Polityka prywatności

Ostatnia modyfikacja: 28 marca 2025 r.

W firmie Proton wierzymy w Internet, w którym prywatność jest domyślną wartością.

Polityka prywatności firmy Proton opisuje, w jaki sposób Proton gromadzi, wykorzystuje i usuwa Twoje dane. Oprócz niniejszej Polityki prywatności dostarczamy dane i informacje związane z ochroną prywatności w ramach naszych produktów, które wykorzystują Twoje dane osobowe. Te informacje dotyczące poszczególnych produktów można znaleźć w następujących Politykach prywatności:

• Polityka prywatności poczty Proton Mail
• Polityka prywatności usługi Proton Drive
• Polityka prywatności aplikacji Proton Calendar
• Polityka prywatności usługi Proton VPN(nowe okno)
• Proton Pass – Polityka prywatności
• Proton Wallet – Polityka prywatności

Korzystając ze strony internetowej proton.me lub protonvpn.com i używając konta Proton („Konto”) oraz wszystkich powiązanych z nim funkcji, w tym Proton Mail, Proton Calendar, Proton Drive, Proton VPN i Proton Pass („Usługi”), a także innych usług, takich jak Proton Wallet obsługiwany przez Proton Financial AG, przyjmujesz do wiadomości, że Twoje dane związane z korzystaniem z naszych Usług są przetwarzane zgodnie z poniższą Polityką prywatności i politykami prywatności dotyczącymi poszczególnych produktów ( zwanymi łącznie „Polityką prywatności”). Polityka prywatności określa: (i) jakie dane gromadzimy poprzez dostęp do Usług i ich użytkowanie; (ii) w jaki sposób wykorzystujemy te dane; (iii) zabezpieczenia stosowane w celu zabezpieczenia Twoich danych. Politykę prywatności należy czytać i rozumieć jako uzupełnienie naszego Regulaminu.

1. Ramy prawne

Usługi są obsługiwane przez firmę Proton AG („Spółka”, „My”), z siedzibą przy Route de la Galaise 32, 1228 Plan-les-Ouates, Genewa, Szwajcaria. Jest ona zatem regulowana szwajcarskimi przepisami ustawowymi i regulacjami. Dodatkowe informacje na temat ram prawnych można znaleźć w naszym raporcie przejrzystości.

Działamy również w zgodności z RODO. Wyznaczony przedstawiciel Spółki w Unii Europejskiej (w szczególności do celów dot. art. 27 RODO) to Proton Europe sàrl, rue de Grünewald 94, L-1912 Luksemburg.

2. Jakie dane zbiera firma Proton i jak je wykorzystuje

Naszą nadrzędną zasadą jest gromadzenie jak najmniejszej ilości informacji o użytkowniku (w tym danych osobowych), aby zapewnić użytkownikowi prywatność podczas korzystania z Usług. Nie dysponujemy środkami technicznymi umożliwiającymi dostęp do treści zaszyfrowanych e-maili, plików, wydarzeń w kalendarzu, haseł ani notatek.

Gromadzenie danych ogranicza się do następujących elementów:

2.1 Odwiedzanie strony proton.me lub protonvpn.com: korzystamy z lokalnej instalacji samodzielnie opracowanych narzędzi analitycznych. Dane z analizy są anonimizowane w miarę możliwości i przechowywane lokalnie (a nie w chmurze). Adresy IP nie są zachowywane i przechowywane dla takich analiz.

2.2 Tworzenie konta: w zależności od Usług, z których chcesz korzystać, możesz utworzyć konto Proton przy użyciu adresu Proton Mail lub zewnętrznego adresu (innego niż Proton). 

Założenie konta Proton zapewni Ci dostęp do wszystkich naszych Usług. Nie ma konieczności podawania danych osobowych w celu utworzenia konta. Możesz podać zewnętrzny adres e-mail, aby otrzymywać powiadomienia lub odzyskać hasło. Jeśli zdecydujesz się go podać, połączymy ten adres e-mail z Twoim kontem (w celu odzyskiwania hasła lub wysyłania powiadomień). Dane te będą wykorzystywane wyłącznie do kontaktu z Tobą w sprawie ważnych powiadomień o Usługach, przesyłania Ci informacji związanych z bezpieczeństwem, weryfikacji konta lub wysłania linku do odzyskania hasła po włączeniu odpowiedniej opcji. Możemy również informować Cię o produktach Proton, które mogą Cię zainteresować. Podstawą prawną przetwarzania jest zgoda, którą w każdej chwili możesz dowolnie zmienić w panelu ustawień konta. 

