Política de privacidad
Última modificación: 28 de marzo de 2025
En Proton creemos firmemente en un Internet en el que impere la privacidad.
La Política de privacidad de Proton describe cómo Proton recopila, emplea y elimina sus datos. Como complemento a la presente Política de privacidad, suministramos información sobre datos y privacidad en relación a cada uno de nuestros productos que usan datos personales. Puede encontrar dicha información específica en las siguientes políticas de privacidad:
- Política de privacidad de Proton Mail
- Política de privacidad de Proton Drive
- Política de privacidad de Proton Calendar
- Política de privacidad de Proton VPN(ventana nueva)
- Política de privacidad de Proton Pass
- Política de privacidad de Proton Wallet
Al usar el sitio web proton.me o protonvpn.com y hacer uso de una cuenta de Proton (la “Cuenta”) y de todas sus características relacionadas, incluidos Proton Mail, Proton Calendar, Proton Drive, Proton VPN y Proton Pass (los “Servicios”) y otros servicios como Proton Wallet operado por Proton Financial AG, entiendes que tus datos en relación con el uso de nuestros Servicios se procesan de acuerdo con la siguiente Política de privacidad y sus políticas de privacidad específicas de producto (en conjunto, la "Política de privacidad"). La Política de privacidad estipula (i) los datos que recopilamos por medio del acceso y uso que hace de los Servicios; (ii) el uso que hacemos de dichos datos; y (iii) las medidas de seguridad establecidas para proteger sus datos. La Política de privacidad debe leerse y entenderse como un complemento de nuestros Términos de servicio.
1. Marco legal
Proton AG (la "Empresa"; "Nosotros" y sus formas derivadas y omitidas), con domicilio en Route de la Galaise 32, 1228 Plan-les-Ouates, Ginebra (Suiza), es la operadora y prestadora de los Servicios. Dada la ubicación de su sede, por tanto, la Empresa se halla regida por las leyes y normativas de Suiza. La información adicional sobre el marco legal se puede encontrar en nuestro informe de transparencia.
También estamos adheridos al RGPD. El representante designado de la Empresa en la Unión Europea (especialmente a efectos del art. 27 del RGPD) es Proton Europe sàrl, sito en rue de Grünewald 94, L-1912 (Luxemburgo).
2. Los datos suministrados por usted que Proton recopila y cómo los usa
Nuestra política primordial es recopilar la menor cantidad posible de información de los usuarios (incluidos los datos personales) para garantizar una experiencia de uso privada al usar los Servicios. No disponemos de los medios técnicos necesarios para acceder al contenido cifrado de sus correos electrónicos, archivos, eventos de calendario, contraseñas o notas.
La recopilación de datos queda limitada a lo siguiente:
2.1 Visita al sitio web proton.me o protonvpn.com: Utilizamos una instalación local de herramientas de análisis desarrolladas internamente. Los análisis se anonimizan siempre que es posible y se almacenan a nivel local (no en la nube). Las direcciones IP no se conservan ni se almacenan de cara a estos análisis.
2.2 Creación de cuenta: Dependiendo de los Servicios que desee usar, puede crear una cuenta de Proton con una dirección de correo de Proton o usar una dirección externa (que no sea de Proton).
Al crear una cuenta de Proton le dará acceso a todos nuestros Servicios. No es necesario proporcionar información personal para crear una Cuenta. Puede proporcionar una dirección de correo electrónico externa para fines de notificación o recuperación de contraseña. Si decide proporcionarla, asociaremos esta dirección de correo electrónico con su Cuenta (para fines de notificación o recuperación de contraseña). Solo usaremos tales datos para ponernos en contacto con usted para informarle de cuestiones importantes acerca de los Servicios, enviarle información relacionada con la seguridad, verificar su cuenta o remitirle enlaces para recuperar la contraseña si habilita la opción correspondiente. También podemos informarle sobre los productos de Proton en los que podría tener interés. La base legal para el procesamiento es el consentimiento y usted es libre de modificarlo en el panel de ajustes de su Cuenta en cualquier momento.
