Proton Meet - Politique de confidentialité

Cette sous-politique fait partie intégrante de la Politique de confidentialité de Proton. Elle détaille les activités de traitement des données spécifiquement liées à la création et à l'activité de votre compte Proton quand vous utilisez Proton Meet.

Activité du compte : Proton Meet est conçu avec un chiffrement de bout en bout fondé sur la norme Messaging Layer Security (MLS) de l’Internet Engineering Task Force, ce qui signifie que Proton n’a pas accès au contenu de vos réunions, y compris l’audio, la vidéo, le partage d’écran ou les messages de chat. Toutes ces données sont chiffrées sur votre appareil et ne peuvent être déchiffrées que par les participants à la réunion. L’authentification des réunions est sécurisée à l’aide du protocole Secure Remote Password (SRP), ce qui garantit que les serveurs Proton peuvent vérifier les participants sans jamais accéder aux mots de passe des réunions. Les mots de passe des réunions sont générés sur l’appareil de l’hôte et ne sont jamais transmis aux serveurs Proton ni stockés par ceux-ci, y compris lorsqu’ils sont partagés via des liens de réunion. Les serveurs Proton Meet ne traitent que le minimum de données techniques nécessaires pour fournir le service, comme des identifiants de réunion temporaires et le routage des données en temps réel, mais ne stockent pas le contenu des réunions ni les métadonnées telles que les listes de participants ou les graphes sociaux après la fin de la réunion. Proton n’a pas accès aux clés de chiffrement ni aux mots de passe des réunions et ne peut donc pas déchiffrer ni enregistrer les réunions. Les participants peuvent rejoindre la réunion anonymement et ne sont identifiés que par les noms qu’ils choisissent, lesquels sont chiffrés de bout en bout. Des données opérationnelles limitées, telles que les événements de création de réunion et de connexion, peuvent être traitées pour maintenir la fonctionnalité et la sécurité du service, mais les données utilisateur ne sont jamais utilisées à des fins publicitaires. Des journaux techniques limités des appels passés sont conservés temporairement à des fins de débogage, mais ne stockent pas le contenu des réunions ni les métadonnées telles que les listes de participants ou les graphes sociaux après la fin de la réunion.

Sécurité des données : Proton Meet s’appuie sur les fournisseurs d’infrastructure LiveKit Cloud pour fournir la visioconférence en temps réel. LiveKit Cloud gère la transmission et le routage des données, mais tout le contenu des réunions, y compris l’audio, la vidéo, le partage d’écran et les messages de chat, est chiffré de bout en bout côté client à l’aide de Messaging Layer Security (MLS) avant de quitter votre appareil. Par conséquent, l’infrastructure ne traite que des données chiffrées et ne peut accéder à aucune information utilisateur exploitable.

Easy Switch avec combinaison de nom d’utilisateur et de mot de passe : quand vous utilisez notre outil Easy Switch pour importer vos messages depuis un autre fournisseur de services, les identifiants du compte de messagerie à partir duquel l'importation est effectuée sont stockés par nos soins pour la durée limitée de l'importation. Une fois l'importation effectuée, ces identifiants sont entièrement supprimés de nos systèmes.

Sécurité des données : les serveurs utilisés dans le cadre du service Proton Mail sont entièrement détenus et exploités par Proton ou ses filiales. L'accès à l'infrastructure et aux serveurs utilisés par Proton Mail est étroitement contrôlé : seuls les employés de Proton ont un accès physique ou autre aux serveurs. Les données sont toujours stockées au format chiffré sur nos serveurs, qui sont situés exclusivement en Suisse, en Allemagne ou en Norvège, sous la protection de certaines des lois sur la protection de la vie privée les plus strictes au monde. Les sauvegardes hors ligne, qui peuvent être stockées périodiquement, sont aussi chiffrées. Nous ne pouvons déchiffrer aucun contenu chiffré par l'utilisateur, que ce soit sur les serveurs de production ou dans les sauvegardes. Les sauvegardes sont conservées jusqu'à 30 jours. Si vous utilisez les alias « hide-my-email » fournis par SimpleLogin ou Proton Pass, une partie de cette fonctionnalité est hébergée sur des serveurs cloud européens contractés par l'intermédiaire de SimpleLogin SAS, filiale de Proton, et non sur une infrastructure appartenant entièrement à Proton. Les alias « hide-my-email » ne font que relayer les messages et ne les stockent pas.

Rapport de transparence : vous trouverez des informations sur les demandes d'application de la loi dans le rapport de transparence de Proton Mail.