Política de privacidad de Proton
Última modificación: 15 de marzo de 2023
En Proton creemos firmemente en un Internet en el que impere la privacidad.
La Política de privacidad de Proton describe cómo Proton recopila, emplea y elimina sus datos. Como complemento a la presente Política de privacidad, suministramos información sobre datos y privacidad en relación a cada uno de nuestros productos que utilizan datos personales. Puede encontrar dicha información específica en las siguientes políticas de privacidad:
- Política de privacidad de Proton Mail
- Política de privacidad de Proton Drive
- Política de privacidad de Proton Calendar
- Política de privacidad de Proton VPN(new window)
Al utilizar el sitio web proton.me y hacer uso de una cuenta de Proton (la "Cuenta") y de todas sus funciones y servicios relacionados, incluidos Proton Mail, Proton Calendar, Proton Drive y Proton VPN (los "Servicios"), acepta que el tratamiento de sus datos en relación con el uso de nuestros Servicios se rige por la siguiente política de privacidad, así como por las políticas de privacidad específicas de cada producto (en conjunto, "Política de privacidad"). La Política de privacidad estipula (i) los datos que recopilamos por medio del acceso y uso que hace de los Servicios; (ii) el uso que hacemos de dichos datos; y (iii) las medidas de seguridad establecidas para proteger sus datos. Se ha de leer e interpretar la Política de privacidad de forma complementaria a nuestros términos y condiciones.
1. Marco legal
Proton AG (la "Empresa"; "Nosotros" y sus formas derivadas y omitidas), con domicilio en Route de la Galaise 32, 1228 Plan-les-Ouates, Ginebra (Suiza), es la operadora y prestadora de los Servicios. Dada la ubicación de su sede, por tanto, la Empresa se halla regida por las leyes y normativas de Suiza. Si desea más información acerca del marco legal, consulte nuestro informe de transparencia.
También estamos adheridos al RGPD. El representante designado de la Empresa en la Unión Europea (especialmente a efectos del art. 27 del RGPD) es Proton Europe sàrl, sito en rue de Grünewald 94, L-1912 (Luxemburgo).
2. Los datos suministrados por usted que Proton recopila y cómo los utiliza
Nuestra política primordial es recopilar la menor cantidad posible de información de los usuarios (incluidos los datos personales) para garantizar una experiencia de uso privada al utilizar los Servicios. No disponemos de los medios técnicos necesarios para acceder al contenido cifrado de sus correos electrónicos, archivos y eventos de calendario.
La recopilación de datos queda limitada a lo siguiente:
2.1 Visita al sitio web proton.me Nos valemos de una instalación local de herramientas de análisis de desarrollo propio. Los análisis se anonimizan siempre que es posible y se almacenan a nivel local (no en la nube). Las direcciones IP no se conservan ni se almacenan de cara a estos análisis.
2.2 Creación y actividad de la Cuenta: Las actividades de tratamiento de datos relativas a la creación y actividad de la Cuenta pueden variar según el Servicio utilizado. Puede consultarlas en las políticas de privacidad específicas de cada producto que aparecen enumeradas en el preámbulo:
2.3 Comunicaciones con Proton: Nuestro personal podría guardar las comunicaciones que tenga con nosotros en forma de envíos de solicitudes de asistencia, de informes de errores o de solicitud de funciones. La base legal del tratamiento es nuestro interés legítimo para solucionar problemas de manera más eficiente y mejorar la calidad de nuestros Servicios.
2.4 Información sobre los pagos: Dependemos de terceros para procesar las transacciones con tarjeta de crédito, PayPal y bitcoin, por lo que debemos compartir la información sobre los pagos con ellos. Aceptamos pagos anónimos en efectivo o bitcoin, así como donaciones. La base legal de este tratamiento es la necesidad de ejecución del contrato de prestación de los Servicios.
2.5 Aplicaciones nativas: Al hacer uso de nuestras aplicaciones nativas, da su permiso (tanto a nosotros como a los proveedores de plataformas de aplicaciones móviles) para que se recopile cierta información. Existe la posibilidad de que empleemos software de análisis para dispositivos móviles (por ejemplo, informes de fallos y estadísticas de aplicaciones de fabric.io(new window), estadísticas de aplicaciones de Play Store, estadísticas de aplicaciones del App Store o informes de fallos autoalojados de Sentry) para enviar información sobre fallos a nuestros desarrolladores con el fin de subsanar rápidamente los errores. Es posible, asimismo, que algunas plataformas, como Google Play Store o el App Store de Apple, recopilen estadísticas agregadas y anónimas sobre la base y en el marco de sus respectivas políticas de privacidad y términos y condiciones. Tales estadísticas podrían abarcar los dispositivos y sistemas operativos más utilizados, el número total de instalaciones y desinstalaciones o la cantidad total de usuarios activos.
Nuestras aplicaciones no disponen de acceso ni rastrean ninguna información relacionada con la ubicación de su dispositivo.
2.6 Blog: Nuestro sitio web dispone de un blog público. Toda información que incluya en un comentario publicado en nuestro blog es susceptible de ser leída, recopilada y utilizada por cualquier persona. Si su información personal consta en nuestro blog y desea que la eliminemos, póngase en contacto con nosotros aquí.
