Proton Business - Kebijakan privasi
Terakhir diubah: 16 Juni 2025
Di Proton, kami berkomitmen terhadap privasi, keamanan, dan transparansi dalam cara memproses data. Prinsip utama Proton memastikan tidak ada log aktivitas dan tidak ada pelacakan untuk penggunaan pribadi. Namun, fitur paket Proton Business tertentu memerlukan pemrosesan data tambahan untuk tujuan keamanan, kepatuhan, dan administrasi.
Halaman ini menguraikan aktivitas pemrosesan data spesifik yang hanya berlaku untuk paket Proton Business.
Aktivitas pemrosesan data tambahan ini tidak diterapkan pada paket Free, Plus, Unlimited, Duo, Family, Visionary, atau paket konsumen lainnya.
1. Acara aktivitas
Untuk pelanggan langganan Proton Business di semua produk (Mail, Drive, VPN, dan Pass), beberapa acara akun dan aktivitas mungkin diproses untuk meningkatkan keamanan dan pengawasan administratif.
Apa saja yang dikumpulkan?
- Acara masuk dan keluar
- Acara autentikasi multifaktor (2FA)
- Acara autentikasi SSO (Single Sign-On)
- Operasi pemulihan akun
- Metadata perangkat dan IP yang terkait dengan acara yang berhubungan dengan akun
Mengapa ini diproses?
Data ini membantu organisasi:
- Memantau upaya masuk untuk mendeteksi akses tidak sah atau potensi intrusi
- Menegakkan kebijakan keamanan internal (misalnya, memastikan masuk yang aman)
- Mengaudit penggunaan akun untuk tujuan kepatuhan dan administrasi
Data ini tidak pernah digunakan untuk pelacakan atau pemrofilan dan hanya dapat diakses oleh administrator resmi dari akun bisnis.
2. Acara server VPN khusus
Pelanggan yang menggunakan Proton VPN Professional or Proton Business Suite dapat menyewa dan mengonfigurasi server VPN khusus. Saat Monitoring Gateway diaktifkan untuk organisasi, Proton mengumpulkan metadata terbatas untuk meningkatkan keamanan dan visibilitas organisasi yang mengelola server khusus.
Apa saja yang dikumpulkan?
Data berikut mungkin dikumpulkan dan dapat diakses oleh administrator organisasi:
- Stempel waktu koneksi dan pemutusan koneksi
- Metadata perangkat, seperti tipe perangkat dan sistem operasi
- Alamat IP yang digunakan untuk terhubung ke server (digunakan secara eksklusif untuk mendukung monitoring organisasi dan audit akses)
Mengapa ini diproses?
Metadata ini diproses secara eksklusif untuk mendukung kebutuhan operasional dan keamanan organisasi. Secara khusus, ini memungkinkan organisasi untuk:
- Memantau penggunaan server VPN khusus untuk alokasi sumber daya yang tepat
- Menyediakan alat untuk visibilitas akses dan audit bagi administrator TI
- Mendeteksi aktivitas yang tidak biasa dan memperkuat keamanan internal
Data ini tidak pernah digunakan untuk pemrofilan, iklan, atau dibagikan dengan pihak ketiga yang tidak sah.
Monitoring Gateway bersifat opsional dan dapat dinonaktifkan oleh organisasi kapan saja.