Passer au contenu principal

Politique de confidentialité

Bienvenue sur Dashlane, qui a pour mission de rendre votre vie numérique plus simple et plus sûre. Pour nous, il est primordial que vous soyez le seul détenteur de vos données d'identité. C'est pourquoi nous développons des technologies qui vous permettent de garder le contrôle de vos informations en ligne.

Vous pouvez télécharger la politique de confidentialité de Dashlane ou la lire directement ci-dessous. Nous avons ajouté des résumés rédigés dans un langage courant pour rendre le jargon juridique plus facile à comprendre. Toutefois, vous pouvez visiter notre aide en ligne pour toute question.

Politique de confidentialité de Dashlane

Notre Politique de confidentialité est présentée ci-dessous. Vous devez l'accepter pour utiliser notre logiciel, mais nous savons qu'il peut être difficile à suivre. Pour vous aider à comprendre ce que vous acceptez, chaque section commence par un bref résumé dans un langage simple. Les résumés ne font pas techniquement partie de la Politique.

DERNIÈRE MISE À JOUR : 15 mars 2024

  1. INTRODUCTION

Résumé : 

La présente Politique décrit la manière dont nous obtenons et utilisons les données à caractère personnel (qui peuvent être utilisées pour identifier une personne spécifique) et les données anonymes (qui ne peuvent pas l'être) concernant nos utilisateurs. Certaines parties de la Politique ne s'appliquent qu'à des utilisateurs spécifiques, comme des personnes qui utilisent Dashlane sur un forfait fourni par un employeur). Nous pouvons à tout moment modifier la présente Politique en publiant une version révisée ici. Nous informerons également les utilisateurs actuels des modifications majeures via e-mail ou des messages intégrés à l'application. Nous avons besoin de certaines Données à caractère personnel pour vous fournir certains Services et mettons tout en œuvre pour recueillir uniquement les données strictement nécessaires. Sur demande, nous supprimerons toute donnée à caractère personnel que nous détenons concernant un enfant si celui-ci n’est pas un utilisateur autorisé (p. ex. pas dans le cadre d’un forfait Family). En raison de notre architecture « zero-knowledge », nous ne savons pas et ne pouvons pas savoir quelles informations enregistrer sur les services. 

  1. Généralités. La présente politique de confidentialité (la « Politique ») décrit la manière dont Dashlane, Inc. et ses filiales (« Dashlane » ou « nous ») collectent, utilisent et partagent les informations relatives aux visiteurs de notre site web à l'adresse www.dashlane.com (ainsi que ses sous-domaines, tels que le blog Dashlane, le « Site ») et les utilisateurs de notre extension web et de nos applications mobiles et web (chacune étant une « Appli » et, collectivement, les « Applis »). Les applis et le site constituent ensemble les « services ». « Vous » ou « utilisateur » désigne toute personne qui utilise les services ou visite le site. Les mots en majuscule utilisés, mais non définis dans la présente politique, ont les significations fournies dans les Conditions générales de service (les « Conditions »).
  2. Données personnelles et anonymes. « Données personnelles » désigne les informations qui, seules ou combinées à d'autres informations en possession du détenteur, permettent d'identifier un individu, telles que le nom, l'adresse postale, l'adresse e-mail, l'adresse IP ou le numéro de téléphone. « Données anonymes », désigne des données qui ne peuvent pas être utilisées pour identifier les individus. Nous recueillons et utilisons des données personnelles et anonymes comme décrit ci-dessous. 
  3. Lois relatives à la confidentialité. Un nombre croissant de lois, comme la loi californienne sur la confidentialité (« CPRA ») et la législation générale sur la protection des données (« GDPR ») de l'Union européenne, régissent la manière dont les entités collectent, stockent et utilisent les données personnelles (collectivement, les « lois sur la confidentialité »). Les Lois sur la confidentialité accordent aux individus des droits en termes de connaissance et de contrôle sur la façon dont les entreprises utilisent leurs données personnelles. Dans la mesure du possible, nous élaborons nos politiques conformément aux lois les plus protectrices en matière de confidentialité, et nous appliquons ces politiques à tous les utilisateurs. La section 8 de la présente politique traite spécifiquement des droits que les utilisateurs peuvent avoir sur leurs données personnelles et qui sont au cœur de la plupart des lois sur la confidentialité. 
  4. Les utilisateurs de Dashlane Business . Certaines sections de la Politique clairement identifiées ne s'appliquent qu'aux utilisateurs qui accèdent aux Services dans le cadre d'un forfait fourni par leur employeur ou une entité similaire (chaque, un « utilisateur de Dashlane Business » et de tels comptes, un « Compte B2B »). 
  5. Modifications. Nous pouvons modifier la présente politique à tout moment. Lorsque nous le ferons, nous publierons la politique mise à jour sur cette page et, si les modifications sont importantes, nous en informerons les utilisateurs par e-mail ou par le biais de la messagerie de l'application. 
  6.  Enfants. Les services ne sont pas destinés aux enfants, mais les enfants peuvent utiliser les services en tant que membres d'un forfait Family. Si vous apprenez qu'un enfant (en fonction de la juridiction dans laquelle il vit, ce qui, aux États-Unis, signifie une personne de moins de 13 ans) a fourni des données personnelles sans le consentement de ses parents, veuillez contacter legal@dashlane.com et nous supprimerons immédiatement ces informations de nos systèmes.
  7. Pourquoi avons-nous besoin de vos données personnelles ? Nous avons besoin de certaines données personnelles pour fournir les services. Ces informations vous seront demandées pour télécharger et utiliser les applications. Ce consentement, que vous pouvez retirer à tout moment, fournit la base juridique dont nous avons besoin pour traiter les données personnelles d'un utilisateur non-professionnel. Vous n'êtes pas tenu de fournir des données personnelles, mais nous pourrions ne pas être en mesure de fournir les services ou de répondre aux demandes si vous ne le faites pas.
  8. Données sécurisées. La présente politique concerne principalement les données que Dashlane utilise pour traiter les paiements, résoudre les problèmes, administrer les comptes, etc. Ceci est distinct des informations que nos utilisateurs stockent sur nos Services (« Données sécurisées »). Dashlane ne peut pas accéder aux données sécurisées ; elles sont chiffrées avec des clés uniques à chaque utilisateur, que nous ne possédons pas, et il n'existe aucune « porte dérobée » ou mécanisme équivalent nous permettant d'accéder aux données sécurisées. Consultez notre livre blanc sur la sécurité pour des informations détaillées.
  1. Quelles sont les données personnelles que Dashlane collecte (et ne collecte pas) ?

