# L’engagement d’Asana en matière de confidentialité

> La confidentialité et la protection des données sont essentielles pour maintenir et renforcer la confiance de nos clients dans le monde entier.

Source: https://asana.com/privacy

#### L’engagement d’Asana en matière de confidentialité

Du développement de nouvelles fonctionnalités à la manière dont nous mettons en œuvre des mesures techniques et organisationnelles de confidentialité, l’engagement d’Asana en matière de protection des données et de confidentialité permet aux équipes de travailler plus intelligemment en toute sérénité.

#### Notre approche globale

#### Confiance des clients

Notre programme de confidentialité privilégie la confiance en facilitant la protection des données de nos clients, en leur laissant le choix quant à leurs données et en respectant leurs droits.

#### Conformité et certifications

Le programme de confidentialité d’Asana est conçu pour suivre l’évolution du climat mondial en matière de confidentialité et nos certifications ISO 27018:2019 (Protection des données personnelles dans le cloud) et ISO 27701:2019 (Gestion de l’information en matière de confidentialité) démontrent notre engagement envers les normes mondiales en matière de confidentialité.

#### Garanties contractuelles

Asana propose à ses clients Starter, Advanced, Enterprise et Enterprise+ un [addendum sur le traitement des données](https://asana.com/terms/data-processing) qui intègre les cadres de confidentialité des données entre l’UE, le Royaume-Uni, la Suisse et les États-Unis, ainsi que les clauses contractuelles standard applicables.

#### Un contrôle optimal de vos données

#### Centres de données régionaux

Asana dispose de plusieurs [centres de données internationaux](https://help.asana.com/hc/en-us/articles/14250600274075-Data-Residency-for-Asana), notamment en Europe, en Australie, au Japon et aux États-Unis, afin de garantir à ses clients le contrôle des données stockées les concernant.

#### Clés de chiffrement Enterprise

Utilisez [vos propres clés de chiffrement](https://help.asana.com/s/article/enterprise-key-management-ekm) sur vos données Asana pour mieux les contrôler et répondre aux besoins de conformité les plus fondamentaux de votre entreprise.

### Découvrir plus de ressources

Apprenez-en davantage sur la confiance, la confidentialité et la sécurité chez Asana.

- [En savoir plus](/trust)

#### La confiance chez Asana

Obtenez un aperçu complet de la façon dont Asana protège votre travail et adhère aux lois mondiales sur la confidentialité.

- [En savoir plus](/terms/privacy-statement)

#### Déclaration de confidentialité

Découvrez comment nous traitons vos informations et quels sont les droits dont vous disposez en vertu des lois relatives à la confidentialité.

- [En savoir plus](/terms/subprocessors)

#### Sous-traitants d’Asana

Découvrez comment Asana fait appel à des sous-traitants et aux filiales d’Asana afin de fournir des services à ses clients.

#### Respect des réglementations en matière de confidentialité

#### Respect des réglementations en matière de confidentialité

#### Comment l’entreprise Asana se conforme-t-elle aux réglementations applicables en matière de confidentialité ?

Pour démontrer son engagement envers les normes mondiales de confidentialité, Asana a obtenu des certifications de conformité aux normes ISO 27018:2019 (Protection des données personnelles dans le cloud) et ISO 27701:2019 (Gestion de l’information en matière de confidentialité). 

Nous veillons également à ce que nos accords avec nos clients soient à jour : notre [addendum sur le traitement des données](https://asana.com/terms/data-processing) intègre les cadres les plus récents en matière de confidentialité des données entre les États-Unis et l’UE, le Royaume-Uni et la Suisse, ainsi que les clauses contractuelles types de l’UE et du Royaume-Uni, qui décrivent nos obligations contractuelles en matière de confidentialité et facilitent le transfert des données à l’échelle mondiale.

**UE/Royaume-Uni**

Asana a mis en place un programme complet de conformité au RGPD/RGPD du Royaume-Uni et s’engage à coordonner ses efforts de mise en conformité avec ceux de ses clients et fournisseurs. Voici quelques-unes des mesures clés prises par Asana pour faire correspondre ses pratiques aux exigences du RGPD/RGPD du Royaume-Uni :
- Des révisions des politiques et contrats conclus avec ses partenaires, fournisseurs et utilisateurs pour tenir compte des évolutions législatives ;
- Une amélioration de ses pratiques et procédures de sécurité **;**
- Une surveillance et un inventaire étroits des données recueillies, utilisées et partagées par Asana **;**
- La garantie d’une documentation fiable concernant la politique de confidentialité et de sécurité d’Asana **;**
- La formation des employés aux exigences mondiales de confidentialité et aux bonnes pratiques de confidentialité et de sécurité _**;**_et
- L’élaboration avec soin d’une politique concernant les droits des personnes sur les données, ainsi que du processus de réponse associé**.**

**APAC**

L’APPI est la principale loi sur la protection des données en vigueur au Japon. Elle régit la protection des données personnelles des individus et s’applique aux exploitants économiques qui traitent les données personnelles de tiers au Japon. Depuis sa promulgation initiale en 2003, l’APPI a été amendée et les modifications les plus récentes sont entrées en vigueur le 1er avril 2022.

