Proton

Política de privacidade

Última modificação: 28 de março de 2025

Na Proton, acreditamos firmemente em uma internet onde a Privacidade é o padrão.

A Política de privacidade da Proton descreve como a Proton coleta, usa e exclui seus dados. Além dessa Política de privacidade, fornecemos informações sobre dados e privacidade específicas para nossos produtos que usam seus dados pessoais. Essas informações específicas de produto podem ser encontradas nas seguintes políticas de privacidade:

Ao usar o site proton.me ou protonvpn.com e fazer uso de uma Conta Proton (a "Conta") e de todos os recursos relacionados, incluindo o Proton Mail, Proton Calendar, Proton Drive, Proton VPN e Proton Pass (os "Serviços") e outros serviços como o Proton Wallet operado pela Proton Financial AG, você entende que seus dados relacionados ao uso de nossos Serviços são processados de acordo com a seguinte Política de Privacidade e com as políticas de privacidade específicas de seus produtos (em conjunto, a “Política de Privacidade”). A Política de privacidade estabelece (i) quais dados coletamos por meio de seu acesso e uso dos Serviços; (ii) o uso que fazemos desses dados; e (iii) as medidas de segurança implementadas para proteger seus dados. A Política de Privacidade deve ser lida e entendida como um complemento aos nossos Termos de Serviço.

1. Quadro jurídico

Os Serviços são operados pela Proton AG (a "Empresa", "Nós"), domiciliada em Route de la Galaise 32, 1228 Plan-les-Ouates, Genebra, Suíça. Portanto, são regidos pelas leis e pelos regulamentos da Suíça. Informação adicional sobre a estrutura legal pode ser encontrada em nosso relatório de transparência

Também estamos em conformidade com o GDPR. O representante designado da Empresa na União Europeia (principalmente para fins do art. 27 do GDPR) é a Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxemburgo.

2. Dados que a Proton coleta de você e como usamos esses dados

Nossa política primordial é coletar o mínimo possível de informações dos usuários (dados pessoais incluídos) para garantir uma experiência de usuário privada ao usar os Serviços. Não temos os meios técnicos para acessar o conteúdo de seus e-mails criptografados, arquivos e eventos de calendário, senas ou notas.

A coleta de dados é limitada ao seguinte:

2.1 Acesso ao nosso site : implementamos uma instalação local de ferramentas analíticas desenvolvidas por nós mesmos. As análises são anônimas sempre que possível e armazenadas localmente (e não na nuvem). Os endereços IP não são retidos e armazenados para essas análises.

2.2 Criação de conta: dependendo do Serviço que você deseja usar, você pode criar uma conta da Proton com um endereço do Proton Mail ou usar um endereço externo (não Proton). 

A criação de uma conta da Proton lhe dará acesso a todos os nossos Serviços. Não é necessário fornecer informações pessoais para criar uma Conta. Você pode fornecer um endereço de e-mail externo para fins de notificação ou recuperação de senha. Caso opte por informá-lo, esse endereço de e-mail será associado a sua Conta (para fins de recuperação de senha ou recebimento de notificações). Tais dados serão usados somente para entrar em contato com você a respeito de notificações importantes sobre os Serviços, para enviar informações relacionadas a segurança, confirmar sua conta ou enviar links de recuperação de senha se essa opção estiver ativada. Também poderemos informar sobre os produtos Proton sobre os quais você possa se interessar. A base legal para o processamento é o consentimento, e você tem liberdade para modificar esses dados no painel de configurações da sua Conta a qualquer momento. 

Você também tem a possibilidade de usar os nossos Serviços do Proton VPN, Drive e Pass com um endereço externo. Nesse caso, você deve fornecer seu endereço externo, que será usado para identificar sua conta. Você pode escolher a qualquer momento em criar um endereço de e-mail da Proton para essa conta para usar também o Proton Mail e Calendar. Seu e-mail será usado somente para entrar em contato com você a respeito de notificações importantes sobre os Serviços, para enviar informações relacionadas a segurança, confirmar sua conta ou enviar links de recuperação de senha se essa opção estiver ativada Também poderemos informar sobre os produtos Proton sobre os quais você possa se interessar. A base legal para o processamento é o consentimento, e você tem liberdade para modificar esses dados no painel de configurações da sua Conta a qualquer momento. 