Résumé : 

Les lois californiennes sur la confidentialité exigent que nous divulguions les types de données personnelles que nous recueillons. Nous ne collectons pas toutes ces données pour chaque utilisateur - nous n'avons pas besoin des données de facturation pour les utilisateurs de Dashlane « Free » ou Business, par exemple - et les sections suivantes fournissent plus de détails sur les données que nous collectons et comment nous les exploitons. 

La Californie exige que nous indiquions si nous collectons des données personnelles dans chacune des catégories ci-dessous. Il s'agit d'un aperçu général des types de données personnelles que nous collectons ; nous ne collectons pas toutes les données pour chaque utilisateur. Consultez les sections suivantes de la politique pour plus de détails sur la façon dont nous obtenons et exploitons ces informations. 

  • Les identifiants incluent le nom, l'adresse e-mail et l'adresse postale, ainsi que les identifiants émis par le gouvernement comme un permis de conduire ou un numéro de sécurité sociale. Nous avons besoin de l'adresse e-mail de chaque utilisateur pour créer un compte. Sauf dans de très rares circonstances (lorsque nous devons vérifier votre identité dans le cadre de la restauration d'un compte), nous ne demandons jamais aux utilisateurs de fournir des pièces d'identité officielles ou des informations similaires. Lorsque nous le faisons, nous faisons appel à un tiers pour valider ces informations, et le fournisseur nous informe uniquement si l'utilisateur a réussi ou échoué lors de la vérification de l'identité. 
  • Les dossiers des clients se recoupent avec les identifiants (nom, adresse, identifiants), mais comprennent également des éléments tels que les informations relatives aux paiements, aux soins médicaux et aux assurances. Bien évidemment, nous traitons les informations de paiement (par exemple, une carte bancaire) comme indiqué pour les comptes payants (mais nous ne les gardons pas après leur traitement). En interne, nous attribuons un identifiant unique à chaque utilisateur qui n'est utilisé que dans les systèmes Dashlane. 
  • Les caractéristiques des classifications protégées telles que la race, l'ascendance, l'orientation sexuelle, le statut matrimonial, etc.  Nous ne collectons pas ces informations
  • Les informations commerciales telles que les registres de biens personnels, les produits ou services achetés, ou les historiques d'achat ou de consommation. Nous recueillons des informations sur l'historique des paiements (le cas échéant) et sur le forfait Dashlane associé à un utilisateur ou à un compte. 
  • Informations biométriques. Nous ne collectons pas ces informations. Si vous utilisez les données biométriques pour vous connecter au service, ces informations sont uniquement utilisées sur l'appareil. 
  • Informations relatives à l'activité sur Internet ou sur d'autres réseaux électroniques, telles que l'historique de navigation, l'historique de recherche ou les informations concernant l'interaction d'un consommateur avec un site web, une application ou une publicité. Nous recueillons les adresses IP comme indiqué ci-dessous. Nous recueillons des informations sur les pages du site avec lesquelles un visiteur interagit, ainsi que sur les publicités (le cas échéant) qu'il a vues avant de visiter le site. Les applications doivent pouvoir reconnaître les sites ou les services que vous visitez afin de saisir correctement les champs, mais cela se produit localement, sur l'appareil de l'utilisateur, et ces informations ne sont disponibles pour Dashlane que sur une base agrégée et anonyme. En fonction de la configuration du compte, les administrateurs des comptes B2B Dashlane peuvent afficher certaines informations (par exemple, si les identifiants sont compromis) sur les sites auxquels les utilisateurs professionnels ont accès sur leur compte. 
  • Géolocalisation des données. Nous collectons l'IP de départ pour tous les utilisateurs et les adresses IP à partir desquelles l'utilisateur accède aux Services. Nous conservons les 45 jours d'activité les plus récents en matière d'IP pour les utilisateurs clients, et jusqu'à un an d'activité IP pour les utilisateurs B2B. 
  • Audio, électronique, visuel, thermique, olfactif ou des informations similaires. Nous enregistrons les appels de vente, d'assistance et de recherche sur les utilisateurs, qui peuvent être uniquement audio ou audio et vidéo, avec le consentement de l'utilisateur. Nous pouvons conserver ces informations pour une durée maximale de 2 ans.
  • Informations professionnelles ou relatives à l'emploi. Nous pouvons collecter ces informations pour les administrateurs des comptes B2B et les potentiels clients B2B. 
  • Les informations relatives à l'éducation ne sont pas considérées comme disponibles publiquement. Nous ne collectons pas ces informations
  • Les inférences qui peuvent créer un profil reflétant les préférences, les caractéristiques, les tendances psychologiques, les prédispositions, le comportement, les attitudes, l'intelligence, les capacités ou les aptitudes d'un consommateur.  Nous ne collectons pas ces informations pour les utilisateurs B2C
  • Données personnelles sensibles. Cela inclut de nombreux éléments couverts par les catégories ci-dessus, tels que les informations relatives aux comptes financiers ou médicaux, les informations relatives aux pièces d'identité gouvernementales, les informations raciales et autres informations démographiques « protégées », ainsi que les informations biométriques. À l'exception des informations de paiement et des cas où il est nécessaire de restaurer l'accès à un Compte comme indiqué ci-dessus, nous ne collectons pas ces informations
  1. Comment Dashlane obtient-elle les données ?

