Proton
Mail
ProtonMail

Proton Mail - Política de privacidade

Última modificação: 15 de março de 2023

Esta subpolítica é parte integral da Política de privacidade da Proton. Ela explica as atividades de processamento de dados relacionadas especificamente à criação e atividade de sua conta da Proton ao usar o Proton Mail.

2.2 Criação de conta: não é necessário fornecer informações pessoais para criar uma Conta, mas você pode fornecer um endereço de e-mail externo para fins de notificação ou recuperação de senha. Se você optar por fornecê-lo, associaremos esse endereço de e-mail à sua Conta (para fins de recuperação de senha ou notificação). Esses dados serão usados apenas para entrar em contato com você com notificações importantes sobre os Serviços, para enviar informações relacionadas à segurança, para verificar sua conta ou para enviar links de recuperação de senha se você ativar a opção. Também podemos informar você sobre novos produtos Proton que podem ser de seu interesse. A base legal para o processamento é o consentimento, e você tem liberdade para remover esses dados no painel de configurações da sua Conta a qualquer momento.

Para exercer nosso interesse legítimo de impedir a criação de contas por bots de spam ou spammers humanos, usamos uma variedade de métodos de verificação humana. A verificação também pode ser solicitada para algumas operações confidenciais, além da criação de contas, a fim de proteger contra ataques de força bruta. A verificação por hCaptcha (ou reCAPTCHA caso o hCaptcha não esteja disponível), e-mail ou SMS poderá ser solicitada. Os endereços IP, endereços de e-mail e números de telefone fornecidos são salvos temporariamente para enviar um código de verificação e para fins antispam. O período de retenção temporária de dados é determinado por nossos interesses legítimos de proteger o serviço contra spam e também por quaisquer requisitos legais suíços aplicáveis que devemos cumprir. Se esses dados forem salvos permanentemente, eles sempre serão salvos como um hash criptográfico, o que garante que os valores brutos não possam ser decifrados por nós. Saiba mais

2.3 Atividade da conta do Proton Mail: devido a limitações do protocolo SMTP, temos acesso aos seguintes metadados de e-mail: endereços de e-mail do remetente e do destinatário, endereço IP de origem das mensagens recebidas, assunto da mensagem e horários de envio e recebimento da mensagem. NÃO temos acesso ao conteúdo de mensagens criptografadas, mas mensagens não criptografadas enviadas de provedores externos para sua Conta ou do Proton Mail para serviços de e-mail não criptografado externos são verificadas quanto a spam e vírus para exercermos o interesse legítimo de proteger a integridade de nossos Serviços e usuários. Essas mensagens recebidas são verificadas quanto a spam na memória e, em seguida, criptografadas e gravadas no disco. Não temos a capacidade técnica de verificar o conteúdo das mensagens depois que elas foram criptografadas. Também temos acesso aos seguintes registros de atividade da Conta: número de mensagens enviadas, quantidade de espaço de armazenamento usado, número total de mensagens, hora do último acesso. Os dados do usuário nunca são usados para fins publicitários.

2.2.3 Registro de IP: por padrão, não mantemos registros de IP permanentes em relação à sua Conta. No entanto, os registros de IP podem ser mantidos temporariamente para combater abusos e fraudes, e seu endereço IP poderá ser mantido permanentemente se você estiver envolvido em atividades que violem nossos termos e condições (por exemplo, spam, ataques DDoS contra nossa infraestrutura ou ataques de força bruta). A base legal desse processamento é nosso interesse legítimo em proteger nosso serviço contra atividades maléficas.

Se você ativar o registro de autenticação para sua Conta, o registro de seus endereços IP de acesso será mantido enquanto o recurso estiver ativado. Esse recurso está desativado por padrão e todos os registros são excluídos após a desativação do recurso. A base legal desse processamento é o consentimento, e você é livre para aceitar ou recusar esse processamento a qualquer momento no painel de segurança da sua Conta.

2.2.4 Easy Switch com o "Login do Google": quando você usa nossa ferramenta Easy Switch para importar seus dados do Google e autenticar-se usando a opção "Login do Google", o processamento das informações do Easy Switch recebidas das APIs do Google é executado de acordo com a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de uso limitado.

2.2.5 Easy Switch com uma combinação de nome de usuário e senha: quando você usa nossa ferramenta Easy Switch para importar seus e-mails de outro provedor de serviços, as credenciais da conta de e-mail da qual a importação é realizada são armazenadas por nós durante a duração limitada da importação. Depois que a importação é realizada, essas credenciais são totalmente excluídas de nossos sistemas.

2.2.6 Armazenamento de dados: todos os servidores usados em conexão com a prestação do Serviço são de propriedade integral e operados pela Empresa ou suas subsidiárias. Somente os funcionários da Empresa têm acesso físico ou outro aos servidores. Os dados são sempre armazenados em formato criptografado em nossos servidores, localizados exclusivamente na Alemanha ou Suíça, com a proteção de algumas das leis de privacidade mais robustas do mundo. Os backups off-line, que podem ser armazenados periodicamente, também são criptografados. Não podemos descriptografar conteúdo criptografado dos usuários nos servidores de produção ou nos backups. Os backups são mantidos por até 30 dias.