POLITIQUE DE CONFIDENTIALITÉ

Date de prise d'effet : 30 avril 2018

 

Cette politique de confidentialité s'applique à www.lastline.com et à notre plate-forme de Services, détenue et exploitée par Lastline, Inc. (« Lastline »), qui utilise les Données personnelles de nos clients exclusivement dans le cadre de la gestion de leur compte conformément à cette Politique de confidentialité (la « Politique »). Lastline respecte la vie privée de nos clients et s'engage à protéger les Données personnelles qu'ils nous communiquent. Cette Politique décrit comment Lastline recueille, utilise, communique, protège et traite les informations en provenance des réseaux de nos clients dans le cadre des Services de détection de menaces qu'il fournit (les « Services ») ; cette Politique décrit également la façon dont nos clients peuvent contrôler la façon dont nous utilisons ces informations.

Lexique

Bouclier de protection des données UE-États-Unis et bouclier de protection des données Suisse-États-Unis

Lastline participe à, et a certifié sa conformité avec le bouclier de protection des données UE-États-Unis et le bouclier de protection des données Suisse-États-Unis. Nous nous sommes engagés à soumettre toutes les Données personnelles reçues de pays membres de l'Union européenne (UE) et de Suisse, respectivement, en s'appuyant sur chaque bouclier de protection des données, aux Principes applicables du bouclier. Pour en savoir plus sur le bouclier de protection des données et voir nos documents de certification, consultez la Liste du bouclier de protection des données du ministère du commerce des États-Unis. [https://www.privacyshield.gov]

Lastline est responsable du traitement des données personnelles reçues dans le cadre de chaque bouclier de protection des données et peut ensuite les transférer à un tiers agissant en son nom en tant que mandataire. Lastline respecte les principes du bouclier de protection des données personnelles pour tous les transferts ultérieurs de données personnelles depuis l'UE et la Suisse, y compris le transfert ultérieur des dispositions en matière de responsabilité.

Concernant les données personnelles reçues ou transférées en vertu des boucliers de protection des données, Lastline est soumis aux pouvoirs d'application règlementaire de la Commission fédérale du commerce (Federal Trade Commission) américaine. Dans certaines situations, nous pouvons être tenus de divulguer des données personnelles en réponse à des demandes légales des autorités publiques, notamment pour satisfaire aux exigences en matière de sécurité nationale ou d'application de la loi.

Si certaines de vos préoccupations concernant le respect de la vie privée ou l'utilisation des données demeurent, veuillez contacter notre prestataire de services de règlement des litiges basé aux États-Unis (gratuit) à l'adresse suivante : https://feedback-form.truste.com/watchdog/request.

Dans certaines conditions, décrites plus en détail sur le site Web du bouclier de protection des données [https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint], vous pouvez être autorisé à demander un arbitrage obligatoire une fois les procédures de résolution de litige épuisées.

Lastline s'engage à coopérer avec la commission mise en place par les autorités de l'UE chargées de la protection des données et à respecter les recommandations de la commission au sujet des données relatives aux ressources humaines transférées depuis l'UE dans le contexte de la relation de travail.

Informations recueillies par le produit Lastline

Lastline analyse le trafic sur un réseau et détecte les menaces posées par les logiciels malveillants, ainsi que la communication avec les hôtes malveillants sur Internet. Lastline recueille et analyse certains Artéfacts (fichiers, URL et contenus Web et e-mail pouvant constituer une menace pour les organisations) transmis via le trafic Web et les pièces jointes des courriers électroniques.

Lastline met en place des actions visant à éviter le recueil d'informations, à partir du réseau de nos clients, permettant d'identifier personnellement leurs utilisateurs finaux, ou de recueillir ou de consulter des données pouvant raisonnablement être associée aux dites informations. Toutefois, les données que nous recueillons via nos Services d'identification des risques de sécurité peuvent également contenir des Données personnelles (par ex. nom d'utilisateur, adresse électronique ou adresse IP). Ces informations ne sont utilisées que pour protéger l'infrastructure informatique de l'organisation.

