Proton - Politique de confidentialité

Dernière modification : 11 avril 2024

Chez Proton, nous croyons à un internet qui respecte la vie privée.

La Politique de confidentialité de Proton décrit comment Proton collecte, utilise et supprime vos données. En plus de cette Politique de confidentialité, nous fournissons des données et des informations sur la confidentialité concernant nos produits qui utilisent vos données personnelles. Vous trouverez ces informations propres aux produits dans les Politiques de confidentialité suivantes :

• Politique de confidentialité de Proton Mail
• Politique de confidentialité de Proton Drive
• Politique de confidentialité de Proton Calendar
• Politique de confidentialité de Proton VPN(new window)
• Politique de confidentialité de Proton Pass

En utilisant le site internet proton.me ou protonvpn.com et en faisant usage d'un Compte Proton (le « Compte ») et de toutes ses fonctions connexes, y compris Proton Mail, Proton Calendar, Proton Drive, Proton VPN et Proton Pass (les « Services »), vous comprenez que vos données en relation avec votre utilisation de nos Services sont traitées conformément à la Politique de confidentialité suivante et aux Politiques de confidentialité propres à chaque produit (ensemble, la « Politique de Confidentialité »). La Politique de confidentialité indique (i) les données que nous recueillons lors de votre accès aux Services et de leur utilisation, (ii) l'utilisation que nous faisons de ces données et (iii) les mesures de protection mises en place pour protéger vos données. La Politique de confidentialité doit être lue et comprise comme un complément à nos Conditions générales.

1. Cadre juridique

Les Services sont exploités par Proton AG (l'« Entreprise », « Nous »), domiciliée à Route de la Galaise 32, 1228 Plan-les-Ouates, Genève, Suisse. Ils sont donc régis par les lois et réglementations de la Suisse. Vous trouverez des informations supplémentaires sur le cadre juridique dans notre rapport de transparence.

Nous sommes également en conformité avec le RGPD. Le représentant désigné de l'Entreprise dans l'Union européenne (notamment aux fins de l'art. 27 du RGPD) est Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxembourg.

2. Données que Proton collecte auprès de vous et comment nous les utilisons

Notre politique première est de collecter le moins d'informations possible sur les utilisateurs (y compris les données personnelles) pour garantir une expérience utilisateur privée lors de l'utilisation des Services. Nous n'avons pas les moyens techniques d'accéder au contenu chiffré de vos messages, fichiers, événements de calendrier, mots de passe ou notes.

La collecte de données se limite aux éléments suivants :

2.1 En visitant le site internet proton.me ou protonvpn.com : nous utilisons une installation locale d'outils d'analyse développés par nos soins. Les données analytiques sont rendues anonymes dans la mesure du possible et stockées localement (et non dans le cloud). Les adresses IP ne sont pas conservées ni stockées pour ces analyses.

2.2 Création d'un Compte : en fonction des Services que vous voulez utiliser, vous pouvez soit créer un Compte Proton avec une adresse Proton Mail, soit utiliser une adresse externe (autre que Proton).

La création d'un Compte Proton vous donnera accès à tous nos Services. Il n'est pas nécessaire de fournir des informations personnelles pour créer un Compte. Vous pouvez fournir une adresse e-mail externe à des fins de notification ou de récupération de mot de passe. Si vous choisissez de la fournir, nous associons cette adresse e-mail à votre Compte (à des fins de récupération de mot de passe ou de notification). Ces données ne seront utilisées que pour vous contacter et vous envoyer des notifications importantes concernant les Services, pour vous envoyer des informations relatives à la sécurité, pour vérifier votre Compte ou pour vous envoyer des liens de récupération de mot de passe si vous activez l'option. Nous pouvons aussi vous informer sur les produits Proton susceptibles de vous intéresser. La base juridique du traitement est le consentement et vous êtes libre de le modifier à tout moment dans les paramètres de votre Compte.

Vous pouvez aussi utiliser nos Services Proton VPN, Proton Drive et Proton Pass avec une adresse externe. Dans ce cas, vous devez fournir votre adresse externe, qui sera utilisée comme identifiant de votre Compte. Vous pouvez choisir à tout moment de créer une adresse e-mail Proton pour ce Compte afin d'utiliser également Proton Mail et Proton Calendar. Votre adresse e-mail ne sera utilisée que pour vous contacter et vous envoyer des notifications importantes concernant les Services, pour vous envoyer des informations relatives à la sécurité, pour vérifier votre Compte ou pour vous envoyer des liens de récupération de mot de passe si vous activez l'option. Nous pouvons aussi vous informer sur les produits Proton susceptibles de vous intéresser. La base juridique du traitement est le consentement et vous êtes libre de le modifier à tout moment dans les paramètres de votre Compte.

