Proton Mail - Política de privacidad
Última modificación: 15 de marzo de 2023
Esta política secundaria es parte integral de la Política de privacidad de Proton. Detalla las actividades de procesamiento de datos específicamente relacionadas con la creación y actividad de su cuenta de Proton cuando usa Proton Mail.
2.2 Creación de cuentas: no es necesario facilitar información personal para crear una cuenta, pero puede proporcionar una dirección de correo electrónico externa para fines de notificación o recuperación de la contraseña. Si decide hacerlo, vincularemos dicha dirección de correo electrónico con su Cuenta (para que pueda recuperar la contraseña y recibir notificaciones). Solo utilizaremos dichos datos para ponernos en contacto con usted e informarle de cuestiones importantes acerca de los Servicios, enviarle información relacionada a la seguridad, verificar su cuenta o reenviarle enlaces para recuperación de su contraseña, si se habilita la opción. Existe asimismo la posibilidad de que nos comuniquemos con usted para informarle acerca de nuevos productos de Proton que puedan ser de su interés. La base legal para el procesamiento es el consentimiento y usted es libre de eliminar esos datos en el panel de configuración de su cuenta en cualquier momento.
Para perseguir nuestro interés legítimo en evitar la creación de cuentas por parte de robots de spam o spammers humanos, utilizamos distintas metodologías de verificación humana. También se puede requerir la verificación para algunas operaciones sensibles, además de la creación de cuentas, para protegerse contra ataques de fuerza bruta. Ello puede dar lugar a que deba verificar su identidad mediante hCaptcha (o reCAPTCHA en el caso de que hCaptcha no esté disponible), correo electrónico o mensaje SMS. Guardamos temporalmente direcciones IP, direcciones de correo electrónico y números de teléfono facilitados para enviar códigos de verificación y para fines antispam. El plazo de conservación temporal de los datos ha sido determinado por nuestros intereses legítimos, con el fin de proteger nuestros Servicios de actividades relacionadas a spam, así como a los requisitos legales suizos que sean aplicables y que, por tanto, debamos cumplir. Si estos datos se guardan de forma permanente, siempre se guardan como un hash cifrado, lo que garantiza que los valores en bruto no puedan ser descifrados por nosotros. Más información
2.3 Actividad de las cuentas de Proton Mail: debido a las limitaciones del protocolo SMTP, tenemos acceso a los siguientes metadatos del correo electrónico: direcciones de correo electrónico de remitentes y destinatarios, direcciones IP de las que proceden los mensajes entrantes, asunto de los mensajes, horario de envío y recepción de ellos. Sin embargo, NO contamos con acceso al contenido de los mensajes cifrados. Por otra parte, los mensajes no cifrados enviados desde proveedores externos a su Cuenta o desde Proton Mail a servicios de correo electrónico externos no cifrados, son analizados en busca de spam y virus para hacer valer nuestro interés legítimo de proteger la integridad de nuestros Servicios y usuarios. Tales mensajes entrantes se analizan en busca de spam en la memoria y, a continuación, se cifran y se graban en el disco. No tenemos capacidad técnica para analizar el contenido de los mensajes después de que se hayan cifrado. También tenemos acceso a los siguientes registros de actividad de la cuenta: número de mensajes enviados, cantidad de espacio de almacenamiento utilizado, número total de mensajes, última hora de inicio de sesión. Los datos de los usuarios nunca se utilizan con fines publicitarios.
2.2.3 Registro de IP: por defecto, no mantenemos registros de IP permanentes en relación con su Cuenta. Sin embargo, los registros de IP pueden conservarse temporalmente para combatir el abuso y el fraude, y su dirección IP puede conservarse permanentemente si participa en actividades que infrinjan nuestros términos y condiciones (por ejemplo, spam, ataques DDoS contra nuestra infraestructura, ataques de fuerza bruta). La base legal de este procesamiento es nuestro interés legítimo de proteger nuestro servicio contra actividades malintencionadas.
Si habilita el registro de autenticación para su cuenta, el registro de sus direcciones IP de inicio de sesión se conserva mientras que la función esté habilitada. Esta función está desactivada por defecto y todos los registros se eliminan al desactivarla. La base legal de este procesamiento es el consentimiento, y usted es libre de participar o excluirse de ese procesamiento en cualquier momento en el panel de seguridad de su Cuenta.
2.2.4 Easy Switch con "Iniciar sesión con Google": Cuando utiliza nuestra herramienta Easy Switch para importar sus datos de Google y autenticarse mediante la opción "Iniciar sesión con Google", el procesamiento de Easy Switch de la información recibida de las API de Google se realizará de acuerdo con la Política de datos de usuario de los servicios API de Google, incluidos los Requisitos de uso.
2.2.5 Easy Switch con combinación de usuario y contraseña: Cuando utiliza nuestra herramienta Easy Switch para importar sus correos electrónicos de otro proveedor de servicios, almacenamos las credenciales de la cuenta de correo electrónico desde la que se realiza la importación durante la duración limitada de la importación. Una vez que se realiza la importación, esas credenciales se eliminan por completo de nuestros sistemas.
2.2.6 Almacenamiento de datos: Todos los servidores utilizados en relación con la prestación del Servicio son de propiedad total y están operados por la Compañía o sus subsidiarias. Solo los empleados de la Compañía tienen acceso físico o de otro tipo a los servidores. Los datos siempre se almacenan en formato cifrado en nuestros servidores, que se encuentran únicamente en Suiza y Alemania, bajo la protección de algunas de las leyes de privacidad más estrictas del mundo. Las copias de seguridad fuera de línea, que pueden almacenarse periódicamente, también están cifradas. No podemos descifrar ningún contenido cifrado del usuario ni en los servidores de producción ni en las copias de seguridad. Las copias de seguridad se guardan hasta por 30 días.