Informations contrôlées par Lastline

Trafic réseau, y compris :

      Les noms de domaine résolus sur le réseau, y compris l'hôte (adresse IP) qui a résolu le domaine.

      Le contenu de certaines connexions réseau pouvant constituer un risque pour l'organisation.

      Les flux réseau sur lesquels les capteurs du réseau Lastline ont de la visibilité.

      Les programmes, scripts ou documents exécutables, ou tout autre Artéfact pouvant contenir du code exécutable téléchargé via le Web (si les capteurs réseau de Lastline sont déployés) ou envoyé sous la forme de messages électroniques et de pièces jointes (si les capteurs de messages électroniques de Lastline sont déployés).

o   Les intitulés de messages électroniques et tout contenu potentiellement malveillant dans le corps du message sont compris.

o   Pour plus de détails sur les fichiers que Lastline est capable d'analyser, consulter la base de connaissances d'assistance technique de Lastline.

      Dans les déploiements sur site des offres de produit Lastline, si le partage d'artéfacts est activé (comportement par défaut), voici les Artéfacts communiqués à Lastline :

o   Les Artéfacts que Lastline identifie et note comme Suspects (30+) ou Malveillants (70+) [par défaut ; personnalisables par les utilisateurs] sont communiqués à Lastline pour des analyses supplémentaires.

o   Ces options de partage peuvent être modifiées par le client, conformément à son accord de licence, et les types de fichiers partagés avec Lastline peuvent être multipliés. (Pour plus d'informations au sujet de cette fonctionnalité, les clients peuvent consulter la base de connaissances d'assistance technique de Lastline ou la documentation utilisateur.)

Contenus de courriers électroniques, y compris :

      Informations relatives aux intitulés à partir des courriers électroniques inspectés par le Capteur Lastline ou envoyés via l'API.

      Dans les déploiements hébergés : pièces jointes de courriers électroniques potentiellement suspectes ou malveillantes.

      Dans les déploiements de partage d'Artéfacts sur site : tout contenu suspect ou malveillant envoyé.

Informations conservées par Lastline

      Des informations relatives aux alertes, ainsi que les activités pouvant devenir des alertes, sont recueillies à chaque fois qu'un ordinateur est connecté au réseau d'un client et effectue une activité malveillante dans le but de fournir aux organisations des rapports significatifs concernant leur dispositif de sécurité.

o   Dans les déploiements sur site, ces données sont stockées sur le Gestionnaire local et ne sont pas communiquées à Lastline.

o   Dans les déploiements hébergés, ces données sont stockées dans le Centre de données Lastline.

      Lastline conservera les différentes versions de tous les contenus envoyés à l'infrastructure hébergée par Lastline, en exploitant directement l'UI ou via l'API. Les Artéfacts sont conservés s'ils sont envoyés via l'API, sauf si la bannière Supprimer après analyse a été activée dans l'appel API. Les Artéfacts sont toujours conservés s'ils sont envoyés via l'UI.

      Pour les clients disposant d'un déploiement hébergé, Lastline conservera tous les Artéfacts capturés par le Capteur Lastline ainsi que tout fichier téléchargé par l'utilisateur ou configuré pour être téléchargé vers le système.

      Lastline générera et conservera les métadonnées ainsi que les Artéfacts des phases suivantes générés lors de l'analyse effectuée par Lastline. Sont compris : les métadonnées relatives au fichier et les comportements observés lors de l'analyse, les copies instantanées du processus et les captures d'écran du contenu analysé.

      Les clients disposant de systèmes sur site peuvent utiliser les options de configuration proposées dans le portail des produits pour consulter, gérer et désactiver les informations qui ne doivent en aucun cas être communiquées ou transmises à Lastline. Pour les clients disposant d'un déploiement hébergé, toutes les données sont conservées pendant 30 jours après le terme de cet accord.