Afin de poursuivre notre intérêt légitime d'empêcher la création de Comptes par des robots spammeurs ou des spammeurs humains, nous utilisons une variété de méthodes de vérification humaine. Une vérification peut aussi être demandée pour certaines opérations sensibles, en plus de la création de Compte, pour fournir une protection contre les attaques par force brute. Il peut vous être demandé de vérifier votre identité avec Proton Captcha, hCaptcha (ou reCAPTCHA en cas d'indisponibilité de hCaptcha), un e-mail ou un SMS. Les adresses IP, les adresses e-mail et les numéros de téléphone fournis sont enregistrés temporairement pour vous envoyer un code de vérification et à des fins anti-spam. La durée de conservation temporaire des données est déterminée par nos intérêts légitimes de protection du Service contre les indésirables/spam, ainsi que par les exigences légales suisses applicables auxquelles nous devons nous conformer. Si ces données sont enregistrées de manière permanente, elles le sont toujours sous forme de hachage cryptographique, ce qui garantit que nous ne pouvons pas déchiffrer les valeurs brutes. En savoir plus

2.3 Programme de parrainage : Proton propose un programme de parrainage qui s'adresse aux utilisateurs de Proton, aux éditeurs, aux organisations à but non lucratif… Si vous rejoignez Proton par le biais d'un programme de ce type, votre abonnement peut être attribué à la personne ou à l'entreprise qui vous a parrainé. Certains parrainages sont gérés en interne par Proton, d'autres peuvent s'appuyer sur des plates-formes tierces utilisées par les personnes ou les entreprises qui parrainent. Si vous vous rendez sur Proton par le biais d'un parrainage, notre site peut communiquer avec ces plates-formes dans le but de créditer la personne ou l'entreprise qui vous a parrainé.

2.4 Activité du Compte : les activités de traitement effectuées par Proton pour le fonctionnement de nos différents Services peuvent varier selon le Service. Ces activités sont décrites dans la Politique de confidentialité spécifique à chaque service.

2.5 Enregistrement des adresses IP : par défaut, nous ne conservons pas d'enregistrements permanents d’adresses IP en rapport avec votre Compte. Toutefois, les journaux IP peuvent être conservés temporairement pour lutter contre les abus et la fraude, et votre adresse IP peut être conservée de manière permanente si vous vous livrez à des activités qui violent nos Conditions générales (comme le spamming, les attaques DDoS contre notre infrastructure, les attaques par force brute). La base juridique de ce traitement est notre intérêt légitime à protéger notre Service contre les activités malveillantes. Si vous activez la journalisation de l'authentification pour votre Compte ou si vous participez volontairement au programme de sécurité avancée de Proton, l'enregistrement de vos adresses IP de connexion est conservé tant que la fonctionnalité est activée. Cette fonctionnalité est désactivée par défaut et tous les enregistrements sont supprimés lors de la désactivation de la fonctionnalité. La base juridique de ce traitement est le consentement et vous êtes libre d'accepter ou de refuser ce traitement à tout moment dans les paramètres de sécurité de votre Compte. La fonctionnalité de journaux d'authentification enregistre les tentatives de connexion à votre Compte et ne suit pas l'activité spécifique à un produit, comme l'activité VPN.

2.6 Communiquer avec Proton : vos communications avec nous, comme les demandes d'assistance, les rapports de bug ou les demandes de fonctionnalités, peuvent être sauvegardées par notre personnel. Nous pouvons également faire appel à des tiers, comme Zendesk ou Calendly (voir ci-dessous). Si vous utilisez le support par chat de Proton, vous consentez à ce que les données contenues dans votre interaction par chat soient traitées par Zendesk Inc, le fournisseur de la plateforme de support par chat de Proton. La base juridique du traitement est notre intérêt légitime à assurer un dépannage plus efficace et à améliorer la qualité de nos Services. Les informations que vous fournissez quand vous contactez notre équipe support sont traitées à des fins d'analyse (obtenir des statistiques globales par exemple), mais nous ne faisons pas de publicité ciblée ni de profilage.

2.7 Communication avec l'équipe commerciale de Proton : si vous êtes un client ou un prospect professionnel (Business) et que vous contactez notre équipe commerciale en utilisant les formulaires prévus, les données que vous fournissez sont uniquement utilisées dans le but de traiter votre demande et de vous contacter pour évaluer si nos produits répondent à vos besoins. La base juridique de ce traitement est votre consentement.