Résumé : 

Nous obtenons des données de votre part (par exemple, lorsque vous créez un Compte ou payez un Abonnement), de la part d'autres personnes (par exemple, lorsque vous êtes invité à utiliser Dashlane par votre employeur), automatiquement à partir des Apps ou par le biais de cookies (par exemple, la région à partir de laquelle vous accédez aux Apps), et de la part de tiers (tels que des outils qui analysent les performances des Services). Les données personnelles que nous collectons incluent votre adresse e-mail et (pour les abonnements) les informations de facturation, bien que les informations de paiement complètes soient uniquement stockées par notre processeur de paiement. Nous utilisons la technologie, y compris les cookies, pour collecter des données d'utilisation. Des informations supplémentaires sont disponibles dans notre politique relative aux cookies

Nous collectons des informations de la manière suivante :

  1. Informations que vous fournissez.
  • Données d'inscription. Vous devez créer un compte pour utiliser une application et, pour ce faire, vous devez fournir une adresse e-mail valide qui sera utilisée pour vous connecter aux services (à moins que vous ne soyez un utilisateur B2B se connectant via une authentification unique « SSO »). Vous pouvez également fournir un numéro de téléphone (pour configurer la double authentification) et / ou une adresse e-mail supplémentaire (par exemple, si vous perdez l'accès à l'adresse e-mail utilisée pour vous connecter à votre compte). La seule donnée personnelle requise pour ouvrir un compte Dashlane Free est votre adresse e-mail. Pour les comptes payants, les utilisateurs doivent fournir des données de facturation comme indiqué ci-dessous. Pour les comptes B2B, les données d'inscription comprennent le nom de l'entreprise, l'adresse postale (si vous payez par facture) et les coordonnées de l'administrateur. Il est essentiel de maintenir les données d'enregistrement à jour. Nous devons être en mesure de vérifier le propriétaire du compte pour répondre aux demandes d'assistance des utilisateurs. Si vous perdez l'accès à l'adresse e-mail ou au numéro de téléphone associé à votre compte (le cas échéant), il se peut que votre compte soit verrouillé et que nous ne soyons pas en mesure de vous aider. Nous enregistrons les données d'inscription jusqu'à 30 jours après la suppression du compte.
  • Données de facturation. Nous faisons appel à des tiers pour la gestion des paiements effectués sur le site. Nous pouvons enregistrer des informations relatives aux paiements partiels (telles que la date d'expiration et les quatre derniers chiffres d'une carte bancaire) à des fins de conformité fiscale et d'assistance aux utilisateurs. Nous pouvons être en mesure d'accéder au nom, à l'adresse et au numéro de téléphone associés au moyen de paiement sur le service d'un processeur de paiement, mais ces informations sont uniquement enregistrées par le processeur. Nous ne disposons jamais d'informations de paiement complètes pour les comptes, et nous ne recevons ni ne stockons les données de facturation si vous payez un abonnement dans les magasins Google Play ou des Apple (« App Stores »). Les données de facturation sont conservées jusqu'à 30 jours après la suppression d'un compte. 
  • Mot de passe Maître. À l'exception des utilisateurs de comptes B2B configurés pour la connexion SSO et de ceux qui ont configuré leurs comptes pour la connexion sans mot de passe, chaque utilisateur doit créer un « mot de passe Maître », qui est utilisé pour accéder à leur compte et générer les clés de chiffrement qui protègent leurs données sécurisées. Plus le mot de passe Maître est sécurisé, plus les données sécurisées seront protégées. Les applis n'enregistrent pas les mots de passe Maître localement, sauf sur demande de l'utilisateur. Si vous le faites et que votre appareil est volé ou compromis, vos données sécurisées peuvent être exposées. Dashlane n'a jamais accès aux mots de passe Maître.
  • Données sécurisées. Nos applications vous permettent de gérer les données d'identité numérique, y compris les données sensibles telles que les numéros de carte bancaire et les identifiants de site ou d'application. Ces données, ainsi que tout ce que vous stockez sur les applications, sont des données sécurisées. Les données sécurisées sont toujours chiffrées lorsqu'elles sont transmises et stockées, et ne peuvent être déchiffrées que localement sur un appareil autorisé. Dashlane ne peut pas accéder aux données sécurisées sur nos serveurs, car nous ne disposons pas des clés de chiffrement comme indiqué ci-dessus. Consultez notre livre blanc sur la sécurité pour plus de détails. 
  • Assistance et correspondance. Vous pouvez fournir des données personnelles dans le cadre de demandes d'assistance à la clientèle et de demandes de renseignements sur notre site. Les historiques de l'assistance client sont conservés jusqu'à 30 jours après la suppression du compte. 
  • Rétroaction. Si vous apportez une rétroaction, y compris des critiques publiées sur les réseaux sociaux, les App Stores ou des sites comme Trustpilot, ou des suggestions faites dans le cadre d'une étude de marché, nous pouvons utiliser les Données personnelles fournies avec la rétroaction pour vous répondre. Nous pouvons utiliser les rétroactions sans limitation comme indiqué dans les conditions. 
  • Demandes d'informations sur le produit. Certaines informations, destinées aux clients potentiels, relatives aux offres commerciales de Dashlane (« Prospects Dashlane Business ») ne sont disponibles sur notre site qu'après avoir fourni une adresse e-mail vérifiée.
  • Autres données. Nous pouvons également collecter d'autres types d'informations de la manière que nous indiquons au moment de la collecte de ces informations.
  1. Les données que vous fournissez au sujet des autres. Les services vous permettent d'inviter d'autres personnes à essayer les applications ou à rejoindre votre compte. Si vous faites cela (ou si vous êtes invité de cette façon), Dashlane stockera l'adresse e-mail de l'invité et le message qui lui a été envoyé pour assurer le suivi (et, le cas échéant, créditer le parrain d'une prime de parrainage). Nous ferons savoir à l'invité qui l'a recommandé et lui demanderons de supprimer ses informations de nos systèmes. Le référent ou l'invité peut contacter l'aide en ligne pour demander la suppression de ces informations. 
