Politique de confidentialité

Dernière modification : 25 mai 2022

En utilisant le site proton.me et en faisant usage d'un compte Proton (le "Compte") et de toutes ses fonctions connexes, y compris Proton Mail, Proton Contacts, Proton Calendar et Proton Drive (les "Services"), vous comprenez que vos données en relation avec votre utilisation de nos Services sont traitées conformément à la politique de confidentialité suivante. Cette politique indique (i) les données que nous recueillons par le biais de votre accès et de vos utilisations des Services ; (ii) l'utilisation que nous faisons de ces données ; et (iii) les mesures de protection mises en place pour protéger vos données. La présente politique de confidentialité doit être lue et comprise comme étant un complément à nos conditions d’utilisation.

Notez que Proton VPN est soumis à une politique différente, consultez laPolitique de confidentialité du service Proton VPN(new window) pour plus de détails.

1. Cadre juridique

Les Services sont exploités par Proton AG (l'« Entreprise », « Nous »), domiciliée à Route de la Galaise 32, 1228 Plan-les-Ouates, Genève, Suisse. Ils sont donc régis par les lois et réglementations de la Suisse. Vous trouverez des informations supplémentaires sur le cadre juridique dans notre rapport de transparence et sur notre page d'aide à l'application de la loi.

Nous sommes également en conformité avec le RGPD. Le représentant désigné de l'Entreprise dans l'Union européenne (notamment aux fins de l'art. 27 du RGPD) est Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxembourg.

2. Collecte et utilisation des données

Notre politique première est de collecter le moins d'informations possible sur les utilisateurs (y compris les données personnelles) pour garantir une expérience totalement privée lors de l'utilisation des Services. Nous n'avons pas les moyens techniques d'accéder au contenu de vos e-mails, fichiers et événements de calendrier chiffrés.

La collecte de données se limite aux éléments suivants :

2.1 En visitant le site internet : nous utilisons une installation locale d'outils d'analyse développés par nos soins. Les données analytiques sont rendues anonymes dans la mesure du possible et stockées localement (et non dans le cloud). Les adresses IP ne sont pas conservées ni stockées pour ces analyses.

2.2 Création de Compte : il n'est pas nécessaire de fournir des informations personnelles pour créer un Compte, mais vous pouvez fournir une adresse e-mail externe à des fins de notification ou de récupération du mot de passe. Si vous choisissez de la fournir, nous associerons cette adresse électronique à votre Compte (à des fins de récupération du mot de passe ou de notification). Ces données ne seront utilisées que pour vous contacter et vous envoyer des notifications importantes concernant les Services, pour vous envoyer des informations relatives à la sécurité, pour vérifier votre Compte ou pour vous envoyer des liens de récupération de mot de passe si vous activez l'option. Nous pouvons aussi vous informer des nouveaux produits Proton qui pourraient vous intéresser. La base juridique du traitement est le consentement et vous êtes libre de retirer ces données dans les paramètres de votre Compte à tout moment.

Dans le but de maintenir l'intégrité des Services, nous devons prendre des mesures pour éviter la création de Comptes par des spammeurs, car s'ils utilisent Proton Mail pour envoyer des messages, les adresses IP de Proton Mail peuvent alors être bloquées par les principaux fournisseurs de messagerie comme Gmail, Yahoo, Outlook… Afin de poursuivre notre intérêt légitime d'empêcher la création de Comptes par des robots spammeurs ou des spammeurs humains, nous utilisons une variété de méthodes de vérification humaine. Une vérification peut aussi être demandée pour certaines opérations sensibles, en plus de la création de Compte, pour fournir une protection contre les attaques par force brute. Il peut vous être demandé de vérifier votre identité à l'aide de hCaptcha (ou reCAPTCHA en cas d'indisponibilité de hCaptcha), d'un e-mail ou d'un SMS. Les adresses IP, les adresses e-mail et les numéros de téléphone fournis sont enregistrés temporairement pour vous envoyer un code de vérification et à des fins anti-spam. La durée de conservation temporaire des données est déterminée par nos intérêts légitimes de protection du Service contre les indésirables/spam, ainsi que par les exigences légales suisses applicables auxquelles nous devons nous conformer. Si ces données sont enregistrées de manière permanente, elles le sont toujours sous forme de hachage cryptographique, ce qui garantit que nous ne pouvons pas déchiffrer les valeurs brutes. En savoir plus