En vertu du RGPD, une distinction est établie entre les « contrôleurs de données » et les « processeurs de données ». De la même façon, l’APPI distingue les « exploitants économiques » (les entités ayant le pouvoir de contrôler et de prendre des décisions concernant les données personnelles conservées, c’est-à-dire les clients d’Asana), des fournisseurs de service tiers qui traitent les données personnelles pour le compte d’un exploitant économique (c’est-à-dire Asana).

L’APPI impose également des restrictions pour les transferts transfrontaliers des données personnelles en dehors du Japon. Les données personnelles peuvent être transférées à des destinataires étrangers, à condition qu’il existe des accords contractuels afin de garantir le respect des normes de protection des données au Japon.

Asana s’engage à traiter et à protéger les données personnelles des utilisateurs comme l’exigent l’APPI et ses amendements. L’[addendum sur le traitement des données](https://asana.com/terms/data-processing) d’Asana couvre
- Nos engagements en matière de protection des données pour assurer le respect de l’APPI ; 
- Comment nous aiderons nos clients à remplir leurs obligations en vertu de l’APPI ; et 
- Les mesures techniques et organisationnelles mises en place pour protéger les données personnelles.

Pour en savoir plus sur les pratiques d’Asana en matière de sécurité et de protection des données, veuillez consulter notre [Centre de gestion de la confidentialité](https://security.asana.com/).

**États-Unis (fédéral et États)**

	**Californie**

Le CCPA (tel que modifié par le CPRA) est une loi qui accorde aux consommateurs californiens certains droits quant à leurs informations personnelles. Cette loi exige notamment que les entreprises soumises au CCPA accordent aux consommateurs un droit d’accès à leurs données et de suppression de ces dernières, mais aussi un droit d’opposition afin de refuser certains types de divulgations de leurs données personnelles. En outre, cette loi encadre et limite l’utilisation des données personnelles par les fournisseurs de services au nom d’une entreprise tierce.

Lorsqu’une entreprise soumise au CCPA conclut un accord de service ou achète un abonnement auprès d’Asana, Asana agit en tant que fournisseur de services pour cette entreprise. Le cas échéant, Asana traite les données personnelles de ces clients uniquement aux fins énoncées dans le contrat applicable et s’engage à s’acquitter de ses obligations en matière de suppression ou de demande d’accès.

L’ [addendum sur le traitement des données](https://asana.com/terms/data-processing) d’Asana fait spécifiquement référence à nos obligations en vertu de la CCPA. Si votre entreprise est cliente d’Asana et souhaite recevoir un addendum, veuillez contacter dpa@asana.com.

**Réglementation HIPAA**

La loi de 1996 sur la portabilité et la responsabilité des assurances maladie (« Health Insurance Portability and Accountability Act », HIPAA) est une loi fédérale des États-Unis qui exige la création de normes nationales pour empêcher la divulgation d’informations sensibles sur la santé des patients sans leur consentement et à leur insu. Les entreprises qui sont soumises à cette loi peuvent utiliser Asana pour optimiser la gestion de leur travail conformément à la réglementation HIPAA.

Le respect de la réglementation HIPAA pour Asana est régi par l’[Accord de partenariat d’Asana (BAA)](https://asana.com/terms/business-associate-addendum). Pour plus de détails sur la réglementation HIPAA et Asana, veuillez consulter la [fiche technique HIPAA](https://security.asana.com/?itemUid=aec41c33-0f3a-4030-ac59-49adfd4a975b&amp;source=click#).

**Loi Gramm-Leach-Bliley (GLBA)**

La loi Gramm-Leach-Bliley (loi fédérale américaine sur la modernisation des services financiers ou GLBA) exige des institutions financières (toute entreprise offrant aux consommateurs des produits ou services financiers tels que des prêts, des conseils financiers ou en investissement, ou encore des assurances) qu’elles informent leurs clients de leurs pratiques en matière de partage des informations personnelles et de protection des données sensibles. Les prestataires de services autorisés par les institutions financières à accéder aux informations personnelles de leurs clients non-rendues publiques doivent également se conformer à la GLBA. Asana est conforme à la GLBA et aligne ses pratiques conformément à la règle de confidentialité et de protection de la GLBA. Outre la mise en œuvre de mesures de sécurité, Asana utilise uniquement les informations liées au travail de ses clients, et ce, afin de fournir ses services, et à aucune autre fin. Les utilisateurs ne doivent pas stocker de données personnelles sensibles (notamment leurs coordonnées bancaires ou leur numéro de sécurité sociale) sur Asana.

**Loi FERPA**

La loi fédérale américaine relative à la confidentialité et aux droits des familles en matière d’éducation («  Family Educational Rights and Privacy Act », FERPA) exige que les institutions académiques, comme les établissements universitaires, protègent la confidentialité des dossiers scolaires des étudiants. Asana permet à ses clients de se conformer à la loi FERPA : à cette fin, Asana garantit que les données personnelles des utilisateurs sont conservées en toute sécurité et utilisées uniquement pour fournir ses services, conformément aux dispositions de ses [conditions de service](/terms/terms-of-service) et de sa [déclaration de confidentialité](/terms/privacy-statement). Asana s’engage contractuellement à ne pas divulguer les données des utilisateurs, excepté si l’établissement universitaire contractant l’y autorise ou bien si les conditions générales d’Asana le permettent, ou encore dans les situations où la loi l’exige.

