Proton

Proton - Politique de confidentialité

Dernière modification : 15 mars 2023

Chez Proton, nous croyons à un internet où le respect de la vie privée est la règle absolue.

La Politique de confidentialité de Proton décrit comment Proton collecte, utilise et supprime vos données. En plus de cette Politique de confidentialité, nous fournissons des données et des informations sur la confidentialité concernant nos produits qui utilisent vos données personnelles. Vous trouverez ces informations propres aux produits dans les Politiques de confidentialité suivantes :

En utilisant le site internet proton.me et en faisant usage d'un Compte Proton (le « Compte ») et de toutes ses fonctions connexes, y compris Proton Mail, Proton Calendar, Proton Drive et Proton VPN (les « Services »), vous comprenez que vos données en relation avec votre utilisation de nos Services sont traitées conformément à la Politique de confidentialité suivante et aux Politiques de confidentialité propres à chaque produit (ensemble, la « Politique de Confidentialité »). La Politique de confidentialité indique (i) les données que nous recueillons lors de votre accès aux services et de leur utilisation, (ii) l'utilisation que nous faisons de ces données et (iii) les mesures de protection mises en place pour protéger vos données. La Politique de confidentialité doit être lue et comprise comme un complément à nos Conditions d'utilisation.

1. Cadre juridique

Les Services sont exploités par Proton AG (l'« Entreprise », « Nous »), domiciliée à Route de la Galaise 32, 1228 Plan-les-Ouates, Genève, Suisse. Ils sont donc régis par les lois et réglementations de la Suisse. Vous trouverez des informations supplémentaires sur le cadre juridique dans notre rapport de transparence.

Nous sommes également conformes au GDPR. Le représentant désigné de l'Entreprise dans l'Union européenne (notamment aux fins de l'art. 27 GDPR) est Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxembourg.

2. Données que Proton collecte auprès de vous et comment nous les utilisons

Notre politique première est de collecter le moins d'informations possible sur les utilisateurs (y compris les données personnelles) pour garantir une expérience utilisateur privée lors de l'utilisation des Services. Nous n'avons pas les moyens techniques d'accéder au contenu de vos messages, fichiers et événements de calendrier chiffrés.

La collecte de données se limite aux éléments suivants :

2.1 En visitant le site internet proton.me : nous utilisons une installation locale d'outils d'analyse développés par nos soins. Les données analytiques sont rendues anonymes dans la mesure du possible et stockées localement (et non dans le cloud). Les adresses IP ne sont pas conservées ni stockées pour ces analyses.

2.2 Création du Compte et activité du Compte : les activités de traitement des données liées à la création du Compte et à l'activité du Compte peuvent varier d'un Service à l'autre. Elles sont détaillées dans les Politiques de confidentialité propres à chaque produit, énumérées dans le préambule :

2.3 Communication avec Proton : vos communications avec nous, telles que les demandes d'assistance, les rapports de bug ou les demandes de fonctionnalités, peuvent être enregistrées par notre équipe. La base juridique du traitement est notre intérêt légitime à dépanner plus efficacement et à améliorer la qualité de nos Services.

2.4 Informations relatives aux paiements : nous faisons appel à des tiers pour traiter les transactions par carte de crédit, PayPal et Bitcoin et devons donc partager avec eux les informations relatives aux paiements. Les paiements et les dons anonymes en espèces ou en bitcoins sont acceptés. La base juridique de ce traitement est la nécessité de l'exécution du contrat de fourniture des services.

2.5 Applications natives : quand vous utilisez nos applications natives, nous (ou les fournisseurs de plateformes d'applications mobiles) pouvons collecter certaines informations. Nous pouvons utiliser un logiciel d'analyse mobile (par exemple, les statistiques et rapports de bug de l'application fabric.io(new window), les statistiques de l'application Play Store, les statistiques de l'application App Store ou les rapports de bug auto-hébergés de Sentry) pour envoyer des informations de bug à nos développeurs afin de les corriger rapidement. Certaines plateformes, comme le Play Store de Google ou l'App Store d'Apple, peuvent aussi collecter des statistiques globales et anonymes, qui peuvent être régies par leurs politiques de confidentialité et leurs conditions générales respectives. Ces statistiques peuvent inclure les appareils et systèmes d'exploitation les plus couramment utilisés, le nombre total d'installations et de désinstallations et le nombre total d'utilisateurs actifs.

Nos applications n'accèdent pas aux informations de localisation de votre appareil et ne les suivent pas.

2.6 Blog : nous avons un blog public sur notre site internet. Toute information que vous incluez dans un commentaire sur notre blog peut être lue, collectée et utilisée par n'importe qui. Si vos informations personnelles apparaissent sur notre blog et que vous voulez qu'elles soient supprimées, contactez-nous ici.