  2. Les données recueillies via la technologie. 
  • Adresse IP. Nous collectons l'adresse IP utilisée pour créer un nouveau compte, et les adresses IP à partir desquelles les utilisateurs accèdent aux Services, tel que décrit ci-dessus. Ces données sont utilisées pour fournir et améliorer les services et à des fins de conformité (par exemple, en utilisant la région associée à l'adresse IP pour afficher les avis réglementaires locaux). L'IP d'origine est conservée jusqu'à 30 jours après la suppression du compte. L'accès aux adresses IP est conservé pendant 45 jours pour les comptes B2C et jusqu'à un an pour les comptes B2B. 
  • Données de l'appareil et du navigateur. Nous enregistrons automatiquement les informations suivantes (selon le cas) lorsque vous accédez aux Services ou visitez le site : nom et version du système d'exploitation, identifiant de l'appareil, type de navigateur et langue du navigateur ou de l'appareil. Certaines données sont collectées à l'aide de cookies, comme expliqué dans la politique relative aux cookies. Ces données sont utilisées pour sécuriser votre compte, s'assurer que le site et les services sont présentés dans la bonne langue et optimisés pour votre appareil, et faciliter l'assistance à la clientèle. Ces données ne sont pas supprimées, mais sont rendues anonymes dans les 30 jours suivant la suppression du compte.
  • Données d'utilisation. Nous utilisons des journaux pour recueillir des données sur l'utilisation des services ( « Données d'utilisation »). Nous conservons deux types de données d'utilisation :
    • « Les données d'événement » enregistrent les fonctions internes des Applis (par exemple, quelles fonctions sont activées, combien d'identifiants sont stockés dans les données sécurisées), et sont utilisées pour fournir des informations et une assistance pertinentes à l'utilisateur et pour fournir, analyser et améliorer les Services. Les données relatives aux événements ne comprennent pas d'informations sur la manière dont les services interagissent avec des tiers (par exemple, si nous savons combien de mots de passe possède un utilisateur, nous ne savons pas à quels sites ou services correspondent ces mots de passe). Après la suppression d'un compte, les données relatives aux événements sont conservées, mais sont entièrement rendues anonymes (même si l'utilisateur a créé un compte identique, les données relatives aux événements de l'ancien compte ne peuvent pas être associées au nouveau compte). La conservation des données d'événement anonymisées est nécessaire pour conserver des enregistrements historiques précis de l'utilisation des Services.
    • « Données de comportement » sont des informations relatives aux activités des utilisateurs en dehors des services (par exemple, les sites où la saisie automatique est utilisée pour se connecter ; les sites ou les applications pour lesquels un utilisateur possède des identifiants dans ses données sécurisées). Les données de comportement sont essentielles au bon fonctionnement des services - les applis doivent reconnaître le site sur lequel un utilisateur se connecte pour saisir les identifiants, par exemple. Certaines données de comportement sont accessibles aux administrateurs autorisés des comptes B2B (chacun, un « administrateur B2B ») sur une base individuelle pour permettre aux administrateurs clients d'améliorer la sécurité des clients (par exemple, les administrateurs B2B peuvent voir si les identifiants d'un utilisateur individuel ont été compromis), mais elles ne sont accessibles à Dashlane que sur une base entièrement anonyme (par exemple Dashlane peut voir quel pourcentage de tous les utilisateurs dispose d'identifiants pour un site spécifique, mais pas si un utilisateur en particulier dispose d'identifiants pour ce site). 
    « Les données d'événement » enregistrent les fonctions internes des Applis (par exemple, quelles fonctions sont activées, combien d'identifiants sont stockés dans les données sécurisées), et sont utilisées pour fournir des informations et une assistance pertinentes à l'utilisateur et pour fournir, analyser et améliorer les Services. Les données relatives aux événements ne comprennent pas d'informations sur la manière dont les services interagissent avec des tiers (par exemple, si nous savons combien de mots de passe possède un utilisateur, nous ne savons pas à quels sites ou services correspondent ces mots de passe). Après la suppression d'un compte, les données relatives aux événements sont conservées, mais sont entièrement rendues anonymes (même si l'utilisateur a créé un compte identique, les données relatives aux événements de l'ancien compte ne peuvent pas être associées au nouveau compte). La conservation des données d'événement anonymisées est nécessaire pour conserver des enregistrements historiques précis de l'utilisation des Services.« Données de comportement » sont des informations relatives aux activités des utilisateurs en dehors des services (par exemple, les sites où la saisie automatique est utilisée pour se connecter ; les sites ou les applications pour lesquels un utilisateur possède des identifiants dans ses données sécurisées). Les données de comportement sont essentielles au bon fonctionnement des services - les applis doivent reconnaître le site sur lequel un utilisateur se connecte pour saisir les identifiants, par exemple. Certaines données de comportement sont accessibles aux administrateurs autorisés des comptes B2B (chacun, un « administrateur B2B ») sur une base individuelle pour permettre aux administrateurs clients d'améliorer la sécurité des clients (par exemple, les administrateurs B2B peuvent voir si les identifiants d'un utilisateur individuel ont été compromis), mais elles ne sont accessibles à Dashlane que sur une base entièrement anonyme (par exemple Dashlane peut voir quel pourcentage de tous les utilisateurs dispose d'identifiants pour un site spécifique, mais pas si un utilisateur en particulier dispose d'identifiants pour ce site). 

