Proton

Privacybeleid

Laatst gewijzigd: 28 maart 2025

Bij Proton geloven we in een internet waar privacy de norm is.

In het privacybeleid van Proton wordt beschreven hoe we uw gegevens verzamelen, gebruiken en verwijderen. Naast dit Privacybeleid bieden we gegevens- en privacy-informatie specifiek voor onze producten die uw persoonsgegevens gebruiken. Deze productspecifieke informatie is te vinden in de volgende privacybeleidsdocumenten:

Door gebruik te maken van de website proton.me of protonvpn.com en een Proton account te gebruiken (het “Account”) en alle bijbehorende functies, waaronder Proton Mail, Proton Calendar, Proton Drive, Proton VPN en Proton Pass (de “Diensten”) en andere diensten zoals Proton Wallet beheerd door Proton Financial AG, begrijpt u dat uw gegevens die verband houden met uw gebruik van onze diensten worden verwerkt volgens het volgende Privacybeleid en de productspecifieke privacybeleidsdocumenten (gezamenlijk het "Privacybeleid"). In het Privacybeleid staat (i) welke gegevens we verzamelen door uw toegang tot en gebruik van de Diensten; (ii) waarvoor we dergelijke gegevens gebruiken; en (iii) de veiligheidsmaatregelen die zijn getroffen om uw gegevens te beschermen. Het Privacybeleid dient te worden gelezen en begrepen als een aanvulling op onze servicevoorwaarden.

1. Juridisch kader

De Diensten worden beheerd door Proton AG (het "Bedrijf", "Wij"), gevestigd aan Route de la Galaise 32, 1228 Plan-les-Ouates, Genève, Zwitserland. Het Bedrijf is onderworpen aan de wet- en regelgeving van Zwitserland. Aanvullende informatie over het juridische kader is te vinden in ons transparantierapport.

We voldoen tevens aan de AVG. De aangewezen vertegenwoordiger van het bedrijf in de Europese Unie (ten behoeven van art. 27 van de AVG) is Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxemburg.

2. De gegevens die Proton van u verzamelt en hoe we die gegevens gebruiken

Ons belangrijkste beleid is om zo min mogelijk gebruikersinformatie (inclusief persoonsgegevens) te verzamelen om een privé gebruikerservaring te garanderen bij het gebruik van de diensten. Wij beschikken niet over de technische middelen om toegang te krijgen tot de inhoud van uw versleutelde e-mails, bestanden, agenda-items, wachtwoorden of notities.

Gegevensverzameling is beperkt tot het volgende:

2.1 Bezoek van de website proton.me of protonvpn.com: Wij maken gebruik van een lokale installatie van zelfontwikkelde analysetools. Analyses worden waar mogelijk geanonimiseerd en lokaal opgeslagen (en niet in de cloud). IP-adressen worden niet bewaard en opgeslagen voor dergelijke analyses.

2.2 Account aanmaken: Afhankelijk van de diensten die u wilt gebruiken, kunt u ofwel een Proton-account aanmaken met een Proton Mail-adres, of een extern (niet-Proton) adres gebruiken. 

Het aanmaken van een Proton-account geeft u toegang tot al onze diensten. Het is niet noodzakelijk om persoonlijke informatie te verstrekken om een account aan te maken. U kunt een extern e-mailadres opgeven voor notificatie of voor het herstellen van uw wachtwoord. Indien u ervoor kiest dit te verstrekken, koppelen wij dit e-mailadres aan uw account (voor wachtwoordherstel of notificatiedoeleinden). Dergelijke gegevens worden alleen gebruikt om contact met u op te nemen voor belangrijke informatie over de Diensten, om u informatie te verzenden met betrekking tot beveiliging, om uw account te verifiëren of om u koppelingen te versturen waarmee u het wachtwoord opnieuw kunt instellen, indien u deze optie inschakelt. Wij kunnen u ook informeren over Proton-producten waarin u mogelijk interesse heeft. De wettelijke grondslag voor de verwerking is toestemming en u bent vrij om dit op elk moment te wijzigen in uw accountinstellingen. 

