Politique de confidentialité

Dernière modification : 25 mai 2022

En utilisant le site proton.me et en faisant usage d'un compte Proton (le "compte") et de toutes ses fonctions connexes, y compris Proton Mail, Proton Contacts, Proton Calendar et Proton Drive (les "services"), vous comprenez que vos données en relation avec votre utilisation de nos services sont traitées conformément à la politique de confidentialité suivante. Cette politique indique (i) les données que nous recueillons par le biais de votre accès et de vos utilisations des Services ; (ii) l'utilisation que nous faisons de ces données ; et (iii) les mesures de protection mises en place pour protéger vos données. La présente politique de confidentialité doit être lue et comprise comme étant un complément à nos conditions d’utilisation.

Notez que Proton VPN est soumis à une politique différente, visitez protonvpn.com/privacy-policy pour plus de détails.

1. Cadre juridique

Les Services sont exploités par Proton AG (la "Société", "Nous"), domiciliée à Route de la Galaise 32, 1228 Plan-les-Ouates, Genève, Suisse. Ils sont donc régis par les lois et règlements de la Suisse. Vous trouverez des informations supplémentaires sur le cadre juridique dans notre rapport de transparence et sur notre page d'aide à l'application de la loi.

Nous sommes également conformes au GDPR. Le représentant désigné de la Société dans l'Union européenne (notamment aux fins de l'art. 27 GDPR) est Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxembourg.

2. Collecte et utilisation des données

Notre politique première est de collecter le moins d'informations possible sur les utilisateurs (y compris les données personnelles) afin de garantir une expérience utilisateur totalement privée lors de l'utilisation des services. Nous n'avons pas les moyens techniques d'accéder au contenu de vos e-mails, fichiers et événements de calendrier chiffrés.

La collecte de données se limite aux éléments suivants :

2.1 En visitant notre site web : nous utilisons une installation locale d'outils d'analyse développés par nos soins. Les données analytiques sont rendues anonymes dans la mesure du possible et stockées localement (et non dans le cloud). Les adresses IP ne sont pas conservées et stockées pour ces analyses.

2.2 Création de compte : il n'est pas nécessaire de fournir des informations personnelles pour créer un compte, mais vous pouvez fournir une adresse e-mail externe à des fins de notification ou de récupération du mot de passe. Si vous choisissez de la fournir, nous associerons cette adresse électronique à votre compte (à des fins de récupération du mot de passe ou de notification). Ces données ne seront utilisées que pour vous contacter avec des notifications importantes concernant les Services, pour vous envoyer des informations relatives à la sécurité, pour vérifier votre compte ou pour vous envoyer des liens de récupération de mot de passe si vous activez cette option. Nous pouvons également vous informer des nouveaux produits Proton qui pourraient vous intéresser. La base juridique du traitement est le consentement et vous êtes libre de supprimer ces données dans les paramètres de votre compte à tout moment.

Dans le but de maintenir l'intégrité des Services, nous devons prendre des mesures pour éviter la création de comptes par des spammeurs car si ces derniers utilisent Proton Mail pour envoyer des messages, les adresses IP de Proton Mail peuvent alors être bloquées par les principaux fournisseurs de messagerie tels que Gmail, Yahoo, Outlook... Afin de poursuivre notre intérêt légitime d'empêcher la création de comptes par des spammeurs (robots ou humains), nous utilisons plusieurs méthodes de vérification humaine. La vérification peut aussi être demandée pour certaines opérations sensibles autres que la création de comptes, pour se protéger des attaques par force brute. Il peut vous être demandé de vérifier votre identité à l'aide de hCaptcha (ou reCAPTCHA en cas d'indisponibilité de hCaptcha), d'un e-mail ou d'un SMS. Les adresses IP, les adresses e-mail et les numéros de téléphone fournis sont enregistrés temporairement de façon à vous envoyer un code de vérification et à des fins anti-spam. La durée de conservation temporaire des données est déterminée par nos intérêts légitimes de protection du service contre le spam, ainsi que par les exigences légales suisses applicables auxquelles nous devons nous conformer. Si ces données sont enregistrées de manière permanente, elles le sont toujours sous forme de hachage cryptographique qui garantit que nous ne pouvons pas déchiffrer les valeurs brutes. En savoir plus

