Proton Meet - tietosuojakäytäntö

Tämä alikäytäntö on olennainen osa Protonin tietosuojakäytäntöä. Siinä kuvataan tietojenkäsittelytoimet, jotka liittyvät erityisesti Proton-tilinne luomiseen ja toimintaan, kun käytätte Proton Meetiä.

Tilin toiminta: Proton Meet on suunniteltu päästä päähän -salauksella, joka perustuu Internet Engineering Task Forcen Messaging Layer Security (MLS) -standardiin, mikä tarkoittaa, että Proton ei voi käyttää kokoustenne sisältöä, mukaan lukien ääni, video, näytön jakaminen tai chat-viestit. Kaikki tällaiset tiedot salataan laitteellanne, ja vain kokouksen osallistujat voivat purkaa niiden salauksen. Kokouksen tunnistautuminen on suojattu Secure Remote Password (SRP) -protokollalla, mikä varmistaa, että Protonin palvelimet voivat vahvistaa osallistujat käyttämättä koskaan kokouksen salasanoja. Kokouksen salasanat luodaan isännän laitteella, eikä niitä koskaan välitetä Protonin palvelimille tai tallenneta niille, myöskään silloin, kun ne jaetaan kokouslinkkien kautta. Proton Meetin palvelimet käsittelevät vain palvelun tarjoamiseen välttämättömät tekniset vähimmäistiedot, kuten tilapäiset kokoustunnisteet ja reaaliaikaisen tiedon reitityksen, mutta eivät tallenna kokouksen sisältöä tai metatietoja, kuten osallistujaluetteloita tai sosiaalisia verkostoja, kokouksen päättymisen jälkeen. Proton ei voi käyttää salausavaimia tai kokouksen salasanoja, eikä siksi voi purkaa kokousten salausta tai tallentaa niitä. Osallistujat voivat liittyä mukaan anonyymisti, ja heidät tunnistetaan vain heidän valitsemiensa nimien perusteella, jotka ovat päästä päähän -salattuja. Rajoitettuja operatiivisia tietoja, kuten kokouksen luonti- ja yhteystapahtumia, voidaan käsitellä palvelun toiminnallisuuden ja turvallisuuden ylläpitämiseksi, mutta käyttäjätietoja ei koskaan käytetä mainontatarkoituksiin. Aiempien puheluiden rajoitettuja teknisiä lokeja säilytetään tilapäisesti vianselvitystä varten, mutta niihin ei tallenneta kokouksen sisältöä tai metatietoja, kuten osallistujaluetteloita tai sosiaalisia verkostoja, kokouksen päättymisen jälkeen.

Tietoturva: Proton Meet käyttää infrastruktuuripalveluntarjoaja LiveKit Cloudia reaaliaikaisen videoneuvottelun tarjoamiseen. LiveKit Cloud huolehtii tiedon siirrosta ja reitityksestä, mutta kaikki kokouksen sisältö, mukaan lukien ääni, video, näytön jakaminen ja chat-viestit, salataan asiakaspuolella päästä päähän Messaging Layer Security (MLS) -tekniikalla ennen kuin se poistuu laitteeltanne. Tämän seurauksena infrastruktuuri käsittelee vain salattua tietoa eikä voi käyttää mitään merkityksellisiä käyttäjätietoja.

Easy Switch käyttäjätunnuksella ja salasanalla: Kun käytätte Easy Switch -työkalua sähköpostien tuomiseen toiselta palveluntarjoajalta, sen sähköpostitilin kirjautumistiedot, josta tuonti suoritetaan, tallennetaan järjestelmäämme tuonnin rajoitetuksi ajaksi. Kun tuonti on suoritettu, kyseiset kirjautumistiedot poistetaan kokonaan järjestelmistämme.

Tietoturva: Proton Mail -palvelun yhteydessä käytettävät palvelimet ovat kokonaan Protonin tai tytäryhtiöidemme omistuksessa ja hallinnassa. Pääsy Proton Mailin käyttämään infrastruktuuriin ja palvelimiin on tiukasti valvottua: vain Protonin työntekijöillä on fyysinen tai muu pääsy palvelimille. Tiedot tallennetaan aina salatussa muodossa palvelimillemme, jotka sijaitsevat yksinomaan Sveitsissä, Saksassa tai Norjassa ja joita suojaavat maailman tiukimmat tietosuojalait. Yhteydettömät varmuuskopiot, joita voidaan tallentaa ajoittain, ovat myös salattuja. Emme voi purkaa käyttäjän salaamaa sisältöä tuotantopalvelimilla tai varmuuskopioissa. Varmuuskopioita säilytetään enintään 30 päivää. Jos käytätte SimpleLoginin tai Proton Passin tarjoamia hide-my-email-aliaksia, osa kyseisestä toiminnallisuudesta sijaitsee eurooppalaisilla pilvipalvelimilla, jotka on hankittu Protonin tytäryhtiön SimpleLogin SAS:n kautta, eikä Protonin kokonaan omistamassa infrastruktuurissa. Hide-my-email-aliakset vain välittävät sähköposteja eivätkä tallenna niitä.

Läpinäkyvyysraportti: Tietoa viranomaispyynnöistä löytyy Proton Mail -läpinäkyvyysraportista.