U heeft ook de mogelijkheid om onze Proton VPN-, Drive- en Pass-diensten te gebruiken met een extern adres. In dit geval dient u uw externe adres op te geven, dat als uw accountidentificatie zal worden gebruikt. U kunt er te allen tijde voor kiezen om voor dit account een Proton Mail-adres aan te maken om ook Proton Mail en Calendar te gebruiken. Uw e-mailadres wordt uitsluitend gebruikt om contact met u op te nemen voor belangrijke notificaties over de diensten, u informatie met betrekking tot beveiliging te sturen, uw account te verifiëren of om u links voor wachtwoordherstel te sturen indien u de optie inschakelt. Wij kunnen u ook informeren over Proton-producten waarin u mogelijk interesse heeft. De wettelijke grondslag voor de verwerking is toestemming en u bent vrij om dit op elk moment te wijzigen in uw accountinstellingen. 

Om ons legitieme belang na te streven om het aanmaken van accounts door spambots of menselijke spammers te voorkomen, gebruiken we verschillende verificatiemethoden om menselijke gebruikers te verifiëren. Verificatie kan naast voor het aanmaken van accounts ook worden vereist voor bepaalde vertrouwelijke acties, ter bescherming tegen beveiligingsaanvallen. Er kan van u worden gevraagd te verifiëren via Proton Captcha, e-mail of SMS. IP-adressen, e-mailadressen en telefoonnummers worden tijdelijk opgeslagen om u een verificatiecode te verzenden en voor antispamdoeleinden. De periode waarin gegevens tijdelijk worden opgeslagen wordt bepaald door onze legitieme belangen om de service te beschermen tegen spam, en ook door alle van toepassing zijnde Zwitserse juridische vereisten waaraan we moeten voldoen. Als deze gegevens permanent worden opgeslagen, worden deze altijd opgeslagen als een cryptografische hash, waardoor de onbewerkte waarden nooit door ons kunnen worden ontcijferd. Meer informatie

2.3 Referralprogramma: Proton heeft een referralprogramma dat openstaat voor Proton-gebruikers, publicaties, non-profitorganisaties, enz. Als u via zo'n referralprogramma bij Proton komt, kan uw abonnement aan de doorverwijzer worden toegeschreven. Sommige referrals worden intern door Proton beheerd, terwijl andere afhankelijk kunnen zijn van derdenplatforms die door de doorverwijzers worden gebruikt, en als u via een doorverwijzer bij Proton komt, kan onze site communiceren met dergelijke doorverwijzerplatforms om de doorverwijzers te crediteren.

2.4 Accountactiviteit: De verwerkingsactiviteiten die door Proton worden uitgevoerd voor de werking van onze verschillende diensten kunnen variëren afhankelijk van de dienst. Deze activiteiten worden beschreven in de specifieke privacybeleidsdocumenten van de diensten. Wij kunnen de hierboven en hieronder vermelde gegevens gebruiken om misbruik en frauduleus gebruik van onze diensten te detecteren en passende maatregelen te nemen. De wettelijke grondslag voor deze verwerking is ons legitieme belang om onze dienstverlening te beschermen tegen non-conforme of fraudulente activiteiten.

2.5 IP-registratie: Standaard bewaren wij geen permanente IP-logboeken met betrekking tot uw account. IP-logboeken kunnen echter tijdelijk worden bewaard om misbruik en fraude tegen te gaan, en uw IP-adres kan permanent worden bewaard als u zich bezighoudt met activiteiten die onze servicevoorwaarden schenden (bijv. spamming, DDoS-aanvallen op onze infrastructuur, brute force-aanvallen). De wettelijke grondslag voor deze verwerking is ons legitieme belang om onze dienstverlening te beschermen tegen non-conforme of fraudulente activiteiten. Als u verificatielogging voor uw account inschakelt of vrijwillig deelneemt aan Proton's geavanceerde beveiligingsprogramma, wordt het logboek van uw inlog-IP-adressen bewaard zolang de functie is ingeschakeld. Deze functie is standaard uitgeschakeld en alle logboeken worden verwijderd nadat u deze functie uitschakelt. De wettelijke grondslag voor deze verwerking is toestemming en u kunt zich te allen tijde afmelden voor deze verwerking via het beveiligingspaneel in uw account. De verificatielogfunctie registreert inlogpogingen op uw account en volgt geen productspecifieke activiteit, zoals VPN-activiteiten.

