Proton Calendar - Política de privacidad
Última modificación: 15 de marzo de 2023
Esta política secundaria es parte integral de la Política de privacidad de Proton. Detalla las actividades de procesamiento de datos específicamente relacionadas con la creación y actividad de su cuenta de Proton cuando usa Proton Calendar.
2.2.1 Creación de cuentas: no es necesario facilitar información personal para crear una cuenta, pero puede proporcionar una dirección de correo electrónico externa para fines de notificación o recuperación de la contraseña. Si decide hacerlo, vincularemos dicha dirección de correo electrónico con su Cuenta (para que pueda recuperar la contraseña y recibir notificaciones). Solo utilizaremos dichos datos para ponernos en contacto con usted e informarle de cuestiones importantes acerca de los Servicios, enviarle información relacionada a la seguridad, verificar su cuenta o reenviarle enlaces para recuperación de su contraseña, si se habilita la opción. Existe asimismo la posibilidad de que nos comuniquemos con usted para informarle acerca de nuevos productos de Proton que puedan ser de su interés. La base legal para el procesamiento es el consentimiento y usted es libre de eliminar esos datos en el panel de configuración de su cuenta en cualquier momento. Tenga en cuenta que, debido a la integración entre nuestros servicios de correo y calendario, una cuenta de Proton utilizada para Proton Calendar también se aprovisionará para Proton Mail.
Para perseguir nuestro interés legítimo en evitar la creación de cuentas por parte de robots de spam o spammers humanos, utilizamos distintas metodologías de verificación humana. También se puede requerir la verificación para algunas operaciones sensibles, además de la creación de cuentas, para protegerse contra ataques de fuerza bruta. Ello puede dar lugar a que deba verificar su identidad mediante hCaptcha (o reCAPTCHA en el caso de que hCaptcha no esté disponible), correo electrónico o mensaje SMS. Guardamos temporalmente direcciones IP, direcciones de correo electrónico y números de teléfono facilitados para enviar códigos de verificación y para fines antispam. El plazo de conservación temporal de los datos ha sido determinado por nuestros intereses legítimos, con el fin de proteger nuestros Servicios de actividades relacionadas a spam, así como a los requisitos legales suizos que sean aplicables y que, por tanto, debamos cumplir. Si estos datos se guardan de forma permanente, siempre se guardan como un hash cifrado, lo que garantiza que los valores en bruto no puedan ser descifrados por nosotros. Más información
2.2.2 Actividad de la cuenta: Proton Calendar utiliza cifrado de extremo a extremo para proteger su calendario y, debido al cifrado utilizado, no poseemos la capacidad de descifrar ninguno de sus datos cifrados. El cifrado de extremo a extremo se utiliza para proteger los títulos o resúmenes de los eventos, las descripciones, las ubicaciones y el identificador de los asistentes (como sus direcciones de correo electrónico). El Servicio necesita tener acceso a algunas propiedades de eventos menos confidenciales para enviar notificaciones y alarmas a los usuarios del calendario. Para estos fines, tenemos acceso a las horas de inicio y finalización del evento (incluida la zona horaria), las reglas de repetición (p. ej., si un evento se repite semanalmente), las horas de creación y actualización del evento y el estado del evento (p. ej., si se cancela un evento). Los campos de datos también se firman criptográficamente para evitar la alteración o manipulación de eventos por parte de un tercero.
2.2.3 Registro de IP: por defecto, no mantenemos registros de IP permanentes en relación con su Cuenta. Sin embargo, los registros de IP pueden conservarse temporalmente para combatir el abuso y el fraude, y su dirección IP puede conservarse permanentemente si participa en actividades que infrinjan nuestros términos y condiciones (por ejemplo, spam, ataques DDoS contra nuestra infraestructura, ataques de fuerza bruta). La base legal de este procesamiento es nuestro interés legítimo de proteger nuestro servicio contra actividades malintencionadas.
Si habilita el registro de autenticación para su cuenta, el registro de sus direcciones IP de inicio de sesión se conserva mientras que la función esté habilitada. Esta función está desactivada por defecto y todos los registros se eliminan al desactivarla. La base legal de este procesamiento es el consentimiento, y usted es libre de participar o excluirse de ese procesamiento en cualquier momento en el panel de seguridad de su Cuenta.
2.2.4 Easy Switch con "Iniciar sesión con Google": Cuando utiliza nuestra herramienta Easy Switch para importar sus datos de Google y autenticarse mediante la opción "Iniciar sesión con Google", el procesamiento de Easy Switch de la información recibida de las API de Google se realizará de acuerdo con la Política de datos de usuario de los servicios API de Google, incluidos los Requisitos de uso.
2.2.5 Almacenamiento de datos: Todos los servidores utilizados en relación con la prestación del Servicio son de propiedad total y están operados por la Compañía o sus subsidiarias. Solo los empleados de la Compañía tienen acceso físico o de otro tipo a los servidores. Los datos siempre se almacenan en formato cifrado en nuestros servidores, que se encuentran exclusivamente en Suiza y Alemania, bajo la protección de algunas de las leyes de privacidad más estrictas del mundo. Las copias de seguridad fuera de línea, que pueden almacenarse periódicamente, también están cifradas. No podemos descifrar ningún contenido cifrado del usuario ni en los servidores de producción ni en las copias de seguridad. Las copias de seguridad se guardan hasta por 30 días.