2.3 Activité du Compte Proton Mail : en raison des limitations du protocole SMTP, nous avons accès aux métadonnées de courrier électronique suivantes : adresses e-mail de l'expéditeur et du destinataire, adresse IP d'où proviennent les messages entrants, objet du message et heures d'envoi et de réception du message. Nous n'avons PAS accès au contenu chiffré des e-mails, mais les messages non chiffrés envoyés par des fournisseurs externes à votre Compte, ou par Proton Mail à des services de messagerie électronique externes non chiffrés, sont analysés à la recherche d'indésirables/spam et de virus afin de poursuivre l'intérêt légitime de protéger l'intégrité de nos Services et de nos utilisateurs. Ces messages entrants sont analysés en mémoire à la recherche d'indésirables/spam, puis chiffrés et écrits sur disque. Nous n'avons pas la capacité technique d'analyser le contenu des messages après qu'ils ont été chiffrés. Nous avons aussi accès aux enregistrements suivants de l'activité du Compte : nombre de messages envoyés, espace de stockage utilisé, nombre total de messages, heure de la dernière connexion. Les données des utilisateurs ne sont jamais utilisées pour faire de la publicité.

2.4 Activité du Compte du Proton Calendar : le Service doit pouvoir accéder à certaines propriétés des événements pour les récupérer et les indexer de manière efficace, ainsi que pour envoyer les notifications et les alarmes nécessaires. Pour ce faire, nous avons accès aux métadonnées suivantes : nom et description du calendrier, identifiant unique (UID) de l'événement, date de début et de fin (y compris le fuseau horaire), règle de répétition (y compris les dates ou heures d'exclusion), statut de participation des participants, informations sur l'organisateur (uniquement lorsqu'une invitation est émise ou reçue), alarmes et notifications, heures de création et de mise à jour de l'événement et statut de l'événement (confirmé ou annulé). Nous n'avons PAS accès à la description des événements, à leur résumé ou à leur titre, aux lieux et aux adresses e-mail des participants.

2.5 Activité du Compte Proton Drive : à des fins opérationnelles, le Service doit avoir accès aux métadonnées suivantes, en clair : horodatage de la création et de la modification du fichier/dossier, autorisations du fichier/dossier, type de fichier, créateur du fichier/dossier. Lors du partage d'un fichier ou d'un dossier, nous devons enregistrer quels utilisateurs possèdent ou peuvent accéder audit fichier ou dossier partagé. Lors du partage d'URL, nous avons accès à l'heure de création et de dernier accès, au nombre d'accès à l'URL et à son créateur. En revanche, nous n'avons PAS accès au contenu des fichiers, aux noms des fichiers et des dossiers, ni aux vignettes de prévisualisation. Ces données sont chiffrées de bout en bout. Nous ne stockons que la taille des fichiers chiffrés, et non la taille du fichier original non chiffré. Dans le cas d'un signalement d'abus d'une URL partagée par un tiers, ce dernier a accès au mot de passe utilisé pour déchiffrer le ou les fichiers et nous le transmet. Dans ce cas, nous ne pouvons accéder qu'au contenu du ou des fichiers.

En plus du chiffrement de bout en bout, tout le contenu est également signé de manière cryptographique par l'utilisateur, avant de nous être envoyé. Vous pouvez donc toujours vérifier la signature de tous les contenus que vous recevez de nos serveurs, ce qui vous protège contre la falsification (par exemple par un acteur malveillant).

2.6 Communication avec Proton : vos communications avec nous, comme les demandes d'assistance, les rapports de bug ou les demandes de fonctionnalités, peuvent être enregistrées par notre équipe. La base juridique du traitement est notre intérêt légitime à assurer un dépannage plus efficace et à améliorer la qualité de nos Services.

