Proton Mail - Kebijakan privasi
Terakhir diubah: 31 Juli 2025
Subkebijakan ini merupakan bagian integral dari Kebijakan Privasi Proton. Ini merinci aktivitas pemrosesan data yang secara khusus terkait dengan pembuatan dan aktivitas Akun Proton saat menggunakan Proton Mail.
Aktivitas Akun: Karena keterbatasan protokol SMTP, terdapat akses ke metadata email berikut: alamat email pengirim dan penerima, alamat IP asal pesan masuk, nama lampiran, subjek pesan, serta waktu pengiriman dan penerimaan pesan. Akses ke konten pesan terenkripsi TIDAK tersedia, tetapi pesan tidak terenkripsi yang dikirim dari penyedia eksternal ke Akun, atau dari Proton Mail ke layanan email eksternal yang tidak terenkripsi, dipindai untuk mendeteksi spam dan virus demi kepentingan yang sah untuk melindungi integritas Layanan dan pengguna. Pesan masuk tersebut dipindai untuk mendeteksi spam di dalam memori, lalu dienkripsi dan ditulis ke disk. Tidak ada kemampuan teknis untuk memindai konten pesan setelah dienkripsi. Terdapat juga akses ke catatan aktivitas Akun berikut: jumlah pesan yang dikirim, jumlah ruang penyimpanan yang digunakan, total jumlah pesan, waktu masuk terakhir. Data pengguna tidak pernah digunakan untuk tujuan periklanan.
Easy Switch dengan "Masuk dengan Google": Saat menggunakan alat Easy Switch untuk mengimpor data dari Google dan melakukan autentikasi menggunakan opsi “Masuk dengan Google”, pemrosesan informasi yang diterima dari API Google oleh Easy Switch akan dilakukan sesuai dengan Kebijakan Data Pengguna Layanan API Google, termasuk persyaratan Penggunaan Terbatas.
Easy Switch dengan kombinasi nama pengguna dan kata sandi: Saat menggunakan alat Easy Switch untuk mengimpor email dari penyedia layanan lain, kredensial akun email asal impor disimpan selama durasi impor yang terbatas. Setelah impor selesai dilakukan, kredensial tersebut sepenuhnya dihapus dari sistem.
Keamanan data: Server yang digunakan sehubungan dengan layanan Proton Mail sepenuhnya dimiliki dan dioperasikan oleh Proton atau anak perusahaannya. Akses ke infrastruktur dan server yang digunakan oleh Proton Mail dikontrol dengan ketat: hanya karyawan Proton yang memiliki akses fisik atau akses lainnya ke server tersebut. Data selalu disimpan dalam format terenkripsi di server, yang secara eksklusif berlokasi di Swiss, Jerman, atau Norwegia, di bawah perlindungan beberapa undang-undang privasi terkuat di dunia. Cadangan luring, yang mungkin disimpan secara berkala, juga dienkripsi. Konten terenkripsi pengguna tidak dapat didekripsi, baik di server produksi maupun di dalam cadangan. Cadangan disimpan hingga 30 hari. Jika menggunakan alias hide-my-email yang disediakan oleh SimpleLogin atau Proton Pass, beberapa fungsi tersebut dihosting pada server cloud Eropa yang dikontrak melalui anak perusahaan Proton, SimpleLogin SAS, dan bukan di infrastruktur yang sepenuhnya dimiliki oleh Proton. Alias hide-my-email hanya meneruskan email dan tidak menyimpan email apa pun.
Laporan transparansi: Informasi tentang permintaan penegakan hukum dapat ditemukan di Laporan Transparansi Proton Mail.