Au fur et à mesure que les lois, réglementations et directives établies par les autorités chargées de la protection des données et autres organismes de réglementation évoluent et que des pays promulguent de nouvelles lois et réglementations en la matière, nous continuerons à suivre de près ces évolutions et à évaluer notre programme pour appliquer tout changement ou amélioration nécessaire.

#### Quelles sont les certifications d’Asana en matière de confidentialité ?

Les mesures techniques et organisationnelles de sécurité et de confidentialité d’Asana ont été examinées par des auditeurs tiers indépendants et ont obtenu les certifications ISO 27018**:**2019 et ISO 27701**:**2019. Nous avons également fait l’objet d’audits SOC 2 Type 1 + HIPAA et SOC 2 Type 2 + confidentialité. Pour en savoir plus sur les pratiques d’Asana en matière de sécurité et de protection des données, veuillez consulter notre [Centre de gestion de la confidentialité](https://security.asana.com/).

#### Où puis-je trouver des informations sur la conformité d’Asana en matière de confidentialité ?

Pour en savoir plus, consultez notre [Centre de gestion de la confidentialité](https://security.asana.com/) qui décrit les mesures techniques et organisationnelles mises en place par Asana pour se conformer aux exigences en matière de sécurité et de confidentialité, ainsi que nos différentes certifications et attestations.

#### L’entreprise Asana a-t-elle recours à des sous-traitants ? Si oui, où puis-je trouver des informations à ce sujet ?

Oui, Asana a recours à des sous-traitants. Pour en savoir plus, consultez la page relative aux [sous-traitants d’Asana](https://asana.com/terms/subprocessors).

#### Comment obtenir plus d’informations sur le programme confidentialité d’Asana ?

Veuillez consulter notre [Centre de gestion de la confidentialité](https://security.asana.com/).

#### Comment l’entreprise Asana se conforme-t-elle aux réglementations applicables en matière de confidentialité ?

Pour démontrer son engagement envers les normes mondiales de confidentialité, Asana a obtenu des certifications de conformité aux normes ISO 27018:2019 (Protection des données personnelles dans le cloud) et ISO 27701:2019 (Gestion de l’information en matière de confidentialité). 

Nous veillons également à ce que nos accords avec nos clients soient à jour : notre [addendum sur le traitement des données](https://asana.com/terms/data-processing) intègre les cadres les plus récents en matière de confidentialité des données entre les États-Unis et l’UE, le Royaume-Uni et la Suisse, ainsi que les clauses contractuelles types de l’UE et du Royaume-Uni, qui décrivent nos obligations contractuelles en matière de confidentialité et facilitent le transfert des données à l’échelle mondiale.

**UE/Royaume-Uni**

Asana a mis en place un programme complet de conformité au RGPD/RGPD du Royaume-Uni et s’engage à coordonner ses efforts de mise en conformité avec ceux de ses clients et fournisseurs. Voici quelques-unes des mesures clés prises par Asana pour faire correspondre ses pratiques aux exigences du RGPD/RGPD du Royaume-Uni :
- Des révisions des politiques et contrats conclus avec ses partenaires, fournisseurs et utilisateurs pour tenir compte des évolutions législatives ;
- Une amélioration de ses pratiques et procédures de sécurité **;**
- Une surveillance et un inventaire étroits des données recueillies, utilisées et partagées par Asana **;**
- La garantie d’une documentation fiable concernant la politique de confidentialité et de sécurité d’Asana **;**
- La formation des employés aux exigences mondiales de confidentialité et aux bonnes pratiques de confidentialité et de sécurité _**;**_et
- L’élaboration avec soin d’une politique concernant les droits des personnes sur les données, ainsi que du processus de réponse associé**.**

**APAC**

L’APPI est la principale loi sur la protection des données en vigueur au Japon. Elle régit la protection des données personnelles des individus et s’applique aux exploitants économiques qui traitent les données personnelles de tiers au Japon. Depuis sa promulgation initiale en 2003, l’APPI a été amendée et les modifications les plus récentes sont entrées en vigueur le 1er avril 2022.

En vertu du RGPD, une distinction est établie entre les « contrôleurs de données » et les « processeurs de données ». De la même façon, l’APPI distingue les « exploitants économiques » (les entités ayant le pouvoir de contrôler et de prendre des décisions concernant les données personnelles conservées, c’est-à-dire les clients d’Asana), des fournisseurs de service tiers qui traitent les données personnelles pour le compte d’un exploitant économique (c’est-à-dire Asana).

L’APPI impose également des restrictions pour les transferts transfrontaliers des données personnelles en dehors du Japon. Les données personnelles peuvent être transférées à des destinataires étrangers, à condition qu’il existe des accords contractuels afin de garantir le respect des normes de protection des données au Japon.

