Proton Drive - Política de privacidad

Esta subpolítica forma parte integral de la Política de privacidad de Proton y, en ella, se detallan las actividades de tratamiento de datos que guardan relación directa con la creación y actividad de la Cuenta de Proton al usar Proton Drive.

Actividad de la cuenta: todos los archivos en Proton Drive están protegidos con cifrado de extremo a extremo y Proton no posee la capacidad de descifrar datos cifrados de extremo a extremo y, por lo tanto, no puede compartirlos con terceros. Además, los metadatos, como nombres de archivos, nombres de carpetas y vistas previas en miniatura, también están cifrados de un extremo a otro. Además, solo almacenamos el tamaño de los archivos cifrados, y no el tamaño del archivo original no cifrado, que por lo tanto queda ofuscado en nuestro sistema. Además del cifrado de extremo a extremo, todo el contenido también está firmado criptográficamente. Esto significa que siempre puede comprobar la firma de cualquier contenido que reciba de nuestros servidores, lo que le protege de la falsificación (por ejemplo, por parte de un actor malintencionado). Para operar el servicio y admitir algunas de las características requeridas, tenemos acceso a los tiempos de creación y modificación de archivos/carpetas, permisos y el nombre de usuario que creó o cargó un archivo en particular (requerido para realizar verificaciones de firmas criptográficas para verificar la autenticidad del archivo).

Al compartir direcciones URL tenemos acceso a la hora de creación y último acceso, la cantidad de veces que se accedió a la URL y su creador. Sin embargo, NO tenemos acceso al contenido de los archivos, a los nombres de archivos y carpetas ni a las vistas previas en miniatura. Estos datos están cifrados de extremo a extremo. Solo podemos acceder al contenido de un archivo o carpeta compartido si un tercero que tiene acceso al archivo compartido nos envía una URL para compartir, junto con la contraseña de acceso (si está activada). Esto puede suceder de vez en cuando, por ejemplo, si el tercero nos informa de un abuso.

Tenga en cuenta que si desecha un archivo, en realidad no se elimina hasta que lo elimine permanentemente de la papelera. Además, si la función de control de versiones de archivos de Proton Drive está activada, sobrescribir un archivo no eliminará la versión anterior, que permanecerá disponible hasta que el usuario la elimine de forma permanente.

Seguridad de los datos: todos los servidores usados en relación con la prestación de los Servicios son propiedad exclusiva de Proton o nuestras subsidiarias y están operados por ellos. El acceso a nuestra infraestructura y servidores está estrictamente controlado: solo los empleados de Proton tienen acceso físico o de otro tipo a los servidores. Los datos se almacenan siempre en formato cifrado en nuestros servidores, que se encuentran exclusivamente en Suiza, Alemania o Noruega, bajo la protección de algunas de las leyes de privacidad más estrictas del mundo. Las copias de seguridad sin conexión, que pueden almacenarse periódicamente, también están cifradas. No podemos descifrar ningún contenido cifrado por el usuario ni en los servidores de producción ni en las copias de seguridad. Las copias de seguridad se conservan hasta por 30 días.