Certains membres du personnel de Dashlane peuvent accéder aux Données d’événements afin d’analyser l’utilisation des Services et de fournir l’assistance technique requise aux utilisateurs. Les Données d’événements et les Données de comportement sont utilisées par les Services pour générer automatiquement les alertes pertinentes (p. ex. les messages s’affichant lors de la configuration d’un compte) et générer des Données agrégées.

  • Les données agrégées. Nous obtenons des informations supplémentaires sur l'utilisation des services en agrégeant les données d'utilisation (par exemple, le nombre d'utilisateurs dans une juridiction particulière, les fonctionnalités les plus populaires). Les données agrégées sont des données anonymes, sont la propriété de Dashlane, et sont principalement utilisées pour aider à analyser et améliorer les Services.
  • Les cookies. Tel que décrit dans notre Politique relative aux cookies, nous utilisons des cookies et des technologies similaires pour vous reconnaître ou reconnaître vos appareils et vous fournir un service plus personnalisé et une expérience fluide lors de votre interaction avec le site et les services.  Les cookies qui ne sont pas essentiels au fonctionnement des services peuvent être désactivés à tout moment ici
  1. Les données obtenues auprès des tiers. 
  • Les utilisateurs de Dashlane Business. Si vous êtes un utilisateur B2B, votre administrateur B2B peut vous fournir votre adresse e-mail ou des informations SSO dans le cadre de la création du compte. 
  • Les fournisseurs de services. Nous recevons des informations sur les utilisateurs de la part de nos prestataires de services (par exemple, lors de la validation d'un compte avec un service de traitement des paiements ou lors du suivi des performances de l'application avec des services d'analyse). Nous pouvons également obtenir des informations sur les utilisateurs à partir de sources accessibles au public, comme les comptes de médias sociaux, les sites d'évaluation et les forums. Nous obtenons des informations relatives aux prospects de Dashlane Business à partir de services d'enrichissement des données. Nous examinons attentivement les conditions juridiques et les pratiques commerciales et de sécurité de tous les fournisseurs de services dont nous recevons ces informations afin de nous assurer qu'ils respectent les lois applicables et la présente politique. 
  1. Comment est-ce que Dashlane utilise vos données personnelles ?

Résumé : 

Nous utilisons les Données à caractère personnel pour valider votre Compte, fournir les Services, communiquer avec vous et coordonner notre stratégie marketing. Nous n’effectuons pas de prise de décision ou de profilage automatisés en utilisant vos données personnelles. 

  1. Généralités. Dashlane utilise vos données personnelles pour fournir et promouvoir les services et répondre à vos demandes, y compris pour :
  • Établir, maintenir et sécuriser votre Compte. 
  • Vous identifier en tant qu’utilisateur et fournir les Services que vous demandez.
  • Effectuer la détection et l’authentification des fraudes.
  • Mesurer les Données d’utilisation pour améliorer les Services et vos interactions avec ceux-ci. 
  • Vous envoyer des notifications administratives, telles que des rappels de paiement ou des conseils d’assistance et de maintenance. Vous recevrez ces notifications même si vous ne souhaitez pas recevoir de communications marketing. 
  • Vous fournir les interfaces et les options que vous demandez ou qui sont exigées par la juridiction depuis laquelle vous accédez aux Services. 
  • Fournir des informations personnalisées en identifiant votre utilisation des fonctionnalités proposées, les pages que vous visitez sur notre Site ou les publicités que vous avez consultées.
  • Répondre aux demandes d’assistance et autres requêtes. 
  • Envoyer des informations marketing de Dashlane, y compris des annonces sur les offres de partenaires Dashlane sélectionnés. Lorsque la législation locale l'exige, les utilisateurs doivent accepter de recevoir des communications commerciales. Dans le cas contraire, les communications commerciales sont activées par défaut, mais les utilisateurs peuvent toujours s'y opposer à tout moment. Notez que le refus des communications marketing n'affectera pas l'envoi des notifications administratives décrites ci-dessus.
  • Gérer les efforts publicitaires sur les sites et plateformes de tiers, comme décrit ci-dessous. 
  1. Prise de décision automatisée et profilage. Nous n'utilisons pas les données personnelles pour la prise de décision automatisée.
  1. Comment Dashlane partage-t-elle les DONNÉES À CARACTÈRE PERSONNEL ?