También tiene la posibilidad de usar nuestros servicios de Proton VPN, Drive y Pass con una dirección externa. En este caso, deberá proporcionar su dirección externa, que se usará como identificador de su cuenta. Puede elegir en cualquier momento crear una dirección de correo electrónico de Proton para que esta cuenta también use Proton Mail y Calendar. Su correo electrónico solo se usará para contactarle con notificaciones importantes sobre los Servicios, para enviarle información relacionada con la seguridad, para verificar su cuenta o para enviarle enlaces de recuperación de contraseña si activa la opción. También podemos informarle sobre los productos de Proton en los que podría tener interés. La base legal para el procesamiento es el consentimiento y usted es libre de modificarlo en el panel de ajustes de su Cuenta en cualquier momento.
Por ende, para hacer valer nuestro interés legítimo de evitar que spammers (humanos o automatizados) creen cuentas, empleamos diversos métodos de verificación humana. Es posible asimismo que solicitemos verificación para realizar otras operaciones sensibles con el fin de protegernos contra ataques de fuerza bruta. Se te puede pedir que realices una verificación mediante Proton Captcha, correo electrónico o SMS. Guardamos temporalmente las direcciones IP, las direcciones de correo electrónico y los números de teléfono facilitados para enviar códigos de verificación y para fines antispam. El plazo de conservación temporal de los datos se halla determinado por nuestro interés legítimo de proteger nuestros Servicios de actividades relacionadas con el spam, así como por los requisitos legales suizos que sean aplicables y que, por tanto, debamos cumplir. En caso de que sea necesaria la conservación permanente de los datos, se hará a modo de hash criptográfico, que es un procedimiento que da lugar a valores sin procesar que nos son imposible descifrar. Más información
2.3 Programa de recomendación: Proton tiene un programa de recomendación abierto a usuarios de Proton, publicaciones, organizaciones sin fines de lucro, etc. Si llega a Proton a través de dicho programa de recomendación, su suscripción puede atribuirse a la persona que lo recomienda. Algunas referencias son administradas internamente por Proton, mientras que otras pueden depender de plataformas de terceros usadas por las referencias, y si usted llega a Proton a través de una referencia, nuestro sitio puede comunicarse con dichas plataformas de referencia con el fin de acreditar a las referencias.
2.4 Actividad de la cuenta: Las actividades de procesamiento realizadas por Proton para el funcionamiento de nuestros diferentes Servicios pueden variar según el Servicio. Estas actividades se describen en las Políticas de Privacidad de los Servicios específicos. Podemos utilizar los datos mencionados anteriormente y a continuación para detectar el uso abusivo y fraudulento de nuestros servicios y tomar las medidas adecuadas. La base jurídica de este procesamiento es el interés legítimo en proteger nuestro servicio frente a actividades no conformes o fraudulentas.
2.5 Registros de IP: En principio, no guardamos registros de IP permanentes en relación con su Cuenta. Sin embargo, los registros de IP pueden conservarse temporalmente para combatir el abuso y el fraude, y tu dirección IP puede conservarse permanentemente si participas en actividades que vulneren nuestros Términos de servicio (por ejemplo, envío de spam, ataques DDoS contra nuestra infraestructura o ataques de fuerza bruta). La base jurídica de este procesamiento es el interés legítimo en proteger nuestro servicio frente a actividades no conformes o fraudulentas. Si activa el registro de autenticación para su Cuenta o participa voluntariamente en el programa de seguridad avanzada de Proton, el registro de sus direcciones IP de inicio de sesión se conserva mientras la función esté activa. Esta función está desactivada por defecto, y todos los registros se eliminan al desactivarla. La base legal de este tratamiento es el consentimiento, y usted es libre de aceptar o rechazar dicho tratamiento en cualquier momento en el panel de seguridad de su Cuenta. La función de registros de autenticación registra los intentos de inicio de sesión en su Cuenta y no rastrea la actividad específica del producto, como la actividad de VPN.
