Politica de privacidade

Última modificação: 25 de maio de 2022

Ao usar o site proton.me e fazer uso de uma Conta Proton (a "Conta") e todos os seus recursos relacionados, incluindo Proton Mail, Proton Contacts, Proton Calendar e Proton Drive (os "Serviços"), você entende que seus dados em relação ao seu uso de nossos Serviços são processados de acordo com a política de privacidade a seguir. Esta política estabelece (i) quais dados coletamos por meio de seu acesso e uso dos Serviços; (ii) o uso que fazemos desses dados; e (iii) as medidas de segurança implementadas para proteger seus dados. Esta política de privacidade deve ser lida e entendida como um complemento aos nossos termos de serviço.

Tenha em mente que o Proton VPN está sujeito a uma política diferente. Acesse protonvpn.com/privacy-policy para saber mais detalhes.

1. Quadro jurídico

Os Serviços são operados pela Proton AG (a "Empresa", "Nós"), domiciliada em Route de la Galaise 32, 1228 Plan-les-Ouates, Genebra, Suíça. Portanto, são regidos pelas leis e pelos regulamentos da Suíça. Informações adicionais sobre o quadro jurídico podem ser encontradas no nosso relatório de transparência e na nossa law enforcement página de ajuda.

Também estamos em conformidade com o GDPR. O representante designado da Empresa na União Europeia (principalmente para fins do art. 27 do GDPR) é a Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxemburgo.

2. Coleta e uso de dados

Nossa política primordial é coletar o mínimo possível de informações dos usuários (dados pessoais incluídos) para garantir uma experiência de usuário totalmente privada ao usar os Serviços. Não temos os meios técnicos para acessar o conteúdo de seus e-mails criptografados, arquivos e eventos de calendário.

A coleta de dados é limitada ao seguinte:

2.1 Acesso ao nosso site: implementamos uma instalação local de ferramentas analíticas desenvolvidas por nós mesmos. As análises são anônimas sempre que possível e armazenadas localmente (e não na nuvem). Os endereços IP não são retidos e armazenados para essas análises.

2.2 Criação de conta: não é necessário fornecer informações pessoais para criar uma Conta, mas você pode fornecer um endereço de e-mail externo para fins de notificação ou recuperação de senha. Se você optar por fornecê-lo, associaremos esse endereço de e-mail à sua Conta (para fins de recuperação de senha ou notificação). Esses dados serão usados apenas para entrar em contato com você com notificações importantes sobre os Serviços, para enviar informações relacionadas à segurança, para verificar sua conta ou para enviar links de recuperação de senha se você ativar a opção. Também podemos informar você sobre novos produtos Proton que podem ser de seu interesse. A base legal para o processamento é o consentimento, e você tem liberdade para remover esses dados no painel de configurações da sua Conta a qualquer momento.

Para manter a integridade dos Serviços, devemos tomar medidas para evitar a criação de contas de spammers. Isso ocorre porque, se os spammers usarem o Proton Mail para enviar mensagens, os endereços IP do Proton Mail poderão ser bloqueados pelos principais provedores de e-mail, como Gmail, Yahoo, Outlook etc. Para exercer nosso interesse legítimo de impedir a criação de contas por bots de spam ou spammers humanos, usamos uma variedade de métodos de verificação humana. A verificação também pode ser solicitada para algumas operações confidenciais, além da criação de contas, a fim de proteger contra ataques de força bruta. A verificação por hCaptcha (ou reCAPTCHA caso o hCaptcha não esteja disponível), e-mail ou SMS poderá ser solicitada. Os endereços IP, endereços de e-mail e números de telefone fornecidos são salvos temporariamente para enviar um código de verificação e para fins antispam. O período de retenção temporária de dados é determinado por nossos interesses legítimos de proteger o serviço contra spam e também por quaisquer requisitos legais suíços aplicáveis que devemos cumprir. Se esses dados forem salvos permanentemente, eles sempre serão salvos como um hash criptográfico, o que garante que os valores brutos não possam ser decifrados por nós. Saiba mais

2.3 Atividade da conta do Proton Mail: devido a limitações do protocolo SMTP, temos acesso aos seguintes metadados de e-mail: endereços de e-mail do remetente e do destinatário, endereço IP de origem das mensagens recebidas, assunto da mensagem e horários de envio e recebimento da mensagem. NÃO temos acesso ao conteúdo de mensagens criptografadas, mas mensagens não criptografadas enviadas de provedores externos para sua Conta ou do Proton Mail para serviços de e-mail não criptografado externos são verificadas quanto a spam e vírus para exercermos o interesse legítimo de proteger a integridade de nossos Serviços e usuários. Essas mensagens recebidas são verificadas quanto a spam na memória e, em seguida, criptografadas e gravadas no disco. Não temos a capacidade técnica de verificar o conteúdo das mensagens depois que elas foram criptografadas. Também temos acesso aos seguintes registros de atividade da Conta: número de mensagens enviadas, quantidade de espaço de armazenamento usado, número total de mensagens, hora do último acesso. Os dados do usuário nunca são usados para fins publicitários.

