Proton
Calendar
ProtonCalendar

Política de privacidad de Proton Calendar

Última modificación: 15 de marzo de 2023

Esta subpolítica forma parte integral de la Política de privacidad de Proton y, en ella, se detallan las actividades de tratamiento de datos que guardan relación directa con la creación y actividad de la Cuenta de Proton al utilizar Proton Calendar.

2.2.1 Creación de cuentas: No es necesario facilitar información personal para crear una Cuenta, pero puede proporcionar una dirección de correo electrónico externa para recibir notificaciones o recuperar su contraseña. Si decide hacerlo, vincularemos dicha dirección de correo electrónico con su Cuenta para que pueda recuperar la contraseña y recibir notificaciones. Solo utilizaremos tales datos para ponernos en contacto con usted para informarle de cuestiones importantes acerca de los Servicios, enviarle información relacionada con la seguridad, verificar su cuenta o remitirle enlaces para recuperar la contraseña si habilita la opción correspondiente. Existe asimismo la posibilidad de que nos comuniquemos con usted para informarle acerca de nuevos productos de Proton que puedan ser de su interés. La base legal del tratamiento es el consentimiento, y usted es libre de eliminar los datos que haya proporcionado en cualquier momento a través del panel de configuración de su Cuenta. Cabe recalcar que, debido a la integración entre nuestros servicios de correo electrónico y calendario, la Cuenta de Proton utilizada para Proton Calendar será también válida para Proton Mail.

Por ende, para hacer valer nuestro interés legítimo de evitar que spammers (humanos o automatizados) creen cuentas, empleamos diversos métodos de verificación humana. Es posible asimismo que solicitemos verificación para realizar otras operaciones sensibles con el fin de protegernos contra ataques de fuerza bruta. Ello puede dar lugar a que deba verificar su identidad mediante hCaptcha (o reCAPTCHA en el caso de que hCaptcha no esté disponible), correo electrónico o mensaje SMS. Guardamos temporalmente las direcciones IP, las direcciones de correo electrónico y los números de teléfono facilitados para enviar códigos de verificación y para fines antispam. El plazo de conservación temporal de los datos se halla determinado por nuestro interés legítimo de proteger nuestros Servicios de actividades relacionadas con el spam, así como por los requisitos legales suizos que sean aplicables y que, por tanto, debamos cumplir. En caso de que sea necesaria la conservación permanente de los datos, se hará a modo de hash criptográfico, que es un procedimiento que da lugar a valores sin procesar que nos son imposible descifrar. Más información

2.2.2 Actividad de la Cuenta: Proton Calendar hace uso de un sistema de cifrado de extremo a extremo para proteger los calendarios. Debido a la naturaleza tecnológica del mismo, no disponemos de los medios ni de la capacidad de descifrar los datos cifrados. El cifrado de extremo a extremo se aplica para proteger los títulos, los resúmenes, las descripciones, las ubicaciones y los identificadores de los asistentes (tales como sus direcciones de correo electrónico) de cada evento. El Servicio necesita contar con acceso a datos no demasiado sensibles de los eventos para poder enviar notificaciones y fijar alarmas para los usuarios de los calendarios. Para ello, precisamos conocer la fecha y hora de inicio y finalización de los eventos (incluido el huso horario), la periodicidad de los mismos (por ejemplo, si tienen lugar cada semana), el momento en el que se crearon y cuándo se actualizan, y sus estados (por ejemplo, si están activos o han sido cancelados). Los campos de datos llevan también firma criptográfica para así impedir que un tercero pueda alterar o manipular un evento.

2.2.3 Registros de IP: En principio, no guardamos registros de IP permanentes en relación con su Cuenta. Sin embargo, es posible que tomemos la decisión de conservarlos de forma temporal para combatir casos de abuso y fraude. De igual manera, podríamos conservar permanentemente su dirección IP si usted participa en actividades que infrinjan nuestros términos y condiciones (por ejemplo, envío de spam, ataques DDoS contra nuestra infraestructura o ataques de fuerza bruta). La base legal de este tratamiento es nuestro interés legítimo de proteger nuestro servicio contra actividades maliciosas.

Si activa la función de registro de autenticación para su Cuenta, se conservarán sus direcciones IP de inicio de sesión a menos que la desactive. Esta función está desactivada de manera predeterminada, y todos los registros se eliminan al desactivarla. La base legal de este tratamiento es el consentimiento, y usted es libre de aceptar o rechazar dicho tratamiento en cualquier momento en el panel de seguridad de su Cuenta.

2.2.4 Easy Switch con "Iniciar sesión con Google": Si utiliza nuestra herramienta Easy Switch para importar sus datos de Google y se autentica mediante la opción "Iniciar sesión con Google", el tratamiento de la información recibida de las API de Google se realizará de acuerdo con la política de datos de los usuarios de los servicios de las API de Google, contemplándose asimismo los requisitos de uso limitado.

2.2.5 Almacenamiento de los datos: Todos los servidores utilizados en relación con la prestación del Servicio son propiedad y están gestionados en su totalidad por la Empresa o sus filiales. Solo los empleados de la Empresa disponen de acceso físico o de otro tipo a los servidores. Los datos se almacenan siempre en formato cifrado en nuestros servidores, que se hallan ubicados exclusivamente en Suiza y Alemania bajo la protección de algunas de las leyes más estrictas en materia de privacidad del mundo. Las copias de seguridad sin conexión, cuyo almacenamiento puede ser habitual, también están codificadas. No tenemos medios para descifrar ningún contenido encriptado por el usuario, ya sea en los servidores de producción o en las copias de seguridad. Estas últimas se conservan durante un máximo de 30 días.