Proton Pass - プライバシーポリシー

このサブポリシーは、Protonプライバシーポリシーの不可欠な一部です。 これには、お客様がProton Passを使用する際の、お客様のProtonアカウントの作成とアクティビティに特に関連するデータ処理活動が詳述されています。

アカウントアクティビティ: 認証情報、パスワード、メモなど、Proton Passに保管されるすべてのデータはエンドツーエンドで暗号化されており、Protonはエンドツーエンドで暗号化されたデータを復号化する能力を持ちません。 メタデータも同様に暗号化されます。 エイリアス転送オプションが正常に機能するため、Proton Passで作成されたエイリアスアドレスは暗号化されません。 これらのエイリアスは、お客様が削除しない限り保持されます。 このデータ処理は、当社のサービス契約の履行に依拠します。

お客様が外部メールアドレスでProton Passを使用する場合、このアドレスがお客様のエイリアス作成の基盤として使用されます。

お客様の保管庫を他のユーザーと共有する際、お客様は保管庫のキーを共有します。このキーは受信者のアドレスキーで暗号化されるため、その受信者のみがアクセスできるようになります。

Proton Passにおける当社の暗号化モデルについて、より詳しく。

データセキュリティ: Proton Passに関連して使用されるデータストレージサーバーは、Protonまたはその子会社によって完全所有および運営されています。 このインフラストラクチャへのアクセスは厳しく管理されており、Protonの従業員のみがサーバーへの物理的またはその他のアクセス権を持ちます。 データは、世界で最も強力なプライバシー法の一部によって保護されているスイス、ドイツ、またはノルウェーにのみ設置されている当社のサーバーに、常に暗号化された形式で保管されます。 定期的に保存される可能性のあるオフラインバックアップも暗号化されます。 当社は、本番サーバー上でもバックアップ内でも、ユーザーによって暗号化されたコンテンツを復号化することはできません。 バックアップは最大30日間保持されます。 お客様がProton Passが提供するhide-my-emailエイリアスを使用する場合、その機能の一部は、Proton自体が所有するインフラストラクチャ上ではなく、Protonの完全子会社であるSimpleLogin SASを通じて契約されたヨーロッパのクラウドサーバーでホストされます。 Hide-my-emailエイリアスはメールを中継するだけで、メールを一切保管しません。