2.7 Redes sociales: Estamos activos en Facebook, Instagram, Linkedin, Twitter, Reddit y Mastodon. Los datos, comunicaciones o materiales que nos suministre a través de estas plataformas de redes sociales quedan bajo su responsabilidad, sin que existan garantías algunas de privacidad. Nos resulta imposible controlar las acciones de otros usuarios en tales plataformas, así como las acciones llevadas a cabo por las propias plataformas. Las interacciones que haga con las funciones proporcionadas por las plataformas, así como con las plataformas en cuestión, se hallan regidas por las políticas de privacidad de las empresas que las prestan.
3. Tráfico de red canalizable a través de terceros
Gracias a la tecnología de enrutamiento alternativo de Proton, los servicios de Proton son capaces de eludir muchos bloqueos de censura. Sin embargo, al hacerlo, se puede dar la circunstancia de que su tráfico de red discurra por redes de terceros, cuyo control nos es ajeno. Esto puede dar lugar a que un tercero registre su dirección IP o sepa que está utilizando aplicaciones de Proton (básicamente, la misma información que puede conocer su proveedor de servicios de Internet). En cualquier caso, estos terceros no pueden ver los datos en sí, los cuales permanecen cifrados. Las aplicaciones de Proton no hacen uso de la tecnología de enrutamiento alternativo de manera predeterminada. Solo recurren a ella si detectan medidas de censura activas en la red. Dispone de la opción de desactivarla en el panel de configuración de nuestras aplicaciones móviles y de escritorio. No obstante, si lo hace, podría no ser capaz de acceder a su Cuenta desde una red en la que Proton se halle censurada. Más información
4. Subencargados del tratamiento
Para hacer posible la prestación de nuestros Servicios, nos valemos de diferentes subencargados del tratamiento que se encargan de tratar debidamente los datos en sus distintas categorías. Los encargados del tratamiento nunca almacenan datos fuera del ámbito de su finalidad específica. En particular, no almacenan datos en relación con el uso cotidiano general de su Cuenta y de los Servicios, los cuales son responsabilidad de la Empresa. Los subencargados del tratamiento con los que trabajamos son los siguientes:
4.1 Subencargados del Grupo Proton
ProtonLabs DOOEL Skopje
- Finalidad: Tratar datos relacionados con solicitudes de asistencia al cliente u otras comunicaciones directas con la empresa (sección 2.4)
- Lugar del tratamiento: Macedonia
ProtonLabs Taiwan Co., Ltd
- Finalidad: Tratar datos relacionados con solicitudes de asistencia al cliente u otras comunicaciones directas con la empresa (sección 2.4)
- Lugar del tratamiento: Taiwán (República de China)
4.2 Terceros subencargados del tratamiento
Zendesk, Inc.
- Finalidad: Prestar servicios en relación con el tratamiento de datos de atención al cliente (sección 2.4)
- Lugar del tratamiento: Estados Unidos
Stripe, Inc.
- Finalidad: Prestar servicios en relación con el tratamiento de datos de pago (sección 2.6)
- Lugar del tratamiento: Estados Unidos
Grupo PayPal
- Finalidad: Prestar servicios en relación con el tratamiento de datos de pago (sección 2.6)
- Lugar del tratamiento: Estados Unidos y Singapur
5. Divulgación de datos
Únicamente divulgaremos los datos limitados que poseemos de los usuarios si una solicitud vinculante procedente de las autoridades suizas competentes nos obliga legalmente a hacerlo. Solo podremos atenernos a las notificaciones entregadas electrónicamente si la entrega se produce en total conformidad con los requisitos de la legislación suiza. Siguiendo su política general, Proton impugnará las solicitudes siempre que sea posible y cuando existan dudas sobre su validez o haya interés público. En tales situaciones, no cumpliremos con la solicitud hasta que se hayan agotado todos los recursos legales o de otro tipo. De acuerdo con la legislación suiza, los sujetos de los procedimientos judiciales han de ser notificados de tales procedimientos, si bien las notificaciones deben remitirlas las autoridades, no la Empresa. En ningún caso, Proton puede descifrar el contenido de los mensajes cifrados ni divulgar así copias sin cifrar. Nuestro informe de transparencia recoge estadísticas agregadas sobre solicitudes de datos de las autoridades suizas competentes.
6. Sus derechos de privacidad en Proton
Dispone de la posibilidad de acceder, editar, eliminar o exportar directamente los datos personales tratados por la Empresa por su uso de los Servicios en la propia interfaz de su Cuenta.
Si su Cuenta ha sido suspendida por incumplimiento de nuestros términos y condiciones y desea ejercer los derechos relativos a sus datos personales, puede presentar una solicitud ante nuestro equipo de asistencia.
En caso de violación de sus derechos, tiene derecho a presentar una reclamación ante la autoridad supervisora competente.
7. Modificaciones de la Política de privacidad
En la medida en que la legislación aplicable lo permita, la Empresa se reserva el derecho de revisar y cambiar la presente Política de privacidad en cualquier momento. Mientras utilice los Servicios, usted es responsable de consultar esta Política de privacidad con regularidad. El uso continuado de los Servicios después de que se realicen dichos cambios se interpretará como su consentimiento.