2.6 Comunicaciones con Proton: Nuestro personal podría guardar las comunicaciones que tenga con nosotros en forma de envíos de solicitudes de soporte, de informes de errores o de solicitud de características. También podemos recurrir a terceros, como Zendesk o Calendly (ver más abajo). Si usa el soporte de chat en vivo de Proton, acepta que Zendesk Inc, el proveedor de la plataforma de soporte de chat en vivo de Proton, procese los datos contenidos en su interacción de chat en vivo. La base legal del tratamiento es nuestro interés legítimo para solucionar problemas de manera más eficiente y mejorar la calidad de nuestros Servicios. La información que proporciona cuando se comunica con nuestro equipo de soporte se procesa con fines analíticos (como para obtener estadísticas agregadas), pero no realizamos publicidad dirigida ni elaboración de perfiles.
2.7 Comunicarse con el equipo de ventas de Proton: Si eres un cliente Business o un cliente potencial de negocio y te pones en contacto con nuestro equipo de ventas a través de los formularios dedicados para informarnos de tu interés en nuestros productos u otros recursos, los datos que proporciones se utilizarán únicamente para procesar tu petición y contactarte con ese fin. La base legal para esta actividad de procesamiento es tu consentimiento, el cual se puede retirar en cualquier momento. Para procesar estos datos, Proton puede recurrir a su procesador Hubspot, Inc.
2.8 Comunicaciones de Proton: Principalmente usamos tu dirección de correo electrónico para preguntas relacionadas con tu cuenta, comunicación y recuperación. Al registrarte en nuestro Servicio, aceptas recibir comunicaciones nuestras, que pueden incluir correos electrónicos promocionales. Puedes dejar de recibir nuestros correos electrónicos siguiendo las instrucciones para cancelar la suscripción incluidas en cada correo que enviamos. Alternativamente, puedes iniciar sesión(ventana nueva) en el panel de control de Proton y ajustar tus preferencias de correo electrónico en la pestaña "Cuenta".
2.9 Información sobre los pagos: Dependemos de Chargebee para procesar los pagos. Se comparte información estrictamente necesaria con Chargebee para transacciones con tarjeta de débito o crédito, PayPal, Stripe y Bitcoin, con el fin de que el pago sea exitoso y se asocie a tu cuenta. Chargebee no tiene acceso a tu correo electrónico ni a la información de tu cuenta de Proton. Dependemos de terceros para procesar transacciones con tarjeta de débito o crédito, PayPal y Bitcoin, por lo que debemos compartir la información sobre los pagos con ellos. No conservamos todos los datos de la tarjeta de crédito, solo guardamos su nombre y los últimos 4 dígitos del número de la tarjeta de crédito. Aceptamos pagos anónimos en efectivo o bitcoin, así como donaciones. Podemos usar los datos de su cuenta para asuntos relacionados con pagos, que incluyen, entre otros, enviarle correos electrónicos, facturas, recibos, avisos de morosidad y alertas para actualizar la información de pago. La base legal de estas actividades de procesamiento es la necesidad de la ejecución del contrato para proporcionar los Servicios. Para respetar el principio de minimización de datos, nos reservamos el derecho de eliminar de nuestros sistemas la información de pago que ya no sea válida, sin previo aviso.
2.10 Aplicaciones nativas: Al hacer uso de nuestras aplicaciones nativas, nosotros (o los proveedores de plataformas de aplicaciones móviles) podemos recopilar cierta información. Podemos utilizar software de análisis para dispositivos móviles, estadísticas de la aplicación y reportes de error, estadísticas de aplicaciones de la Play Store, estadísticas de aplicaciones de la App Store o reportes de error autoalojados de Sentry para enviar información sobre errores a nuestros desarrolladores con el fin de corregirlos rápidamente. Es posible, asimismo, que algunas plataformas, como Google Play Store o la App Store de Apple, recopilen estadísticas agregadas y anónimas sobre la base y en el marco de sus respectivas políticas de privacidad y términos de servicio. Dichas estadísticas pueden incluir los dispositivos y sistemas operativos más usados, el número total de instalaciones y desinstalaciones y el número total de usuarios activos.