Masz także możliwość korzystania z naszych usług Proton VPN, Drive i Pass za pomocą zewnętrznego adresu. W takim przypadku musisz podać swój zewnętrzny adres, który będzie używany jako identyfikator Twojego konta. W każdej chwili możesz utworzyć adres e-mail Proton dla tego konta, aby móc również korzystać z usług Proton Mail i Calendar. Twój adres e-mail będzie używany wyłącznie do kontaktowania się z Tobą w celu przesyłania ważnych powiadomień o Usługach, wysyłania informacji związanych z bezpieczeństwem, weryfikacji Twojego konta lub wysyłania linków do odzyskiwania hasła, jeśli włączysz tę opcję. Możemy również informować Cię o produktach Proton, które mogą Cię zainteresować. Podstawą prawną przetwarzania jest zgoda, którą w każdej chwili możesz dowolnie zmienić w panelu ustawień konta. 

Aby realizować nasz uzasadniony interes polegający na zapobieganiu tworzeniu kont przez spamujące boty lub spamerów, stosujemy różne metody weryfikacji osoby. Weryfikacja może być również wymagana dla niektórych poufnych operacji oprócz tworzenia konta w celu ochrony przed atakami brute-force. Możemy poprosić Cię o weryfikację przy użyciu systemu captcha Proton albo wiadomości e-mail lub SMS. Podane adresy IP, adresy e-mail i numery telefonów są tymczasowo zapisywane w celu wysłania Ci kodu weryfikacyjnego oraz w celu ochrony przed spamem. Okres tymczasowego przechowania danych zależy od naszych uzasadnionych interesów ochrony usługi przed spamem, a także od wszelkich obowiązujących szwajcarskich wymogów prawnych, których musimy przestrzegać. Jeśli dane te są zapisywane na stałe, zawsze są zapisywane jako kryptograficzny skrót, co gwarantuje, że oryginalne wartości nie mogą być przez nas odszyfrowane. Dowiedz się więcej

2.3 Program poleceń: Proton wdrożył program poleceń dostępny dla użytkowników Proton, mediów, organizacji non-profit itd. Jeśli trafiłeś(-aś) do Proton za pośrednictwem takiego programu poleceń, Twoja subskrypcja może zostać przypisana do osoby polecającej. Niektóre polecenia są zarządzane wewnętrznie przez Proton, podczas gdy inne mogą opierać się na platformach stron trzecich używanych przez osoby polecające; jeśli użytkownik trafia do Proton za pośrednictwem osoby polecającej, nasza strona może komunikować się z takimi platformami w celu przypisania osób polecających.

2.4 Aktywność na koncie: czynności przetwarzania podejmowane przez Proton w celu świadczenia naszych różnych Usług mogą się różnić w zależności od Usługi. Czynności te są opisane w Politykach prywatności poszczególnych Usług. Możemy wykorzystywać dane wymienione powyżej i poniżej w celu wykrywania nadużyć i oszustw związanych z korzystaniem z naszych usług oraz podejmowania odpowiednich działań. Podstawą prawną tego przetwarzania jest nasz uzasadniony interes ochrony naszych usług przed działalnością nieuczciwą lub niezgodną z przepisami.

2.5 Rejestrowanie adresów IP: domyślnie nie przechowujemy stałych logów IP związanych z Twoim kontem. Logi IP mogą być jednak przechowywane tymczasowo w celu zwalczania nadużyć i oszustw, a Twój adres IP może być przechowywany na stałe, jeśli podejmujesz działania naruszające nasz Regulamin (np. spamowanie, ataki DDoS na naszą infrastrukturę, ataki brute force). Podstawą prawną tego przetwarzania jest nasz uzasadniony interes ochrony naszych usług przed działalnością nieuczciwą lub niezgodną z przepisami. Jeśli włączysz logi uwierzytelniania dla swojego konta lub dobrowolnie weźmiesz udział w zaawansowanym programie bezpieczeństwa Proton, zapis Twoich adresów IP logowania będzie przechowywany tak długo, jak funkcja ta będzie włączona. Ta funkcja jest domyślnie wyłączona, a wszystkie zapisy są usuwane po dezaktywacji funkcji. Podstawą prawną tego przetwarzania jest zgoda i możesz w każdej chwili zgodzić się na nie lub zrezygnować z niego w panelu bezpieczeństwa swojego Konta. Funkcja logów uwierzytelniania rejestruje próby logowania do Twojego konta, ale nie śledzi działań specyficznych dla danego produktu, takich jak aktywność w sieci VPN.

