Proton Meet – Polityka prywatności

Niniejsze zasady stanowią integralną część Polityki prywatności Proton. Zawiera szczegółowe informacje na temat działań związanych z przetwarzaniem danych, w szczególności związanych z tworzeniem i aktywnością Twojego konta Proton podczas korzystania z Proton Meet.

Aktywność konta: Proton Meet został zaprojektowany z wykorzystaniem szyfrowania end-to-end opartego na standardzie Internet Engineering Task Force o nazwie Messaging Layer Security (MLS), co oznacza, że Proton nie ma dostępu do treści Twoich spotkań, w tym audio, wideo, udostępniania ekranu ani wiadomości na czacie. Wszystkie takie dane są zaszyfrowane na Twoim urządzeniu i mogą zostać odszyfrowane wyłącznie przez uczestników spotkania. Uwierzytelnianie spotkań jest zabezpieczone przy użyciu protokołu Secure Remote Password (SRP), co zapewnia, że serwery Proton mogą weryfikować uczestników bez uzyskiwania dostępu do haseł spotkań. Hasła spotkań są generowane na urządzeniu hosta i nigdy nie są przesyłane do serwerów Proton ani przez nie przechowywane, także wtedy, gdy są udostępniane za pośrednictwem linków do spotkań. Serwery Proton Meet przetwarzają wyłącznie minimalne dane techniczne niezbędne do świadczenia usługi, takie jak tymczasowe identyfikatory spotkań i przekierowanie danych w czasie rzeczywistym, ale nie przechowują treści spotkań ani metadanych, takich jak listy uczestników czy grafy społeczne, po zakończeniu spotkania. Proton nie ma dostępu do kluczy szyfrowania ani haseł spotkań, dlatego nie może odszyfrowywać ani nagrywać spotkań. Uczestnicy mogą dołączać anonimowo i są identyfikowani wyłącznie na podstawie wybranych przez siebie nazw, które są zaszyfrowane end-to-end. Ograniczone dane operacyjne, takie jak zdarzenia związane z tworzeniem spotkań i połączeniami, mogą być przetwarzane w celu utrzymania funkcjonalności i bezpieczeństwa usługi, ale dane użytkowników nigdy nie są wykorzystywane do celów reklamowych. Ograniczone techniczne logi dotyczące wcześniejszych połączeń są tymczasowo przechowywane do celów diagnostycznych, ale po zakończeniu spotkania nie przechowują treści spotkań ani metadanych, takich jak listy uczestników czy grafy społeczne.

Bezpieczeństwo danych: Proton Meet korzysta z usług dostawcy infrastruktury LiveKit Cloud w celu realizacji wideokonferencji w czasie rzeczywistym. LiveKit Cloud obsługuje transmisję i przekierowanie danych, ale cała treść spotkań, w tym audio, wideo, udostępnianie ekranu i wiadomości na czacie, jest zaszyfrowana end-to-end po stronie klienta przy użyciu Messaging Layer Security (MLS), zanim opuści Twoje urządzenie. W rezultacie infrastruktura przetwarza wyłącznie zaszyfrowane dane i nie może uzyskać dostępu do żadnych istotnych informacji o użytkowniku.

Easy Switch z kombinacją nazwy użytkownika i hasła: Gdy używasz naszego narzędzia Easy Switch do importowania wiadomości e-mail od innego usługodawcy, dane logowania do konta e-mail, z którego odbywa się import, są przez nas przechowywane przez ograniczony czas trwania importu. Po wykonaniu importu dane logowania są całkowicie usuwane z naszych systemów.

Bezpieczeństwo danych: Serwery wykorzystywane w związku z usługą Proton Mail należą w całości do Proton lub naszych spółek zależnych i są przez nie obsługiwane. Dostęp do infrastruktury i serwerów używanych przez Proton Mail jest ściśle kontrolowany: tylko pracownicy Proton mają fizyczny lub inny dostęp do serwerów. Dane są zawsze przechowywane w zaszyfrowanej formie na naszych serwerach, które znajdują się wyłącznie w Szwajcarii, Niemczech lub Norwegii, pod ochroną jednych z najsilniejszych na świecie przepisów dotyczących prywatności. Kopie zapasowe offline, które mogą być okresowo przechowywane, są również zaszyfrowane. Nie możemy odszyfrować żadnej zaszyfrowanej zawartości użytkownika ani na serwerach produkcyjnych, ani w kopiach zapasowych. Kopie zapasowe są przechowywane przez okres do 30 dni. Jeśli korzystasz z aliasów hide-my-email dostarczanych przez SimpleLogin lub Proton Pass, niektóre z tych funkcji są hostowane na europejskich serwerach w chmurze zakontraktowanych przez spółkę zależną Proton, SimpleLogin SAS, a nie na infrastrukturze, która jest w całości własnością Proton. Aliasy hide-my-email tylko przekazują wiadomości e-mail i nie przechowują ich.

Raport przejrzystości: Informacje o wnioskach organów ścigania można znaleźć w Raporcie przejrzystości Proton Mail.