Résumé : 

Nous ne vendons jamais les Données à caractère personnel de nos utilisateurs. Nous partageons les données personnelles avec des prestataires de services qui sont contractuellement tenus de respecter les lois sur la confidentialité et qui n'ont accès qu'aux données dont ils ont besoin pour fournir les services concernés. Les Services vous permettent de partager vos Données sécurisées (qui peuvent inclure des Données personnelles) avec des tiers selon vos directives. Nous partageons les e-mails des utilisateurs et les identifiants des appareils avec les annonceurs afin d'affiner les efforts publicitaires (par exemple, pour que les utilisateurs actifs ne reçoivent pas de publicités Dashlane). Nous pouvons partager des Données à caractère personnel avec nos sociétés affiliées, toutes liées par la présente Politique, ou avec un acquéreur si Dashlane est vendue ou fait l’objet d’une fusion. Les administrateurs B2B de Dashlane ont accès à certaines données d'utilisation des utilisateurs sur leur compte. Enfin, nous pouvons divulguer des données personnelles lorsque la loi l’exige ou lorsque nous pensons que cela est nécessaire afin de protéger nos droits ou ceux des Services. 

Dashlane ne vendra jamais vos données personnelles (comme le terme « vendre » est normalement défini - voir la section 8 pour plus d'informations sur les « ventes » telles que définies en Californie) et ne les utilisera jamais autrement que comme indiqué dans la présente politique. Nous partageons vos données personnelles dans les circonstances suivantes :

  • Les parties tierces que vous Désignez. Vous pouvez utiliser la fonctionnalité « partage » des Services pour mettre certaines données sécurisées à la disposition d'autres personnes. Bien que ces données soient transférées par nos serveurs, nous n'y avons pas accès, comme indiqué ailleurs dans la présente politique.
  • Les fournisseurs de services. Nous partageons les données personnelles avec des fournisseurs de services uniquement dans la mesure où cela est nécessaire pour fournir les services, y compris pour créer des comptes, fournir une assistance, traiter les paiements ou permettre la communication entre vous et Dashlane (par exemple, les données personnelles liées aux demandes d'assistance client sont disponibles pour nos agents d'assistance sur Zendesk). Nous examinons les pratiques de tous les fournisseurs de services en matière de sécurité et de confidentialité des données pour nous assurer qu'elles sont conformes aux lois applicables et à la présente politique. Les données sécurisées stockées par notre fournisseur d'hébergement de données (AWS) sont chiffrées comme décrit ci-dessus. La liste des sous-traitants indique les fournisseurs de services qui ont accès aux données personnelles dans le cadre de notre prestation de services.  
  • Marketing. Nous fournissons des adresses e-mails et/ou des identifiants d'appareil chiffrés à des fournisseurs de services afin d'optimiser nos efforts publicitaires (par exemple, en veillant à ce que les utilisateurs actuels ne voient pas de publicités Dashlane sur d'autres sites). Il est interdit à ces fournisseurs d'utiliser ces informations à toute autre fin, y compris pour compléter les profils qu'ils gèrent. Nous fournissons les e-mails chiffrés aux prospects de Dashlane Business à des fournisseurs d'enrichissement de données afin d'améliorer les efforts de marketing. 
  • Affiliés. La présente politique s'applique à toutes les entités appartenant à, ou sous contrôle commun avec, Dashlane, Inc. (« Affiliés »). Nous partageons les données personnelles entre les sociétés affiliées si nécessaire pour fournir les services et répondre aux demandes. Certaines sociétés affiliées se trouvent aux États-Unis, où les lois sur la confidentialité et les lois connexes ne sont pas jugées adéquates par les régulateurs européens pour conserver et protéger les données personnelles. Pour offrir les niveaux de protection requis, nous avons mis en place des Avenants relatifs au traitement des données conformes au RGPD parmi nos affiliés de l'UE et des États-Unis, en plus des autres mesures indiquées ci-dessous. 
  • Administrateurs B2B de Dashlane. Certains utilisateurs B2B ont accès à deux « espaces » dans leurs applications : un « espace professionnel » pour stocker des données sécurisées liées à leur travail, et un « espace personnel » pour tout autre élément qu'ils souhaitent stocker sur les Services. Les Services permettent aux administrateurs B2B d'afficher des informations sur l'utilisation des Services par les utilisateurs B2B associés à leur compte, y compris les données d'événement, ainsi que certaines données de comportement sur une base individuelle. Par exemple, un administrateur B2B peut voir les scores de sécurité des utilisateurs de Dashlane Business associés à son compte, les sites ou services pour lesquels un utilisateur individuel de Dashlane Business a stocké des identifiants dans son espace professionnel, et si ces identifiants ont été compromis. 
  • Restructuration d'entreprise. Si Dashlane ou ses activités ou actifs sont acquis par, ou fusionnés dans, une autre entreprise, cette entreprise possédera alors les données personnelles que nous détenons, et assumera nos droits et obligations en vertu de la présente Politique. Par conséquent, nous pouvons partager des données personnelles dans le cadre d'une telle transaction. Les données personnelles et autres informations peuvent également être transférées en tant qu'actif commercial en cas d'insolvabilité, de faillite ou de mise sous séquestre de Dashlane.
  • Autres divulgations. Nous vous informerons de toute autre divulgation de vos données personnelles et obtiendrons votre consentement avant cette divulgation. Toutefois, quels que soient vos choix concernant les données personnelles, Dashlane peut divulguer vos données personnelles (a) lorsque cela est nécessaire pour se conformer aux directives d'application de la loi, aux lois applicables ou aux ordonnances gouvernementales ; ou (b) si nous pensons en toute bonne foi que cela est nécessaire pour protéger nos droits, ceux des autres utilisateurs ou les services. Toutefois, en raison de notre architecture « zero-knowledge », nous ne sommes pas en mesure de fournir des données sécurisées, même si nous faisons l'objet d'une commande valide. Dans la mesure où la loi le permet, nous informerons les utilisateurs concernés des divulgations de données personnelles imposées par la loi.
  1. Sécurité des données et transfert international

