Política de privacidad
Última modificación: 28 de marzo de 2025
En Proton, creemos firmemente en una Internet donde la privacidad es la norma predeterminada.
La Política de privacidad de Proton describe cómo Proton recopila, usa y elimina sus datos. Además de esta Política de privacidad, proporcionamos datos e información de privacidad específicos de nuestros productos que usan sus datos personales. Esta información específica del producto se puede encontrar en las siguientes políticas de privacidad:
- Política de privacidad de Proton Mail
- Política de privacidad de Proton Drive
- Política de privacidad de Proton Calendar
- Política de privacidad de Proton VPN(nueva ventana)
- Política de Privacidad de Proton Pass
- Política de privacidad de Proton Wallet
Al usar el sitio web proton.me o protonvpn.com y hacer uso de una Cuenta de Proton (la "Cuenta") y todas sus funciones relacionadas, incluidos Proton Mail, Proton Calendar, Proton Drive, Proton VPN y Proton Pass (los "Servicios") y otros servicios como Proton Wallet operados por Proton Financial AG, usted comprende que sus datos en relación con su uso de nuestros Servicios se procesan de acuerdo con la siguiente Política de privacidad y sus políticas de privacidad específicas del producto (en conjunto, la "Política de privacidad"). La Política de privacidad establece (i) qué datos recopilamos a través de su acceso y uso de los Servicios; (ii) el uso que hacemos de dichos datos; y (iii) las medidas de seguridad establecidas para proteger sus datos. La Política de privacidad debe leerse y entenderse como un complemento de nuestros Términos de servicio.
1. Marco legal
Proton AG (la "Empresa"; "Nosotros" y sus formas derivadas y omitidas), con domicilio en Route de la Galaise 32, 1228 Plan-les-Ouates, Ginebra (Suiza), es la operadora y prestadora de los Servicios. Dada la ubicación de su sede, por tanto, la Empresa se halla regida por las leyes y normativas de Suiza. Puede encontrar información adicional sobre el marco legal en nuestro informe de transparencia.
Además, cumplimos con el RGPD. El representante designado de la Empresa en la Unión Europea (especialmente a efectos del art. 27 del RGPD) es Proton Europe sàrl, sito en rue de Grünewald 94, L-1912, Luxemburgo.
2. Datos que Proton recopila de usted y cómo los usamos
Nuestra política primordial es recopilar la menor cantidad posible de información de los usuarios (incluidos los datos personales) para garantizar una experiencia de uso privada al usar los Servicios. No disponemos de los medios técnicos necesarios para acceder al contenido cifrado de sus correos electrónicos, archivos, eventos de calendario, contraseñas o notas.
La recopilación de datos se limita a:
2.1 Visita al sitio web proton.me o protonvpn.com: Usamos una instalación local de herramientas de análisis desarrolladas por nosotros mismos. Los análisis se anonimizan siempre que sea posible y se almacenan localmente (y no en la nube). Las direcciones IP no se retienen ni almacenan para dichos análisis.
2.2 Creación de cuenta: Dependiendo de los Servicios que desee usar, puede crear una cuenta de Proton con una dirección de correo de Proton o usar una dirección externa (que no sea de Proton).
Al crear una cuenta de Proton le dará acceso a todos nuestros Servicios. No es necesario proporcionar información personal para crear una Cuenta. Puede proporcionar una dirección de correo electrónico externa para fines de notificación o recuperación de contraseña. Si decide proporcionarla, asociaremos esta dirección de correo electrónico con su Cuenta (para fines de notificación o recuperación de contraseña). Dichos datos solo se usarán para comunicarnos con usted con notificaciones importantes sobre los Servicios, para enviarle información relacionada con la seguridad, para verificar su cuenta o para enviarle enlaces de recuperación de contraseña si activa la opción. También podemos informarle sobre los productos de Proton en los que podría tener interés. La base legal para el procesamiento es el consentimiento y usted es libre de modificarlo en el panel de ajustes de su Cuenta en cualquier momento.