2.4 Atividade da conta do Proton Calendar: o Serviço precisa conseguir acessar algumas propriedades dos eventos para recuperá-los e indexá-los de maneira eficiente, bem como enviar notificações e alarmes necessários. Para isso, temos acesso aos seguintes metadados: nome e descrição do calendário, identificador exclusivo do evento (UID), datas de início e término (incluindo fuso horário), regra de repetição (incluindo datas ou horários de exclusão), status de participação dos participantes, informações do organizador (somente quando um convite é emitido ou recebido), alarmes e notificações, horas de criação e atualização de eventos e status do evento (confirmado ou cancelado). NÃO temos acesso à descrição dos eventos, seu resumo ou título, locais e endereços de e-mail dos participantes.

2.5 Atividade da conta do Proton Drive: para fins operacionais, o Serviço precisa ter acesso aos seguintes metadados não criptografados: carimbos de data/hora de criação e modificação de arquivos/pastas, permissões de arquivos/pastas, tipo de arquivo, criador de arquivos/pastas. Ao compartilhar um arquivo ou pasta, precisamos registrar quais usuários são proprietários ou podem acessar o referido arquivo ou pasta compartilhada. Ao compartilhar URLs, temos acesso à criação e ao último horário de acesso, o número de vezes que o URL foi acessado e seu criador. No entanto, NÃO temos acesso ao conteúdo do arquivo, aos nomes de arquivos e pastas e a pré-visualizações de miniatura. Esses dados são criptografados de ponta a ponta. Armazenamos apenas o tamanho dos arquivos criptografados, não o tamanho do arquivo original não criptografado. No caso de uma denúncia por abuso de um URL compartilhado por terceiros, este último tem acesso à senha usada para descriptografar os arquivos e a transmite para nós. Só podemos acessar o conteúdo dos arquivos nesses casos.

Além da criptografia de ponta a ponta, todo o conteúdo também é assinado criptograficamente pelos usuários, antes de ser enviado para nós. Isso significa que você sempre pode verificar a assinatura de qualquer conteúdo que recebe de nossos servidores, o que protege você de falsificação (por exemplo, por um agente mal-intencionado).

2.6 Comunicação com a Proton: suas comunicações conosco, como solicitações de suporte, relatórios de erro ou solicitações de recurso, podem ser salvas por nossa equipe. A base legal para o processamento é nosso interesse legítimo em solucionar problemas de maneira mais eficiente e melhorar a qualidade de nossos Serviços.

2.7 Registro de IP: por padrão, não mantemos registros de IP permanentes em relação à sua Conta. No entanto, os registros de IP podem ser mantidos temporariamente para combater abusos e fraudes, e seu endereço IP poderá ser mantido permanentemente se você estiver envolvido em atividades que violem nossos termos e condições (por exemplo, spam, ataques DDoS contra nossa infraestrutura ou ataques de força bruta). A base legal desse processamento é nosso interesse legítimo em proteger nosso serviço contra atividades maléficas.

Se você ativar o registro de autenticação para sua Conta, o registro de seus endereços IP de acesso será mantido enquanto o recurso estiver ativado. Esse recurso está desativado por padrão e todos os registros são excluídos após a desativação do recurso. A base legal desse processamento é o consentimento, e você é livre para aceitar ou recusar esse processamento a qualquer momento no painel de segurança da sua Conta.

2.8 Informações de pagamento: contamos com terceiros para processar transações com cartão de crédito, PayPal e Bitcoin e, portanto, devemos compartilhar informações de pagamento com eles. Aceitamos pagamentos e doações anônimas em dinheiro ou Bitcoin. A base legal desse processamento é a necessidade da execução do contrato para fornecer os Serviços.

2.9 Aplicativos nativos: quando você usa nossos aplicativos nativos, nós (ou os provedores de plataformas de app para dispositivos móveis) podemos coletar determinadas informações. Podemos usar software de análise móvel (por exemplo, estatísticas de aplicativos fabric.io e relatórios de falha, estatísticas de app da Play Store, estatísticas de aplicativos da App Store ou relatórios de falha do Sentry auto-hospedados) para enviar informações de falha aos nossos desenvolvedores a fim de corrigir erros rapidamente. Algumas plataformas, como a Play Store do Google ou a App Store da Apple, também podem coletar estatísticas agregadas e anônimas, que podem ser regidas por suas respectivas políticas de privacidade e termos e condições. Essas estatísticas podem incluir dispositivos e sistemas operacionais mais usados (por exemplo, porcentagem do Android 6.x v. Android 7.x), o número total de instalações e desinstalações e o número total de usuários ativos.

Nossos aplicativos não acessam nem rastreiam nenhuma informação baseada em localização do seu dispositivo.

