Proton Pass - Politique de confidentialité
Dernière mise à jour : 26 juin 2023
Cette sous-politique fait partie intégrante de la Politique de confidentialité de Proton. Elle détaille les activités de traitement des données spécifiquement liées à la création et à l'activité de votre Compte Proton quand vous utilisez Proton Pass.
Activité du compte : toutes les données enregistrées dans Proton Pass, dont les identifiants, mots de passe et notes, sont chiffrées de bout en bout et Proton n'a pas la capacité de déchiffrer ces données. Les métadonnées sont également chiffrées. Pour que l'option de transfert d'alias fonctionne correctement, les adresses d'alias créées dans Proton Pass ne sont pas chiffrées. Ces alias sont conservés tant que vous ne les supprimez pas. Ce traitement des données repose sur l'exécution de notre contrat de services.
Si vous utilisez Proton Pass avec une adresse e-mail externe, cette adresse sera utilisée comme élément de base pour la création de vos alias.
Quand vous partagez votre coffre-fort avec un autre utilisateur, vous partagez votre clé de coffre-fort chiffrée avec la clé d'adresse de votre destinataire, ce qui garantit qu'il est le seul à pouvoir y accéder.
Sécurité des données : les serveurs de stockage de données utilisés pour Proton Pass sont entièrement détenus et exploités par Proton ou ses filiales. L'accès à cette infrastructure est étroitement contrôlé : seuls les employés de Proton ont un accès physique ou autre aux serveurs. Les données sont toujours stockées sous forme chiffrée sur nos serveurs, qui sont exclusivement situés en Suisse ou en Allemagne, sous la protection de lois sur la protection des données personnelles parmi les plus strictes au monde. Les sauvegardes hors ligne, qui peuvent être stockées périodiquement, sont aussi chiffrées. Nous n'avons pas la capacité de déchiffrer les contenus chiffrés par l'utilisateur, que ce soit sur les serveurs de production ou dans les sauvegardes. Les sauvegardes sont conservées jusqu'à 30 jours. Si vous utilisez des alias « hide-my-email » de Proton Pass, une partie de cette fonctionnalité est hébergée sur des serveurs cloud européens sous contrat par l'intermédiaire de SimpleLogin SAS, filiale à 100 % de Proton, et non sur une infrastructure qui appartient en propre à Proton. Les alias « hide-my-email » ne font que relayer les messages électroniques et ne les stockent pas.