También tiene la posibilidad de usar nuestros servicios de Proton VPN, Drive y Pass con una dirección externa. En este caso, deberá proporcionar su dirección externa, que se usará como identificador de su cuenta. Puede elegir en cualquier momento crear una dirección de correo electrónico de Proton para que esta cuenta también use Proton Mail y Calendar. Su correo electrónico solo se usará para contactarle con notificaciones importantes sobre los Servicios, para enviarle información relacionada con la seguridad, para verificar su cuenta o para enviarle enlaces de recuperación de contraseña si activa la opción. También podemos informarle sobre los productos de Proton en los que podría tener interés. La base legal para el procesamiento es el consentimiento y usted es libre de modificarlo en el panel de ajustes de su Cuenta en cualquier momento.
Para perseguir nuestro interés legítimo de impedir la creación de cuentas por parte de robots de spam o spammers humanos, usamos una variedad de métodos de verificación humana. También se puede solicitar verificación para algunas operaciones confidenciales además de la creación de cuentas para proteger contra ataques de fuerza bruta. Es posible que se le solicite que se verifique mediante Proton Captcha, correo electrónico o SMS. Las direcciones IP, las direcciones de correo electrónico y los números de teléfono proporcionados se guardan temporalmente para enviarle un código de verificación y con fines antispam. El periodo de retención temporal de datos está determinado por nuestros intereses legítimos de proteger el servicio contra el spam y también por cualquier requisito legal suizo aplicable que debamos cumplir. Si estos datos se guardan de forma permanente, siempre se guardan como un hash criptográfico, lo que garantiza que no podamos descifrar los valores brutos. Más información
2.3 Programa de referencias: Proton tiene un programa de referencias que está abierto a usuarios de Proton, publicaciones, organizaciones sin fines de lucro, etc. Si llega a Proton a través de dicho programa de referidos, su suscripción puede atribuirse al referente. Algunas referencias son gestionadas internamente por Proton, mientras que otras pueden depender de plataformas de terceros usadas por los referentes, y si llega a Proton a través de un referente, nuestro sitio puede comunicarse con dichas plataformas de referencia con el fin de acreditarlas.
2.4 Actividad de la cuenta: Las actividades de procesamiento realizadas por Proton para el funcionamiento de nuestros diferentes Servicios pueden variar según el Servicio. Estas actividades se describen en las Políticas de Privacidad de los Servicios específicos. Podremos usar los datos mencionados anteriormente y a continuación para detectar usos abusivos y fraudulentos de nuestros servicios y tomar las medidas adecuadas. La base jurídica de este procesamiento es el interés legítimo en proteger nuestro servicio frente a actividades no conformes o fraudulentas.
2.5 Registros de IP: En principio, no guardamos registros de IP permanentes en relación con su Cuenta. Sin embargo, los registros de IP pueden conservarse temporalmente para combatir el abuso y el fraude y su dirección IP puede conservarse de forma permanente si participa en actividades que infrinjan nuestros Términos de Servicio (por ejemplo, envío de spam, ataques DDoS contra nuestra infraestructura, ataques de fuerza bruta). La base jurídica de este procesamiento es el interés legítimo en proteger nuestro servicio frente a actividades no conformes o fraudulentas. Si activa el registro de autenticación para su Cuenta o participa voluntariamente en el programa de seguridad avanzada de Proton, el registro de sus direcciones IP de inicio de sesión se conserva mientras la función esté activa. Esta función está desactivada por defecto y todos los registros se eliminan al desactivarla. La base legal de este procesamiento es el consentimiento, y usted es libre de participar o excluirse de ese procesamiento en cualquier momento en el panel de seguridad de su Cuenta. La función de registros de autenticación registra los intentos de inicio de sesión en su Cuenta y no rastrea la actividad específica del producto, como la actividad de VPN.