Asana s’engage à traiter et à protéger les données personnelles des utilisateurs comme l’exigent l’APPI et ses amendements. L’[addendum sur le traitement des données](https://asana.com/terms/data-processing) d’Asana couvre
- Nos engagements en matière de protection des données pour assurer le respect de l’APPI ; 
- Comment nous aiderons nos clients à remplir leurs obligations en vertu de l’APPI ; et 
- Les mesures techniques et organisationnelles mises en place pour protéger les données personnelles.

Pour en savoir plus sur les pratiques d’Asana en matière de sécurité et de protection des données, veuillez consulter notre [Centre de gestion de la confidentialité](https://security.asana.com/).

**États-Unis (fédéral et États)**

	**Californie**

Le CCPA (tel que modifié par le CPRA) est une loi qui accorde aux consommateurs californiens certains droits quant à leurs informations personnelles. Cette loi exige notamment que les entreprises soumises au CCPA accordent aux consommateurs un droit d’accès à leurs données et de suppression de ces dernières, mais aussi un droit d’opposition afin de refuser certains types de divulgations de leurs données personnelles. En outre, cette loi encadre et limite l’utilisation des données personnelles par les fournisseurs de services au nom d’une entreprise tierce.

Lorsqu’une entreprise soumise au CCPA conclut un accord de service ou achète un abonnement auprès d’Asana, Asana agit en tant que fournisseur de services pour cette entreprise. Le cas échéant, Asana traite les données personnelles de ces clients uniquement aux fins énoncées dans le contrat applicable et s’engage à s’acquitter de ses obligations en matière de suppression ou de demande d’accès.

L’ [addendum sur le traitement des données](https://asana.com/terms/data-processing) d’Asana fait spécifiquement référence à nos obligations en vertu de la CCPA. Si votre entreprise est cliente d’Asana et souhaite recevoir un addendum, veuillez contacter dpa@asana.com.

**Réglementation HIPAA**

La loi de 1996 sur la portabilité et la responsabilité des assurances maladie (« Health Insurance Portability and Accountability Act », HIPAA) est une loi fédérale des États-Unis qui exige la création de normes nationales pour empêcher la divulgation d’informations sensibles sur la santé des patients sans leur consentement et à leur insu. Les entreprises qui sont soumises à cette loi peuvent utiliser Asana pour optimiser la gestion de leur travail conformément à la réglementation HIPAA.

Le respect de la réglementation HIPAA pour Asana est régi par l’[Accord de partenariat d’Asana (BAA)](https://asana.com/terms/business-associate-addendum). Pour plus de détails sur la réglementation HIPAA et Asana, veuillez consulter la [fiche technique HIPAA](https://security.asana.com/?itemUid=aec41c33-0f3a-4030-ac59-49adfd4a975b&amp;source=click#).

**Loi Gramm-Leach-Bliley (GLBA)**

La loi Gramm-Leach-Bliley (loi fédérale américaine sur la modernisation des services financiers ou GLBA) exige des institutions financières (toute entreprise offrant aux consommateurs des produits ou services financiers tels que des prêts, des conseils financiers ou en investissement, ou encore des assurances) qu’elles informent leurs clients de leurs pratiques en matière de partage des informations personnelles et de protection des données sensibles. Les prestataires de services autorisés par les institutions financières à accéder aux informations personnelles de leurs clients non-rendues publiques doivent également se conformer à la GLBA. Asana est conforme à la GLBA et aligne ses pratiques conformément à la règle de confidentialité et de protection de la GLBA. Outre la mise en œuvre de mesures de sécurité, Asana utilise uniquement les informations liées au travail de ses clients, et ce, afin de fournir ses services, et à aucune autre fin. Les utilisateurs ne doivent pas stocker de données personnelles sensibles (notamment leurs coordonnées bancaires ou leur numéro de sécurité sociale) sur Asana.

**Loi FERPA**

La loi fédérale américaine relative à la confidentialité et aux droits des familles en matière d’éducation («  Family Educational Rights and Privacy Act », FERPA) exige que les institutions académiques, comme les établissements universitaires, protègent la confidentialité des dossiers scolaires des étudiants. Asana permet à ses clients de se conformer à la loi FERPA : à cette fin, Asana garantit que les données personnelles des utilisateurs sont conservées en toute sécurité et utilisées uniquement pour fournir ses services, conformément aux dispositions de ses [conditions de service](/terms/terms-of-service) et de sa [déclaration de confidentialité](/terms/privacy-statement). Asana s’engage contractuellement à ne pas divulguer les données des utilisateurs, excepté si l’établissement universitaire contractant l’y autorise ou bien si les conditions générales d’Asana le permettent, ou encore dans les situations où la loi l’exige.

Au fur et à mesure que les lois, réglementations et directives établies par les autorités chargées de la protection des données et autres organismes de réglementation évoluent et que des pays promulguent de nouvelles lois et réglementations en la matière, nous continuerons à suivre de près ces évolutions et à évaluer notre programme pour appliquer tout changement ou amélioration nécessaire.

