Proton Meet - Zásady ochrany osobních údajů

Tyto dílčí zásady jsou nedílnou součástí Zásad ochrany osobních údajů Proton. Podrobně popisuje činnosti zpracování údajů konkrétně související s vytvořením a činností vašeho účtu Proton při používání Proton Meet.

Aktivita účtu: Proton Meet je navržen s koncovým šifrováním založeným na standardu Messaging Layer Security (MLS) organizace Internet Engineering Task Force, což znamená, že Proton nemá přístup k obsahu vašich schůzek, včetně zvuku, videa, sdílení obrazovky nebo chatových zpráv. Všechna taková data jsou na vašem zařízení šifrována a dešifrovat je mohou pouze účastníci schůzky. Ověření schůzky je zabezpečeno pomocí protokolu Secure Remote Password (SRP), což zajišťuje, že servery Proton mohou ověřit účastníky, aniž by kdy měly přístup k heslům schůzek. Hesla schůzek jsou generována na zařízení hostitele a nikdy nejsou přenášena na servery Proton ani jimi ukládána, a to ani při sdílení prostřednictvím odkazů na schůzku. Servery Proton Meet zpracovávají pouze minimum technických údajů nezbytných k poskytování služby, jako jsou dočasné identifikátory schůzek a směrování dat v reálném čase, ale po skončení schůzky neukládají obsah schůzky ani metadata, jako jsou seznamy účastníků nebo sociální grafy. Proton nemá přístup k šifrovacím klíčům ani heslům schůzek, a proto nemůže schůzky dešifrovat ani nahrávat. Účastníci se mohou připojit anonymně a jsou identifikováni pouze jmény, která si zvolí a která jsou koncově šifrovaná. Omezené provozní údaje, jako jsou události vytvoření schůzky a připojení, mohou být zpracovávány za účelem zachování funkčnosti a bezpečnosti služby, ale údaje uživatelů nikdy nejsou používány pro reklamní účely. Omezené technické logy minulých hovorů jsou dočasně uchovávány pro účely ladění, ale po skončení schůzky neukládají obsah schůzky ani metadata, jako jsou seznamy účastníků nebo sociální grafy.

Zabezpečení dat: Proton Meet spoléhá na poskytovatele infrastruktury LiveKit Cloud, aby umožnil videokonference v reálném čase. LiveKit Cloud zajišťuje přenos a směrování dat, ale veškerý obsah schůzek, včetně zvuku, videa, sdílení obrazovky a chatových zpráv, je na straně klienta před opuštěním vašeho zařízení koncově šifrován pomocí Messaging Layer Security (MLS). Infrastruktura v důsledku toho zpracovává pouze šifrovaná data a nemůže přistupovat k žádným smysluplným informacím o uživatelích.

Easy Switch s kombinací uživatelského jména a hesla: Při použití našeho nástroje Easy Switch k importu e-mailů od jiného poskytovatele služeb jsou přihlašovací údaje e-mailového účtu, ze kterého se import provádí, uloženy u nás po omezenou dobu trvání importu. Po provedení importu jsou tyto přihlašovací údaje z našich systémů zcela smazány.

Zabezpečení dat: Servery používané v souvislosti se službou Proton Mail jsou plně vlastněny a provozovány společností Proton nebo našimi dceřinými společnostmi. Přístup k infrastruktuře a serverům používaným službou Proton Mail je přísně kontrolován: fyzický nebo jiný přístup k serverům mají pouze zaměstnanci společnosti Proton. Data jsou vždy uložena v šifrovaném formátu na našich serverech, které se nacházejí výhradně ve Švýcarsku, Německu nebo Norsku, pod ochranou jedněch z nejpřísnějších zákonů na ochranu soukromí na světě. Offline zálohy, které mohou být pravidelně ukládány, jsou rovněž šifrované. Žádný obsah zašifrovaný uživateli na produkčních serverech ani v zálohách nemůžeme dešifrovat. Zálohy jsou uchovávány po dobu až 30 dnů. Pokud používáte aliasy hide-my-email poskytované společností SimpleLogin nebo Proton Pass, je část této funkce umístěna na evropských cloudových serverech, které jsou smluvně zajištěny prostřednictvím dceřiné společnosti Protonu SimpleLogin SAS, a nikoli na infrastruktuře, která je plně ve vlastnictví společnosti Proton. Aliasy hide-my-email pouze předávají e-maily a žádné e-maily neukládají.

Zpráva o transparentnosti: Informace o žádostech orgánů činných v trestním řízení naleznete ve Zprávě o transparentnosti Proton Mail.