Proton Drive - 개인정보취급방침

본 하위 정책은 Proton 개인정보 보호정책의 불가분의 일부입니다. Proton Drive 사용 시 Proton Account 생성 및 활동과 특별히 관련된 데이터 처리 활동에 대해 자세히 설명합니다.

계정 활동: Proton Drive의 모든 파일은 종단 간 암호화로 보호되며, Proton은 종단 간 암호화된 데이터를 복호화할 수 없으므로 타사와 공유할 수 없습니다. 또한 파일 이름, 폴더 이름, 섬네일 미리보기와 같은 메타데이터도 종단간 암호화됩니다. 또한 암호화된 파일의 크기만 저장하고 원본 암호화되지 않은 파일의 크기는 저장하지 않으므로 당사 시스템에서는 해당 정보가 난독화됩니다. 종단 간 암호화 외에도 모든 콘텐츠는 암호화 서명됩니다. 이는 당사 서버에서 수신하는 모든 콘텐츠의 서명을 항상 확인할 수 있음을 의미하며, 이를 통해 위조(예: 악의적인 행위자에 의한)로부터 사용자를 보호합니다. 서비스를 운영하고 일부 필수 기능을 지원하기 위해 당사는 파일/폴더 생성 및 수정 시간, 권한 및 특정 파일을 생성하거나 업로드한 사용자 이름(파일 진위성 확인을 위해 암호화 서명 확인을 수행하는 데 필요)에 접근합니다.

URL을 공유할 때, 당사는 생성 및 마지막 접근 시간, URL 접근 횟수 및 생성자에 접근할 수 있습니다. 그러나 당사는 파일 내용, 파일 및 폴더 이름, 섬네일 미리보기에 접근할 수 없습니다. 이러한 데이터는 종단간 암호화됩니다. 당사는 공유 파일에 접근할 수 있는 타사가 접근 비밀번호(활성화된 경우)와 함께 공유 URL을 당사에 보내는 경우에만 공유 파일 또는 폴더의 콘텐츠에 접근할 수 있습니다. 예를 들어 타사가 당사에 악용 사례를 신고하는 경우 이러한 일이 때때로 발생할 수 있습니다.

참고로 파일을 휴지통으로 이동해도 휴지통에서 영구적으로 삭제할 때까지는 실제로 삭제되지 않습니다. 또한 Proton Drive의 파일 버전 관리 기능이 활성화된 경우, 파일을 덮어쓰더라도 이전 버전이 삭제되지 않으며, 사용자가 영구적으로 삭제할 때까지 계속 사용할 수 있습니다.

데이터 보안: 서비스 제공과 관련하여 사용되는 모든 서버는 Proton 또는 당사의 자회사가 전적으로 소유하고 운영합니다. 당사의 인프라 및 서버에 대한 접근은 엄격하게 통제되며, Proton 직원만 서버에 물리적으로 또는 다른 방식으로 접근할 수 있습니다. 데이터는 항상 암호화된 형식으로 당사 서버에 저장되며, 서버는 스위스, 독일 또는 노르웨이에만 위치하며 세계에서 가장 강력한 개인정보 보호법의 보호를 받습니다. 주기적으로 저장될 수 있는 오프라인 백업 또한 암호화됩니다. 당사는 프로덕션 서버나 백업에 있는 사용자 암호화 콘텐츠를 복호화할 수 없습니다. 백업은 최대 30일 동안 보관됩니다.