2.7 Réseaux sociaux : nous sommes actifs sur Facebook, Instagram, Linkedin, Twitter, Reddit et Mastodon. Toute information, communication ou matériel que vous nous soumettez via les plateformes de réseaux sociaux se fait à vos risques et périls, sans aucune garantie de confidentialité. Nous ne pouvons pas contrôler les actions des autres utilisateurs sur ces plateformes ou les actions des plateformes elles-mêmes. Vos interactions avec ces fonctions et plateformes sont régies par les politiques de confidentialité des entreprises qui les fournissent.

3. Trafic réseau pouvant passer par des tiers

La technologie de routage alternatif de Proton permet aux Services Proton de contourner de nombreux blocages de censure, mais ce faisant, votre trafic réseau peut passer par des réseaux tiers, que nous ne contrôlons pas. Cela pourrait permettre à un tiers d'enregistrer votre adresse IP ou de voir que vous utilisez les applications Proton (les mêmes informations que votre fournisseur d'accès à internet est en mesure de voir). Ces tiers ne peuvent pas voir vos données réelles, qui restent chiffrées. Par défaut, le routage alternatif n'est pas utilisé par les applications Proton, sauf si elles détectent des mesures de censure actives sur votre réseau. Le routage alternatif peut aussi être désactivé dans les paramètres de nos applications mobiles et de bureau. Cependant, cela peut vous empêcher d'accéder à votre Compte depuis un réseau qui censure Proton. En savoir plus

4. Sous-traitants de données

Pour fournir les Services, nous nous appuyons sur différents sous-traitants de données, qui traitent différentes catégories de données. Les sous-traitants ne stockent jamais de données en dehors du cadre de leur finalité spécifique. Notamment, ils ne stockent pas de données en relation avec l'utilisation générale quotidienne de votre Compte et des Services, qui est exclusivement traitée par l'Entreprise. Les sous-traitants sont les suivants :

4.1 Sous-traitants du groupe Proton

ProtonLabs DOOEL Skopje

  • Finalité : traiter les données en relation avec les demandes de support client ou d'autres communications directes avec l'Entreprise (section 2.4)
  • Lieu de traitement des données : Macédoine

ProtonLabs Taiwan Co., Ltd

  • Finalité : traiter les données en relation avec les demandes de support client ou d'autres communications directes avec l'Entreprise (section 2.4)
  • Lieu de traitement des données : Taïwan (RdC)

4.2 Sous-traitants tiers

Zendesk, Inc.

  • Finalité : fournir des services en relation avec le traitement des données du support client (section 2.4)
  • Lieu de traitement des données : États-Unis

Stripe, Inc.

  • Finalité : fournir des services en relation avec le traitement des données de paiement (section 2.6)
  • Lieu de traitement des données : États-Unis

PayPal

  • Finalité : fournir des services en relation avec le traitement des données de paiement (section 2.6)
  • Lieu de traitement des données : États-Unis, Singapour

5. Divulgation des données

Nous ne divulguerons les données limitées sur les utilisateurs que nous possédons que si nous y sommes légalement obligés par une demande contraignante émanant des autorités suisses compétentes. Nous ne pouvons nous conformer aux avis transmis par voie électronique que s'ils sont transmis en pleine conformité avec les exigences de la loi suisse. La politique générale de Proton est de contester les demandes chaque fois que cela est possible et lorsqu'il y a des doutes quant à la validité de la demande ou s'il y a un intérêt public à le faire. Dans de telles situations, nous ne donnerons pas suite à la demande avant d'avoir épuisé toutes les voies de recours légales ou autres. En vertu du droit suisse, les personnes faisant l'objet d'une procédure judiciaire doivent être informées de cette procédure, mais cette information doit provenir des autorités et non de l'Entreprise. En aucun cas, Proton ne peut décrypter le contenu des messages chiffrés et divulguer des copies déchiffrées. Des statistiques globales sur les demandes de données auprès des autorités suisses compétentes sont disponibles dans notre rapport de transparence.

6. Vos droits en matière de protection de la vie privée avec Proton

Par le biais de l'interface de votre Compte, vous pouvez directement accéder aux données personnelles traitées par l'Entreprise dans le cadre de votre utilisation des Services, les modifier, les supprimer ou les exporter.

Si votre Compte a été suspendu pour une infraction à nos Conditions générales, et que vous souhaitez exercer les droits liés à vos données personnelles, vous pouvez faire une demande auprès de notre équipe support.

En cas de violation de vos droits, vous avez le droit de déposer une plainte auprès de l'autorité de surveillance compétente.

7. Modifications de la Politique de confidentialité

Dans les limites de la législation applicable, l'Entreprise se réserve le droit de réexaminer et de modifier la présente Politique de confidentialité à tout moment. Tant que vous utilisez les Services, il est de votre responsabilité de consulter régulièrement la présente Politique de confidentialité. En continuant à utiliser les Services après l'exécution de telles modifications, vous les acceptez.