Proton
Drive
ProtonDrive

Proton Drive – Política de privacidade

Última modificação: 15 de março de 2023

Esta subpolítica é parte integral da Política de privacidade da Proton. Ela explica as atividades de processamento de dados relacionadas especificamente à criação e atividade de sua conta da Proton ao usar o Proton Drive.

2.2.1 Criação de Conta: existem duas maneiras de criar uma conta da Proton para usar com o Proton Drive. O primeiro método é criar uma conta usando um endereço de e-mail existente. Neste caso, salvamos informações pessoais na forma desse endereço de e-mail, que também é o identificador exclusivo para sua conta da Proton. Você pode alterar esse endereço se desejar, e caso apague sua conta da Proton, essas informações serão removidas de nossos sistemas. A segunda maneira de criar uma conta da Proton para usar com o Proton Drive é ao criar um endereço de e-mail do Proton Mail. Nesta opção não é necessário fornecer informações pessoais para criar uma Conta.

Independentemente de como sua conta Proton for criada, você poderá informar um endereço de e-mail externo para fins de notificações ou recuperação de senha. Caso opte por informá-lo, esse endereço de e-mail será associado a sua Conta (para fins de recuperação de senha ou recebimento de notificações). Tais dados serão usados somente para entrar em contato com você a respeito de notificações importantes sobre os Serviços, para enviar informações relacionadas a segurança, confirmar sua conta ou enviar links de recuperação de senha se essa opção estiver ativada. Também poderemos informar sobre os novos produtos Proton sobre os quais você possa se interessar. A base legal para o processamento é o consentimento, e você tem liberdade para remover esses dados no painel de configurações da sua Conta a qualquer momento.

Para exercer nosso interesse legítimo de impedir a criação de contas por bots de spam ou spammers humanos, usamos uma variedade de métodos de verificação humana. A verificação também pode ser solicitada para algumas operações confidenciais, além da criação de contas, a fim de proteger contra ataques de força bruta. A verificação por hCaptcha (ou reCAPTCHA caso o hCaptcha não esteja disponível), e-mail ou SMS poderá ser solicitada. Os endereços IP, endereços de e-mail e números de telefone fornecidos são salvos temporariamente para enviar um código de verificação e para fins antispam. O período de retenção temporária de dados é determinado por nossos interesses legítimos de proteger o serviço contra spam e também por quaisquer requisitos legais suíços aplicáveis que devemos cumprir. Se esses dados forem salvos permanentemente, eles sempre serão salvos como um hash criptográfico, o que garante que os valores brutos não possam ser decifrados por nós. Saiba mais

2.2.2 Atividade da Conta: todos os arquivos no Proton Drive são protegidos por criptografia de ponta a ponta, e a Proton não consegue descriptografar dados com criptografia de ponta a ponta. Portanto, não pode compartilhá-los com terceiros. Além disso, metadados como: nomes de arquivos, nomes de pastas e pré-visualizações de miniaturas também usam criptografia de ponta a ponta. Também armazenamos somente o tamanho dos arquivos criptografados, e não o tamanho do arquivo original descriptografado, que é, portanto, ofuscado em nosso sistema. Além da criptografia de ponta a ponta, todo o conteúdo também é assinado criptograficamente. Isso significa que você poderá sempre confirmar a assinatura do conteúdo que receber de nossos servidores, o que protege você de falsificação (por exemplo, por um agente mal-intencionado). Para operar o serviço e oferecer suporte a alguns dos recursos necessários, precisaremos ter acesso aos horários de criação e modificação de arquivos/pastas, permissões e o nome de usuário que criou ou enviou um arquivo específico (necessário para executar verificações de assinatura criptográfica para confirmar a autenticidade do arquivo).

Ao compartilhar URLs, temos acesso à criação e ao horário do último acesso, o número de vezes que o URL foi acessado e quem o criou. No entanto, NÃO temos acesso aos conteúdos do arquivo, aos nomes de arquivos e pastas e pré-visualizações de miniaturas. Tais dados usam criptografia de ponta a ponta. Podemos acessar somente os conteúdos de um arquivo ou pasta se o URL de compartilhamento for enviado para nós por um terceiro que tenha acesso ao arquivo compartilhado e também possua a senha de acesso (se ativada). Isso poderá acontecer ocasionalmente caso o terceiro esteja relatando violações, por exemplo.

2.2.3 Registro de IP: por padrão, não mantemos registros de IP permanentes em relação à sua Conta. No entanto, os registros de IP podem ser mantidos temporariamente para combater abusos e fraudes, e seu endereço IP poderá ser mantido permanentemente se você estiver envolvido em atividades que violem nossos termos e condições (por exemplo, spam, ataques DDoS contra nossa infraestrutura ou ataques de força bruta). A base legal desse processamento é nosso interesse legítimo em proteger nosso serviço contra atividades maléficas.

Se você ativar o registro de autenticação para sua Conta, o registro de seus endereços IP de acesso será mantido enquanto o recurso estiver ativado. Esse recurso está desativado por padrão e todos os registros são excluídos após a desativação do recurso. A base legal desse processamento é o consentimento, e você é livre para aceitar ou recusar esse processamento a qualquer momento no painel de segurança da sua Conta.

2.2.4 Armazenamento de dados: todos os servidores usados em conexão com a prestação do Serviço são de propriedade integral e operados pela Empresa ou suas subsidiárias. Somente os funcionários da Empresa têm acesso físico ou outro aos servidores. Os dados são sempre armazenados em formato criptografado em nossos servidores, localizados exclusivamente na Alemanha ou Suíça, com a proteção de algumas das leis de privacidade mais robustas do mundo. Os backups off-line, que podem ser armazenados periodicamente, também são criptografados. Não podemos descriptografar conteúdo criptografado dos usuários nos servidores de produção ou nos backups. Os backups são mantidos por até 30 dias.

Note que, caso você exclua um arquivo, ele não será realmente excluído até você exclui-lo permanentemente da lixeira. Além disso, se o recurso de versionamento de arquivos do Proton Drive estiver ativado, a substituição de um arquivo não excluirá a versão anterior, que permanecerá disponível até ser excluída permanentemente pelo usuário.