Proton
For Business

Proton Business - Política de privacidade

Última modificação: 16 de junho de 2025

Na Proton, temos um compromisso com a privacidade, a segurança e a transparência na forma como processamos dados. Os princípios fundamentais da Proton garantem que não haja registros de atividades nem rastreamento para uso pessoal. No entanto, certos recursos do plano Proton Business exigem processamento adicional de dados para fins administrativos, de segurança e de conformidade.

Esta página descreve atividades específicas de processamento de dados aplicáveis somente aos planos Proton Business.

Essas atividades adicionais de processamento de dados não se aplicam aos planos Free, Plus, Unlimited, Duo, Family, Visionary ou a qualquer outro plano de consumo.

1. Eventos de atividade

Para clientes com assinaturas Proton Business em todos os produtos (Mail, Drive, VPN e Pass), alguns eventos de conta e atividade podem ser processados para aumentar a segurança e a supervisão administrativa.

O que é coletado?

  • Eventos de login e logout
  • Eventos de autenticação multifator (2FA)
  • Eventos de autenticação SSO (autenticação única)
  • Operações de recuperação de conta
  • Metadados de dispositivo e IP associados a eventos relacionados à conta

Por que isso é processado?

Esses dados ajudam as organizações a fazer o seguinte:

  • Monitorar tentativas de login para detectar acesso não autorizado e possíveis invasões
  • Aplicar políticas de segurança internas (por exemplo, garantindo logins seguros)
  • Auditar o uso da conta para fins administrativos e de conformidade

Esses dados nunca são usados para rastreamento nem profiling e só podem ser acessados por administradores autorizados da conta Business.

2. Eventos de servidor dedicado de VPN

Clientes que usam Proton VPN Professional ou Proton Business Suite podem alugar e configurar servidores dedicados de VPN. Quando o monitoramento de gateway está ativado para a organização, a Proton coleta metadados limitados para aumentar a segurança e a visibilidade da organização administrando um servidor dedicado.

O que é coletado?

Os seguintes dados podem ser coletados e disponibilizados ao administrador da organização:

  • Registros de data e hora de conexões e desconexões
  • Metadados do dispositivo, como o tipo e o sistema operacional do dispositivo
  • Endereço IP usado para conectar ao servidor (usado exclusivamente para permitir o monitoramento organizacional e a auditoria de acesso)

Por que isso é processado?

Esses metadados são processados exclusivamente para cumprir as necessidades operacionais e de segurança da organização. Especificamente, eles permitem às organizações:

  • Monitorar o uso de servidores dedicados de VPN para a alocação adequada de recursos
  • Fornecer aos administradores de TI ferramentas de visibilidade e auditoria de acesso
  • Detectar atividades incomuns e fortalecer a segurança interna

Esses dados nunca são usados para profiling ou publicidade, nem compartilhados com terceiros não autorizados.

O monitoramento de gateway é opcional e pode ser desativado pela organização a qualquer momento.