Proton Meet - Política de privacidad

Esta subpolítica es una parte integral de la Política de privacidad de Proton. En ella, se detallan las actividades de tratamiento de datos relacionadas específicamente con la creación y la actividad de su cuenta de Proton cuando usa Proton Meet.

Actividad de la cuenta: Proton Meet está diseñado con cifrado de extremo a extremo basado en el estándar de la Internet Engineering Task Force llamado Messaging Layer Security (MLS), lo que significa que Proton no puede acceder al contenido de sus reuniones, incluidos el audio, el video, el uso compartido de pantalla o los mensajes de chat. Todos esos datos se cifran en su dispositivo y solo los participantes de la reunión pueden descifrarlos. La autenticación de la reunión se protege mediante el protocolo Secure Remote Password (SRP), lo que garantiza que los servidores de Proton puedan verificar a los participantes sin acceder nunca a las contraseñas de la reunión. Las contraseñas de la reunión se generan en el dispositivo del anfitrión y nunca se transmiten a los servidores de Proton ni son almacenadas por ellos, incluso cuando se comparten mediante enlaces de la reunión. Los servidores de Proton Meet procesan solo los datos técnicos mínimos necesarios para prestar el servicio, como identificadores transitorios de reuniones y enrutamiento de datos en tiempo real, pero no almacenan el contenido de las reuniones ni metadatos, como listas de participantes o grafos sociales, después de que termina la reunión. Proton no puede acceder a las claves de cifrado ni a las contraseñas de la reunión y, por lo tanto, no puede descifrar ni grabar reuniones. Los participantes pueden unirse de forma anónima y se los identifica únicamente por los nombres que eligen, los cuales están cifrados de extremo a extremo. Es posible que se procesen datos operativos limitados, como eventos de creación de reuniones y de conexión, para mantener la funcionalidad y la seguridad del servicio, pero los datos del usuario nunca se usan con fines publicitarios. Los registros técnicos limitados de llamadas pasadas se conservan temporalmente con fines de depuración, pero no almacenan el contenido de las reuniones ni metadatos, como listas de participantes o grafos sociales, después de que termina la reunión.

Seguridad de los datos: Proton Meet utiliza los proveedores de infraestructura LiveKit Cloud para ofrecer videoconferencias en tiempo real. LiveKit Cloud gestiona la transmisión y el enrutamiento de los datos, pero todo el contenido de la reunión, incluidos el audio, el video, el uso compartido de pantalla y los mensajes de chat, está cifrado de extremo a extremo del lado del cliente mediante Messaging Layer Security (MLS) antes de salir de su dispositivo. Como consecuencia, la infraestructura solo procesa datos cifrados y no puede acceder a ninguna información significativa del usuario.

Easy Switch con combinación de nombre de usuario y contraseña: Cuando utiliza nuestra herramienta Easy Switch para importar sus correos electrónicos desde otro proveedor de servicios, nosotros almacenamos las credenciales de la cuenta de correo electrónico desde la que se realiza la importación durante la duración limitada de la importación. Una vez realizada la importación, esas credenciales se eliminan por completo de nuestros sistemas.

Seguridad de los datos: Los servidores utilizados en conexión con el servicio Proton Mail son propiedad exclusiva de Proton o de nuestras subsidiarias y son operados por ellas. El acceso a la infraestructura y a los servidores utilizados por Proton Mail está estrictamente controlado: solo los empleados de Proton tienen acceso físico, o de otro tipo, a los servidores. Los datos se almacenan siempre en formato cifrado en nuestros servidores, que se encuentran exclusivamente en Suiza, Alemania o Noruega, bajo la protección de algunas de las leyes de privacidad más estrictas del mundo. Las copias de seguridad sin conexión, que pueden almacenarse periódicamente, también están cifradas. No podemos descifrar ningún contenido cifrado por el usuario ni en los servidores de producción ni en las copias de seguridad. Las copias de seguridad se conservan hasta por 30 días. Si utiliza alias de hide-my-email proporcionados por SimpleLogin o Proton Pass, parte de esa funcionalidad está alojada en servidores en la nube europeos contratados a través de la subsidiaria de Proton, SimpleLogin SAS, y no en una infraestructura que sea propiedad exclusiva de Proton. Los alias de hide-my-email solo retransmiten correos electrónicos y no almacenan ningún correo electrónico.

Informe de transparencia: La información sobre las solicitudes de las fuerzas del orden se puede encontrar en el Informe de transparencia de Proton Mail.