Para exercer nosso interesse legítimo de impedir a criação de contas por bots de spam ou spammers humanos, usamos uma variedade de métodos de verificação humana. A verificação também pode ser solicitada para algumas operações confidenciais, além da criação de contas, a fim de proteger contra ataques de força bruta. Você pode ser solicitado a verificação usando a Proton Captcha, e-mail ou SMS. Os endereços IP, endereços de e-mail e números de telefone fornecidos são salvos temporariamente para enviar um código de verificação e para fins antispam. O período de retenção temporária de dados é determinado por nossos interesses legítimos de proteger o serviço contra spam e também por quaisquer requisitos legais suíços aplicáveis que devemos cumprir. Se esses dados forem salvos permanentemente, eles sempre serão salvos como um hash criptográfico, o que garante que os valores brutos não possam ser decifrados por nós. Saiba mais

2.3 Programa de indicações: a Proton tem um programa de indicações aberto a usuários do Proton, publicações, organizações sem fins lucrativos, entre outros. Se você chegou à Proton por meio de um programa desse tipo, sua assinatura poderá ser atribuída a quem encaminhou você. Alguns encaminhamentos são gerenciados internamente pela Proton enquanto outros podem depender de plataformas de terceiros. E, se você chegou à Proton por alguém que o encaminhou, nosso site poderá se comunicar com tais plataformas de encaminhamento com a finalidade de creditar as indicações.

2.4 Ativadade da conta: as atividades de processamento realizados pela Proton para o funcionamento de nossos diferentes Serviços podem variar dependendo do Serviço. Essas atividades são descritas na Política de Privacidade dos Serviços. Podemos usar os dados mencionados acima e abaixo para detectar o uso abusivo e fraudulento de nossos serviços e tomar as medidas apropriadas. A base jurídica desse processamento é nosso interesse legítimo de proteger nosso serviço contra atividades fraudulentas ou não conformes.

2.5 Registro de IP: por padrão, não mantemos registros de IP permanentes em relação à sua Conta. No entanto, os registros de IP podem ser mantidos temporariamente para combater abusos e fraudes, e seu endereço IP poderá ser mantido permanentemente se você estiver envolvido em atividades que violem nossos Termos de Serviço (por exemplo, spam, ataques DDoS contra nossa infraestrutura ou ataques de força bruta). A base jurídica desse processamento é nosso interesse legítimo de proteger nosso serviço contra atividades fraudulentas ou não conformes. Se você ativar o registro de autenticação para sua Conta ou voluntariamente participar do programa de segurança avançada da Proton, o registro de seu endereço de IP no seu início de sessão será mantido enquanto o recurso estiver ativado. Esse recurso está desativado por padrão e todos os registros são excluídos após a desativação do recurso. A base legal desse processamento é o consentimento, e você é livre para aceitar ou recusar esse processamento a qualquer momento no painel de segurança da sua Conta. O recurso de registro de autenticação de tentativas de início de sessão na sua conta e não rastreia atividades específicas do produto, como a atividade de VPN.

2.6 Comunicação com a Proton: suas comunicações conosco, como solicitações de suporte, relatórios de erro ou solicitações de recurso, podem ser salvas por nossa equipe. Também podemos compartilhar com terceiros, como Zendesk ou Calendly (ver abaixo). Se você usar o suporte por bate-papo ao vivo da Proton, concorda que os dados presentes na interação de bate-papo ao vivo sejam processados pela Zendesk Inc, fornecedora da plataforma de suporte de bate-papo ao vivo da Proton. A base legal para o processamento é nosso interesse legítimo em solucionar problemas de maneira mais eficiente e melhorar a qualidade de nossos Serviços. As informações que você fornece quando entra em contato com nossa equipe de suporte são processadas para fins analíticos (como a obtenção de estatísticas agregadas), mas não são usadas para publicidade segmentada nem para perfilamento.

2.7 Comunicação com a equipe de vendas da Proton: se você é cliente Business ou é cliente em potencial e está falando com nossa equipe de vendas pelos formulários dedicados para nos informar sobre seu interesse em produtos ou recursos nossos, os dados que você fornece são usados exclusivamente para processar sua solicitação e entrar em contato com você para esse fim específico. A base legal para essa atividade de processamento é o seu consentimento, que pode ser retirado a qualquer momento. Para processar esses dados, a Proton pode ser auxiliada por sua processadora Hubspot, Inc.

2.8 Comunicações da Proton: seu endereço de e-mail é usado principalmente para questões relativas à conta, comunicação e recuperação. Ao criar uma conta no nosso serviço, você concorda em receber comunicações nossas, que podem incluir e-mails promocionais. É possível parar de receber e-mails da Proton seguindo as instruções de cancelamento de assinatura incluídas em cada e-mail que enviamos. Outra opção é fazer login(nova janela) no painel de controle da Proton e ajustar suas preferências de e-mail na aba "Conta".

