Política de privacidad de Proton Drive

Esta subpolítica forma parte integral de la Política de privacidad de Proton y, en ella, se detallan las actividades de tratamiento de datos que guardan relación directa con la creación y actividad de la Cuenta de Proton al usar Proton Drive.

Actividad de la cuenta: todos los archivos en Proton Drive están protegidos con cifrado de extremo a extremo y Proton no posee la capacidad de descifrar datos cifrados de extremo a extremo y, por lo tanto, no puede compartirlos con terceros. Además, los metadatos, como nombres de archivos, nombres de carpetas y vistas previas en miniatura, también están cifrados de un extremo a otro. Además, solo almacenamos el tamaño de los archivos cifrados, y no el tamaño del archivo original no cifrado, que por lo tanto queda ofuscado en nuestro sistema. Además del cifrado de extremo a extremo, todo el contenido también está firmado criptográficamente. Esto significa que siempre puede comprobar la firma de cualquier contenido que reciba de nuestros servidores, lo que le protege de la falsificación (por ejemplo, por parte de un actor malintencionado). Para operar el servicio y admitir algunas de las características requeridas, tenemos acceso a los tiempos de creación y modificación de archivos/carpetas, permisos y el nombre de usuario que creó o cargó un archivo en particular (requerido para realizar verificaciones de firmas criptográficas para verificar la autenticidad del archivo).

Al compartir una URL, tenemos conocimiento de la fecha y hora en la que se creó y de la última vez que se accedió a ella, del número de veces que se ha accedido a ella y del nombre de usuario de su creador. No obstante, NO disponemos de acceso a su contenido, NO somos conocedores de los nombres de sus archivos y carpetas, NI TAMPOCO podemos ver sus miniaturas. Todos estos datos están debidamente cifrados de extremo a extremo. Solo podemos acceder al contenido de una carpeta o archivo compartido si un tercero nos proporciona una URL compartida, siempre y cuando el propio tercero tenga acceso a ella y disponga de su contraseña (si procede). Esta situación se da en situaciones muy concretas (si, por ejemplo, desea denunciar contenido inapropiado).

Cabe recalcar que si desecha un archivo, no se eliminará de forma permanente hasta que lo elimine también de la papelera. De igual manera, si la función de versionado de archivos de Proton Drive está activada y sobrescribe un archivo, su versión anterior no se eliminará y permanecerá disponible hasta que lo borre permanentemente.

Seguridad de los datos: todos los servidores usados en relación con la prestación de los Servicios son propiedad exclusiva de Proton o nuestras subsidiarias y están operados por ellos. El acceso a nuestra infraestructura y servidores está estrictamente controlado: solo los empleados de Proton tienen acceso físico o de otro tipo a los servidores. Los datos se almacenan siempre en formato cifrado en nuestros servidores, que se encuentran exclusivamente en Suiza, Alemania o Noruega, bajo la protección de algunas de las leyes de privacidad más estrictas del mundo. Las copias de seguridad sin conexión, cuyo almacenamiento puede ser habitual, también están codificadas. No tenemos medios para descifrar ningún contenido encriptado por el usuario, ya sea en los servidores de producción o en las copias de seguridad. Estas últimas se conservan durante un máximo de 30 días.