2.6 Communiceren met Proton: Uw communicatie met ons, zoals ondersteuningsverzoeken, bugrapporten of functieverzoeken, kan door ons personeel worden opgeslagen. Wij kunnen ook vertrouwen op derden, zoals Zendesk of Calendly (zie hieronder). Als u gebruikmaakt van Proton's livechatondersteuning, stemt u ermee in dat de gegevens in uw livechatinteractie worden verwerkt door Zendesk Inc, de aanbieder van het livechatondersteuningsplatform van Proton. De wettelijke grondslag voor verwerking is ons legitieme belang om problemen efficiënter op te lossen en de kwaliteit van onze diensten te verbeteren. De informatie die u verstrekt wanneer u contact opneemt met ons ondersteuningsteam, wordt verwerkt voor analytische doeleinden (zoals voor het verkrijgen van geaggregeerde statistieken), maar wij doen geen gerichte reclame of profiling.

2.7 Communiceren met het salesteam van Proton: Als u een Business-klant of een zakelijk geïnteresseerde bent en contact opneemt met ons salesteam via de daarvoor bestemde formulieren om ons van uw interesse in onze producten of andere resources op de hoogte te stellen, worden de door u verstrekte gegevens uitsluitend gebruikt voor het verwerken van uw verzoek en om contact met u op te nemen voor dat specifieke doel. De wettelijke grondslag voor deze verwerkingsactiviteit is uw toestemming, die te allen tijde kan worden ingetrokken. Om deze gegevens te verwerken, kan Proton vertrouwen op zijn verwerker Hubspot, Inc.

2.8 Communicatie van Proton: Wij gebruiken voornamelijk uw e-mailadres voor accountgerelateerde vragen, communicatie en herstel. Door u aan te melden voor onze dienst, gaat u ermee akkoord communicatie van ons te ontvangen, waaronder promotionele e-mails. U kunt stoppen met het ontvangen van e-mails van ons door de afmeldinstructies te volgen die in elke e-mail die wij verzenden zijn opgenomen. U kunt ook inloggen(nieuw venster) op het Proton dashboard en uw e-mailvoorkeuren aanpassen onder het tabblad ‘Account’.

2.9 Betalingsinformatie: Wij vertrouwen op Chargebee voor het verwerken van betalingen. Noodzakelijke informatie wordt met Chargebee gedeeld voor creditcard-, PayPal-, Stripe- en Bitcoin-transacties zodat de betaling succesvol is en aan uw account wordt gekoppeld. Chargebee heeft geen toegang tot uw e-mailadres of uw Proton-accountgegevens. Wij maken gebruik van derden voor de verwerking van creditcard-, PayPal- en Bitcoin-transacties en moeten daarom betalingsinformatie met hen delen. Wij bewaren geen volledige creditcardgegevens, we slaan alleen uw naam en de laatste 4 cijfers van het creditcardnummer op. Anonieme contante betalingen of Bitcoin-betalingen en donaties worden geaccepteerd. Wij kunnen uw accountgegevens gebruiken voor betalingsgerelateerde zaken, waaronder het verzenden van e-mails, facturen, ontvangstbevestigingen, aanmaningen en waarschuwingen om betalingsinformatie bij te werken. De wettelijke grondslag voor deze verwerkingsactiviteiten is de noodzaak van de uitvoering van de overeenkomst om de diensten te verlenen. Om het beginsel van gegevensminimalisatie te respecteren, behouden wij ons het recht voor om betalingsinformatie die niet langer geldig is, zonder kennisgeving uit onze systemen te verwijderen.

2.10 Eigen toepassingen: Wanneer u onze eigen toepassingen gebruikt, kunnen wij (of de aanbieders van het mobiele app-platform) bepaalde informatie verzamelen. Wij kunnen mobiele analysesoftware, appstatistieken en crashrapportage, statistieken van de Play Store-app, App Store-appstatistieken, of zelf-gehoste Sentry-crashrapportage) gebruiken om crashinformatie naar onze ontwikkelaars te verzenden om bugs snel op te lossen. Sommige platforms, zoals de Play Store van Google of de App Store van Apple, kunnen ook geaggregeerde, anonieme statistieken verzamelen, die onderworpen kunnen zijn aan hun eigen privacybeleid en servicevoorwaarden. Dergelijke statistieken omvatten mogelijk de meest gebruikte apparaten en besturingssystemen, totaal aantal installaties en verwijderingen en het totaal aantal actieve gebruikers.
Onze toepassingen hebben geen toegang tot of volgen geen locatiegebaseerde informatie vanaf uw apparaat.