2.3 Activité du compte Proton Mail : en raison des limitations du protocole SMTP, nous avons accès aux métadonnées de courrier électronique suivantes : adresses électroniques de l'expéditeur et du destinataire, adresse IP d'où proviennent les messages entrants, objet du message et heures d'envoi et de réception du message. Nous n'avons PAS accès au contenu des messages chiffrés, mais les messages non chiffrés envoyés par des fournisseurs externes à votre compte, ou par Proton Mail à des services de messagerie non chiffrés externes, sont analysés pour détecter les spams et les virus afin de poursuivre l'intérêt légitime de protéger l'intégrité de nos services et de nos utilisateurs. Ces messages entrants sont analysés en mémoire pour détecter les spams, puis chiffrés et écrits sur le disque. Nous n'avons pas la capacité technique d'analyser le contenu des messages après leur chiffrement. Nous avons également accès aux enregistrements suivants de l'activité du compte : nombre de messages envoyés, quantité d'espace de stockage utilisé, nombre total de messages, dernière heure de connexion. Les données des utilisateurs ne sont jamais utilisées à des fins publicitaires.

2.4 Activité du compte du Proton Calendar : le Service doit pouvoir accéder à certaines propriétés des événements afin de les récupérer et de les indexer efficacement, ainsi que d'envoyer les notifications et les alarmes requises. Pour ce faire, nous avons accès aux métadonnées suivantes : nom et description du calendrier, identifiant unique (UID) de l'événement, date de début et de fin (y compris le fuseau horaire), règle de répétition (y compris les dates ou heures d'exclusion), statut de participation des participants, informations sur l'organisateur (uniquement lorsqu'une invitation est émise ou reçue), alarmes et notifications, heures de création et de mise à jour de l'événement et statut de l'événement (confirmé ou annulé). Nous n'avons PAS accès à la description des événements, à leur résumé ou à leur titre, aux lieux et aux adresses e-mail des participants.

2.5 Activité du compte Proton Drive : à des fins opérationnelles, le service doit avoir accès aux métadonnées suivantes en clair : horodatage de la création et de la modification du fichier/dossier, autorisations du fichier/dossier, type de fichier, créateur du fichier/dossier. Lors du partage d'un fichier ou d'un dossier, nous devons enregistrer quels utilisateurs possèdent ou peuvent accéder audit fichier ou dossier partagé. Lors du partage d'URL, nous avons accès à l'heure de création et au dernier accès, au nombre d'accès à l'URL et à son créateur. Toutefois, nous n'avons PAS accès au contenu des fichiers, aux noms des fichiers et des dossiers, ni aux aperçus des vignettes. Ces données sont chiffrées de bout en bout. Nous ne stockons que la taille des fichiers chiffrés, et non la taille du fichier original non chiffré. Dans le cas d'un signalement d'abus d'une URL partagée par un tiers, ce dernier a accès au mot de passe utilisé pour décrypter le ou les fichiers et nous le transmet. Dans ce cas, nous ne pouvons accéder qu'au contenu du ou des fichiers.

En plus du chiffrement de bout en bout, tout le contenu est également signé de manière cryptographique par l'utilisateur, avant de nous être envoyé. Cela signifie que vous pouvez toujours vérifier la signature de tout contenu que vous recevez de nos serveurs, ce qui vous protège contre la falsification (par un intervenant malveillant par exemple).

2.6 Communication avec Proton : vos communications avec nous, telles que les demandes d'assistance, les rapports de bug ou les demandes de fonctionnalités, peuvent être enregistrées par notre équipe. La base juridique du traitement est notre intérêt légitime à dépanner plus efficacement et à améliorer la qualité de nos Services.