2.7 Journaux IP : par défaut, nous ne conservons pas de journaux IP permanents en relation avec votre Compte. Toutefois, les journaux IP peuvent être conservés temporairement pour lutter contre les abus et la fraude, et votre adresse IP peut être conservée de manière permanente si vous vous livrez à des activités qui violent nos Conditions générales (comme le spamming, les attaques DDoS contre notre infrastructure, les attaques par force brute). La base juridique de ce traitement est notre intérêt légitime à protéger notre Service contre les activités malveillantes.

Si vous activez la journalisation de l'authentification pour votre Compte, l'enregistrement de vos adresses IP de connexion est conservé tant que la fonctionnalité est activée. Cette fonctionnalité est désactivée par défaut et tous les enregistrements sont supprimés lors de la désactivation de la fonctionnalité. La base juridique de ce traitement est le consentement et vous êtes libre d'accepter ou de refuser ce traitement à tout moment dans les paramètres de sécurité de votre Compte.

Notez que Proton VPN est soumis à une politique différente, consultez laPolitique de confidentialité du service Proton VPN(new window) pour plus de détails.

2.8 Informations relatives aux paiements : nous faisons appel à des tiers pour traiter les transactions par carte de paiement, PayPal et Bitcoin et devons donc partager avec eux les informations relatives aux paiements. Les paiements anonymes en espèces ou en bitcoins et les dons sont acceptés. La base juridique de ce traitement est la nécessité de l'exécution du contrat de fourniture des Services.

2.9 Applications natives : quand vous utilisez nos applications natives, nous (ou les fournisseurs de plateformes d'applications mobiles) pouvons recueillir certaines informations. Nous pouvons utiliser un logiciel d'analyse mobile (par exemple, les statistiques et les rapports de panne de fabric.io, les statistiques des applications du Play Store, les statistiques des applications de l'App Store ou les rapports de panne de Sentry hébergés en interne) pour envoyer des informations sur les pannes à nos développeurs afin de corriger rapidement les bugs. Certaines plateformes, comme Play Store de Google ou l'App Store d'Apple, peuvent aussi collecter des statistiques agrégées et anonymes, qui peuvent être régies par leurs Politiques de confidentialité et leurs Conditions générales respectives. Ces statistiques peuvent inclure les appareils et les systèmes d'exploitation les plus couramment utilisés (par exemple, le pourcentage d'Android 6.x par rapport à Android 7.x), le nombre total d'installations et de désinstallations et le nombre total d'utilisateurs actifs.

Nos applications n'accèdent pas aux informations de localisation de votre appareil et ne les suivent pas.

2.10 Assistant d'importation avec « Connexion avec Google » : quand vous utilisez notre assistant d'importation pour importer vos données depuis Google et que vous vous authentifiez à l'aide de l'option « Connexion avec Google », le traitement par notre assistant d'importation des informations reçues des API de Google sera effectué conformément à la Politique de données de l'utilisateur des services API de Google, y compris les conditions d'utilisation limitée.

2.11 Assistant d'importation avec une combinaison de nom d'utilisateur et de mot de passe : quand vous utilisez notre assistant d'importation pour importer vos messages depuis un autre fournisseur de services, les informations d'identification du compte e-mail à partir duquel l'importation est effectuée sont stockées par nous pour la durée limitée de l'importation. Une fois l'importation effectuée, ces informations d'identification sont entièrement supprimées de nos systèmes.

3. Stockage des données

Tous les serveurs utilisés dans le cadre de la fourniture des Services sont entièrement détenus et exploités par l'Entreprise ou ses filiales. Seuls les employés de l'Entreprise ont un accès physique ou autre aux serveurs. Les données sont toujours stockées sous forme chiffrée sur nos serveurs. Les sauvegardes hors ligne, qui peuvent être stockées périodiquement, sont aussi chiffrées. Nous n'avons pas la capacité d'accéder aux contenus chiffrés par l'utilisateur, que ce soit sur les serveurs de production ou dans les sauvegardes.