2.6 Comunicaciones con Proton: Nuestro personal podría guardar las comunicaciones que tenga con nosotros en forma de envíos de solicitudes de asistencia, de informes de errores o de solicitud de características. También podemos confiar en terceros, como Zendesk o Calendly (ver a continuación). Si usa el soporte de chat en vivo de Proton, acepta que Zendesk Inc, el proveedor de la plataforma de soporte de chat en vivo de Proton, procese los datos contenidos en su interacción de chat en vivo. La base legal para el procesamiento es nuestro interés legítimo de solucionar problemas de manera más eficiente y mejorar la calidad de nuestros Servicios. La información que proporciona cuando se comunica con nuestro equipo de soporte se procesa con fines analíticos (como para obtener estadísticas agregadas), pero no realizamos publicidad dirigida ni elaboración de perfiles.
2.7 Comunicación con el equipo de ventas de Proton: si usted es un cliente Business actual o potencial y se comunica con nuestro equipo de ventas a través de los formularios de que disponemos a tal efecto para informarnos de su interés en nuestros productos u otros recursos, los datos que proporcione se utilizarán únicamente con el fin de procesar su solicitud y contactarle para ese propósito específico. La base legal para esta actividad de procesamiento es su consentimiento, el cual puede retirar en cualquier momento. Para procesar estos datos, Proton puede recurrir a su procesador Hubspot, Inc.
2.8 Comunicaciones de Proton: usamos su dirección de correo electrónico principalmente para preguntas relacionadas con la cuenta y para fines de comunicación y recuperación. Al registrarse en nuestro Servicio, acepta recibir comunicaciones de nuestra parte, que pueden incluir correos electrónicos promocionales. Si desea dejar de recibir nuestros mensajes, siga las instrucciones para cancelar la suscripción que se incluyen en cada correo electrónico que enviamos. También puede iniciar sesión(nueva ventana) en el panel de control de Proton y ajustar sus preferencias de correo electrónico en la pestaña "Cuenta".
2.9 Información de pago: confiamos en Chargebee para procesar los pagos. Se comparte información estrictamente necesaria con Chargebee para las transacciones con tarjeta de crédito, PayPal, Stripe y Bitcoin, a fin de que el pago se realice correctamente y se asocie a su cuenta. Chargebee no tiene acceso a su correo electrónico ni a la información de su cuenta de Proton. Dependemos de terceros para procesar las transacciones con tarjeta de crédito, PayPal y Bitcoin, por lo que debemos compartir la información sobre los pagos con ellos No conservamos todos los datos de la tarjeta de crédito, solo guardamos su nombre y los últimos 4 dígitos del número de la tarjeta de crédito. Se aceptan donaciones y pagos anónimos en efectivo o Bitcoin. Podemos usar los datos de su cuenta para asuntos relacionados con pagos, que incluyen, entre otros, enviarle correos electrónicos, facturas, recibos, avisos de morosidad y alertas para actualizar la información de pago. La base legal de estas actividades de procesamiento es la necesidad de la ejecución del contrato para proporcionar los Servicios. Para respetar el principio de minimización de datos, nos reservamos el derecho de eliminar de nuestros sistemas la información de pago que ya no sea válida, sin previo aviso.
2.10 Aplicaciones nativas: cuando usa nuestras aplicaciones nativas, nosotros (o los proveedores de la plataforma de aplicaciones móviles) podemos recopilar cierta información. Podemos usar software de análisis móvil, estadísticas de aplicaciones e informes de fallas, estadísticas de aplicaciones de la Play Store, estadísticas de aplicaciones del App Store o informes autoalojados de fallas de Sentry para enviar información acerca de dichas fallas a nuestros desarrolladores con el fin de corregir errores rápidamente. Algunas plataformas, como la Play Store de Google o el App Store de Apple, también pueden recopilar estadísticas agregadas y anónimas, que pueden regirse por sus respectivas políticas de privacidad y términos de servicio. Dichas estadísticas pueden incluir los dispositivos y sistemas operativos más usados, el número total de instalaciones y desinstalaciones y el número total de usuarios activos.