2.8 Informations sur les paiements : nous nous appuyons sur Chargebee pour le traitement des paiements. Les informations strictement nécessaires sont partagées avec Chargebee pour les transactions par carte de paiement, PayPal, Stripe et Bitcoin afin que le paiement soit effectué et associé à votre compte. Chargebee n'a pas accès à votre adresse e-mail ni aux informations de votre compte Proton. Nous nous appuyons sur des tiers pour traiter les transactions par carte de paiement, PayPal et Bitcoin et nous devons donc partager avec eux les informations relatives aux paiements. Nous ne conservons pas les informations complètes relatives à la carte de paiement, mais uniquement votre nom et les quatre derniers chiffres du numéro de la carte. Les paiements anonymes en espèces ou en bitcoins et les dons sont acceptés. Nous pouvons utiliser les données de votre Compte pour des questions liées au paiement, y compris, mais sans s'y limiter, pour vous envoyer des messages électroniques, des factures, des reçus, des avis d'impayés et des alertes pour mettre à jour les informations de paiement. La base juridique de ces activités de traitement est la nécessité d'exécuter le contrat de fourniture des Services. Pour respecter le principe de minimisation des données, nous nous réservons le droit de retirer de nos systèmes les informations de paiement qui ne sont plus valables, sans préavis.

2.9 Applications natives : quand vous utilisez nos applications natives, nous (ou les fournisseurs de plateformes d'applications mobiles) pouvons collecter certaines informations. Nous pouvons utiliser un logiciel d'analyse mobile (par exemple, les statistiques et les rapports de panne de fabric.io(new window), les statistiques des applications du Play Store, les statistiques des applications de l'App Store ou les rapports de panne de Sentry hébergés en interne) pour envoyer des informations sur les pannes à nos développeurs afin de corriger rapidement les bugs. Certaines plateformes, comme Play Store de Google ou l'App Store d'Apple, peuvent aussi collecter des statistiques agrégées et anonymes, qui peuvent être régies par leurs Politiques de confidentialité et leurs Conditions générales respectives. Ces statistiques peuvent inclure les appareils et systèmes d'exploitation les plus couramment utilisés, le nombre total d'installations et de désinstallations et le nombre total d'utilisateurs actifs.

Nos applications n'accèdent pas aux informations de localisation de votre appareil et ne les suivent pas.

2.10 Réseaux sociaux : nous sommes actifs sur Facebook, Instagram, Linkedin, Twitter, Reddit et Mastodon. Toute information, communication ou matériel que vous nous soumettez via les plateformes de réseaux sociaux se fait à vos risques et périls, sans aucune garantie de confidentialité. Nous ne pouvons pas contrôler les actions des autres utilisateurs sur ces plateformes ou les actions des plateformes elles-mêmes. Vos interactions avec ces fonctionnalités et plateformes sont régies par les politiques de confidentialité des entreprises qui les fournissent.

2.11 Liens vers d'autres sites internet : notre site internet peut contenir des liens vers d'autres sites internet intéressants. Toutefois, nous ne sommes pas responsables du contenu des sites internet auxquels nous renvoyons et les sites externes sont régis par leurs propres conditions et politiques de confidentialité.

2.12 Liens vers d'autres sites internet et contenu intégré : notre site internet peut contenir des liens vers d'autres sites internet intéressants. Toutefois, nous ne sommes pas responsables du contenu des sites internet auxquels nous renvoyons et les sites externes sont régis par leurs propres conditions et politiques de confidentialité. Nous pouvons faire appel à des tiers pour fournir du contenu intégré (comme des images) sur notre site internet, ce qui peut permettre de collecter des informations vous concernant. La base juridique de ce traitement est notre intérêt légitime à exploiter notre site internet de manière rentable.