2.6 Komunikacja z Proton: Twoje wiadomości do nas, takie jak prośby o wsparcie, raporty błędów lub sugestie dotyczące funkcji, mogą być zapisywane przez naszych pracowników. Możemy również polegać na usługach podmiotów trzecich, takich jak Zendesk czy Calendly (patrz poniżej). Jeżeli korzystasz z pomocy technicznej w formie czatu na żywo firmy Proton, wyrażasz zgodę na przetwarzanie danych zawartych w Twojej interakcji za pośrednictwem czatu na żywo przez firmę Zendesk Inc., dostawcę platformy pomocy technicznej w formie czatu na żywo firmy Proton. Podstawą prawną przetwarzania jest nasz uzasadniony interes polegający na skuteczniejszym rozwiązywaniu problemów i poprawie jakości naszych Usług. Informacje, które przekazujesz, kontaktując się z naszym zespołem wsparcia, są przetwarzane w celach analitycznych (takich jak uzyskiwanie zbiorczych statystyk), ale nie stosujemy żadnej ukierunkowanej reklamy ani profilowania.

2.7 Komunikacja z zespołem sprzedaży Proton: jeśli jesteś klientem Business lub potencjalnym klientem biznesowym i kontaktujesz się z naszym zespołem sprzedaży za pośrednictwem dedykowanych formularzy, aby poinformować nas o swoim zainteresowaniu naszymi produktami lub innymi zasobami, podane przez Ciebie dane są wykorzystywane wyłącznie w celu przetworzenia Twojej prośby i skontaktowania się z Tobą w tym konkretnym celu. Podstawą prawną tej czynności przetwarzania jest Twoja zgoda, którą w każdej chwili możesz wycofać. Za przetwarzanie tych danych odpowiada podmiot przetwarzający firmy Proton – Hubspot, Inc.

2.8 Komunikaty od Proton: używamy Twojego adresu e-mail głównie w celu zadawania pytań związanych z kontem oraz do komunikacji i odzyskiwania danych. Rejestrując się w naszej Usłudze, wyrażasz zgodę na otrzymywanie od nas komunikatów, w tym e-maili promocyjnych. Możesz zrezygnować z otrzymywania od nas wiadomości e-mail, postępując zgodnie z instrukcją anulowania subskrypcji, która znajduje się w każdej wysyłanej przez nas wiadomości e-mail. Możesz też zalogować się(nowe okno) na pulpicie Proton i dostosować preferencje dotyczące poczty e-mail w karcie „Konto”.

2.9 Informacje o płatnościach: przetwarzanie płatności odbywa się za pośrednictwem Chargebee. Niezbędne informacje są udostępniane Chargebee w przypadku transakcji kartą kredytową, PayPal, Stripe i Bitcoin w celu pomyślnego dokonania płatności i powiązania jej z Twoim kontem. Chargebee nie ma dostępu do Twojego adresu e-mail ani informacji o Twoim koncie Proton. Przetwarzanie transakcji kartą kredytową, PayPal i Bitcoin odbywa się z udziałem stron trzecich, w związku z czym musimy udostępniać im informacje o płatnościach. Nie przechowujemy pełnych danych karty kredytowej, zapisujemy jedynie imię i nazwisko oraz 4 ostatnie cyfry numeru karty kredytowej. Anonimowe płatności gotówką lub Bitcoinem i darowizny są akceptowane. Możemy używać danych Twojego konta do spraw związanych z płatnościami, w tym między innymi do wysyłania Ci wiadomości e-mail, faktur, potwierdzeń, powiadomień o zaległościach oraz alertów o konieczności aktualizacji informacji o płatności. Podstawą prawną tych czynności przetwarzania jest konieczność realizacji umowy o świadczenie Usług. W celu zachowania zasady minimalizacji danych zastrzegamy sobie prawo do usuwania z naszych systemów bez wcześniejszego powiadomienia informacji dotyczących płatności, które utraciły ważność.

2.10 Aplikacje natywne: kiedy korzystasz z naszych aplikacji natywnych, możemy (my lub dostawcy platformy aplikacji mobilnych) zbierać określone informacje. Możemy korzystać z mobilnego oprogramowania analitycznego (np. statystyk aplikacji i raportowania awarii, statystyk aplikacji Sklepu Play, statystyk aplikacji App Store lub samodzielnego raportowania awarii Sentry), aby wysyłać informacje o awariach do naszych programistów w celu szybkiego naprawienia błędów. Niektóre platformy, takie jak Sklep Play (Google) czy App Store (Apple), mogą również gromadzić zbiorcze, anonimowe statystyki, które mogą podlegać ich odpowiednim politykom prywatności oraz Regulaminowi. Takie statystyki mogą obejmować najczęściej używane urządzenia i systemy operacyjne, całkowitą liczbę instalacji i odinstalowań oraz całkowitą liczbę aktywnych użytkowników.
Nasze aplikacje nie uzyskują dostępu do informacji opartych na lokalizacji, ani nie śledzą ich z urządzenia użytkownika.

