Proton
Drive
ProtonDrive

Política de privacidad de Proton Drive

Última modificación: 15 de marzo de 2023

Esta subpolítica forma parte integral de la Política de privacidad de Proton y, en ella, se detallan las actividades de tratamiento de datos que guardan relación directa con la creación y actividad de la Cuenta de Proton al utilizar Proton Drive.

2.2.1 Creación de la Cuenta: Puede crear una Cuenta de Proton para utilizarla con Proton Drive a través de dos métodos. El primero consiste en crear una Cuenta con una dirección de correo electrónico ya existente. En este caso, la única información personal que guardamos es la propia dirección de correo electrónico, que hace las veces de identificador para iniciar sesión con la Cuenta de Proton. Dispone de la posibilidad de modificarla si lo desea, y si elimina la Cuenta de Proton, se suprimirá también esta información en nuestros sistemas. Por otro lado, el segundo método pasa por crear una dirección de correo electrónico de Proton Mail. Si opta por esta opción, no es preciso que aporte información personal alguna.

Independientemente del método por el que se decante, puede proporcionar una dirección de correo electrónico externa para recibir notificaciones o recuperar su contraseña. Si decide hacerlo, vincularemos dicha dirección de correo electrónico con su Cuenta para que pueda recuperar la contraseña y recibir notificaciones. Solo utilizaremos tales datos para ponernos en contacto con usted para informarle de cuestiones importantes acerca de los Servicios, enviarle información relacionada con la seguridad, verificar su cuenta o remitirle enlaces para recuperar la contraseña si habilita la opción correspondiente. Existe asimismo la posibilidad de que nos comuniquemos con usted para informarle acerca de nuevos productos de Proton que puedan ser de su interés. La base legal del tratamiento es el consentimiento, y usted es libre de eliminar los datos que haya proporcionado en cualquier momento a través del panel de configuración de su cuenta.

Por ende, para hacer valer nuestro interés legítimo de evitar que spammers (humanos o automatizados) creen cuentas, empleamos diversos métodos de verificación humana. Es posible asimismo que solicitemos verificación para realizar otras operaciones sensibles con el fin de protegernos contra ataques de fuerza bruta. Ello puede dar lugar a que deba verificar su identidad mediante hCaptcha (o reCAPTCHA en el caso de que hCaptcha no esté disponible), correo electrónico o mensaje SMS. Guardamos temporalmente las direcciones IP, las direcciones de correo electrónico y los números de teléfono facilitados para enviar códigos de verificación y para fines antispam. El plazo de conservación temporal de los datos se halla determinado por nuestro interés legítimo de proteger nuestros Servicios de actividades relacionadas con el spam, así como por los requisitos legales suizos que sean aplicables y que, por tanto, debamos cumplir. En caso de que sea necesaria la conservación permanente de los datos, se hará a modo de hash criptográfico, que es un procedimiento que da lugar a valores sin procesar que nos son imposible descifrar. Más información

2.2.2 Actividad de la Cuenta: Todos los archivos almacenados en Proton Drive se hallan protegidos por un sistema de cifrado de extremo a extremo. Proton no dispone de los medios ni de la capacidad de descifrar los datos cifrados por medio de este sistema y, por tanto, no puede compartirlos con terceros. Asimismo, el sistema de cifrado de extremo a extremo también actúa en metadatos tales como los nombres de los archivos y de las carpetas o las miniaturas. Lo único que conservamos y, por consiguiente, a lo que tenemos acceso es el tamaño de los archivos cifrados. No tenemos conocimiento en consecuencia del tamaño de los archivos originales no cifrados, el cual queda ofuscado en nuestro sistema. El contenido, además de quedar sometido al sistema de cifrado de extremo a extremo, también porta firma criptográfica. Esto significa que puede en todo momento comprobar la firma de cualquier archivo que reciba de nuestros servidores, evitando así falsificaciones (por parte, por ejemplo, de una persona con malas intenciones). A fin de hacer funcionar el servicio y prestar algunas de las funciones obligatorias, contamos con acceso a la hora y fecha de creación y modificación de los archivos y carpetas, así como a los permisos que pesan sobre los archivos y el nombre de usuario que los creó o subió (lo cual resulta necesario a la hora de realizar comprobaciones de firmas criptográficas con el propósito de verificar la autenticidad de los mismos).

Al compartir una URL, tenemos conocimiento de la fecha y hora en la que se creó y de la última vez que se accedió a ella, del número de veces que se ha accedido a ella y del nombre de usuario de su creador. No obstante, NO disponemos de acceso a su contenido, NO somos conocedores de los nombres de sus archivos y carpetas, NI TAMPOCO podemos ver sus miniaturas. Todos estos datos están debidamente cifrados de extremo a extremo. Solo podemos acceder al contenido de una carpeta o archivo compartido si un tercero nos proporciona una URL compartida, siempre y cuando el propio tercero tenga acceso a ella y disponga de su contraseña (si procede). Esta situación se da en situaciones muy concretas (si, por ejemplo, desea denunciar contenido inapropiado).

2.2.3 Registros de IP: En principio, no guardamos registros de IP permanentes en relación con su Cuenta. Sin embargo, es posible que tomemos la decisión de conservarlos de forma temporal para combatir casos de abuso y fraude. De igual manera, podríamos conservar permanentemente su dirección IP si usted participa en actividades que infrinjan nuestros términos y condiciones (por ejemplo, envío de spam, ataques DDoS contra nuestra infraestructura o ataques de fuerza bruta). La base legal de este tratamiento es nuestro interés legítimo de proteger nuestro servicio contra actividades maliciosas.

Si activa la función de registro de autenticación para su Cuenta, se conservarán sus direcciones IP de inicio de sesión a menos que la desactive. Esta función está desactivada de manera predeterminada, y todos los registros se eliminan al desactivarla. La base legal de este tratamiento es el consentimiento, y usted es libre de aceptar o rechazar dicho tratamiento en cualquier momento en el panel de seguridad de su Cuenta.

2.2.4 Almacenamiento de los datos: Todos los servidores utilizados en relación con la prestación del Servicio son propiedad y están gestionados en su totalidad por la Empresa o sus filiales. Solo los empleados de la Empresa disponen de acceso físico o de otro tipo a los servidores. Los datos se almacenan siempre en formato cifrado en nuestros servidores, que se hallan ubicados exclusivamente en Suiza o Alemania bajo la protección de algunas de las leyes más férreas en materia de privacidad del mundo. Las copias de seguridad sin conexión, cuyo almacenamiento puede ser habitual, también están codificadas. No tenemos medios para descifrar ningún contenido encriptado por el usuario, ya sea en los servidores de producción o en las copias de seguridad. Estas últimas se conservan durante un máximo de 30 días.

Cabe recalcar que si desecha un archivo, no se eliminará de forma permanente hasta que lo elimine también de la papelera. De igual manera, si la función de versionado de archivos de Proton Drive está activada y sobrescribe un archivo, su versión anterior no se eliminará y permanecerá disponible hasta que lo borre permanentemente.