Nuestras aplicaciones no disponen de acceso ni rastrean ninguna información relacionada con la ubicación de su dispositivo.
2.11 Proton Scribe: Proton Scribe es una función que te permite utilizar nuestro asistente de redacción de desarrollo propio para ayudarte a redactar tus mensajes o documentos. Por defecto, esta función opera localmente en tu dispositivo. También tienes la posibilidad de hacerlo operar en el servidor, en cuyo caso solo se compartirá la mínima información necesaria para que nuestro servicio funcione. Ningún registro, datos de la cuenta o de contenido se almacenarán en nuestros servidores. Proton Scribe no utiliza los datos de contenido ni ninguno de tus datos para entrenar sus modelos.
2.12 Dark Web Monitor: Dark Web Monitor es una función de participación voluntaria que escanea las partes ocultas de Internet en busca de datos personales vulnerados o robados en relación con tu cuenta. Cuando activas esta función, nuestros sistemas escanearán los datos asociados a tu cuenta (como direcciones de correo electrónico, nombres de usuario, números de teléfono) comparándolos con nuestros propios conjuntos de datos de inteligencia de amenazas y te informarán de cualquier elemento detectado. Ningún dato de usuario se comparte nunca con terceras partes en ese proceso.
2.13 Redes sociales: Estamos activos en Facebook, Instagram, Linkedin, Twitter, Reddit y Mastodon. Los datos, comunicaciones o materiales que nos suministre a través de estas plataformas de redes sociales quedan bajo su responsabilidad, sin que existan garantías algunas de privacidad. Nos resulta imposible controlar las acciones de otros usuarios en tales plataformas, así como las acciones llevadas a cabo por las propias plataformas. Las interacciones que haga con las características proporcionadas por las plataformas, así como con las plataformas en cuestión, se hallan regidas por las políticas de privacidad de las empresas que las prestan.
2.14 Enlaces a otros sitios web y contenido incrustado: Nuestro sitio web puede contener enlaces a otros sitios de interés. Sin embargo, no somos responsables del contenido de ningún sitio web al que enlazamos, y los sitios externos se rigen por sus propios términos de servicio y políticas de privacidad. Podemos utilizar terceras partes para proporcionar contenido incrustado (por ejemplo, imágenes) en nuestro sitio web que pueden recopilar información sobre ti. La base legal para este procesamiento es nuestro interés legítimo de operar nuestro sitio web de manera económica.
3. Tráfico de red canalizable a través de terceros
Gracias a la tecnología de enrutamiento alternativo de Proton, los servicios de Proton son capaces de eludir muchos bloqueos de censura. Sin embargo, al hacerlo, se puede dar la circunstancia de que su tráfico de red discurra por redes de terceros, cuyo control nos es ajeno. Esto puede dar lugar a que un tercero registre su dirección IP o sepa que está usando aplicaciones de Proton (básicamente, la misma información que puede conocer su proveedor de servicios de Internet). En cualquier caso, estos terceros no pueden ver los datos en sí, los cuales permanecen cifrados. Las aplicaciones de Proton no hacen uso de la tecnología de enrutamiento alternativo por defecto. Solo recurren a ella si detectan medidas de censura activas en la red. Dispone de la opción de desactivarla en el panel de configuración de nuestras aplicaciones móviles y de escritorio. No obstante, si lo hace, podría no ser capaz de acceder a su Cuenta desde una red en la que Proton se halle censurada. Más información
4. Procesadores de datos
Para proporcionar los Servicios, dependemos de diferentes procesadores de datos, que tratan distintas categorías de información. Los encargados del tratamiento nunca almacenan datos fuera del ámbito de su finalidad específica. En particular, no almacenan datos en relación con el uso cotidiano general de su Cuenta y de los Servicios, los cuales son responsabilidad de la Empresa. Los procesadores son los siguientes:
4.1 Procesadores del Grupo Proton
ProtonLabs DOOEL Skopje
- Finalidad: Tratar datos relacionados con solicitudes de soporte al cliente u otras comunicaciones directas con la empresa (sección 2.6)
- Lugar del tratamiento: Macedonia
ProtonLabs Taiwan Co., Ltd
- Finalidad: Tratar datos relacionados con solicitudes de soporte al cliente u otras comunicaciones directas con la empresa (sección 2.6)
- Lugar del tratamiento: Taiwán (República de China)
4.2 Procesadores de terceras partes
Zendesk, Inc.
