Política de privacidad de Proton Meet

Esta subpolítica forma parte integral de la Política de privacidad de Proton. En ella se detallan las actividades de tratamiento de datos relacionadas específicamente con la creación y la actividad de tu cuenta de Proton cuando usas Proton Meet.

Actividad de la cuenta: Proton Meet está diseñado con cifrado de extremo a extremo basado en el estándar Messaging Layer Security (MLS) del Internet Engineering Task Force, lo que significa que Proton no tiene acceso al contenido de tus reuniones, incluido el audio, el vídeo, el uso compartido de pantalla o los mensajes de chat. Todos esos datos se cifran en tu dispositivo y solo los participantes de la reunión pueden descifrarlos. La autenticación de las reuniones está protegida mediante el protocolo Secure Remote Password (SRP), lo que garantiza que los servidores de Proton puedan verificar a los participantes sin acceder nunca a las contraseñas de las reuniones. Las contraseñas de las reuniones se generan en el dispositivo del anfitrión y nunca se transmiten a los servidores de Proton ni se almacenan en ellos, incluso cuando se comparten mediante enlaces de reunión. Los servidores de Proton Meet procesan solo los datos técnicos mínimos necesarios para prestar el servicio, como identificadores transitorios de reuniones y enrutamiento de datos en tiempo real, pero no almacenan el contenido de las reuniones ni metadatos como listas de participantes o grafos sociales una vez finalizada la reunión. Proton no tiene acceso a las claves de cifrado ni a las contraseñas de las reuniones y, por lo tanto, no puede descifrar ni grabar reuniones. Los participantes pueden unirse de forma anónima y solo se les identifica por los nombres que eligen, que están cifrados de extremo a extremo. Se pueden procesar datos operativos limitados, como eventos de creación de reuniones y de conexión, para mantener la funcionalidad y la seguridad del servicio, pero los datos del usuario nunca se usan con fines publicitarios. Se conservan temporalmente registros técnicos limitados de llamadas pasadas con fines de depuración, pero no almacenan el contenido de las reuniones ni metadatos como listas de participantes o grafos sociales una vez finalizada la reunión.

Seguridad de los datos: Proton Meet se basa en los proveedores de infraestructura LiveKit Cloud para ofrecer videoconferencias en tiempo real. LiveKit Cloud gestiona la transmisión y el enrutamiento de datos, pero todo el contenido de la reunión, incluido el audio, el vídeo, el uso compartido de pantalla y los mensajes de chat, se cifra de extremo a extremo en el lado del cliente mediante Messaging Layer Security (MLS) antes de salir de tu dispositivo. Como consecuencia, la infraestructura solo procesa datos cifrados y no puede acceder a ninguna información significativa del usuario.

Easy Switch con combinación de nombre de usuario y contraseña: Cuando usas nuestra herramienta Easy Switch para importar tus correos electrónicos de otro proveedor de servicios, almacenamos las credenciales de la cuenta de correo electrónico desde la que se realiza la importación durante el tiempo limitado que dure la misma. Una vez realizada la importación, esas credenciales se eliminan por completo de nuestros sistemas.

Seguridad de los datos: Los servidores utilizados en relación con el servicio Proton Mail son propiedad exclusiva de Proton o de nuestras subsidiarias y están operados por ellas. El acceso a la infraestructura y a los servidores utilizados por Proton Mail está estrictamente controlado: solo los empleados de Proton tienen acceso físico o de otro tipo a los servidores. Los datos se almacenan siempre en formato cifrado en nuestros servidores, que se encuentran exclusivamente en Suiza, Alemania o Noruega, bajo la protección de algunas de las leyes de privacidad más estrictas del mundo. Las copias de seguridad sin conexión, que pueden almacenarse periódicamente, también están cifradas. No podemos descifrar ningún contenido cifrado del usuario ni en los servidores de producción ni en las copias de seguridad. Las copias de seguridad se conservan hasta 30 días. Si usas alias de hide-my-email proporcionados por SimpleLogin o Proton Pass, parte de esa funcionalidad está alojada en servidores en la nube europeos contratados a través de la subsidiaria de Proton, SimpleLogin SAS, y no en infraestructura propiedad exclusiva de Proton. Los alias de hide-my-email solo retransmiten correos electrónicos y no almacenan ningún correo electrónico.

Informe de transparencia: Puedes encontrar información sobre las solicitudes de las fuerzas del orden en el Informe de transparencia de Proton Mail.