Proton

Proton Drive – Polityka prywatności

Ostatnia modyfikacja: 15 marca 2023 r.

Niniejszy podzbiór zasad stanowi integralną część Polityki prywatności firmy Proton. Określa ona szczegółowo czynności przetwarzania danych związane w szczególności z tworzeniem i aktywnością Konta Proton podczas korzystania z usługi Proton Drive.

2.2.1 Tworzenie konta: Istnieją dwa sposoby utworzenia konta Proton do użytku z Proton Drive. Pierwszą metodą jest utworzenie konta przy użyciu istniejącego adresu e-mail. W tym przypadku zapisujemy dane osobowe w postaci tego adresu e-mail, który jest również unikalnym identyfikatorem dla Twojego konta Proton. Możesz zmienić ten adres, jeśli chcesz, a jeśli usuniesz swoje konto Proton, informacje te zostaną usunięte z naszych systemów. Drugim sposobem utworzenia konta Proton do użytku z Proton Drive jest utworzenie adresu e-mail Proton Mail. W tym przypadku nie jest konieczne podawanie danych osobowych w celu utworzenia Konta.

Bez względu na to, jak zostało utworzone konto Proton, użytkownik może podać zewnętrzny adres e-mail do celów powiadamiania lub odzyskiwania hasła. Jeśli zdecydujesz się go podać, ten adres e-mail zostanie powiązany z Twoim Kontem (w celu odzyskania hasła lub wysyłania powiadomień). Dane te będą wykorzystywane wyłącznie do kontaktu z Tobą w sprawie ważnych powiadomień o Usługach, przesyłania Ci informacji związanych z bezpieczeństwem, weryfikacji konta lub wysłania linku do odzyskania hasła po włączeniu odpowiedniej opcji. Możemy również informować Cię o nowych usługach Proton, które mogą Cię zainteresować. Podstawą prawną przetwarzania jest zgoda, a użytkownik może w każdej chwili usunąć te dane w panelu Ustawienia konta.

Aby realizować nasz uzasadniony interes polegający na zapobieganiu tworzeniu kont przez spamujące boty lub spamerów, stosujemy różne metody weryfikacji osoby. Weryfikacja może być również wymagana dla niektórych poufnych operacji oprócz tworzenia konta w celu ochrony przed atakami brute-force. Możesz zostać poproszona(-y) o zweryfikowanie za pomocą hCAPTCHA (lub reCAPTCHA w przypadku, gdy hCAPTCHA jest niedostępny), wiadomości e-mail lub SMS-a. Podane adresy IP, adresy e-mail i numery telefonów są tymczasowo zapisywane w celu wysłania Ci kodu weryfikacyjnego oraz w celu ochrony przed spamem. Okres tymczasowego przechowania danych zależy od naszych uzasadnionych interesów ochrony usługi przed spamem, a także od wszelkich obowiązujących szwajcarskich wymogów prawnych, których musimy przestrzegać. Jeśli dane te są zapisywane na stałe, zawsze są zapisywane jako kryptograficzny skrót, co gwarantuje, że oryginalne wartości nie mogą być przez nas odszyfrowane. Dowiedz się więcej

2.2.2 Aktywność konta: Wszystkie pliki w Proton Drive są chronione szyfrowaniem end-to-end, a Proton nie posiada zdolności do odszyfrowania danych zaszyfrowanych w ten sposób i dlatego nie może ich udostępniać stronom trzecim. Ponadto metadane takie jak nazwy plików, nazwy folderów, podglądy miniatur są również szyfrowane end-to-end. Przechowujemy również tylko rozmiar zaszyfrowanych plików, a nie rozmiar oryginalnego, niezaszyfrowanego pliku, który jest w związku z tym ukryty w naszym systemie. Oprócz szyfrowania end-to-end, wszystkie treści są również podpisywane kryptograficznie. Oznacza to, że zawsze możesz sprawdzić podpis każdej treści otrzymanej z naszych serwerów, co chroni Cię przed fałszerstwem (np. podmiot działający w złej wierze). Aby obsługiwać usługę i niektóre wymagane funkcje, mamy dostęp do czasu tworzenia i modyfikacji plików/folderów, uprawnień oraz nazwy użytkownika, który utworzył lub przesłał dany plik (wymagane w celu przeprowadzenia kontroli podpisu kryptograficznego w celu weryfikacji autentyczności pliku).

Podczas udostępniania adresów URL mamy dostęp do czasu utworzenia i ostatniego dostępu, liczby dostępów do adresu URL oraz jego twórcy. NIE mamy jednak dostępu do zawartości plików, nazw plików i folderów oraz podglądów miniatur. Takie dane są szyfrowane end-to-end. Możemy uzyskać dostęp do zawartości udostępnionego pliku lub folderu tylko wtedy, gdy adres URL udostępniania jest wysyłany do nas przez osobę trzecią, która sama ma dostęp do udostępnionego pliku, wraz z hasłem dostępu (jeśli jest włączone). Może się to zdarzyć od czasu do czasu, na przykład, jeśli osoba trzecia zgłasza nam nadużycie.

2.2.3 Rejestrowanie adresów IP: domyślnie nie przechowujemy stałych dzienników IP w związku z Twoim Kontem. Jednak dzienniki IP mogą być tymczasowo przechowywane w celu zwalczania nadużyć i oszustw, a Twój adres IP może zostać zachowany na stałe, jeśli jesteś zaangażowany w działania naruszające nasz regulamin (np. spamowanie, ataki DDoS na naszą infrastrukturę, ataki brute force). Podstawą prawną tego przetwarzania jest nasz uzasadniony interes ochrony naszych usług przed niegodziwą działalnością.

Jeśli włączysz uwierzytelnianie dla swojego Konta, zarejestrowane adresy IP logowania są przechowywane tak długo, jak funkcja ta jest włączona. Ta funkcja jest domyślnie wyłączona, a wszystkie zapisy są usuwane po dezaktywacji funkcji. Podstawą prawną tego przetwarzania jest zgoda i możesz w każdej chwili zgodzić się na nie lub zrezygnować z niego w panelu bezpieczeństwa swojego Konta.

2.2.4 Przechowywanie danych: Wszystkie serwery używane w związku ze świadczeniem Usługi są w całości własnością Spółki są obsługiwane przez nią lub jej podmioty zależne. Tylko pracownicy Spółki mają fizyczny lub inny dostęp do serwerów. Dane są zawsze przechowywane w zaszyfrowanym formacie na naszych serwerach, które znajdują się wyłącznie w Szwajcarii lub Niemczech, pod ochroną jednych z najsilniejszych na świecie przepisów dotyczących prywatności. Kopie zapasowe offline, które mogą być przechowywane okresowo, są również zaszyfrowane. Nie możemy odszyfrować żadnych treści zaszyfrowanych przez użytkownika ani na serwerach produkcyjnych, ani w kopiach zapasowych. Kopie zapasowe są przechowywane przez okres do 30 dni.

Uwaga: jeśli usuwasz plik do kosza, nie jest on faktycznie usuwany, dopóki nie zostanie trwale usunięty z kosza. Ponadto, jeśli funkcja wersjonowania plików w Proton Drive jest aktywna, nadpisanie pliku nie spowoduje usunięcia poprzedniej wersji, która pozostanie dostępna, dopóki nie zostanie trwale usunięta przez użytkownika.