#### Quelles sont les certifications d’Asana en matière de confidentialité ?

Les mesures techniques et organisationnelles de sécurité et de confidentialité d’Asana ont été examinées par des auditeurs tiers indépendants et ont obtenu les certifications ISO 27018**:**2019 et ISO 27701**:**2019. Nous avons également fait l’objet d’audits SOC 2 Type 1 + HIPAA et SOC 2 Type 2 + confidentialité. Pour en savoir plus sur les pratiques d’Asana en matière de sécurité et de protection des données, veuillez consulter notre [Centre de gestion de la confidentialité](https://security.asana.com/).

#### Où puis-je trouver des informations sur la conformité d’Asana en matière de confidentialité ?

Pour en savoir plus, consultez notre [Centre de gestion de la confidentialité](https://security.asana.com/) qui décrit les mesures techniques et organisationnelles mises en place par Asana pour se conformer aux exigences en matière de sécurité et de confidentialité, ainsi que nos différentes certifications et attestations.

#### L’entreprise Asana a-t-elle recours à des sous-traitants ? Si oui, où puis-je trouver des informations à ce sujet ?

Oui, Asana a recours à des sous-traitants. Pour en savoir plus, consultez la page relative aux [sous-traitants d’Asana](https://asana.com/terms/subprocessors).

#### Comment obtenir plus d’informations sur le programme confidentialité d’Asana ?

Veuillez consulter notre [Centre de gestion de la confidentialité](https://security.asana.com/).

#### Addendum sur le traitement des données

#### Addendum sur le traitement des données

#### Pourquoi mon entreprise ne peut-elle pas utiliser son propre DPA ?

Les dispositions du DPA d’Asana reflètent les services et l’infrastructure multi-locataires d’Asana. Le RGPD d’Asana est par exemple adapté à nos processus relatifs aux notifications, audits, certifications, mesures de sécurité et activités de sous-traitement liées à la confidentialité. Le DPA d’Asana interagit également de manière transparente avec d’autres accords et documents pertinents.

#### Quel est le champ d’application du DPA ?

Le DPA d’Asana est destiné à couvrir les clients à l’échelle mondiale et définit les obligations et engagements juridiques pertinents liés au traitement par Asana des données personnelles des clients.

#### Le DPA s’applique-t-il à mon entreprise si nous n’avons pas de bureaux en Europe ?

Oui. Le DPA d’Asana est appliqué à l’échelle mondiale.

#### Comment mon entreprise exécute-t-elle une DPA ?

Le DPA est intégré par référence dans les Conditions d’abonnement d’une entité cliente auprès d’Asana.

#### Pourquoi mon entreprise ne peut-elle pas utiliser son propre DPA ?

Les dispositions du DPA d’Asana reflètent les services et l’infrastructure multi-locataires d’Asana. Le RGPD d’Asana est par exemple adapté à nos processus relatifs aux notifications, audits, certifications, mesures de sécurité et activités de sous-traitement liées à la confidentialité. Le DPA d’Asana interagit également de manière transparente avec d’autres accords et documents pertinents.

#### Quel est le champ d’application du DPA ?

Le DPA d’Asana est destiné à couvrir les clients à l’échelle mondiale et définit les obligations et engagements juridiques pertinents liés au traitement par Asana des données personnelles des clients.

#### Le DPA s’applique-t-il à mon entreprise si nous n’avons pas de bureaux en Europe ?

Oui. Le DPA d’Asana est appliqué à l’échelle mondiale.

#### Comment mon entreprise exécute-t-elle une DPA ?

Le DPA est intégré par référence dans les Conditions d’abonnement d’une entité cliente auprès d’Asana.

#### Transferts de données

#### Transferts de données

#### L’entreprise société Asana est-elle certifiée par l’un des cadres de confidentialité des données ?

Asana s’est autocertifié au Cadre de protection des données UE-États-Unis (« CPD UE-États-Unis »), à l’Extension britannique du CPD et aux CPD Suisse-États-Unis établis par le Département du commerce des États-Unis concernant le transfert de données personnelles depuis l’Espace économique européen (EEE), le Royaume-Uni et la Suisse vers les États-Unis.

Pour en savoir plus sur la certification d’Asana, veuillez consulter le [programme du cadre de confidentialité des données](https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2z3d00000022ulAAA&amp;status=Active).

#### Les clauses contractuelles types pour les transferts internationaux de données sont-elles acceptées par Asana ?

Asana s’appuie sur les cadres de confidentialité des données applicables pour faciliter les transferts internationaux de données. Si le cadre de confidentialité des données applicable est invalidé, Asana s’appuie sur les clauses contractuelles types applicables incorporées par référence dans le DPA.

#### Où les données sont-elles transférées ?

Asana est une entreprise mondiale et les données seront transférées dans les régions où se trouvent nos sous-traitants et nos affiliés. Pour en savoir plus, consultez la page relative aux [sous-traitants d’Asana](https://asana.com/terms/subprocessors).

#### L’entreprise société Asana est-elle certifiée par l’un des cadres de confidentialité des données ?

Asana s’est autocertifié au Cadre de protection des données UE-États-Unis (« CPD UE-États-Unis »), à l’Extension britannique du CPD et aux CPD Suisse-États-Unis établis par le Département du commerce des États-Unis concernant le transfert de données personnelles depuis l’Espace économique européen (EEE), le Royaume-Uni et la Suisse vers les États-Unis.

