin légitime de faire référence à vos données personnelles pour résoudre les problèmes qui pourraient survenir. Lorsque nous n'avons plus besoin des données personnelles que nous avons collectées à votre sujet, nous pouvons soit les supprimer, soit les anonymiser.
m. Contactez-nous. Si vous avez des questions ou des préoccupations concernant nos politiques de confidentialité ou nos pratiques en matière d'information, veuillez nous contacter via notre centre d'aide, par e-mail à legal@dashlane.com ou dpo@dashlane.com, ou en écrivant à l'adresse ci-dessous :
Dashlane, Inc.
Attn: Legal
44 West 18th Street, 4th Fl.
New York, NY 10011