2.11 Proton Scribe: Proton Scribe is een functie waarmee u onze zelfontwikkelde schrijfassistent kunt gebruiken om uw berichten of documenten op te stellen. Standaard werkt deze functie lokaal op uw apparaat. U heeft ook de mogelijkheid om het op de server te laten werken, waarbij alleen de minimale gegevens die nodig zijn om onze dienst te laten functioneren met de servers worden gedeeld. Er worden geen logboeken, accountgegevens of inhoudsgegevens op onze servers opgeslagen. Proton Scribe gebruikt geen inhoudsgegevens of andere gegevens om zijn modellen te trainen. 

2.12 Dark Web Monitor: Dark Web Monitor is een opt-in functie die verborgen delen van het internet scant op gecompromitteerde of gestolen persoonlijke gegevens in verband met uw account. Wanneer u deze functie activeert, zullen onze systemen gegevens die aan uw account zijn gekoppeld (zoals e-mailadressen, gebruikersnamen, telefoonnummers) vergelijken met onze eigen dreigingsinformatie-datasets en u informeren over eventuele detecties. Er worden in dat proces nooit gebruikersgegevens met derden gedeeld.

2.13 Sociale media: Wij zijn actief op Facebook, Instagram, Linkedin, Twitter, Reddit en Mastodon. Als u informatie, communicatie of materiaal via socialemediaplatforms naar ons verzendt, doet u dat op eigen risico en zonder enige garantie van privacy. We hebben geen controler over de acties van andere gebruikers van deze platforms of van de platforms zelf. Uw interacties met dergelijke functies en platforms vallen onder het privacybeleid van de bedrijven die ze aanbieden.

2.14 Links naar andere websites en ingesloten content: Onze website kan links bevatten naar andere interessante websites. Wij zijn echter niet verantwoordelijk voor de inhoud van websites waarnaar wij linken, en externe sites zijn onderhevig aan hun eigen servicevoorwaarden en privacybeleid. Wij kunnen derden inschakelen om ingesloten content (bijv. afbeeldingen) op onze website te leveren, die informatie over u kunnen verzamelen. De wettelijke grondslag voor deze verwerking is ons legitieme belang om onze website economisch te laten functioneren.

3. Netwerkverkeer dat mogelijk via derden loopt

De technologie voor alternatieve routering van Proton stelt Proton-diensten in staat om vele censuurblokkades te omzeilen, maar daarbij wordt uw netwerkverkeer mogelijk via netwerken van derden omgeleid; hierover hebben wij geen controle. Hierdoor kan een derde partij uw IP-adres opnemen of zien dat u Proton-apps gebruikt (dezelfde informatie die uw internetprovider kan zien). Deze derden kunnen uw daadwerkelijke gegevens niet zien; deze blijven versleuteld. Alternatieve routering wordt standaard niet gebruikt voor Proton-apps, tenzij wordt gedetecteerd dat er censuurmaatregelen actief zijn op uw netwerk. Alternatieve routering kan ook worden uitgeschakeld via het paneel Instellingen in onze mobiele toepassingen en toepassingen voor pc. Als u dit doet, hebt u mogelijk geen toegang meer tot uw account vanaf een netwerk dat Proton blokkeert. Meer informatie

4. Gegevensverwerkers

Om de diensten te leveren vertrouwen wij op verschillende gegevensverwerkers die verschillende gegevenscategorieën verwerken. Verwerkers slaan nooit gegevens op buiten het bereik van hun specifieke doel. Ze slaan geen gegevens op met betrekking tot het algemene dagelijkse gebruik van uw account en diensten; deze gegevens worden uitsluitend verwerkt door het bedrijf. Verwerkers zijn als volgt:

4.1 Gegevensverwerkers van Proton Group

ProtonLabs DOOEL Skopje

  • Doel: gegevens verwerken met betrekking tot verzoeken om klantenondersteuning of andere directe communicatie met het bedrijf (paragraaf 2.6)
  • Locatie van gegevensverwerking: Macedonië

ProtonLabs Taiwan Co., Ltd

  • Doel: gegevens verwerken met betrekking tot verzoeken om klantenondersteuning of andere directe communicatie met het bedrijf (paragraaf 2.6)
  • Locatie van gegevensverwerking: Taiwan (Republiek China)

4.2 Externe verwerkers

Zendesk, Inc.