2.7 Journaux IP : par défaut, nous ne conservons pas de journaux IP permanents en relation avec votre compte. Toutefois, les journaux IP peuvent être conservés temporairement pour lutter contre les abus et la fraude, et votre adresse IP peut être conservée de manière permanente si vous vous livrez à des activités qui violent nos conditions générales (comme le spamming, les attaques DDoS contre notre infrastructure, les attaques par force brute). La base juridique de ce traitement est notre intérêt légitime à protéger notre service contre les activités nuisibles.

Si vous activez la journalisation de l'authentification pour votre compte, l'enregistrement de vos adresses IP de connexion est conservé tant que la fonction est activée. Cette fonction est désactivée par défaut, et tous les enregistrements sont supprimés lors de la désactivation de la fonction. La base juridique de ce traitement est le consentement, et vous êtes libre d'accepter ou de refuser ce traitement à tout moment dans les paramètres de sécurité de votre compte.

2.8 Informations relatives aux paiements : nous faisons appel à des tiers pour traiter les transactions par carte de crédit, PayPal et Bitcoin et devons donc partager avec eux les informations relatives aux paiements. Les paiements et les dons anonymes en espèces ou en bitcoins sont acceptés. La base juridique de ce traitement est la nécessité de l'exécution du contrat de fourniture des services.

2.9 Applications natives : lorsque vous utilisez nos applications natives, nous (ou les fournisseurs de plateformes d'applications mobiles) pouvons recueillir certaines informations. Nous pouvons utiliser un logiciel d'analyse mobile (par exemple, les statistiques et les rapports de panne de fabric.io, les statistiques des applications du Play Store, les statistiques des applications de l'App Store ou les rapports de panne de Sentry hébergés en interne) pour envoyer des informations sur les pannes à nos développeurs afin de corriger rapidement les bugs. Certaines plateformes, telles que le Play Store de Google ou l'App Store d'Apple, peuvent également collecter des statistiques agrégées et anonymes, qui peuvent être régies par leurs politiques de confidentialité et leurs conditions générales respectives. Ces statistiques peuvent inclure les appareils et les systèmes d'exploitation les plus couramment utilisés (par exemple, le pourcentage d'Android 6.x par rapport à Android 7.x), le nombre total d'installations et de désinstallations, et le nombre total d'utilisateurs actifs.

Nos applications n'accèdent pas aux informations de localisation de votre appareil et ne les suivent pas.

2.10 Import Assistant avec « Connexion avec Google » : Lorsque vous utilisez notre outil Import Assistant pour importer vos données depuis Google et vous authentifier à l'aide de l'option « Connexion avec Google », le traitement par l'outil Import Assistant des informations reçues des API de Google sera effectué conformément à la politique relative aux données utilisateur des services d'API de Google, y compris les conditions d'utilisation limitée.

2.11 Assistant d'importation avec une combinaison de nom d'utilisateur et de mot de passe : lorsque vous utilisez notre outil d'assistance à l'importation pour importer vos e-mails depuis un autre fournisseur de services, les informations d'identification du compte e-mail à partir duquel l'importation est effectuée sont stockées par nous pour la durée limitée de l'importation. Une fois l'importation effectuée, ces informations d'identification sont entièrement supprimées de nos systèmes.

Notez que Proton VPN est soumis à une politique différente, visitez protonvpn.com/privacy-policy pour plus de détails.

3. Stockage des données

Tous les serveurs utilisés dans le cadre de la fourniture des services sont entièrement détenus et exploités par la société ou ses filiales. Seuls les employés de la Société ont un accès physique ou autre aux serveurs. Les données sont toujours stockées sous forme chiffrée sur nos serveurs. Les sauvegardes hors ligne, qui peuvent être stockées périodiquement, sont également chiffrées. Nous ne pouvons déchiffrer aucun contenu chiffré par l'utilisateur, que ce soit sur les serveurs de production ou dans les sauvegardes. Les sauvegardes sont conservées jusqu'à 30 jours.