Pour en savoir plus sur la certification d’Asana, veuillez consulter le [programme du cadre de confidentialité des données](https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2z3d00000022ulAAA&amp;status=Active).

#### Les clauses contractuelles types pour les transferts internationaux de données sont-elles acceptées par Asana ?

Asana s’appuie sur les cadres de confidentialité des données applicables pour faciliter les transferts internationaux de données. Si le cadre de confidentialité des données applicable est invalidé, Asana s’appuie sur les clauses contractuelles types applicables incorporées par référence dans le DPA.

#### Où les données sont-elles transférées ?

Asana est une entreprise mondiale et les données seront transférées dans les régions où se trouvent nos sous-traitants et nos affiliés. Pour en savoir plus, consultez la page relative aux [sous-traitants d’Asana](https://asana.com/terms/subprocessors).

#### Droits et demandes en matière de données

#### Droits et demandes en matière de données

#### Comment puis-je exercer mes droits en matière de confidentialité ?

Si vous souhaitez exercer vos droits, veuillez envoyer une demande en remplissant notre [formulaire de demande en lien avec le règlement général sur la protection des données](https://privacy-central.securiti.ai/#/dsr/dacc054f-4a59-482d-b295-322346d0d1f6). Pour en savoir plus sur la façon dont Asana permet aux utilisateurs individuels d’accéder à leurs données personnelles et de demander la suppression de celles-ci en vertu du CCPA, veuillez consulter la section dédiée aux informations sur la section relative à la confidentialité pour les résidents de Californie dans notre [déclaration de confidentialité](https://asana.com/terms/privacy-statement).

#### Comment les demandes d’application de la loi sont-elles traitées par Asana ?

Chaque demande que nous recevons est soigneusement examinée par notre équipe chargée de la protection de la vie privée afin de déterminer la validité de la procédure légale, d’évaluer la proportionnalité de la demande et de garantir le respect des engagements que nous avons pris envers nos utilisateurs. Pour en savoir plus, consultez les [directives d’application de la loi d’Asana](https://asana.com/terms/law-enforcement-guidelines?_gl=1*b6a63i*_gcl_aw*R0NMLjE3MTg5ODkxODQuQ2p3S0NBand5ZFN6QmhCT0Vpd0FqMFhONEpLRWlQZXgtcktQVFhLN3RsckVfaVFPZTdTaU1wejR1UHN2dERuTjl2bFRKakQyZ3BvRE54b0NJeThRQXZEX0J3RQ..*_gcl_dc*R0NMLjE3MTg5ODkxODQuQ2p3S0NBand5ZFN6QmhCT0Vpd0FqMFhONEpLRWlQZXgtcktQVFhLN3RsckVfaVFPZTdTaU1wejR1UHN2dERuTjl2bFRKakQyZ3BvRE54b0NJeThRQXZEX0J3RQ..*_gcl_au*MjAwNDAxNzI1Ny4xNzE1Nzk1NDY0*FPAU*MjAwNDAxNzI1Ny4xNzE1Nzk1NDY0*_ga*NjYyNDk2NDIzLjE3MDAxNjMzNTg.*_ga_J1KDXMCQTH*MTcyMDQ3NzQ1NS4yMTcuMS4xNzIwNDc4NzA2LjQ5LjAuNzc2MDQ3ODU3*_fplc*QUJnVjElMkJTamcyR0RYbkE0Tkx5cjVvVGNKJTJCbUUyQzFHVTd5T1RRN21HZkhyRmR6eEsxamtWUXBXMlh6MG40WkJpdm12a1cxY24xJTJGRk9qV2VyMnNCYmZMaUMlMkZqaE02YUtqVE1zRWp0ZVYySiUyRiUyQk5CTkRHRjdyenllU0xEV1lBJTNEJTNE).

#### Que se passe-t-il si Asana reçoit une demande d’accès du gouvernement aux données des clients ?

Asana répondra aux demandes d’accès du gouvernement conformément aux [directives d’application de la loi d’Asana](https://asana.com/terms/law-enforcement-guidelines). Asana ne répond qu’aux demandes des autorités chargées de l’application de la loi qui adhèrent à la procédure légale établie et à la loi applicable.

#### Où voir le nombre de demandes reçues et traitées par Asana ?

Notre [rapport de transparence sur l’application de la loi](https://asana.com/terms/law-enforcement-transparency-report) fournit des informations sur le nombre de demandes reçues et/ou traitées par Asana sur une base annuelle.

#### Comment puis-je exercer mes droits en matière de confidentialité ?

Si vous souhaitez exercer vos droits, veuillez envoyer une demande en remplissant notre [formulaire de demande en lien avec le règlement général sur la protection des données](https://privacy-central.securiti.ai/#/dsr/dacc054f-4a59-482d-b295-322346d0d1f6). Pour en savoir plus sur la façon dont Asana permet aux utilisateurs individuels d’accéder à leurs données personnelles et de demander la suppression de celles-ci en vertu du CCPA, veuillez consulter la section dédiée aux informations sur la section relative à la confidentialité pour les résidents de Californie dans notre [déclaration de confidentialité](https://asana.com/terms/privacy-statement).

