Proton Drive - Política de privacidad
Última modificación: 15 de marzo de 2023
Esta política secundaria es parte integral de la Política de privacidad de Proton. Detalla las actividades de procesamiento de datos específicamente relacionadas con la creación y actividad de su cuenta de Proton cuando usa Proton Drive.
2.2.1 Creación de la cuenta: Hay dos formas de crear una cuenta de Proton para usar con Proton Drive. El primer método es crear una cuenta utilizando una dirección de correo electrónico existente. En este caso, guardamos su dirección de correo electrónico, que también es el identificador único de su cuenta de Proton. Puede cambiar esta dirección si lo desea, y si elimina su cuenta de Proton, esta información se elimina de nuestros sistemas. La segunda forma de crear una cuenta de Proton para usar con Proton Drive es creando una dirección de correo electrónico de Proton Mail. En este caso, no es necesario proporcionar información personal para crear una cuenta.
Independientemente de cómo se cree su cuenta de Proton, puede proporcionar una dirección de correo electrónico externa para fines de notificación o recuperación de contraseña. Si decide hacerlo, vincularemos dicha dirección de correo electrónico con su Cuenta (para que pueda recuperar la contraseña y recibir notificaciones). Solo utilizaremos dichos datos para ponernos en contacto con usted e informarle de cuestiones importantes acerca de los Servicios, enviarle información relacionada a la seguridad, verificar su cuenta o reenviarle enlaces para recuperación de su contraseña, si se habilita la opción. Existe asimismo la posibilidad de que nos comuniquemos con usted para informarle acerca de nuevos productos de Proton que puedan ser de su interés. La base legal para el procesamiento es el consentimiento y usted es libre de eliminar esos datos en el panel de configuración de su cuenta en cualquier momento.
Para perseguir nuestro interés legítimo en evitar la creación de cuentas por parte de robots de spam o spammers humanos, utilizamos distintas metodologías de verificación humana. También se puede requerir la verificación para algunas operaciones sensibles, además de la creación de cuentas, para protegerse contra ataques de fuerza bruta. Ello puede dar lugar a que deba verificar su identidad mediante hCaptcha (o reCAPTCHA en el caso de que hCaptcha no esté disponible), correo electrónico o mensaje SMS. Guardamos temporalmente direcciones IP, direcciones de correo electrónico y números de teléfono facilitados para enviar códigos de verificación y para fines antispam. El plazo de conservación temporal de los datos ha sido determinado por nuestros intereses legítimos, con el fin de proteger nuestros Servicios de actividades relacionadas a spam, así como a los requisitos legales suizos que sean aplicables y que, por tanto, debamos cumplir. Si estos datos se guardan de forma permanente, siempre se guardan como un hash cifrado, lo que garantiza que los valores en bruto no puedan ser descifrados por nosotros. Más información
2.2.2 Actividad de la cuenta: Todos los archivos en Proton Drive están protegidos con cifrado de extremo a extremo y Proton no posee la capacidad de descifrar datos cifrados de extremo a extremo y, por lo tanto, no puede compartirlos con terceros. Además, los metadatos, como nombres de archivos, nombres de carpetas y vistas previas en miniatura, también están cifrados de extremo a extremo. También almacenamos solo el tamaño de los archivos cifrados, y no el tamaño del archivo original no cifrado, que por lo tanto está ofuscado en nuestro sistema. Además del cifrado de extremo a extremo, todo el contenido también está firmado criptográficamente. Esto significa que siempre puede verificar la firma de cualquier contenido que reciba de nuestros servidores, lo que lo protege de la falsificación (por ejemplo, por parte de un actor malicioso). Para operar el servicio y admitir algunas de las funciones requeridas, tenemos acceso a los tiempos de creación y modificación de archivos/carpetas, permisos y el nombre de usuario que creó o cargó un archivo en particular (requerido para realizar verificaciones de firmas criptográficas para poder para verificar la autenticidad del archivo).
Al compartir direcciones URL, tenemos acceso a la hora de creación y último acceso, el número de veces que se accedió a ella y su autor. Sin embargo, NO tenemos acceso al contenido de los archivos, nombres de archivos y carpetas y vistas previas en miniatura. Dichos datos están cifrados de extremo a extremo. Solo podemos acceder al contenido de un archivo o carpeta compartida si un tercero nos envía una URL compartida que tenga acceso al archivo compartido, junto con la contraseña de acceso (si está habilitada). Esto puede suceder de vez en cuando, por ejemplo, si el tercero nos informa de un abuso.
2.2.3 Registro de IP: por defecto, no mantenemos registros de IP permanentes en relación con su Cuenta. Sin embargo, los registros de IP pueden conservarse temporalmente para combatir el abuso y el fraude, y su dirección IP puede conservarse permanentemente si participa en actividades que infrinjan nuestros términos y condiciones (por ejemplo, spam, ataques DDoS contra nuestra infraestructura, ataques de fuerza bruta). La base legal de este procesamiento es nuestro interés legítimo de proteger nuestro servicio contra actividades malintencionadas.
Si habilita el registro de autenticación para su cuenta, el registro de sus direcciones IP de inicio de sesión se conserva mientras que la función esté habilitada. Esta función está desactivada por defecto y todos los registros se eliminan al desactivarla. La base legal de este procesamiento es el consentimiento, y usted es libre de participar o excluirse de ese procesamiento en cualquier momento en el panel de seguridad de su Cuenta.
2.2.4 Almacenamiento de datos: Todos los servidores utilizados en relación con la prestación del Servicio son de propiedad total y están operados por la Compañía o sus subsidiarias. Solo los empleados de la Compañía tienen acceso físico o de otro tipo a los servidores. Los datos siempre se almacenan en formato cifrado en nuestros servidores, que se encuentran exclusivamente en Suiza o Alemania, bajo la protección de algunas de las leyes de privacidad más estrictas del mundo. Las copias de seguridad fuera de línea, que pueden almacenarse periódicamente, también están cifradas. No podemos descifrar ningún contenido cifrado del usuario ni en los servidores de producción ni en las copias de seguridad. Las copias de seguridad se guardan hasta por 30 días.
Tenga en cuenta que si desecha un archivo, en realidad no se elimina hasta que lo elimine permanentemente de la papelera. Además, si la función de control de versiones de archivos de Proton Drive está activada, sobrescribir un archivo no eliminará la versión anterior, que permanecerá disponible hasta que el usuario la elimine de forma permanente.