4. Réseaux tiers

La technologie de routage alternatif de Proton permet aux services Proton de contourner de nombreux blocages de censure, mais pour cela votre trafic réseau peut passer par des réseaux tiers que nous ne contrôlons pas. Cela pourrait permettre à un tiers d'enregistrer votre adresse IP ou de voir que vous utilisez les applications Proton (les mêmes informations que votre fournisseur d'accès à internet peut voir). Ces tiers ne peuvent pas voir vos données réelles, qui restent chiffrées. Par défaut, le routage alternatif n'est pas utilisé par les applications Proton, sauf si elles détectent que des mesures de censure sont actives sur votre réseau. Le routage alternatif peut également être désactivé dans la section Paramètres de nos applications mobiles et de bureau. Toutefois, cela peut vous empêcher d'accéder à votre compte depuis un réseau qui censure Proton. En savoir plus

5. Sous-traitants de données

Pour fournir les Services, nous nous appuyons sur différents sous-traitants de données, qui traitent différentes catégories de données. Les sous-traitants ne stockent jamais de données en dehors du cadre de leur finalité spécifique. Notamment, ils ne stockent pas de données en relation avec l'utilisation générale quotidienne de votre Compte et des Services, qui est exclusivement traitée par la Société. Les sous-traitants sont les suivants :

5.1 Sous-traitants du groupe Proton

ProtonLabs DOOEL Skopje

  • Objectif : Traiter les données en relation avec les demandes de service client ou d'autres communications directes avec la société (section 2.4)
  • Lieu de traitement des données : Macédoine

ProtonLabs Taiwan Co., Ltd

  • Objectif : Traiter les données en relation avec les demandes de service client ou d'autres communications directes avec la société (section 2.4)
  • Lieu de traitement des données : Taïwan (RdC)

5.2 Sous-traitants tiers

Zendesk, Inc.

  • Objectif : Fournir des services en relation avec le traitement des données de service client (section 2.4)
  • Lieu de traitement des données : États-Unis

Stripe, Inc.

  • Objectif : Fournir des services en relation avec le traitement des données de paiement (section 2.6)
  • Lieu de traitement des données : États-Unis

PayPal

  • Objectif : Fournir des services en relation avec le traitement des données de paiement (section 2.6)
  • Lieu de traitement des données : États-Unis, Singapour

6. Divulgation des données

Nous ne divulguerons les données limitées sur les utilisateurs que nous possédons que si nous y sommes légalement obligés par une demande contraignante émanant des autorités suisses compétentes. Nous pouvons nous conformer aux avis délivrés par voie électronique uniquement s'ils sont transmis en pleine conformité avec les exigences de la loi suisse. Proton a pour politique générale de contester les demandes chaque fois que cela est possible et lorsqu'il y a des doutes quant à la validité de la demande ou s'il y a un intérêt public à le faire. Dans ces cas, nous ne donnerons pas suite à la demande avant d'avoir épuisé toutes les voies de recours légales ou autres. En vertu du droit suisse, les personnes faisant l'objet d'une procédure judiciaire doivent en être informées, mais cette information doit provenir des autorités et non de la Société. Proton ne peut en aucun cas déchiffrer le contenu des messages chiffrés et divulguer des versions déchiffrées. Des statistiques globales sur les demandes de données auprès des autorités suisses compétentes sont disponibles dans notre rapport de transparence.

7. Droit d'accès, de rectification, d'effacement, de portabilité et de déposer une plainte

Par le biais de l'interface de votre Compte, vous pouvez directement accéder aux données personnelles traitées par la Société dans le cadre de votre utilisation des Services, les modifier, les supprimer ou les exporter.

Si votre Compte a été suspendu pour une infraction à nos conditions générales, et que vous souhaitez exercer les droits liés à vos données personnelles, vous pouvez faire une demande auprès de notre équipe support.

En cas de violation de vos droits, vous avez le droit de déposer une plainte auprès de l'autorité de surveillance compétente.

8. Modifications de la politique de confidentialité

Nous nous réservons le droit de réviser et de modifier périodiquement cette politique et informerons les utilisateurs qui ont activé la notification des modifications apportées à notre politique de confidentialité. La poursuite de l'utilisation des services sera considérée comme une acceptation de ces modifications.