2.11 Proton Scribe: Proton Scribe to funkcja umożliwiająca korzystanie z naszego samodzielnie opracowanego asystenta pisania, który pomaga w tworzeniu wiadomości lub dokumentów. Funkcja ta domyślnie działa lokalnie na Twoim urządzeniu. Istnieje również możliwość uruchomienia usługi po stronie serwera. W takim przypadku serwerom będą udostępniane tylko minimalne dane niezbędne do poprawnego działania usługi. Na naszych serwerach nie będą przechowywane żadne logi, dane konta ani dane treści. Proton Scribe nie wykorzystuje danych treści ani żadnych Twoich danych do trenowania swoich modeli. 

2.12 Monitor Dark Web: Monitor Dark Web to opcjonalna funkcja, która skanuje ukryte części Internetu w poszukiwaniu naruszeń lub kradzieży danych osobowych związanych z Twoim kontem. Po aktywowaniu tej funkcji nasze systemy przeskanują dane powiązane z Twoim kontem (takie jak adresy e-mail, nazwy użytkowników, numery telefonów), porównując je z naszymi własnymi zestawami danych dotyczących zagrożeń, i poinformują Cię o każdym wykryciu. Żadne dane użytkownika nie są w tym procesie udostępniane stronom trzecim.

2.13 Media społecznościowe: jesteśmy aktywni na portalach Facebook, Instagram, Linkedin, Twitter, Reddit i Mastodon. Wszelkie informacje, komunikaty lub materiały przekazywane nam za pośrednictwem platform mediów społecznościowych są przesyłane na własne ryzyko użytkownika bez gwarancji zachowania prywatności. Nie mamy wpływu na działania innych użytkowników tych platform ani na działania samych platform. Twoje interakcje z tymi funkcjami i platformami podlegają polityce prywatności firm, które je udostępniają.

2.14 Łącza do innych witryn internetowych i treści osadzone: nasza witryna internetowa może zawierać łącza do innych powiązanych witryn internetowych. Nie ponosimy jednak odpowiedzialności za treść jakiejkolwiek strony internetowej, do której prowadzi link, a strony zewnętrzne podlegają własnym Regulaminom i politykom prywatności. Możemy korzystać z usług stron trzecich w celu dostarczania na naszej stronie internetowej treści osadzonych (np. zdjęć), które mogą gromadzić informacje o użytkowniku. Podstawą prawną tego przetwarzania jest nasz uzasadniony interes polegający na prowadzeniu naszej strony internetowej w sposób ekonomiczny.

3. Dane ruchu sieciowego, które mogą przechodzić przez sieci stron trzecich

Alternatywna technologia routingu Proton pozwala Usługom Proton ominąć wiele blokad cenzury, ale jednocześnie ruch sieciowy może przechodzić przez sieci stron trzecich, których nie kontrolujemy. Może to umożliwić stronie trzeciej zapisanie Twojego adresu IP lub sprawdzenie, czy używasz aplikacji firmy Proton (te same informacje, które może zobaczyć dostawca usług internetowych). Te strony trzecie nie widzą rzeczywistych danych, które pozostają zaszyfrowane. Alternatywne przekierowanie połączenia nie jest domyślnie używane w aplikacjach Proton, chyba że wykryją one, że w Twojej sieci są aktywne środki cenzury. Alternatywne przekierowanie połączenia można również wyłączyć w panelu Ustawienia naszych aplikacji mobilnych i stacjonarnych. Jednak może to spowodować, że użytkownik nie będzie mógł uzyskać dostępu do swojego Konta z sieci cenzurującej usługę Proton. Dowiedz się więcej

4. Podmioty przetwarzające dane

Aby świadczyć Usługi, korzystamy z usług różnych podmiotów przetwarzających dane, które przetwarzają różne kategorie danych. Przetwarzający dane nigdy nie przechowują danych poza zakresem swojego określonego celu. W szczególności nie przechowują danych w związku z ogólnym codziennym korzystaniem z Konta Użytkownika i Usług, które są przetwarzane wyłącznie przez Spółkę. Poniżej wymieniono podmioty przetwarzające dane:

4.1 Podmioty przetwarzające z Proton Group

ProtonLabs DOOEL Skopje

• Cel: Przetwarzanie danych w związku z prośbą o wsparcie klienta lub inną bezpośrednią komunikację z firmą (punkt 2.6)
• Lokalizacja przetwarzania danych: Macedonia

ProtonLabs Taiwan Co., Ltd

• Cel: Przetwarzanie danych w związku z prośbą o wsparcie klienta lub inną bezpośrednią komunikację z firmą (punkt 2.6)
• Lokalizacja przetwarzania danych: Tajwan (RCh)

4.2 Zewnętrzne podmioty przetwarzające

Zendesk, Inc.

