Proton Drive - Privacybeleid
Laatst gewijzigd: 15 maart 2023
Dit subbeleid is een integraal onderdeel van het Proton-privacybeleid. Het beschrijft de gegevensverwerkingsactiviteiten die specifiek gerelateerd zijn aan het aanmaken en gebruiken van uw Proton-account wanneer u Proton Drive gebruikt.
2.2.1 Account aanmaken: Er zijn twee manieren om een Proton-account aan te maken voor gebruik met Proton Drive. De eerste manier is door een account aan te maken met een bestaand e-mailadres. In dit geval slaan we persoonlijke informatie op in de vorm van dit e-mailadres, dat ook de unieke identificator voor uw Proton-account vormt. U kunt dit adres desgewenst wijzigen en als u uw Proton-account verwijdert, wordt deze informatie verwijderd uit onze systemen. De tweede manier om een Proton-account aan te maken voor gebruik met Proton Drive is door een Proton Mail-e-mailadres aan te maken. In dit geval is het niet nodig persoonlijke informatie te verstrekken om een account te kunnen aanmaken.
Ongeacht de manier waarop uw Proton-account wordt aangemaakt, kunt u een extern e-mailadres opgeven voor het onvangen van meldingen of om uw wachtwoord opnieuw in te stellen. Als u ervoor kiest om het e-maildres te verstrekken, koppelen we dit wel aan uw account (voor het opnieuw instellen van het wachtwoord of om meldingen te ontvangen). Dergelijke gegevens worden alleen gebruikt om contact met u op te nemen voor belangrijke informatie over de Diensten, om u informatie te verzenden met betrekking tot beveiliging, om uw account te verifiëren of om u koppelingen te sturen waarmee u het wachtwoord opnieuw kunt instellen, indien u deze optie inschakelt. We kunnen u ook informeren over nieuwe Proton-producten waarin u mogelijk interesse heeft. De wettelijke grondslag voor verwerking is toestemming en u kunt deze gegevens te allen tijde verwijderen via de instellingen van uw account.
Om ons legitieme belang na te streven om het aanmaken van accounts door spambots of menselijke spammers te voorkomen, gebruiken we verschillende verificatiemethoden om menselijke gebruikers te verifiëren. Verificatie kan naast voor het aanmaken van accounts ook worden vereist voor bepaalde vertrouwelijke acties, ter bescherming tegen beveiligingsaanvallen. Mogelijk wordt u gevraagd om te verifiëren met behulp van hCaptcha (of reCAPTCHA in het geval dat hCaptcha niet beschikbaar is), e-mail of sms. IP-adressen, e-mailadressen en telefoonnummers worden tijdelijk opgeslagen om u een verificatiecode te verzenden en voor antispamdoeleinden. De periode waarin gegevens tijdelijk worden opgeslagen wordt bepaald door onze legitieme belangen om de service te beschermen tegen spam, en ook door alle van toepassing zijnde Zwitserse juridische vereisten waaraan we moeten voldoen. Als deze gegevens permanent worden opgeslagen, worden deze altijd opgeslagen als een cryptografische hash, waardoor de onbewerkte waarden nooit door ons kunnen worden ontcijferd. Meer informatie
2.2.2 Accountactiviteit:Alle bestanden in Proton Drive zijn beveiligd met end-to-end versleuteling en Proton beschikt niet over de mogelijkheid om end-to-end versleutelde gegevens te decoderen en de gegevens dus niet delen met derden. Bovendien zijn metagegevens zoals bestandnamen, mapnamen, miniatuurvoorbeeldweergaven eveneens end-to-end versleuteld. We slaan ook alleen de grootte van de versleutelde bestanden op, niet de grootte van het originele niet-versleutelde bestand, dat daardoor geobfusceerd is in ons systeem. Alle inhoud wordt niet alleen end-to-end versleuteld, maar ook cryptografisch ondertekend. Dit betekent dat u altijd de handtekening kunt controleren van inhoud die u ontvangt van onze servers, waarmee u wordt beschermd tegen vervalsing (bijvoorbeeld door personen met kwaadwillende intenties). Om de dienst te kunnen aanbieden en enkele van de vereiste functies te kunnen ondersteunen, hebben we wel toegang tot de tijden waarop bestanden en mappen zijn aangemaakt en aangepast, tot bevoegdheden en tot de gebruikersnaam die een specifiek bestand heeft gemaakt of geüpload (vereist om cryptografische handtekeningen te controleren om de bestandsauthenticiteit te verifiëren).
Bij het delen van URL's hebben we toegang tot de aanmaak- en laatste toegangstijd, het aantal keren dat de URL is geopend en de maker ervan. We hebben echter GEEN toegang tot bestandsinhoud, bestands- en mapnamen en miniatuurvoorbeeldweergaven. Dergelijke gegevens zijn end-to-end versleuteld. We hebben alleen toeang tot de inhoud van een gedeeld bestand of een gedeelde map als we een deel-URL ontvangen van een externe partij die zelf toegang heeft tot het gedeelde bestand, samen met het toegangswachtwoord (indien ingeschakeld). Dit kan af en toe voorkomen, bijvoorbeeld als de externe partij bij ons melding maakt van misbruik.
2.2.3 IP-registratie: We houden standaard geen permanente IP-logboeken bij met betrekking tot uw account. IP-logboeken kunnen echter tijdelijk worden bewaard om misbruik en fraude tegen te gaan, en uw IP-adres kan permanent worden bewaard als u zich bezighoudt met activiteiten die onze algemene voorwaarden schenden (bijv. spamming, DDoS-aanvallen op onze infrastructuur, beveiligingsaanvallen). De wettelijke grondslag voor deze verwerking is ons legitieme belang om onze dienstverlening te beschermen tegen activiteiten van kwaadwillende partijen.
Als u verificatielogboeken voor uw account inschakelt, wordt het logboek van de IP-adressen waarmee u zich aanmeldt bewaard zolang deze functie is ingeschakeld. Deze functie is standaard uitgeschakeld en alle logboeken worden verwijderd nadat u deze functie uitschakelt. De wettelijke grondslag voor deze verwerking is toestemming en u kunt zich te allen tijde afmelden voor deze verwerking via het beveiligingspaneel in uw account.
2.2.4 Gegevensopslag: Alle servers die worden gebruikt met betrekking tot de levering van de Dienst zijn volledig eigendom van en worden beheerd door het Bedrijf of haar dochterondernemingen. Alleen werknemers van het Bedrijf hebben fysieke of andere toegang tot de servers. Gegevens worden altijd versleuteld opgeslagen op onze servers, die zich exclusief in Zwitserland of Duitsland bevinden, onder de bescherming van enkele van 's werelds strengste privacywetten. Offline back-ups, die mogelijk regelmatig worden opgeslagen, worden ook versleuteld. We kunnen door de gebruiker versleutelde inhoud op de productieservers of in de back-ups niet decoderen. Back-ups worden maximaal 30 dagen bewaard.
Let op: als u een bestand in de prullenbak plaatst, wordt het pas verwijderd als u het permanent uit de prullenbak verwijderd. Als de functie voor bestandsversies in Proton Drive is geactiveerd, wordt de oude versie van een bestand niet verwijderd wanneer u het bestand overschrijft, maar blijft het beschikbaar tot het permanent wordt verwijderd door de gebruiker.