#### Comment les demandes d’application de la loi sont-elles traitées par Asana ?

Chaque demande que nous recevons est soigneusement examinée par notre équipe chargée de la protection de la vie privée afin de déterminer la validité de la procédure légale, d’évaluer la proportionnalité de la demande et de garantir le respect des engagements que nous avons pris envers nos utilisateurs. Pour en savoir plus, consultez les [directives d’application de la loi d’Asana](https://asana.com/terms/law-enforcement-guidelines?_gl=1*b6a63i*_gcl_aw*R0NMLjE3MTg5ODkxODQuQ2p3S0NBand5ZFN6QmhCT0Vpd0FqMFhONEpLRWlQZXgtcktQVFhLN3RsckVfaVFPZTdTaU1wejR1UHN2dERuTjl2bFRKakQyZ3BvRE54b0NJeThRQXZEX0J3RQ..*_gcl_dc*R0NMLjE3MTg5ODkxODQuQ2p3S0NBand5ZFN6QmhCT0Vpd0FqMFhONEpLRWlQZXgtcktQVFhLN3RsckVfaVFPZTdTaU1wejR1UHN2dERuTjl2bFRKakQyZ3BvRE54b0NJeThRQXZEX0J3RQ..*_gcl_au*MjAwNDAxNzI1Ny4xNzE1Nzk1NDY0*FPAU*MjAwNDAxNzI1Ny4xNzE1Nzk1NDY0*_ga*NjYyNDk2NDIzLjE3MDAxNjMzNTg.*_ga_J1KDXMCQTH*MTcyMDQ3NzQ1NS4yMTcuMS4xNzIwNDc4NzA2LjQ5LjAuNzc2MDQ3ODU3*_fplc*QUJnVjElMkJTamcyR0RYbkE0Tkx5cjVvVGNKJTJCbUUyQzFHVTd5T1RRN21HZkhyRmR6eEsxamtWUXBXMlh6MG40WkJpdm12a1cxY24xJTJGRk9qV2VyMnNCYmZMaUMlMkZqaE02YUtqVE1zRWp0ZVYySiUyRiUyQk5CTkRHRjdyenllU0xEV1lBJTNEJTNE).

#### Que se passe-t-il si Asana reçoit une demande d’accès du gouvernement aux données des clients ?

Asana répondra aux demandes d’accès du gouvernement conformément aux [directives d’application de la loi d’Asana](https://asana.com/terms/law-enforcement-guidelines). Asana ne répond qu’aux demandes des autorités chargées de l’application de la loi qui adhèrent à la procédure légale établie et à la loi applicable.

#### Où voir le nombre de demandes reçues et traitées par Asana ?

Notre [rapport de transparence sur l’application de la loi](https://asana.com/terms/law-enforcement-transparency-report) fournit des informations sur le nombre de demandes reçues et/ou traitées par Asana sur une base annuelle.

#### IA et confidentialité

#### IA et confidentialité

#### Quelle est la philosophie d’Asana en matière d’IA ?

L’intelligence artificielle (IA) a le pouvoir d’améliorer la vie des êtres humains, de faciliter la prise de décision et de libérer du temps pour des tâches plus stratégiques. Nous pensons que l’IA doit être correctement exploitée afin d’éviter des conséquences imprévues et nous veillons à mettre en œuvre l’IA de manière à enrichir l’expérience de l’utilisateur sans compromettre le respect de la confidentialité.

Chez Asana, nous pensons que l’IA doit être utilisée pour responsabiliser les individus, pour favoriser de nouvelles connexions au sein des équipes, et pour déclencher et célébrer des victoires communes. Asana respecte les principes suivants en matière d’IA :
- L’IA doit aider les individus à atteindre leurs objectifs
- Nos équipes sont composées d’humains et d’IA
- Les personnes sont responsables de leurs décisions
- Nous nous engageons à assurer la sécurité à court et à long terme
- Nous encourageons la transparence, dans la pratique et dans nos produits

Découvrez comment Asana gagne la confiance de ses clients grâce à la sécurité, la fiabilité, la confidentialité et la conformité en consultant notre [Centre de gestion de la confidentialité](https://asana.com/trust) et la [Déclaration de confidentialité d’Asana](https://asana.com/terms/privacy-statement).

Pour en savoir plus, consultez la [page produit relative aux fonctionnalités d’IA](https://asana.com/product/ai) et l’[article du Centre d’aide Asana relatif à l’IA et à la console d’administration](https://help.asana.com/s/article/asana-ai-features-and-admin-controls).

#### La plateforme Asana propose-t-elle, au sein du produit, des fonctionnalités et des données alimentées par l’IA ?

Oui. Les fonctionnalités de l’IA Asana misent sur l’IA pour trier, filtrer, classer et analyser les données et/ou le contenu afin d’aider les utilisateurs de votre entreprise à optimiser leur travail. Les fonctionnalités de l’IA Asana sont disponibles avec les formules Asana Starter, Advanced, Enterprise et Enterprise+, ainsi qu’avec les anciennes formules Premium, Business et Legacy Enterprise. Pour en savoir plus sur les formules et les tarifs, consultez la page de [tarification](/pricing) d’Asana.