• Cel: Świadczenie usług związanych z przetwarzaniem danych dot. wsparcia klienta (punkt 2.6)
• Lokalizacja przetwarzania danych: Stany Zjednoczone
• Gwarancje transferu międzynarodowego: standardowe klauzule umowne, wiążące reguły korporacyjne, certyfikacje

Stripe, Inc.

• Cel: Świadczenie usług związanych z przetwarzaniem danych płatniczych (punkt 2.8)
• Lokalizacja przetwarzania danych: Stany Zjednoczone
• Gwarancje transferu międzynarodowego: standardowe klauzule umowne, umowa o przetwarzaniu danych

Grupa PayPal

• Cel: Świadczenie usług związanych z przetwarzaniem danych płatniczych (punkt 2.8)
• Lokalizacja przetwarzania danych: Stany Zjednoczone, Singapur
• Gwarancje transferu międzynarodowego: standardowe klauzule umowne, umowa o przetwarzaniu danych

Chargebee, Inc.

• Cel: Świadczenie usług związanych z przetwarzaniem danych płatniczych (punkt 2.8)
• Lokalizacja przetwarzania danych: Stany Zjednoczone
• Gwarancje transferu międzynarodowego: standardowe klauzule umowne, umowa o przetwarzaniu danych

Atlassian Pty Ltd

• Cel: przechowywanie danych związanych z obsługą klienta
• Miejsce przetwarzania danych: Unia Europejska, Stany Zjednoczone, Wielka Brytania
• Gwarancje transferu międzynarodowego: decyzja o adekwatności, standardowe klauzule umowne, certyfikacje

5. Ujawnianie danych

Będziemy ujawniać posiadane przez nas ograniczone dane użytkownika tylko wtedy, gdy jesteśmy do tego prawnie zobowiązani na podstawie wiążącego wniosku od odpowiednich władz szwajcarskich. Będziemy stosować się do powiadomień dostarczonych drogą elektroniczną tylko wtedy, gdy są one dostarczane w pełnej zgodności z wymogami prawa szwajcarskiego. Ogólna polityka Proton polega na zakwestionowaniu wniosków, gdy jest to możliwe i gdy istnieją wątpliwości co do ważności wniosku, lub czy istnieje w nim interes publiczny. W takich sytuacjach nie zastosujemy się do wniosku do czasu wyczerpania wszystkich prawnych lub innych środków zaradczych. Zgodnie z prawem szwajcarskim podmioty postępowań sądowych muszą być powiadamiane o takich procedurach, chociaż takie powiadomienie musi pochodzić od władz, a nie od Spółki. W żadnym wypadku Proton nie może odszyfrowywać treści zaszyfrowanych metodą end-to-end ani ujawniać odszyfrowanych kopii. Zbiorcze statystyki dotyczące wniosków o udostępnienie danych składanych przez właściwe organy szwajcarskie można znaleźć w raportach przejrzystości wymienionych w naszych politykach dotyczących konkretnych produktów.

6. Twoje prawo do prywatności w firmie Proton

Za pośrednictwem interfejsu Konta użytkownik może bezpośrednio uzyskać dostęp, edytować, usuwać lub eksportować dane osobowe przetwarzane przez Spółkę podczas korzystania z Usług.

Jeśli Twoje konto zostało zawieszone z powodu naruszenia naszego Regulaminu, a chcesz skorzystać z praw związanych z Twoimi danymi osobowymi, możesz złożyć wniosek do naszego zespołu wsparcia.

W przypadku naruszenia Twoich praw przysługuje Ci prawo wniesienia skargi do właściwego organu nadzorczego.

7. Zmiany w Polityce prywatności

W granicach obowiązującego prawa Spółka zastrzega sobie prawo do weryfikacji i zmiany niniejszej Polityki prywatności w dowolnym momencie. Przez cały czas korzystania z usług użytkownik jest odpowiedzialny za regularne zapoznawanie się z niniejszą Polityką prywatności. Dalsze korzystanie z usług po wprowadzeniu zmian oznacza wyrażenie na nie zgody przez użytkownika.