- Finalidad: Prestar servicios en relación con el tratamiento de datos de atención al cliente (sección 2.6)
- Lugar del tratamiento: Estados Unidos
- Garantías para transferencia internacional: Cláusulas Contractuales Estándar, Normas Corporativas Vinculantes, Certificaciones
Stripe, Inc.
- Finalidad: Prestar servicios en relación con el tratamiento de datos de pago (sección 2.8)
- Lugar del tratamiento: Estados Unidos
- Garantías para transferencia internacional: Cláusulas Contractuales Estándar, Acuerdo de Procesamiento de Datos
Grupo PayPal
- Finalidad: Prestar servicios en relación con el tratamiento de datos de pago (sección 2.8)
- Lugar del tratamiento: Estados Unidos y Singapur
- Garantías para transferencia internacional: Cláusulas Contractuales Estándar, Acuerdo de Procesamiento de Datos
Chargebee, Inc.
- Finalidad: Prestar servicios en relación con el tratamiento de datos de pago (sección 2.8)
- Lugar del tratamiento: Estados Unidos
- Garantías para transferencia internacional: Cláusulas Contractuales Estándar, Acuerdo de Procesamiento de Datos
Atlassian Pty Ltd
- Propósito: almacenar datos en relación con la atención al cliente
- Ubicación del procesamiento de datos: Unión Europea, Estados Unidos y Reino Unido
- Garantías para la transferencia internacional: Decisión de adecuación, Cláusulas contractuales estándar, Certificaciones
5. Divulgación de datos
Únicamente divulgaremos los datos limitados que poseemos de los usuarios si una solicitud vinculante procedente de las autoridades suizas competentes nos obliga legalmente a hacerlo. Solo podremos atenernos a las notificaciones entregadas electrónicamente si la entrega se produce en total conformidad con los requisitos de la legislación suiza. Siguiendo su política general, Proton impugnará las solicitudes siempre que sea posible y cuando existan dudas sobre su validez o haya interés público. En tales situaciones, no cumpliremos con la solicitud hasta que se hayan agotado todos los recursos legales o de otro tipo. De acuerdo con la legislación suiza, los sujetos de los procedimientos judiciales han de ser notificados de tales procedimientos, si bien las notificaciones deben remitirlas las autoridades, no la Empresa. Bajo ninguna circunstancia Proton puede descifrar contenido cifrado de extremo a extremo ni revelar copias descifradas. Las estadísticas agregadas sobre las solicitudes de datos de las autoridades suizas competentes se pueden encontrar en los informes de transparencia enumerados en nuestras políticas específicas de productos.
6. Sus derechos de privacidad en Proton
Dispone de la posibilidad de acceder, editar, eliminar o exportar directamente los datos personales tratados por la Empresa por su uso de los Servicios en la propia interfaz de su Cuenta.
Si se ha suspendido tu cuenta por una vulneración de nuestros Términos de servicio y deseas ejercer los derechos relacionados con tus datos personales, puedes enviar una solicitud a nuestro equipo de soporte.
En caso de violación de sus derechos, tiene derecho a presentar una reclamación ante la autoridad supervisora competente.
7. Modificaciones de la Política de privacidad
En la medida en que la legislación aplicable lo permita, la Empresa se reserva el derecho de revisar y cambiar la presente Política de privacidad en cualquier momento. Mientras utilice los Servicios, usted es responsable de consultar esta Política de privacidad con regularidad. El uso continuado de los Servicios después de que se realicen dichos cambios se interpretará como su consentimiento.