PÉRIODE DE RÉFÉRENCE : DU 1ER JANVIER 2021 AU 31 JANVIER 2023
Comme la plupart des entreprises technologiques, Asana reçoit occasionnellement des demandes en provenance d’organismes chargés de l’application des lois, aux États-Unis et ailleurs, qui souhaitent obtenir des informations sur ses clients. Ces demandes peuvent prendre différentes formes : citation à comparaître, injonction, mandat de perquisition, lettre de sécurité nationale (« National Security Letter » ou NSL) ou ordonnance émise en vertu de la loi sur la collecte d’informations de renseignement à l’extérieur des États-Unis (« Foreign Intelligence Surveillance Act » ou FISA).
Si Asana se conforme aux demandes gouvernementales juridiquement légitimes, notre entité souhaite avant tout conserver la confiance de ses clients. À cet effet, Asana publie et met à jour ce rapport sur la transparence afin de tenir ses clients et le grand public informés des demandes de données reçues, liées à l’application des lois.
Conformément aux directives sur l’application des lois (accessibles sur https://asana.com/terms/law-enforcement-guidelines) et comme indiqué dans sa politique, Asana s’engage à informer les utilisateurs de toute demande d’accès à leurs données personnelles, notamment par l’envoi d’une copie de ladite demande afin que les utilisateurs puissent éventuellement contester cette dernière avant divulgation de leurs données, excepté dans les cas suivants : (a) si la loi ou une injonction interdit à Asana d’informer l’utilisateur concerné ; (b) dans certaines circonstances exceptionnelles, par exemple une situation d’urgence impliquant un risque de préjudice corporel ou de décès pour un individu ou un groupe d’individus, ou un préjudice potentiel pour des mineurs ; ou encore (c) si l’envoi d’une notification préalable est contre-productif (notamment en cas de soupçon d’usurpation de compte).
Ce rapport de transparence renseigne les utilisateurs sur l’application des lois dans le cadre des demandes d’accès aux données des utilisateurs traitées par Asana pendant la période de référence. À l’avenir, Asana publiera au moins une mise à jour annuelle du présent rapport.
Type de demande | Nombre de demandes | Données de contenu divulguées | Autres données divulguées |
---|---|---|---|
Citation à comparaître | 3 | 0 | 1 |
Injonction | 1 | 0 | 1 |
Mandat de perquisition | 0 | 0 | 0 |
Lettre de sécurité nationale ou ordonnance FISA | 0 | 0 | 0 |
Le siège social d’Asana est situé aux États-Unis, mais l’entreprise dispose de bureaux dans plusieurs autres pays. Pour toute demande en provenance d’administrations publiques autres que le gouvernement américain, Asana collabore avec ses conseillers juridiques externes pour déterminer la validité de la demande, mais également la capacité d’Asana à y répondre en vertu de la législation américaine et de toute autre loi applicable.
Type de demande | Nombre de demandes | Nombre de fois où les données ont été fournies |
---|---|---|
Demandes | 1 | 0 |
Demandes d’entités non américaines en vertu d’un traité d’entraide judiciaire mutuelle (MLAT) | 0 | 0 |
Données de contenu : le contenu conservé et les communications générées par les utilisateurs finaux ; par exemple, le contenu stocké dans les projets et tâches Asana.
Autres données : toutes les données qui ne rentrent pas dans la catégorie des « données de contenu ». Il peut s’agir d’informations de base à propos d’un utilisateur titulaire d’un abonnement Asana (nom, coordonnées, informations de facturation, durée du service, types de services utilisés, adresse IP et informations de connexion au compte) en réponse à une citation à comparaître délivrée par les autorités américaines en vertu des lois applicables ou, si Asana reçoit une injonction des autorités américaines, de métadonnées sans lien avec le contenu (date, heure et adresses IP liées aux communications des utilisateurs finaux avec un compte, entre autres).
Citation à comparaître : une demande contraignante émise par une entité administrative exigeant la production de documents dans le cadre d’une affaire pénale (une citation à comparaître devant un grand jury, par exemple).
Injonction : un ordre donné par un juge en vue de l’obtention de données pertinentes et substantielles dans le cadre d’une enquête pénale en cours, fondé sur la démonstration de motifs raisonnables.
Mandat de perquisition : un ordre donné par un juge fondé sur la démonstration d’un motif raisonnable et en vertu de l’application des lois. Un mandat de perquisition est nécessaire pour obtenir des données de contenu.
Traité d’entraide judiciaire mutuelle : en anglais, « Mutual Legal Assistance Treaty » ou MLAT. Asana exige des entités administratives non américaines qu’elles s’appuient sur les processus de droit international appropriés, en recourant à un traité d’entraide judiciaire mutuelle si le pays demandeur a conclu un MLAT avec les États-Unis afin d’obtenir des données clients.
Lettres de sécurité nationale (« National Security Letter » ou NSL) : une lettre émise conformément au titre 18 du Code des États-Unis, section 2709.
Ordonnance FISA : une ordonnance ou demande émise aux États-Unis en vertu de la loi sur la collecte d’informations de renseignement à l’extérieur des États-Unis (« Foreign Intelligence Surveillance Act » ou FISA), afin d’obtenir des informations sur les utilisateurs.