Proton Drive - Kebijakan privasi
Terakhir diubah: 31 Juli 2025
Subkebijakan ini merupakan bagian integral dari Kebijakan Privasi Proton. Dokumen ini merinci aktivitas pemrosesan data yang secara khusus terkait dengan pembuatan dan aktivitas Akun Proton saat menggunakan Proton Drive.
Aktivitas Akun: Semua file di Proton Drive dilindungi dengan enkripsi end-to-end dan Proton tidak memiliki kemampuan untuk mendekripsi data yang terenkripsi secara end-to-end sehingga tidak dapat membagikannya kepada pihak ketiga. Selain itu, metadata seperti nama file, nama folder, dan pratinjau thumbnail juga terenkripsi secara end-to-end. Hanya ukuran file terenkripsi yang disimpan, bukan ukuran file asli yang tidak terenkripsi, sehingga ukurannya disamarkan di dalam sistem. Selain enkripsi end-to-end, semua konten juga ditandatangani secara kriptografis. Ini berarti tanda tangan dari setiap konten yang diterima dari server selalu dapat diperiksa, sehingga melindungi dari pemalsuan (mis. oleh pelaku kejahatan). Untuk menjalankan layanan dan mendukung beberapa fitur yang diperlukan, terdapat akses ke waktu pembuatan dan modifikasi file/folder, izin, serta nama pengguna yang membuat atau mengunggah file tertentu (diperlukan untuk melakukan pemeriksaan tanda tangan kriptografis guna memverifikasi keaslian file).
Saat membagikan URL, terdapat akses ke waktu pembuatan dan akses terakhir, jumlah akses ke URL tersebut, serta pembuatnya. Namun, tidak ada akses ke konten file, nama file dan folder, serta pratinjau thumbnail. Data tersebut terenkripsi secara end-to-end. Konten file atau folder yang dibagikan hanya dapat diakses jika URL berbagi dikirimkan oleh pihak ketiga yang memiliki akses ke file yang dibagikan tersebut, beserta kata sandi akses (jika diaktifkan). Hal ini dapat terjadi sewaktu-waktu, misalnya jika pihak ketiga melaporkan penyalahgunaan.
Catatan: jika file dibuang ke sampah, file tersebut tidak benar-benar dihapus sebelum dihapus secara permanen dari sampah. Selain itu, jika fitur versi file Proton Drive diaktifkan, menimpa file tidak akan menghapus versi sebelumnya, yang akan tetap tersedia hingga dihapus secara permanen oleh pengguna.
Keamanan data: Semua server yang digunakan sehubungan dengan penyediaan Layanan dimiliki sepenuhnya dan dioperasikan oleh Proton atau anak perusahaannya. Akses ke infrastruktur dan server dikontrol dengan ketat: hanya karyawan Proton yang memiliki akses fisik atau akses lainnya ke server. Data selalu disimpan dalam format terenkripsi di server, yang secara eksklusif berlokasi di Swiss, Jerman, atau Norwegia, di bawah perlindungan beberapa undang-undang privasi terkuat di dunia. Cadangan luring, yang mungkin disimpan secara berkala, juga dienkripsi. Konten terenkripsi pengguna tidak dapat didekripsi, baik di server produksi maupun di dalam cadangan. Cadangan disimpan hingga 30 hari.