Informations partagées par Lastline

      Lastline partagera les empreintes numériques et les métadonnées relatives aux Artéfacts malveillants détectés au sein d'un déploiement hébergé ou sur site (si le partage des Artefacts est activé).

o   Les métadonnées concernant le fichier ne sont pas accessibles au client, sauf si le déploiement Lastline de ce client a analysé le même Artéfact, ou si l'Artéfact est accessible au public sur Internet.

      Lastline peut échanger des Artéfacts malveillants et des métadonnées d'Artéfacts envoyés à la plate-forme Lastline avec d'autres prestataires de sécurité informatique, avec qui nous avons signé un accord de confidentialité, afin de permettre aux deux prestataires d'améliorer et de renforcer leurs technologies respectives pour se prémunir contre de nouvelles menaces ou des vecteurs d'attaque.

o   Conformément à l'accord de licence, les Clients peuvent se retirer de ce niveau de partage des Artéfacts malveillants avec Lastline en envoyant un courrier électronique à support@lastline.com.

Informations recueillies par Lastline

Pour que nos clients puissent utiliser nos produits sous licence et obtenir des Services d'assistance technique, nous allons recueillir certaines Données personnelles, telles que le prénom et le nom de nos contacts, leur adresse postale (code postal compris), leur adresse électronique et leur numéro de téléphone portable ou professionnel. Ces informations sont utilisées exclusivement dans le cadre de la gestion du compte du client avec Lastline et à nulle autre fin.

Dans le cadre de nos activités de commercialisation, nous pouvons être amenés à recueillir les Données personnelles suivantes vous concernant : nom, titre, localisation, nom de l'entreprise, numéro de téléphone et adresse électronique via notre site Web, notamment si vous souhaitez obtenir certains types de contenus relatifs aux produits ou à l'entreprise, une démonstration de produit ou nous contacter pour d'autres raisons.

Si vous pensez que nous avons recueilli vos Données personnelles de manière inappropriée et que vous souhaitez qu'elles soient supprimées de nos bases de données, veuillez contacter notre responsable de la protection des données à l'adresse privacy@lastline.com.

Compléments aux données utilisateur

Nous pouvons recevoir des informations vous concernant de la part d'autres sources, y compris de bases de données accessibles au public ou de tiers à qui nous avons acheté des données, et nous pouvons associer ces données aux informations que nous possédons déjà vous concernant. Ceci nous permet de mettre à jour, développer et analyser nos informations, d'identifier de nouveaux clients et de fournir des produits et Services pouvant vous êtes utiles. Si vous nous communiquez les Données personnelles d'autres personnes, ou si d'autres personnes nous communiquent des données personnelles vous concernant, nous n'utiliserons ces informations qu'aux fins pour lesquelles elles nous ont été fournies.

Les types de Données personnelles pouvant être obtenues de sources publiques ou achetées à des tiers et associées aux informations dont nous disposons déjà vous concernant peuvent notamment inclure :

      Des informations relatives à votre adresse provenant de tiers, tels que le service postal américain, afin de vérifier votre adresse et vous envoyer les courriers nécessaires.

      Des données marketing achetées relatives à nos prospects ou clients provenant de tiers, qui sont associées aux informations dont nous disposons déjà à votre sujet, pour créer des informations plus personnalisées au sujet de nos produits.

Si vous ne souhaitez plus recevoir nos communications marketing, veuillez envoyer une demande à notre responsable de la protection des données à privacy@lastline.com.

Comment nous utilisons les données que nous recueillons

Lastline ne vend, ne commercialise ni ne loue aucune des informations qu'il recueille au sujet des Données personnelles (« les Données ») ou du réseau de nos clients à des tiers. Nous sommes susceptibles d'utiliser les Données que nous recueillons aux fins suivantes :

      Fournir nos Services à nos clients ;

      Fournir du contenu personnalisé à nos clients ;

      Traiter les demandes liées aux Services ou aux comptes de nos clients, et y répondre ;

      Fournir à nos clients des avis importants au sujet de nos Services, et notamment les arrêts programmés et les mises à jour du logiciel ;

      Fournir, maintenir, protéger et améliorer nos Services ; et

      Protéger Lastline et nos clients.