4. Réseaux tiers

La technologie de routage alternatif de Proton permet aux Services Proton de contourner de nombreux blocages de censure, mais ce faisant, votre trafic réseau peut passer par des réseaux tiers, que nous ne contrôlons pas. Cela pourrait permettre à un tiers d'enregistrer votre adresse IP ou de voir que vous utilisez les applications Proton (les mêmes informations que votre fournisseur d'accès internet est en mesure de voir). Ces tiers ne peuvent pas voir vos données réelles, qui restent chiffrées. Par défaut, le routage alternatif n'est pas utilisé par les applications Proton, sauf si elles détectent des mesures de censure actives sur votre réseau. Le routage alternatif peut aussi être désactivé dans les Paramètres de nos applications mobiles et de bureau. Cependant, cela peut vous empêcher d'accéder à votre Compte depuis un réseau qui censure Proton. En savoir plus(new window)

5. Sous-traitants de données

Pour fournir les Services, nous nous appuyons sur différents sous-traitants de données, qui traitent différentes catégories de données. Les sous-traitants ne stockent jamais de données en dehors du cadre de leur finalité spécifique. Notamment, ils ne stockent pas de données en relation avec l'utilisation générale quotidienne de votre Compte et des Services, qui est exclusivement traitée par l'Entreprise. Les sous-traitants sont les suivants :

5.1 Sous-traitants du groupe Proton

ProtonLabs DOOEL Skopje

  • Finalité : traiter les données en relation avec les demandes de support client ou d'autres communications directes avec l'Entreprise (section 2.4)
  • Lieu de traitement des données : Macédoine

ProtonLabs Taiwan Co., Ltd

  • Finalité : traiter les données en relation avec les demandes de support client ou d'autres communications directes avec l'Entreprise (section 2.4)
  • Lieu de traitement des données : Taïwan (RdC.)

5.2 Sous-traitants tiers

Zendesk, Inc.

  • Finalité : fournir des services en relation avec le traitement des données du support client (section 2.4)
  • Lieu de traitement des données : États-Unis

Stripe, Inc.

  • Finalité : fournir des services en relation avec le traitement des données de paiement (section 2.6)
  • Lieu de traitement des données : États-Unis

Groupe PayPal

  • Finalité : fournir des services en relation avec le traitement des données de paiement (section 2.6)
  • Lieu de traitement des données : États-Unis, Singapour

6. Divulgation des données

Nous divulguerons les données limitées des utilisateurs en notre possession uniquement si nous y sommes légalement obligés par une demande contraignante, émanant des autorités suisses compétentes. Nous pouvons donner suite à des avis transmis par voie électronique uniquement s'ils sont transmis en pleine conformité avec les exigences de la loi suisse. La politique générale de Proton est de contester les demandes chaque fois que possible et quand il existe des doutes quant à leur validité ou s'il existe un intérêt public à le faire. Dans ces situations, nous ne répondons pas à la demande tant que tous les recours légaux ou autres n'ont pas été épuisés. Selon le droit suisse, les personnes faisant l'objet d'une procédure judiciaire doivent en être informées, mais cette notification doit émaner des autorités et non de l'Entreprise. Proton ne peut en aucun cas déchiffrer le contenu des messages chiffrés et en divulguer des copies déchiffrées. Des statistiques globales sur les demandes de données auprès des autorités suisses compétentes sont disponibles dans notre rapport de transparence.

7. Droit d'accès, de rectification, d'effacement, de portabilité et de déposer une plainte

Par le biais de l'interface de votre Compte, vous pouvez directement accéder aux données personnelles traitées par l'Entreprise dans le cadre de votre utilisation des Services, les modifier, les supprimer ou les exporter.

Si votre Compte a été suspendu pour une infraction à nos Conditions générales, et que vous souhaitez exercer les droits liés à vos données personnelles, vous pouvez faire une demande auprès de notre équipe support.

En cas de violation de vos droits, vous avez le droit de déposer une plainte auprès de l'autorité de surveillance compétente.

8. Modifications de la Politique de confidentialité

Nous nous réservons le droit de réviser et de modifier périodiquement cette politique et informerons les utilisateurs qui ont activé la notification des modifications apportées à notre Politique de confidentialité. La poursuite de l'utilisation des Services sera considérée comme une acceptation de ces modifications.