Proton Meet - Privacybeleid

Dit sub-beleid is een integraal onderdeel van het Proton Privacybeleid. Het beschrijft de gegevensverwerkingsactiviteiten die specifiek verband houden met het aanmaken en de activiteit van uw Proton-account wanneer u Proton Meet gebruikt.

Accountactiviteit: Proton Meet is ontworpen met end-to-end versleuteling op basis van de Internet Engineering Task Force-standaard Messaging Layer Security (MLS), wat betekent dat Proton geen toegang heeft tot de inhoud van uw vergaderingen, waaronder audio, video, schermdeling of chatberichten. Al deze gegevens worden op uw apparaat versleuteld en kunnen alleen door deelnemers aan de vergadering worden ontsleuteld. De verificatie van vergaderingen wordt beveiligd met het Secure Remote Password (SRP)-protocol, waardoor Proton-servers deelnemers kunnen verifiëren zonder ooit toegang te hebben tot vergaderwachtwoorden. Vergaderwachtwoorden worden gegenereerd op het apparaat van de host en worden nooit naar Proton-servers verzonden of daar opgeslagen, ook niet wanneer ze via vergaderkoppelingen worden gedeeld. Proton Meet-servers verwerken alleen de minimaal noodzakelijke technische gegevens om de dienst te leveren, zoals tijdelijke vergaderingsidentificatoren en realtime gegevensroutering, maar slaan na afloop van de vergadering geen vergaderinhoud of metagegevens op, zoals deelnemerslijsten of sociale grafieken. Proton heeft geen toegang tot encryptiesleutels of vergaderwachtwoorden en kan vergaderingen daarom niet ontsleutelen of opnemen. Deelnemers kunnen anoniem deelnemen en worden alleen geïdentificeerd aan de hand van namen die zij zelf kiezen, en deze zijn end-to-end versleuteld. Beperkte operationele gegevens, zoals het aanmaken van vergaderingen en verbindingsgebeurtenissen, kunnen worden verwerkt om de functionaliteit en beveiliging van de dienst te behouden, maar gebruikersgegevens worden nooit gebruikt voor advertentiedoeleinden. Beperkte technische logboeken van eerdere gesprekken worden tijdelijk bewaard om fouten op te sporen, maar na afloop van de vergadering slaan ze geen vergaderinhoud of metagegevens op, zoals deelnemerslijsten of sociale grafieken.

Gegevensbeveiliging: Proton Meet vertrouwt op infrastructuurprovider LiveKit Cloud om realtime videoconferenties te leveren. LiveKit Cloud verzorgt de transmissie en routering van gegevens, maar alle vergaderinhoud, waaronder audio, video, schermdeling en chatberichten, wordt aan de clientzijde end-to-end versleuteld met Messaging Layer Security (MLS) voordat deze uw apparaat verlaat. Daardoor verwerkt de infrastructuur alleen versleutelde gegevens en heeft deze geen toegang tot betekenisvolle gebruikersinformatie.

Easy Switch met gebruikersnaam- en wachtwoordcombinatie: Wanneer u onze Easy Switch-tool gebruikt om uw e-mails van een andere serviceprovider te importeren, worden de inloggegevens van het e-mailaccount waarvan de import wordt uitgevoerd, door ons opgeslagen voor de beperkte duur van de import. Zodra de import is uitgevoerd, worden deze inloggegevens volledig uit onze systemen verwijderd.

Gegevensbeveiliging: Servers die in verband met de Proton Mail-service worden gebruikt, zijn volledig eigendom van en worden beheerd door Proton of onze dochterondernemingen. Toegang tot de infrastructuur en servers die door Proton Mail worden gebruikt, is strikt gecontroleerd: alleen medewerkers van Proton hebben fysieke of andere toegang tot de servers. Gegevens worden altijd in versleutelde vorm opgeslagen op onze servers, die zich uitsluitend in Zwitserland, Duitsland of Noorwegen bevinden, onder de bescherming van enkele van de strengste privacywetten ter wereld. Offline back-ups, die mogelijk regelmatig worden opgeslagen, worden ook versleuteld. We kunnen geen door de gebruiker versleutelde inhoud ontsleutelen op de productieservers of in de back-ups. Back-ups worden maximaal 30 dagen bewaard. Als u hide-my-email-aliassen gebruikt die door SimpleLogin of Proton Pass worden aangeboden, wordt een gedeelte van die functionaliteit gehost op Europese cloudservers die via de Proton-dochteronderneming SimpleLogin SAS zijn gecontracteerd, en niet op infrastructuur die volledig eigendom is van Proton. Hide-my-email-aliassen sturen alleen e-mails door en slaan geen e-mails op.

Transparantierapport: Informatie over verzoeken van wetshandhavingsinstanties is te vinden in het Proton Mail Transparantierapport.