Nuestras aplicaciones no acceden ni rastrean ninguna información basada en la ubicación de su dispositivo.
2.11 Proton Scribe: Proton Scribe es una función que le permite usar nuestro asistente de escritura desarrollado por nosotros para ayudarle a redactar sus mensajes o documentos. De forma predeterminada, esta función opera localmente en su dispositivo. También tiene la posibilidad de hacerla funcionar del lado del servidor, en cuyo caso solo se compartirán con los servidores los datos mínimos necesarios para que nuestro servicio funcione. En nuestros servidores no se almacenarán registros, datos de la cuenta ni datos del contenido. Proton Scribe no usa datos del contenido ni sus datos para entrenar sus modelos.
2.12 Dark Web Monitor: Dark Web Monitor es una función opcional que escanea partes ocultas de internet en busca de datos personales vulnerados o robados en relación con su cuenta. Cuando active esta función, nuestros sistemas escanearán los datos asociados con su cuenta (como direcciones de correo electrónico, nombres de usuario o números de teléfono), los comparará con nuestros propios conjuntos de datos de inteligencia de amenazas y le informarán de cualquier detección. Los datos de los usuarios nunca se comparten con terceros en ese proceso.
2.13 Redes sociales: estamos activos en Facebook, Instagram, LinkedIn, Twitter, Reddit y Mastodon. Cualquier información, comunicación o material que nos envíe a través de plataformas de redes sociales se realiza bajo su propio riesgo y sin ninguna garantía de privacidad. No podemos controlar las acciones de otros usuarios de estas plataformas ni las acciones de las propias plataformas. Sus interacciones con esas características y plataformas se rigen por las políticas de privacidad de las empresas que las proporcionan.
2.14 Enlaces a otros sitios web y contenido incrustado: Nuestro sitio web puede contener enlaces a otros sitios web de interés. Sin embargo, no somos responsables del contenido de ningún sitio web al que dirigen nuestros enlaces y los sitios externos se rigen por sus propios términos de servicio y políticas de privacidad. Puede que usemos contenido incrustado de terceros (ej. imágenes) en nuestro sitio web que tal vez coleccione información acerca de usted. La base legal para este proceso es de nuestro legítimo interés para operar nuestro sitio web económicamente.
3. Tráfico de red que puede pasar por terceros
La tecnología de enrutamiento alternativo de Proton permite a los Servicios de Proton eludir muchos bloqueos de censura, pero al hacerlo, el tráfico de su red puede pasar por redes de terceros, que no controlamos. Esto podría habilitar que un tercero grabe su dirección IP o vea que está usando aplicaciones de Proton (la misma información que su proveedor de servicios de Internet puede ver). Estos terceros no pueden ver sus datos reales, que permanecen cifrados. Por defecto, el enrutamiento alternativo no se usa para las aplicaciones Proton a menos que detecten que estén activas medidas de censura en su red. El enrutamiento alternativo también se puede deshabilitar en el panel Configuración de nuestras aplicaciones móviles y de escritorio. Sin embargo, si lo hace, puede que no pueda acceder a su cuenta desde una red que censura Proton. Más información
4. Procesadores de datos
Para proporcionar los Servicios, confiamos en diferentes procesadores de datos, que se encargan de procesar diferentes categorías de datos. Los procesadores nunca almacenan datos fuera del alcance de su propósito específico. En particular, no almacenan datos en relación con el uso cotidiano general de su Cuenta y de los Servicios, los cuales son responsabilidad de la Empresa. Los procesadores son los siguientes:
4.1 Procesadores del grupo Proton
ProtonLabs DOOEL Skopje
- Propósito: procesar datos en relación con las solicitudes de atención al cliente u otras comunicaciones directas con la empresa (sección 2.6).
