FAQ confidentialité et sécurité

Vous voulez savoir comment LogMeIn considère la confidentialité et la sécurité ? Voici des réponses à certaines des questions les plus fréquentes :

Q) De quelles certifications de sécurité disposez-vous ?
R) LogMeIn détient des certifications de sécurité et de confidentialité solides, que vous pouvez consulter sur notre page sécurité ici. Ces certifications varient d'un produit à l'autre. Si vous recherchez une certification liée à un produit particulier, vous pouvez utiliser le filtre sur notre page ressources produit pour trouver des informations complémentaires.

Q) Comment demander un exemplaire de votre rapport SOC3 ?
R) Nous sommes partageurs. Vous pouvez télécharger les rapports SOC3 directement depuis notre page ressources produit.

Q) LogMeIn est-il conforme au RGPD ?
R) Oui. En tant que fournisseur mondial de logiciels en tant que service (SAAS), beaucoup de nos clients et utilisateurs sont soumis au RGPD, ce qui signifie que ses exigences s'appliquent tout aussi bien à nous. Pour en savoir plus sur la façon dont LogMeIn respecte le RGPD et d’autres exigences de confidentialité, consultez la page confidentialité.

Q) J'ai entendu parler des termes « responsable du traitement » et « sous-traitant ». Qu'est-ce qui les distingue et dans quelle catégorie tombe LogMeIn ?
R) Pour paraphraser les textes officiels du RGPD : (a) un responsable du traitement de données est le propriétaire de l'information et décide comment cette information peut être utilisée ; et (b) le sous-traitant de données est la personne ou l'entité qui traite les données personnelles du responsable du traitement et exécute les instructions de ce dernier relatives aux données.

Généralement, nos clients sont les responsables du traitement de leur contenu (suivant la définition de ce terme dans nos Conditions d'utilisation), y compris toutes les informations personnelles connexes qu'ils saisissent ou génèrent dans nos systèmes, et LogMeIn est le sous-traitant qui traite les données pour le compte des clients. Dans de rares cas et de façon transparente, par exemple lors de la collecte de données d'un client pour créer un compte, LogMeIn endosse le rôle de responsable du traitement. Les définitions officielles du texte complet sur le RGPD sont disponibles ici.

Q) Est-ce que le RGPD interdit aux entreprises de conserver des données en dehors de l'UE ?
R) Non. Il n'existe aucune disposition dans le RGPD actuel qui empêche ou prévoit une telle mesure. Le RGPD stipule que les sous-traitants doivent protéger les données de manière appropriée, quel que soit l'emplacement de conservation. En outre, le RGPD n'invalide ni ne remplace les clauses types de l'UE (qui font partie du DPA conforme au RGPD de LogMeIn), qui restent un mécanisme valable pour assurer le transfert légal de données personnelles vers et depuis l'UE.

Q) Où conservez-vous mes données ?
R) Les emplacements de conservation de contenu client (et la fonctionnalité de géo-résidence) varient d'un produit à l'autre. Pour en savoir plus sur un produit particulier, consultez les Divulgations aux sous-traitants disponibles sur les pages ressources produit correspondantes. Nous vous encourageons fortement à consulter nos Contrôles organisationnels sur la sécurité et la confidentialité (SPOC), également disponibles sur notre page ressources produit, pour en savoir plus sur les fonctionnalités de produits particuliers telles que la résidence des données.

Remarquez que le RGPD impose de prendre en considération certaines mesures de protection et certains principes pour traiter les données personnelles, mais n'exige pas que les données de l'EEE ou de l'UE soient conservées uniquement en Europe. Consultez les pages de confidentialité de notre Trust Center pour plus de détails sur la façon dont LogMeIn gère des mécanismes appropriés de transfert de données personnelles.

Q) Comment puis-je supprimer mes données conservées sur vos serveurs ?
R) Une grande partie de nos produits offrent des options en libre-service pour supprimer du contenu. Nos produits internationaux comportent des durées maximales de conservation définies au-delà desquelles le contenu et toutes informations correspondantes sont retirés suite à la suppression, clôture/expiration du compte ou, dans le cas des produits gratuits, suite à une période d'inactivité. Veuillez consulter le document Contrôles organisationnels de sécurité et de confidentialité (SPOC) pertinent, disponible sur notre page ressources produit, pour plus de détails sur chacune de nos offres internationales. Lorsque le libre-service n'est pas proposé, contactez notre équipe d'assistance pour obtenir de l'aide.

