CONFIDENTIALITÉ

Directives sur l’application des lois concernant les demandes de données

section icon
section icon

Ces directives visent à fournir aux autorités chargées de l’application des lois des informations concernant la procédure de demande d’accès aux données des utilisateurs auprès d’Asana. Afin de garantir le respect de nos conditions de service et de notre politique de confidentialité, nous répondons uniquement aux demandes émanant des autorités habilitées qui respectent la procédure légale en vigueur et les lois applicables.

  1. Exigences de la procédure juridique aux Etats-Unis. Asana divulgue les données de ses utilisateurs conformément aux conditions de service publiées sur son site et aux lois américaines applicables uniquement, y compris la loi fédérale sur l’accès aux données détenues par des fournisseurs tiers (« Stored Communications Act » ou SCA, Titre 18, sections 2701-2712 du Code des États-Unis). Conformément à la législation américaine :

    1. Une citation à comparaître (en qualité de témoin), valide sur le plan juridique et émise dans le cadre d’une enquête pénale officielle, est la condition nécessaire pour obliger quiconque à divulguer des données de base concernant les utilisateurs, lesquelles peuvent inclure le nom, la durée d’utilisation du service, les informations de carte bancaire (y compris l’adresse de facturation), la ou les adresses e-mail de contact et une adresse IP, si disponible.

    2. Une injonction est nécessaire pour ordonner la divulgation de certaines données ou autres informations liées à un compte utilisateur (à l’exclusion du contenu des communications utilisateur précité), lesquelles peuvent inclure les en-têtes de message et adresses IP, mais aussi les données utilisateur de base susmentionnées.

    3. Un mandat de perquisition délivré conformément aux procédures décrites dans les Règles fédérales américaines de procédure pénale ou aux procédures équivalentes du mandat d’État, et fondé sur la démonstration d’un motif raisonnable, est nécessaire pour ordonner la divulgation des données stockées sur tout compte utilisateur, lesquelles peuvent inclure des messages, des pièces jointes ou autres contenus des communications se trouvant sur un compte utilisateur.

  2. Obligations légales internationales. Pour toute demande émanant d’autorités chargées de l’application des lois en dehors des États-Unis, le recours à un traité d’entraide judiciaire mutuelle (Mutual Legal Assistance Treaty, MLAT) ou une commission rogatoire peuvent être requis pour imposer la divulgation du contenu d’un compte utilisateur.

  3. Demandes de protection des comptes. Asana s’engage à prendre toutes les mesures raisonnables nécessaires pour protéger les données des comptes utilisateurs pour toute enquête judiciaire officielle éventuelle, et ce, pendant une période de 90 jours, dans l’attente de recevoir une demande officielle et légale d’échange des données personnelles des utilisateurs. Vous pouvez demander la protection de vos données par e-mail, télécopie ou courrier, tel qu’indiqué ci-après.

  4. Informations requises dans le cadre de votre demande.

    1. Vos coordonnées.

      1. Nom de l’organisme demandeur

      2. Nom de l’agent demandeur

      3. Numéro de badge/d’identification de l’agent demandeur

      4. Adresse e-mail de l’agent ou de l’organisme demandeur

      5. Numéro de téléphone de l’agent demandeur, y compris son poste

      6. Adresse postale de l’agent demandeur (boîte postale non acceptée)

      7. Délai de réponse demandé (veuillez prévoir au moins 3 semaines pour le traitement)

    2. Informations liées à la demande d’accès aux données

      1. Nom(s) et prénom(s) de l’utilisateur Asana

      2. Adresse(s) e-mail associée(s) au compte de l’utilisateur

      3. Une description claire et précise des données demandées (nous ne pourrons pas traiter des demandes trop volumineuses ou vagues)

  5. Disponibilité des données. Asana recherchera et divulguera les données explicitement demandées par le biais d’une procédure juridique appropriée, dans la mesure où Asana peut les localiser et les recueillir de manière raisonnable.

  6. Notification des utilisateurs. Comme indiqué dans sa politique, Asana s’engage à informer les utilisateurs de toute demande d’accès à leurs données personnelles, ce qui comprend une copie de ladite demande, avant divulgation de leurs données afin que lesdits utilisateurs puissent éventuellement contester cette demande, excepté dans les cas suivants : (a) la loi ou une injonction interdit à Asana d’informer l’utilisateur concerné ; (b) il existe des circonstances exceptionnelles, telles qu’une situation d’urgence qui implique un risque de préjudice corporel ou de décès pour un individu ou un groupe d’individus, ou un préjudice potentiel pour des mineurs ; ou (c) une notification préalable serait contre-productive (si Asana a des raisons de penser que le compte en question a été détourné, par exemple). Les agents chargés de l’application des lois qui estiment que la notification de l’utilisateur est susceptible de compromettre une enquête doivent obtenir une injonction ou avoir recours à toute autre procédure judiciaire appropriée afin d’établir qu’il est formellement interdit d’informer l’utilisateur concerné. Veuillez noter que les déclarations sous serment, les lettres d’accompagnement ou autres déclarations similaires rédigées par les agents ne peuvent suffire à interdire la notification des utilisateurs d’Asana. Veuillez également noter que dans l’éventualité où une demande d’accès aux données attire l’attention d’Asana sur une violation en cours de ses conditions de service, Asana est autorisé, afin de protéger ses services et utilisateurs, à prendre les mesures qui s’imposent dans le but d’empêcher tout autre abus, y compris des mesures qui peuvent conduire à informer le ou les utilisateurs faisant l’objet de la demande d’accès aux données qu’Asana est informé de leur comportement répréhensible.

  7. Envoi de votre demande. Toute demande de données peut être envoyée par télécopie au (415) 484-7702, courrier recommandé, courrier express ou remise en personne au siège social de notre société, à l’adresse suivante : Asana, Inc., 633 Folsom Street Suite 100 San Francisco, CA 94107-3600.

Vous pouvez accéder au rapport d’Asana sur la transparence dans l’application des lois à cette adresse

Pour toute question au sujet des présentes, ou à propos des conditions générales ou politiques d’Asana, veuillez nous contacter par e-mail à l’adresse [email protected].