Technologies de suivi

Lastline et ses partenaires utilisent des cookies ou des technologies similaires pour analyser les tendances, administrer le site Web, faire le suivi des mouvements des utilisateurs sur le site Web et rassembler des informations démographiques au sujet de notre base d'utilisateurs dans son ensemble. Vous pouvez contrôler l'utilisation des cookies à l'aide de votre navigateur. Toutefois, si vous choisissez de les désactiver, vous risquez de limiter votre utilisation de certaines fonctions ou fonctionnalités sur notre site Web ou notre service.

Comme c'est le cas pour la majorité des sites Web, nous rassemblons certaines informations de façon automatique. Ces informations peuvent inclure les adresses de protocole Internet (IP), le type de navigateur, le fournisseur d'accès à Internet (FAI), les pages de renvoi/de sortie, les fichiers consultés sur notre site (par ex. pages HTML, graphiques, etc.), le système d'exploitation, l'horodatage et/ou le parcours de navigation pour analyser les tendances globales et administrer le site.

Nous nous associons à un tiers afin de mettre en place des programmes de commercialisation faisant la promotion de Lastline et de nos produits sur des sites Web tiers utilisant des cookies ou des technologies similaires. Dans le cadre de ce processus, nous ne recueillons aucune Donnée personnelle concernant les visiteurs des sites Web. Chacun peut se retirer de ces programmes en supprimant simplement les cookies de son ordinateur. Si vous souhaitez également vous retirer du démarchage commercial basé sur vos centres d'intérêts, cliquez ici (http://preferences-mgr.truste.com/) ou si vous résidez dans l'Union européenne, cliquez ici (http://www.youronlinechoices.eu/)]. Veuillez noter que vous continuerez à recevoir des publicités génériques sur certains sites Web autres que Lastline.com ; ceci n'est pas du ressort de Lastline.

L'utilisation de cookies par nos partenaires, filiales, entreprises de suivi de services et fournisseurs de service n'est pas couverte par cette Politique. Nous n'avons pas accès à ces cookies et nous n’en avons pas le contrôle. Nos partenaires, filiales et fournisseurs de service utilisent des cookies d'ID de session pour comprendre les habitudes d'utilisation sur le site Web. Ces entreprises sont tenues de protéger les Données personnelles de nos clients en vertu de leur propre politique, et Lastline n'est pas responsable des pratiques de protection de la vie privée des sites Web et services des entreprises auxquelles nos produits et Services peuvent être liés ou faire référence.

Afin de personnaliser les communications avec nos clients et d'améliorer nos Services, nous pouvons également être amenés à vous demander de fournir des informations de satisfaction concernant votre expérience avec nos Services. Vous pouvez choisir de ne pas communiquer ces informations.

Partenaires tiers

Pour fournir le Service hébergé par Lastline et certains Services sur site, nous pouvons être amenés à partager des Artéfacts envoyés et d'autres métadonnées avec des tiers qui fournissent des Services tels que le traitement de l'information, le stockage des données et les Services de sécurité, par exemple l'hébergement Cloud et les fournisseurs de services de données. Ces tiers ne sont autorisés à utiliser les données de nos clients que pour fournir des Services à Lastline ; de plus, ils sont tenus de protéger les données réseau de nos clients à l'aide de mesures au moins aussi protectrices que celles contenues dans cette Politique, et chaque fournisseur doit avoir mis en place des mesures de sécurité au moins aussi protectrices que celles décrites dans cette Politique.

Partage avec les fournisseurs de service

Nous pouvons êtres amenés à partager nos informations avec des tiers qui fournissent des services en notre nom dans le cadre de nos activités commerciales. Ces entreprises sont autorisées à utiliser vos Données personnelles uniquement si nécessaire pour nous fournir ces services. Ces services peuvent comprendre les tâches suivantes :

      Livraison de courriers ou de colis

      Traitement de paiements

      Prestation de service à la clientèle

      Envoi de communications marketing

      Recherches et analyses

      Prestation de services d'infrastructures informatiques Cloud

Mention légale

Nous pouvons être amenés à divulguer vos Données personnelles comme la loi l'exige, notamment pour nous conformer à une assignation ou à toute autre procédure juridique, si nous estimons de bonne foi que la divulgation est nécessaire pour protéger nos droits, protéger votre sécurité ou la sécurité de tiers, enquêter sur la fraude ou répondre à une demande du gouvernement.