Q) Comment puis-je recevoir la confirmation de la suppression de mes données ?
R) Nous vous encourageons à consulter les fonctionnalités de suppression en libre-service qui représentent le moyen le plus rapide de vérifier que vos données ont bien été supprimées. Si votre produit n'offre pas de fonctionnalités en libre-service et vous avez envoyé une demande de suppression de compte à notre équipe d'assistance, vous allez recevoir la confirmation de suppression. Par ailleurs, la suppression a lieu en fonction de la durée maximale standard de conservation des données. Veuillez consulter le document Contrôles organisationnels de sécurité et de confidentialité (SPOC) pertinent sur la page ressources produit pour plus de détails.

Q) La version de mon produit est-elle conforme au RGPD ?
R) Si vous utilisez la dernière version de nos produits hébergés, oui, il est conforme. Il est de bonne pratique de vérifier régulièrement l'existence de mises à jour (ou d'activer la mise en jour automatisée le cas échéant) pour garantir l'installation de composants ou de programmes exécutables sur votre ordinateur (p. ex. les extensions de navigateur LastPass) qui utilisent la dernière version de notre logiciel.

Q) Quelle est la durée de conservation de mes données ?
R) Les produits fournis par LogMeIn au niveau mondial comportent des durées maximales de conservation et de suppression de donnée, et certains produits offrent des fonctionnalités de suppression en libre-service.  Veuillez consulter le document Contrôles organisationnels de sécurité et de confidentialité (SPOC) pertinent sur la page ressources produit pour en savoir plus. Comme toujours, vous avez la possibilité de demander la suppression de votre contenu et de votre compte à tout moment.

Q) Proposez-vous une convention relative au traitement de données ?
R) Oui : En plus de nos Conditions générales et de notre Politique de confidentialité robustes qui prennent en compte les exigences réglementaires et les bonnes pratiques du secteur, LogMeIn est ravi d’offrir un Addenda sur le traitement des données (DPA en anglais) qui dépasse les exigences du RGPD. 

Le DPA intègre les clauses de confidentialité et réglementaires standard conformes aux exigences de confidentialité des données de nos clients internationaux, dont celles du RGPD : (a) dans l’Article 28 (détails sur le traitement des données, les divulgations des sous-traitants, etc.); (b) pour permettre un transfert légal dans le cadre du chapitre 5 du RGPD conformément aux clauses contractuelles standard de l’UE (également appelées clauses types) ; et (c) mesures techniques et organisationnelles de LogMeIn.

Q) Dans quel emplacement les données sont-elles conservées en cas de basculement ?
R) LogMeIn exploite de nombreux sites de co-localisation pour garantir une disponibilité et fiabilité optimale de service.  Pour les services internationaux qui utilisent les installations en colocation, des centres de données redondants actifs-actifs sont généralement utilisés au sein d'une même zone géographique. Pour certains produits, des fonctionnalités de géo-résidence peuvent être offertes. Pour en savoir plus, veuillez consulter le document Contrôles organisationnels de sécurité et de confidentialité (SPOC) pertinent sur notre page ressources produit.

Q) Où puis-je trouver les « Détails du traitement de données » et/ou les Divulgations Article 28(3) ?
R) Reportez-vous à notre Addendum sur le traitement des données (DPA), disponible sur notre page Mentions légales, pour en savoir plus sur la nature, la durée et l'objectif du traitement ainsi que sur le type de données personnelles et catégories de personnes concernées.

Q) Puis-je recevoir des mises à jour concernant les sous-traitants de mon produit ?
R) Pour recevoir des mises à jour de sous-traitants par e-mail, veuillez vous inscrire ici. Pour en savoir plus sur la façon dont nous répondons à nos exigences de confidentialité de sous-traitants RGPD et autres exigences de confidentialité applicables, consultez notre Addendum sur le traitement des données (DPA) sur notre page Mentions légales.

REMARQUE : Les indications ci-dessus sont fournies par LogMeIn à titre d'information seulement et ne doivent pas être utilisées à des fins juridiques. Vous devez contacter votre avocat pour tout conseil concernant des questions ou problèmes de sécurité, confidentialité ou conformité.