2.9 Informações de pagamento: cooperamos com a Chargebee no processamento de pagamentos. Para que o pagamento seja bem-sucedido e associado à sua conta, compartilhamos com a Chargebee informações estritamente necessárias para transações com cartão de crédito, PayPal, Stripe e Bitcoin. A Chargebee não tem acesso ao seu e-mail nem às informações da sua conta Proton. Como o processamento de transações com cartão de crédito, PayPal e Bitcoin é feito por terceiros, precisamos compartilhar informações de pagamento com eles. Nós não retemos as informações completas de cartões de crédito. Só salvamos o seu nome e os últimos 4 dígitos do número do cartão de crédito. Aceitamos pagamentos e doações anônimas em dinheiro ou Bitcoin. Podemos usar os dados da sua conta para assuntos relativos a pagamentos, incluindo, entre outros, o envio de e-mails, faturas, recibos, avisos de inadimplência e alertas de atualização de informações de pagamento. A base legal dessas atividades de processamento é a necessidade da execução do contrato para fornecer os Serviços. Para respeitar o princípio da minimização de dados, reservamo-nos o direito de remover dos nossos sistemas, sem aviso prévio, as informações de pagamento que não sejam mais válidas.

2.10 Aplicativos nativos: quando você usa nossos aplicativos nativos, nós (ou os provedores de plataformas de apps para dispositivos móveis) podemos coletar determinadas informações. Podemos usar software de análise móvel, estatísticas de aplicativos e relatórios de falha, estatísticas de apps da Play Store, estatísticas de aplicativos da App Store ou relatórios de falha auto-hospedados do Sentry) para enviar informações de falha aos nossos desenvolvedores a fim de corrigir erros rapidamente. Algumas plataformas, como a Play Store do Google e a App Store da Apple, também podem coletar estatísticas agregadas e anônimas, que podem ser regidas por suas respectivas Políticas de Privacidade e Termos de Serviço. Essas estatísticas podem incluir dispositivos e sistemas operacionais mais usados, o número total de instalações e desinstalações e o número total de usuários ativos.
Nossos aplicativos não acessam nem rastreiam nenhuma informação baseada em localização do seu dispositivo.

2.11 Proton Scribe: o Proton Scribe é um recurso que permite usar nosso assistente de escrita desenvolvido internamente para ajudar a escrever mensagens ou documentos. Por padrão, esse recurso é operado localmente no seu dispositivo. No entanto, ele também pode ser operado no servidor. Nesse caso, apenas os dados mínimos necessários para o funcionamento do serviço serão compartilhados com os servidores. Nenhum registro, dado de conta ou dado de conteúdo serão armazenados nos nossos servidores. O Proton Scribe não usa dados de conteúdo ou quaisquer dados seus para treinar seus modelos. 

2.12 Dark Web Monitor: o Dark Web Monitor é um recurso opcional que examina partes ocultas da Internet para verificar se dados pessoais relativos à sua conta foram violados ou roubados. Quando esse recurso é ativado, nossos sistemas analisarão dados associados à sua conta (como endereços de e-mail, nomes de usuário, números de telefone) usando nossos próprios conjuntos de dados de inteligência de ameaças e informarão você a respeito de qualquer detecção. Nenhum dado de usuário é compartilhado com terceiros nesse processo.

2.13 Mídia social: estamos ativos no Facebook, Instagram, LinkedIn, Twitter, Reddit e Mastodon. Quaisquer informações, comunicações ou materiais que você nos enviar por meio das plataformas de redes sociais será feita por seu próprio risco sem qualquer garantia de privacidade. Não podemos controlar as ações dos usuários nessas plataformas ou as ações das próprias plataformas. Suas interações com esses recursos e plataformas são regidos pelas políticas de privacidade das empresas que os fornecem.

2.14 Links para outros sites e conteúdo incorporado: nosso site pode conter links para outros sites de interesse. No entanto, não nos responsabilizamos pelo conteúdo de qualquer site divulgado, e os sites externos são regidos pelos próprios Termos de Serviço e Políticas de Privacidade. Podemos ter, em nosso site, terceiros como fornecedores de conteúdo incorporado (por exemplo, imagens) que podem coletar informações sobre você. A base legal para esse processamento é o nosso interesse legítimo em operar nosso site de forma econômica.