Résumé : 

Nous nous efforçons de protéger toutes les données en notre possession, y compris les Données à caractère personnel, par différents moyens, et nous travaillons continuellement à améliorer et mettre à jour ces pratiques. Toutefois, nous ne pouvons pas garantir et nous ne garantissons pas la sécurité des Données à caractère personnel que nous traitons. Les données personnelles peuvent être transférées vers des juridictions dont les lois sur la confidentialité sont moins strictes que celles de votre pays d'origine, y compris les États-Unis, mais nous utilisons des mesures techniques et autres conformes aux lois sur la confidentialité applicables pour protéger les données personnelles lorsqu'elles sont traitées aux États-Unis. 

  1. Nous utilisons des mesures physiques, organisationnelles, techniques et administratives solides pour sauvegarder toutes les données que nous détenons ou traitons, et nous réévaluons et révisons régulièrement nos politiques et pratiques pour améliorer la sécurité. Bien que nous fassions tout notre possible pour protéger vos données, aucune méthode de transmission ou de stockage des données n'est totalement sécurisé ; nous ne pouvons donc pas garantir la sécurité des données sous notre contrôle. Si vous pensez que vos données ont pu être compromises par nous ou par l'utilisation des services, veuillez contacter immédiatement notre Aide en ligne.
  2. Vos informations, y compris les données personnelles que nous recueillons auprès de vous, peuvent être transférées, stockées et traitées par nous, nos Sociétés affiliées et prestataires de services en dehors de votre pays d’origine, y compris aux États-Unis, où la réglementation en matière de protection des données et de confidentialité peut ne pas offrir les mêmes protections que dans d’autres parties du monde. Lorsque nous le faisons, nous prenons toutes les mesures légalement prescrites destinées à garantir que toutes les données personnelles que nous ou nos prestataires de services traitons (quelle que soit leur origine) sont correctement protégées. En utilisant les Services, vous acceptez le transfert, le stockage ou le traitement de vos données conformément à la présente Politique.
  1. Comment pouvez-vous contrôler vos données ? 

Résumé : 

Vous pouvez modifier vos Données personnelles et ajuster vos préférences en matière de confidentialité et de données via les sections « Compte » ou « Préférences » des Applis. Si vous recevez actuellement des e-mails publicitaires, mais ne le souhaitez plus, vous pouvez vous désinscrire dans un tel e-mail. Même si vous le faites, nous continuerons à vous envoyer des e-mails opérationnels et transactionnels (par exemple, des avis de renouvellement). La désinstallation des applis de vos appareils supprimera toutes les données associées aux applis de cet appareil. La suppression de vos applis ne supprime pas votre compte. Pour ce faire, consultez les instructions ici. Même si vous n'êtes soumis à aucune loi sur la confidentialité, vous pouvez également utiliser les processus décrits à la section 8 pour contrôler vos données personnelles.

  1. La modification de vos informations et de vos préférences de confidentialité. Vous pouvez accéder aux données personnelles associées à votre Compte et les modifier, ainsi que modifier vos préférences en matière de confidentialité et de données, via les sections « Mon compte » ou « Préférences » des applis. Contactez notre Aide en ligne si vous avez besoin d'assistance.
  2. Communications par e-mail. Avec votre consentement, nous vous enverrons périodiquement des e-mails promouvant l'utilisation des services, y compris des conseils sur l'utilisation des applis, ou mettant en avant les offres de certains partenaires de Dashlane. Vous pouvez vous désinscrire de ces e-mails en suivant les instructions de désinscription incluses dans chaque e-mail, ou en modifiant vos préférences de confidentialité et de données dans la section Services. Vous pouvez également demander la suppression via notre Aide en ligne. La désinscription des communications marketing n'affectera pas les communications opérationnelles et transactionnelles, notamment les avis de faille et autres alertes dans les applis, les e-mails de renouvellement, etc. 
  3. Applications. Vous pouvez arrêter toute collecte d'informations par une application en désinstallant cette appli. Vous pouvez utiliser le processus de désinstallation standard pour l'appareil ou la plate-forme en question. La désinstallation d'une appli ne supprime pas votre compte. Pour ce faire, consultez les instructions ici.
  1. droit à la confidentialité

Résumé : 

Les utilisateurs soumis aux lois sur la confidentialité ont certains droits concernant leurs données personnelles, notamment le droit d'accéder aux données personnelles détenues par les fournisseurs (comme nous) et de les modifier, et de demander aux fournisseurs d'« oublier » les données personnelles qui ne sont plus pertinentes. La plupart de ces droits sont accessibles à partir des préférences en matière de confidentialité et de données dans les services, mais vous pouvez toujours nous contacter pour obtenir de l'aide. Nous ne fournirons jamais de piètres prestations, ni ne punirons de quelque manière que ce soit une personne qui choisit d'exercer ces droits. Nous soutenons fermement l'intention derrière ces lois et nous ferons de notre mieux pour honorer les demandes d'exercice de ces droits, même s'ils ne s'appliquent pas techniquement à vous.  