- Lugar de procesamiento de datos: Macedonia
ProtonLabs Taiwan Co., Ltd
- Propósito: procesar datos en relación con las solicitudes de atención al cliente u otras comunicaciones directas con la empresa (sección 2.6).
- Lugar de procesamiento de datos: Taiwán (RDC)
4.2 Procesadores de terceros
Zendesk, Inc.
- Finalidad: Prestar servicios en relación con el tratamiento de datos de atención al cliente (sección 2.6)
- Lugar de procesamiento de datos: Estados Unidos.
- Garantías para transferencia internacional: Cláusulas Contractuales Estándar, Normas Corporativas Vinculantes, Certificaciones
Stripe, Inc.
- Propósito: proveer servicios en relación con el procesamiento de datos de pago (sección 2.8).
- Lugar de procesamiento de datos: Estados Unidos.
- Garantías para transferencia internacional: Cláusulas Contractuales Estándar, Acuerdo de Procesamiento de Datos
Grupo PayPal
- Propósito: proveer servicios en relación con el procesamiento de datos de pago (sección 2.8).
- Lugar de procesamiento de datos: Estados Unidos, Singapur.
- Garantías para transferencia internacional: Cláusulas Contractuales Estándar, Acuerdo de Procesamiento de Datos
Chargebee, Inc.
- Propósito: proveer servicios en relación con el procesamiento de datos de pago (sección 2.8).
- Lugar de procesamiento de datos: Estados Unidos.
- Garantías para transferencia internacional: Cláusulas Contractuales Estándar, Acuerdo de Procesamiento de Datos
Atlassian Pty Ltd
- Propósito: almacenar datos relacionados con el soporte al cliente
- Ubicación de procesamiento de datos: Unión Europea, Estados Unidos, Reino Unido
- Garantías para la transferencia internacional: decisión de adecuación, cláusulas contractuales estándar, certificaciones
5. Divulgación de datos
Solo revelaremos los datos de usuario limitados que poseemos si estamos legalmente obligados a hacerlo mediante una solicitud vinculante procedente de las autoridades suizas competentes. Podemos cumplir con las notificaciones enviadas electrónicamente solo cuando se entreguen en pleno cumplimiento de los requisitos de la ley suiza. La política general de Proton es impugnar las solicitudes siempre que sea posible y cuando existan dudas sobre la validez de la solicitud o si existe un interés público en hacerlo. En tales situaciones, no cumpliremos con la solicitud hasta que se hayan agotado todos los recursos legales o de otro tipo. Según la legislación suiza, los sujetos de procedimientos judiciales deben ser notificados de dichos procedimientos, aunque dicha notificación debe provenir de las autoridades y no de la Empresa. Bajo ninguna circunstancia Proton puede descifrar contenido cifrado de extremo a extremo ni revelar copias descifradas. Las estadísticas agregadas sobre las solicitudes de datos de las autoridades suizas competentes se pueden encontrar en los informes de transparencia enumerados en nuestras políticas específicas de productos.
6. Sus derechos de privacidad en Proton
A través de la interfaz de su Cuenta, puede acceder, editar, eliminar o exportar directamente los datos personales procesados por la Empresa en su uso de los Servicios.
Si su cuenta se suspende por una vulneración de nuestros términos de servicio y desea ejercer sus derechos relacionados con los datos personales, puede hacer una solicitud a nuestro equipo de soporte.
En caso de violación de sus derechos, tiene derecho a presentar una queja ante la autoridad supervisora competente.
7. Modificaciones a la Política de privacidad
Dentro de los límites de la ley aplicable, la Empresa se reserva el derecho de revisar y cambiar esta Política de privacidad en cualquier momento. Siempre que utilice los Servicios, es responsable de revisar periódicamente esta Política de privacidad. El uso continuado de los Servicios después de que se realicen dichos cambios constituirá su consentimiento para ello.