Si Lastline est impliqué dans une fusion, une acquisition ou la vente de tout ou partie de ses actifs, vous serez informé par courrier électronique et/ou via une notification bien visible sur notre site Web de tout transfert de propriété, de toute modification de l'utilisation de vos Données personnelles et de vos choix au sujet de vos Données personnelles.

Nous pouvons également être amenés à divulguer vos Données personnelles à un tiers sans votre consentement préalable.

Protection des Données personnelles

Lastline prend des mesures, notamment des mesures administratives, techniques et physiques, pour protéger les Données de nos clients contre la perte, le vol et l'utilisation abusive, ainsi que contre tout accès non autorisé, divulgation, modification et destruction.

Lastline déploie tous les efforts possibles afin de protéger la confidentialité des Données, y compris le cryptage, les pare-feux et le protocole SSL (Secure Sockets Layer). Nous avons mis en place des contrôles de sécurité administratifs, techniques et physiques raisonnables pour nous protéger contre la perte, l'utilisation abusive ou la modification des Données de nos clients.

Lastline en tant que Fournisseur de service

Lastline recueille des informations sous la direction de ses clients et n'a aucune relation directe avec les individus dont il traite les Données personnelles. Si vous êtes employé ou client de l'un de nos clients et que vous avez des questions, veuillez contacter votre équipe de sécurité informatique ou votre fournisseur de services d'infogérance. Nous pouvons être amenés à transférer des informations de contact de clients et de prospects à des entreprises qui nous aident à fournir nos Services. Les transferts à ces tiers sont couverts par l'accord de service avec nos clients.

Lastline reconnaît que vous avez le droit d'accéder à vos Données personnelles. Un individu qui cherche à avoir accès, ou qui cherche à corriger, modifier ou supprimer des données erronées doit adresser sa demande à notre client (le contrôleur de données). En cas de demande de suppression de données, nous vous répondrons dans un délai raisonnable.

Accès et conservation des données

Sur demande, Lastline vous communiquera si nous détenons certaines de vos Données personnelles. Si vous souhaitez corriger, modifier ou supprimer votre compte ou si vous souhaitez que nous cessions d'utiliser vos informations pour fournir des Services, vous pouvez nous contacter à : info@lastline.com. Nous répondrons à votre demande dans un délai raisonnable. Nous conserverons vos informations tant que votre compte sera actif ou le temps nécessaire pour vous fournir nos Services. Nous ne conserverons et n'utiliserons vos informations que si cela s'avère nécessaire pour respecter nos obligations légales, résoudre des litiges et faire appliquer nos accords.

Préférences relatives à la lettre d'informations

Vous pouvez vous inscrire pour recevoir un courrier électronique ou une lettre d'informations ou toute autre communication de notre part. Si vous souhaitez ne plus recevoir ces informations, vous pouvez mettre à jour vos préférences en utilisant le lien « Se désinscrire » que vous trouverez dans les courriers électroniques que nous vous envoyons, dans votre profil sur notre site Web ou en nous contactant à l'adresse support@lastline.com.

Notification de modifications de politique de confidentialité

Nous pouvons être amenés à mettre à jour cette Politique de temps en temps afin d'appliquer les modifications apportées aux pratiques de Lastline en matière d'information. En cas de modification importante, nous vous enverrons un courrier électronique (à l'adresse mentionnée sur votre compte) ou nous afficherons une notification sur ce site avant que la modification ne prenne effet. Nous encourageons nos clients à consulter cette page régulièrement afin de se tenir à jour des dernières informations relatives à nos pratiques en matière de protection de la vie privée.

 

 

LASTLINE, INC.

203 Redwood Shores Parkway, Suite 500

Redwood City, CA 94065

privacy@lastline.com