Proton Pass - Política de privacidad

Esta subpolítica forma parte integral de la Política de privacidad de Proton y, en ella, se detallan las actividades de tratamiento de datos que guardan relación directa con la creación y actividad de la Cuenta de Proton al usar Proton Pass.

Actividad de la Cuenta: Todos los datos almacenados en Proton Pass, incluidas las credenciales, contraseñas y notas, están cifrados de extremo a extremo y Proton no posee la capacidad de descifrar datos cifrados de extremo a extremo. Los metadatos también están cifrados. Para que la opción de reenvío de alias funcione correctamente, las direcciones de alias creadas en Proton Pass no están cifradas. Estos alias se conservan mientras no los elimine. Este tratamiento de datos se basa en la ejecución de nuestro contrato de Servicios.

Si usa Proton Pass con una dirección de correo electrónico externa, esta dirección se usará como base para la creación de sus alias.

Al compartir su caja fuerte con otro usuario, comparte su clave de caja fuerte, que está cifrada con la clave de dirección de su destinatario, lo que garantiza que solo él pueda acceder a ella.

Más información sobre nuestros modelos de cifrado en Proton Pass.

Seguridad de los datos: Los servidores de almacenamiento de datos usados en relación con el Proton Pass son propiedad exclusiva de Proton o de nuestras filiales, y están operados por ellos. El acceso a esta infraestructura está estrictamente controlado: solo los empleados de Proton tienen acceso físico o de otro tipo a los servidores. Los datos se almacenan siempre en formato cifrado en nuestros servidores, que se encuentran exclusivamente en Suiza, Alemania o Noruega, bajo la protección de algunas de las leyes de privacidad más estrictas del mundo. Las copias de seguridad sin conexión, cuyo almacenamiento puede ser habitual, también están codificadas. No tenemos medios para descifrar ningún contenido encriptado por el usuario, ya sea en los servidores de producción o en las copias de seguridad. Estas últimas se conservan durante un máximo de 30 días. Si usa los alias de hide-my-email proporcionados por Proton Pass, parte de esa funcionalidad se aloja en servidores en la nube europeos contratados a través de la subsidiaria de propiedad total de Proton, SimpleLogin SAS, y no en una infraestructura que es propiedad de Proton. Los alias de hide-my-email solo retransmiten correos electrónicos y no almacenan ningún correo electrónico.