  1. Contrôleur de données. Aux fins du GDPR, lorsque nous agissons en tant que responsable du traitement, le responsable du traitement est Dashlane SAS de 21 Rue Pierre Picard, 75018 Paris, France. Les demandes de renseignements concernant le traitement des données soumises au GDPR peuvent être envoyées à notre délégué à la protection des données à l'adresse suivante dpo@dashlane.com
  2. Vente et partage des données personnelles. Nous n'échangeons jamais de données personnelles contre de l'argent ou toute autre contrepartie (par exemple, les échanger contre des services gratuits). Cependant, lorsque vous cliquez sur une publicité qui vous redirige vers le site, nous envoyons un identifiant unique au site référent afin qu'il puisse être crédité pour le parrainage. Cela est considéré comme un « partage » en vertu des lois californiennes sur la confidentialité, et vous pouvez désactiver cette option en consultant la page Ne pas partager ou vendre mes données personnelles
  3. Les personnes soumises aux lois sur la confidentialité disposent de tout ou partie des droits suivants concernant les données personnelles que nous traitons. Comme indiqué ailleurs, nous honorerons ces demandes lorsqu'elles seront faites par un utilisateur, sous réserve des exigences des lois sur la confidentialité applicables (le cas échéant). Par exemple, un utilisateur B2B qui est soumis au RGPD peut demander que nous supprimions ses informations, mais dans cette situation, l'entreprise dont le compte est associé à l'utilisateur est « responsable du traitement » de ces données personnelles, et nous nous devons d'informer l'administrateur B2B concerné et de suivre ses instructions. 
  • Retrait du consentement : Vous pouvez retirer votre consentement au traitement de vos données personnelles, en tout ou en partie (c'est-à-dire à des fins de marketing). Certains services peuvent être inactifs en cas de désengagement. 
  • Accès à l'information / Demande d'information : vous pouvez accéder à tout moment aux données personnelles que nous détenons à votre sujet via votre compte ou en nous contactant directement.
  • Modification : vous pouvez modifier à tout moment les données personnelles incorrectes ou obsolètes que nous détenons à votre sujet via votre Compte ou en nous contactant directement.
  • Effacer et oublier. Dans certaines situations, par exemple lorsque des Données d’inscription que nous détenons à votre sujet ne sont plus pertinentes ou exactes, vous pouvez nous demander de les effacer. Si vous supprimez votre compte, toutes les données personnelles seront automatiquement effacées dans les 30 jours suivant la date de suppression. En raison de la nature sensible des données sécurisées, nous ne supprimerons jamais nous-mêmes le compte d'un utilisateur : les comptes DOIVENT être supprimés par l'utilisateur ou le « responsable du traitement » ou une entité équivalente. 
  • Portabilité : Vous pouvez demander une copie de vos données personnelles et vous pouvez toujours les déplacer vers d’autres entités comme vous le souhaitez. Les services vous permettent d'exporter des données sécurisées à tout moment. 
  1. Si vous souhaitez exercer l'un de ces droits, veuillez soumettre la demande via la page "Paramètres de confidentialité et de données" accessible depuis les sections « Compte » ou « Paramètres » des applis (si vous ne pouvez pas le faire directement depuis ces sections). Si vous avez besoin d'aide, consultez notre Aide en ligne ou écrivez-nous à l'adresse ci-dessous. Dans votre demande, veuillez indiquer clairement : (i) les données personnelles concernées ; et (ii) les droits que vous souhaitez faire valoir. Pour votre protection, nous ne pouvons répondre aux demandes qu'en ce qui concerne les données personnelles associées à l'adresse e-mail à partir de laquelle vous envoyez votre demande, et nous pouvons avoir besoin de vérifier votre identité avant de le faire. Nous nous conformerons à votre demande rapidement, mais en tout état de cause dans les délais prescrits par la loi (par exemple, trente (30) jours pour le RGPD et quarante-cinq (45) jours pour le CPRA). Si vous n'êtes pas soumis aux lois sur la confidentialité, nous nous efforçons néanmoins de répondre à toutes les demandes dans un délai de 45 jours. Nous conserverons des données personnelles limitées à des fins de tenue de dossiers ou pour mener à bien des transactions que vous avez entamées avant de formuler certaines requêtes.
  2. Si un utilisateur exerce l’un des droits ci-dessus, nous continuerons à lui proposer le même service : aucune mesure de rétorsion (comme réduire la qualité ou augmenter le coût d’un service) ne saurait être appliquée.
  1. Coordonnées ; réclamations

Si vous avez des questions, des préoccupations ou des réclamations concernant la présente Politique ou nos pratiques de collecte ou de traitement des données, ou si vous souhaitez signaler des atteintes à la sécurité, veuillez consulter notre Aide en ligne et nous envoyer un e-mail à l'adresse legal@dashlane.com ordpo@dashlane.com, ou nous écrire à l'adresse ci-dessous : 

Dashlane, Inc.

Attn: Legal 

44 West 18th Street., 4th Fl. 

New York, NY 10011

Utilisateurs suisses, européens et britanniques uniquement. Nous espérons résoudre rapidement toute plainte portée à notre attention. Toutefois, si vous estimez que votre plainte n'a pas été résolue de manière adéquate, vous pouvez toujours contacter votre autorité locale de contrôle de la protection des données, dont la liste est disponible ici.