Proton Meet - Informativa sulla privacy

Questa sezione è parte integrante dell'Informativa sulla privacy di Proton. Indica quali attività di trattamento dei dati sono specificamente correlate alla creazione e all'attività del tuo Account Proton quando usi Proton Meet.

Attività dell'account: Proton Meet è progettato con crittografia end-to-end basata sullo standard Messaging Layer Security (MLS) dell'Internet Engineering Task Force, il che significa che Proton non può accedere al contenuto delle tue riunioni, inclusi audio, video, condivisione dello schermo o messaggi di chat. Tutti questi dati sono crittografati sul tuo dispositivo e possono essere decriptati solo dai partecipanti alla riunione. L'autenticazione della riunione è protetta tramite il protocollo Secure Remote Password (SRP), garantendo che i server Proton possano verificare i partecipanti senza mai accedere alle password della riunione. Le password della riunione vengono generate sul dispositivo dell'host e non vengono mai trasmesse ai server Proton né archiviate da essi, anche quando vengono condivise tramite link alla riunione. I server di Proton Meet trattano solo i dati tecnici minimi necessari per fornire il servizio, come identificatori temporanei della riunione e dati di routing in tempo reale, ma non archiviano il contenuto della riunione né metadati come elenchi di partecipanti o grafi sociali dopo la fine della riunione. Proton non può accedere alle chiavi crittografiche o alle password della riunione e pertanto non può decriptare né registrare le riunioni. I partecipanti possono unirsi in modo anonimo e vengono identificati solo dai nomi che scelgono, che sono crittografati end-to-end. Dati operativi limitati, come gli eventi di creazione della riunione e di connessione, possono essere trattati per mantenere la funzionalità e la sicurezza del servizio, ma i dati dell'Utente non vengono mai utilizzati per finalità pubblicitarie. Log tecnici limitati delle chiamate passate vengono conservati temporaneamente per finalità di debug, ma non archiviano il contenuto della riunione né metadati come elenchi di partecipanti o grafi sociali dopo la fine della riunione.

Sicurezza dei dati: Proton Meet si affida al fornitore di infrastruttura LiveKit Cloud per offrire videoconferenze in tempo reale. LiveKit Cloud gestisce la trasmissione e il routing dei dati, ma tutto il contenuto della riunione, inclusi audio, video, condivisione dello schermo e messaggi di chat, è crittografato end-to-end lato client tramite Messaging Layer Security (MLS) prima di lasciare il tuo dispositivo. Di conseguenza, l'infrastruttura elabora solo dati crittografati e non può accedere ad alcuna informazione significativa dell'Utente.

Easy Switch con combinazione di nome utente e password: Quando utilizzi il nostro strumento Easy Switch per importare le tue email da un altro fornitore di servizi, le credenziali dell'account email da cui viene eseguita l'importazione vengono archiviate da noi per la durata limitata dell'importazione. Una volta eseguita l'importazione, tali credenziali vengono completamente eliminate dai nostri sistemi.

Sicurezza dei dati: I server utilizzati in relazione al servizio Proton Mail sono interamente di proprietà e gestiti da Proton o dalle nostre filiali. L'accesso all'infrastruttura e ai server utilizzati da Proton Mail è rigorosamente controllato: solo i dipendenti di Proton hanno accesso fisico o di altro tipo ai server. I dati sono sempre archiviati in formato crittografato sui nostri server, che si trovano esclusivamente in Svizzera, Germania o Norvegia, sotto la protezione di alcune delle leggi sulla privacy più rigorose al mondo. Anche i backup offline, che possono essere archiviati periodicamente, sono crittografati. Non possiamo decriptare alcun contenuto utente crittografato né sui server di produzione né nei backup. I backup vengono conservati per un massimo di 30 giorni. Se utilizzi gli alias hide-my-email forniti da SimpleLogin o Proton Pass, alcune di tali funzionalità sono ospitate su server cloud europei contrattati tramite la sussidiaria di Proton SimpleLogin SAS, e non su infrastrutture interamente di proprietà di Proton. Gli alias hide-my-email inoltrano solo le email e non ne archiviano alcuna.

Rapporto sulla trasparenza: Le informazioni sulle richieste delle forze dell'ordine sono disponibili nel Rapporto sulla trasparenza di Proton Mail.