  • Doel: diensten verlenen met betrekking tot de verwerking van gegevens voor klantenondersteuning (paragraaf 2.6)
  • Locatie van gegevensverwerking: Verenigde Staten
  • Garanties voor internationale overdracht: standaardcontractuele clausules, bindende bedrijfsregels, certificeringen

Stripe, Inc.

  • Doel: diensten verlenen met betrekking tot de verwerking van betalingsgegevens voor klantenondersteuning (paragraaf 2.8)
  • Locatie van gegevensverwerking: Verenigde Staten
  • Garanties voor internationale overdracht: standaardcontractuele clausules, gegevensverwerkingsovereenkomst

PayPal group

  • Doel: diensten verlenen met betrekking tot de verwerking van betalingsgegevens voor klantenondersteuning (paragraaf 2.8)
  • Locatie van gegevensverwerking: Verenigde Staten, Singepore
  • Garanties voor internationale overdracht: standaardcontractuele clausules, gegevensverwerkingsovereenkomst

Chargebee, Inc.

  • Doel: diensten verlenen met betrekking tot de verwerking van betalingsgegevens voor klantenondersteuning (paragraaf 2.8)
  • Locatie van gegevensverwerking: Verenigde Staten
  • Garanties voor internationale overdracht: standaardcontractuele clausules, gegevensverwerkingsovereenkomst

Atlassian Pty Ltd

  • Doel: gegevens opslaan met betrekking tot klantenondersteuning
  • Locatie van gegevensverwerking: Europese Unie, Verenigde Staten, Verenigd Koninkrijk
  • Garanties voor internationale overdracht: toereikendheidsbeslissing, standaardcontractuele clausules, certificeringen

5. Openbaarmaking van gegevens

We maken de beperkte gebruikersgegevens die we bezitten alleen bekend indien we daartoe wettelijk verplicht zijn op basis van een bindend verzoek van de bevoegde Zwitserse autoriteiten. We kunnen alleen elektronisch geleverde kennisgevingen naleven wanneer deze worden geleverd in volledige overeenstemming met de vereisten van de Zwitserse wetgeving. Het algemene beleid van Proton is om verzoeken waar mogelijk aan te vechten, zoals in gevallen waarin er twijfels bestaan over de geldigheid van het verzoek of uit algemeen belang. In dergelijke situaties gaan we niet akkoord met het verzoek totdat alle juridische of andere rechtsmiddelen zijn uitgeput. Volgens de Zwitserse wetgeving moeten personen die betrokken zijn bij gerechtelijke procedures op de hoogte worden gesteld van dergelijke procedures, hoewel een dergelijke kennisgeving afkomstig moet zijn van de autoriteiten en niet van het Bedrijf. In geen geval kan Proton end-to-end versleutelde inhoud ontsleutelen en ontsleutelde kopieën openbaar maken. Geaggregeerde statistieken over gegevensverzoeken van de bevoegde Zwitserse autoriteiten zijn te vinden in de transparantierapporten die vermeld staan in onze productspecifieke beleidsdocumenten.

6. Uw privacyrechten bij Proton

Via de interface van uw account kunt u uw persoonsgegevens die door het bedrijf worden verwerkt bij uw gebruik van de diensten rechtstreeks inzien, bewerken, verwijderen of exporteren.

Als uw account is opgeschort wegens een schending van onze servicevoorwaarden, en u uw rechten met betrekking tot uw persoonsgegevens wilt uitoefenen, kunt u een verzoek indienen bij ons ondersteuningsteam.

In geval van schending van uw rechten, hebt u het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit.

7. Wijzigingen in het privacybeleid

Binnen de grenzen van de toepasselijke wetgeving behoudt het Bedrijf zich het recht voor om dit Privacybeleid op elk moment te herzien en te wijzigen. Zolang u de Diensten gebruikt, bent u verantwoordelijk voor het regelmatig controleren van dit Privacybeleid. Als u de Diensten blijft gebruiken nadat dergelijke wijzigingen zijn uitgevoerd, gaat u akkoord met het Privacybeleid.