3. Tráfego de rede que poderá passar por terceiros

A tecnologia de roteamento alternativo da Proton possibilita que os Serviços Proton contornem muitos bloqueios de censura, mas, ao fazer isso, seu tráfego de rede pode passar por redes de terceiros, as quais não controlamos. Isso possibilita que terceiros registrem seu endereço IP ou vejam que você está usando aplicativos Proton (as mesmas informações que seu provedor de serviços de internet pode ver). Esses terceiros não podem ver seus dados reais, que permanecem criptografados. Por padrão, o roteamento alternativo não é usado para aplicativos Proton, a menos que eles detectem que medidas de censura estão ativas em sua rede. O roteamento alternativo também pode ser desativado no painel de configurações de nossos aplicativos móveis e de desktop. No entanto, isso pode fazer com que você não consiga acessar sua Conta de uma rede que esteja censurando a Proton. Saiba mais

4. Processadores de dados

Para fornecer os Serviços, contamos com diferentes processadores de dados, que processam diferentes categorias de dados. Os processadores nunca armazenam dados fora do escopo de sua finalidade específica. Particularmente, eles não armazenam dados em relação ao uso diário geral de sua Conta e Serviços, processados exclusivamente pela Empresa Os processadores são os seguintes:

4.1 Processadores do Grupo Proton

ProtonLabs DOOEL Skopje

  • Objetivo: processar dados em relação a solicitações de suporte ao cliente ou outras comunicações diretas com a empresa (seção 2.6)
  • Local de processamento de dados: Macedônia

ProtonLabs Taiwan Co., Ltd

  • Objetivo: processar dados em relação a solicitações de suporte ao cliente ou outras comunicações diretas com a empresa (seção 2.6)
  • Local de processamento de dados: Taiwan (República Popular da China)

4.2 Processadores de terceiros

Zendesk, Inc.

  • Objetivo: fornecer serviços em relação ao processamento de dados de suporte ao cliente (seção 2.6)
  • Local de processamento de dados: Estados Unidos
  • Garantias para transferência internacional: cláusulas contratuais padrão, regras corporativas vinculantes, certificações

Stripe, Inc.

  • Objetivo: fornecer serviços em relação ao processamento de dados de pagamento (seção 2.8)
  • Local de processamento de dados: Estados Unidos
  • Garantias para transferência internacional: cláusulas contratuais padrão, acordo de processamento de dados

Grupo PayPal

  • Objetivo: fornecer serviços em relação ao processamento de dados de pagamento (seção 2.8)
  • Local de processamento de dados: Estados Unidos, Singapura
  • Garantias para transferência internacional: cláusulas contratuais padrão, acordo de processamento de dados

Chargebee, Inc.

  • Objetivo: fornecer serviços em relação ao processamento de dados de pagamento (seção 2.8)
  • Local de processamento de dados: Estados Unidos
  • Garantias para transferência internacional: cláusulas contratuais padrão, acordo de processamento de dados

Atlassian Pty Ltd

  • Objetivo: armazenar dados em relação ao suporte ao cliente
  • Local de processamento de dados: União Europeia, Estados Unidos, Reino Unido
  • Garantias para transferência internacional: decisão de adequação, cláusulas contratuais padrão, certificações

5. Divulgação de dados

Só divulgaremos os dados limitados do usuário que possuímos se formos legalmente obrigados a fazê-lo por uma solicitação vinculativa vinda das autoridades suíças competentes. Poderemos cumprir os avisos entregues eletronicamente somente quando eles forem entregues em total conformidade com os requisitos da lei suíça. A política geral da Proton é contestar solicitações sempre que possível e quando houver dúvidas quanto à validade da solicitação ou se houver interesse público em fazê-lo. Nessas situações, não cumpriremos a solicitação até que todos os recursos legais ou de outra natureza tenham sido esgotados. De acordo com a lei suíça, os objetos de processos judiciais precisam ser notificados desses processos, embora essa notificação deva vir das autoridades, e não da Empresa. Sob nenhuma circunstância a Proton pode descriptografar o conteúdo da mensagem criptografada e divulgar cópias descriptografadas. Estatísticas agregadas sobre solicitações de dados das autoridades suíças competentes podem ser encontradas em nossas políticas específicas de produto.

6. Seus direitos à privacidade na Proton

Por meio da interface da sua Conta, você pode acessar, editar, excluir ou exportar diretamente dados pessoais processados pela Empresa no uso dos Serviços.

Se sua Conta foi suspensa por violação de nossos Termos de Serviço e você gostaria de exercer os direitos relacionados aos seus dados pessoais, pode fazer uma solicitação à nossa equipe de suporte.

Em caso de violação de seus direitos, você tem o direito de apresentar uma reclamação à autoridade supervisora competente.

7. Modificações na política de privacidade

Dentro dos limites da legislação aplicável, a Empresa reserva-se o direito de revisar e alterar esta Política de privacidade a qualquer momento. Enquanto estiver usando os Serviços, você será responsável por ler regularmente esta Política de privacidade. O uso continuado dos Serviços após a realização de tais alterações constituirá seu consentimento com relação a elas.