#### Les fonctionnalités de l’IA Asana peuvent-elles être désactivées ?

Oui. Les fonctionnalités de l’IA Asana peuvent être désactivées ou réactivées à tout moment au niveau des paramètres de la console d’administration. Pour en savoir plus, consultez les [fonctionnalités de l’IA Asana et les paramètres administrateurs](https://help.asana.com/s/article/asana-ai-features-and-admin-controls).

#### Quelles données sont exploitées par les fonctionnalités de l’IA Asana ?

Les fonctionnalités de l’IA Asana sont alimentées par l’IA Asana et ses partenaires d’IA. 

Les fonctionnalités alimentées par l’IA Asana exploitent les métadonnées de votre organisation/espace de travail pour aider les utilisateurs à optimiser leur travail à l’aide de l’intelligence artificielle. Les métadonnées n’incluent pas de contenu généré par les utilisateurs.

Les fonctionnalités alimentées par nos partenaires d’IA exploitent les métadonnées, les informations personnelles et le contenu généré par les utilisateurs (par exemple, les titres et les descriptions des tâches).

Pour en savoir plus sur les données utilisées pour les fonctionnalités de l’IA Asana, consultez les [fonctionnalités de l’IA Asana et les paramètres administrateurs](https://help.asana.com/s/article/asana-ai-features-and-admin-controls) dans le Centre d’aide Asana.

#### Quelle est la philosophie d’Asana en matière d’IA ?

L’intelligence artificielle (IA) a le pouvoir d’améliorer la vie des êtres humains, de faciliter la prise de décision et de libérer du temps pour des tâches plus stratégiques. Nous pensons que l’IA doit être correctement exploitée afin d’éviter des conséquences imprévues et nous veillons à mettre en œuvre l’IA de manière à enrichir l’expérience de l’utilisateur sans compromettre le respect de la confidentialité.

Chez Asana, nous pensons que l’IA doit être utilisée pour responsabiliser les individus, pour favoriser de nouvelles connexions au sein des équipes, et pour déclencher et célébrer des victoires communes. Asana respecte les principes suivants en matière d’IA :
- L’IA doit aider les individus à atteindre leurs objectifs
- Nos équipes sont composées d’humains et d’IA
- Les personnes sont responsables de leurs décisions
- Nous nous engageons à assurer la sécurité à court et à long terme
- Nous encourageons la transparence, dans la pratique et dans nos produits

Découvrez comment Asana gagne la confiance de ses clients grâce à la sécurité, la fiabilité, la confidentialité et la conformité en consultant notre [Centre de gestion de la confidentialité](https://asana.com/trust) et la [Déclaration de confidentialité d’Asana](https://asana.com/terms/privacy-statement).

Pour en savoir plus, consultez la [page produit relative aux fonctionnalités d’IA](https://asana.com/product/ai) et l’[article du Centre d’aide Asana relatif à l’IA et à la console d’administration](https://help.asana.com/s/article/asana-ai-features-and-admin-controls).

#### La plateforme Asana propose-t-elle, au sein du produit, des fonctionnalités et des données alimentées par l’IA ?

Oui. Les fonctionnalités de l’IA Asana misent sur l’IA pour trier, filtrer, classer et analyser les données et/ou le contenu afin d’aider les utilisateurs de votre entreprise à optimiser leur travail. Les fonctionnalités de l’IA Asana sont disponibles avec les formules Asana Starter, Advanced, Enterprise et Enterprise+, ainsi qu’avec les anciennes formules Premium, Business et Legacy Enterprise. Pour en savoir plus sur les formules et les tarifs, consultez la page de [tarification](/pricing) d’Asana.

#### Les fonctionnalités de l’IA Asana peuvent-elles être désactivées ?

Oui. Les fonctionnalités de l’IA Asana peuvent être désactivées ou réactivées à tout moment au niveau des paramètres de la console d’administration. Pour en savoir plus, consultez les [fonctionnalités de l’IA Asana et les paramètres administrateurs](https://help.asana.com/s/article/asana-ai-features-and-admin-controls).

#### Quelles données sont exploitées par les fonctionnalités de l’IA Asana ?

Les fonctionnalités de l’IA Asana sont alimentées par l’IA Asana et ses partenaires d’IA. 

Les fonctionnalités alimentées par l’IA Asana exploitent les métadonnées de votre organisation/espace de travail pour aider les utilisateurs à optimiser leur travail à l’aide de l’intelligence artificielle. Les métadonnées n’incluent pas de contenu généré par les utilisateurs.

Les fonctionnalités alimentées par nos partenaires d’IA exploitent les métadonnées, les informations personnelles et le contenu généré par les utilisateurs (par exemple, les titres et les descriptions des tâches).

Pour en savoir plus sur les données utilisées pour les fonctionnalités de l’IA Asana, consultez les [fonctionnalités de l’IA Asana et les paramètres administrateurs](https://help.asana.com/s/article/asana-ai-features-and-admin-controls) dans le Centre d’aide Asana.

### Vous avez d’autres questions ? Nous avons les réponses !