3. Trafic réseau pouvant passer par des tiers

La technologie de routage alternatif de Proton permet aux Services Proton de contourner de nombreux blocages de censure, mais ce faisant, votre trafic réseau peut passer par des réseaux tiers, que nous ne contrôlons pas. Cela pourrait permettre à un tiers d'enregistrer votre adresse IP ou de voir que vous utilisez les applications Proton (les mêmes informations que votre fournisseur d'accès internet est en mesure de voir). Ces tiers ne peuvent pas voir vos données réelles, qui restent chiffrées. Par défaut, le routage alternatif n'est pas utilisé par les applications Proton, sauf si elles détectent des mesures de censure actives sur votre réseau. Le routage alternatif peut aussi être désactivé dans les paramètres de nos applications mobiles et de bureau. Cependant, cela peut vous empêcher d'accéder à votre Compte depuis un réseau qui censure Proton. En savoir plus(new window)

4. Sous-traitants de données

Pour fournir les Services, nous nous appuyons sur différents sous-traitants de données, qui traitent différentes catégories de données. Les sous-traitants ne stockent jamais de données en dehors du cadre de leur finalité spécifique. Notamment, ils ne stockent pas de données en relation avec l'utilisation générale quotidienne de votre Compte et des Services, qui est exclusivement traitée par l'Entreprise. Les sous-traitants sont les suivants :

4.1 Sous-traitants du groupe Proton

ProtonLabs DOOEL Skopje

• Finalité : traiter les données en relation avec les demandes de support client ou d'autres communications directes avec l'Entreprise (section 2.6)
• Lieu de traitement des données : Macédoine

ProtonLabs Taiwan Co., Ltd

• Finalité : traiter les données en relation avec les demandes de support client ou d'autres communications directes avec l'Entreprise (section 2.6)
• Lieu de traitement des données : Taïwan (RdC)

4.2 Sous-traitants tiers

Zendesk, Inc.

• Finalité : fournir des Services en relation avec le traitement des données du support client (section 2.6)
• Lieu de traitement des données : États-Unis
• Garanties pour les transferts internationaux : clauses contractuelles standards, règles d'entreprise contraignantes, certifications

Calendly, LLC.

Finalité : planifier des rendez-vous avec le service client pour les utilisateurs professionnels (section 2.6).
Lieu de traitement des données : États-Unis
Garanties pour le transfert international : décision d'adéquation, certifications

Stripe, Inc.

• Finalité : fournir des Services en relation avec le traitement des données de paiement (section 2.8)
• Lieu de traitement des données : États-Unis
• Garanties pour les transferts internationaux : clauses contractuelles standards, accord sur le traitement des données

Groupe PayPal

• Finalité : fournir des Services en relation avec le traitement des données de paiement (section 2.8)
• Lieu de traitement des données : États-Unis, Singapour
• Garanties pour les transferts internationaux : clauses contractuelles standards, accord sur le traitement des données

Chargebee, Inc.

• Finalité : fournir des Services en relation avec le traitement des données de paiement (section 2.8)
• Lieu de traitement des données : États-Unis
• Garanties pour les transferts internationaux : clauses contractuelles standards, accord sur le traitement des données

5. Divulgation des données

Nous divulguerons les données limitées des utilisateurs en notre possession uniquement si nous y sommes légalement obligés par une demande contraignante, émanant des autorités suisses compétentes. Nous pouvons donner suite à des avis transmis par voie électronique uniquement s'ils sont transmis en pleine conformité avec les exigences de la loi suisse. La politique générale de Proton est de contester les demandes chaque fois que possible et quand il existe des doutes quant à leur validité ou s'il existe un intérêt public à le faire. Dans ces situations, nous ne répondons pas à la demande tant que tous les recours légaux ou autres n'ont pas été épuisés. Selon le droit suisse, les personnes faisant l'objet d'une procédure judiciaire doivent en être informées, mais cette notification doit émaner des autorités et non de l'Entreprise. Proton ne peut en aucun cas déchiffrer un contenu chiffré de bout en bout et divulguer des copies déchiffrées. Vous trouverez des statistiques globales sur les demandes de données émanant des autorités suisses compétentes dans les rapports de transparence figurant dans les politiques spécifiques à nos produits.

6. Vos droits en matière de protection de la vie privée avec Proton

Par le biais de l'interface de votre Compte, vous pouvez directement accéder aux données personnelles traitées par l'Entreprise dans le cadre de votre utilisation des Services, les modifier, les supprimer ou les exporter.

Si votre Compte a été suspendu pour une infraction à nos Conditions générales, et que vous souhaitez exercer les droits liés à vos données personnelles, vous pouvez faire une demande auprès de notre équipe support.

En cas de violation de vos droits, vous avez le droit de déposer une plainte auprès de l'autorité de surveillance compétente.

7. Modifications de la Politique de confidentialité

Dans les limites de la législation applicable, l'Entreprise se réserve le droit de réexaminer et de modifier la présente Politique de confidentialité à tout moment. Tant que vous utilisez les Services, il est de votre responsabilité de consulter régulièrement la présente Politique de confidentialité. En continuant à utiliser les Services après l'exécution de telles modifications, vous les acceptez.