2.10 Import Assistant com o "Login do Google": quando você usa nossa ferramenta Import Assistant para importar seus dados do Google e autenticar-se usando a opção "Login do Google", o processamento das informações do Import Assistant recebidas das APIs do Google é executado de acordo com a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de uso limitado.

2.11 Import Assistant com uma combinação de nome de usuário e senha: quando você usa nossa ferramenta Import Assistant para importar seus e-mails de outro provedor de serviços, as credenciais da conta de e-mail da qual a importação é realizada são armazenadas por nós durante a duração limitada da importação. Depois que a importação é realizada, essas credenciais são totalmente excluídas de nossos sistemas.

Tenha em mente que o Proton VPN está sujeito a uma política diferente. Acesse protonvpn.com/privacy-policy para saber mais detalhes.

3. Armazenamento de dados

All servers used in connection with the provision of the Services are wholly owned and operated by the Company or its subsidiaries. Only employees of the Company have physical or other access to the servers. Data is always stored in encrypted format on our servers. Offline backups, which may be stored periodically, are also encrypted. We cannot decrypt any user encrypted content on either the production servers or in the backups. Backups are kept for up to 30 days.

4. Redes de terceiros

Proton's alternative routing technology allows Proton Services to bypass many censorship blocks, but in doing so your network traffic may go through third-party networks, which we do not control. This could enable a third party to record your IP address or see that you are using Proton apps (the same information that your Internet Service Provider is able to see). These third parties cannot see your actual data, which remains encrypted. By default, alternative routing is not used for Proton apps unless they detect that censorship measures are active on your network. Alternative routing can also be disabled in the Settings panel of our mobile and desktop applications. However, doing so may cause you to be unable to access your Account from a network that is censoring Proton. Learn more

5. Subprocessadores de dados

Para fornecer os Serviços, contamos com diferentes subprocessadores de dados, que processam diferentes categorias de dados. Os processadores nunca armazenam dados fora do escopo de sua finalidade específica. Particularmente, eles não armazenam dados em relação ao uso diário geral de sua Conta e Serviços, que são processados exclusivamente pela Empresa. Os subprocessadores são os seguintes:

5.1 Subprocessadores do Grupo Proton

ProtonLabs DOOEL Skopje

  • Objetivo: processar dados em relação a solicitações de suporte ao cliente ou outras comunicações diretas com a empresa (seção 2.4)
  • Local de processamento de dados: Macedônia

ProtonLabs Taiwan Co., Ltd

  • Objetivo: processar dados em relação a solicitações de suporte ao cliente ou outras comunicações diretas com a empresa (seção 2.4)
  • Local de processamento de dados: Taiwan (República Popular da China)

5.2 Subprocessadores de terceiros

Zendesk, Inc.

  • Objetivo: fornecer serviços em relação ao processamento de dados de suporte ao cliente (seção 2.4)
  • Local de processamento de dados: Estados Unidos

Stripe, Inc.

  • Objetivo: fornecer serviços em relação ao processamento de dados de pagamento (seção 2.6)
  • Local de processamento de dados: Estados Unidos

Grupo PayPal

  • Objetivo: fornecer serviços em relação ao processamento de dados de pagamento (seção 2.6)
  • Local de processamento de dados: Estados Unidos, Singapura

6. Divulgação de dados

Só divulgaremos os dados limitados do usuário que possuímos se formos legalmente obrigados a fazê-lo por uma solicitação vinculativa vinda das autoridades suíças competentes. Poderemos cumprir os avisos entregues eletronicamente somente quando eles forem entregues em total conformidade com os requisitos da lei suíça. A política geral da Proton é contestar solicitações sempre que possível e quando houver dúvidas quanto à validade da solicitação ou se houver interesse público em fazê-lo. Nessas situações, não cumpriremos a solicitação até que todos os recursos legais ou de outra natureza tenham sido esgotados. De acordo com a lei suíça, os objetos de processos judiciais precisam ser notificados desses processos, embora essa notificação deva vir das autoridades, e não da Empresa. Sob nenhuma circunstância a Proton pode descriptografar o conteúdo da mensagem criptografada e divulgar cópias descriptografadas. Estatísticas agregadas sobre solicitações de dados das autoridades suíças competentes podem ser encontradas em nosso relatório de transparência.

7. Direito de acesso, retificação, apagamento, portabilidade e direito de apresentar uma reclamação

Por meio da interface da sua Conta, você pode acessar, editar, excluir ou exportar diretamente dados pessoais processados pela Empresa no uso dos Serviços.

Se sua Conta foi suspensa por violação de nossos termos e condições e você gostaria de exercer os direitos relacionados aos seus dados pessoais, pode fazer uma solicitação à nossa equipe de suporte.

Em caso de violação de seus direitos, você tem o direito de apresentar uma reclamação à autoridade supervisora competente.

8. Modificações na política de privacidade

Reservamo-nos o direito de revisar e alterar periodicamente esta política e notificaremos os usuários que ativarem a preferência de notificação sobre alterações em nossa política de privacidade. O uso continuado dos Serviços será considerado aceitação dessas alterações.