Proton Meet - Política de privacidade

Esta subpolítica é parte integrante da Política de privacidade da Proton. Ela explica as atividades de processamento de dados relacionadas especificamente à criação e atividade da sua conta Proton quando você usa o Proton Meet.

Atividade da conta: O Proton Meet foi projetado com criptografia de ponta a ponta com base no padrão Messaging Layer Security (MLS) da Internet Engineering Task Force, o que significa que a Proton não tem acesso ao conteúdo das suas reuniões, incluindo áudio, vídeo, compartilhamento de tela ou mensagens de chat. Todos esses dados são criptografados no seu dispositivo e só podem ser descriptografados pelos participantes da reunião. A autenticação da reunião é protegida com o protocolo Secure Remote Password (SRP), garantindo que os servidores da Proton possam verificar os participantes sem nunca acessar as senhas das reuniões. As senhas das reuniões são geradas no dispositivo do anfitrião e nunca são transmitidas aos servidores da Proton nem armazenadas por eles, inclusive quando são compartilhadas por meio de links de reunião. Os servidores do Proton Meet processam apenas os dados técnicos mínimos necessários para fornecer o serviço, como identificadores temporários de reunião e roteamento de dados em tempo real, mas não armazenam conteúdo da reunião nem metadados, como listas de participantes ou grafos sociais, após o término da reunião. A Proton não tem acesso a chaves de criptografia nem a senhas de reunião e, portanto, não pode descriptografar nem gravar reuniões. Os participantes podem entrar anonimamente e são identificados apenas pelos nomes que escolherem, que são criptografados de ponta a ponta. Dados operacionais limitados, como eventos de criação de reunião e de conexão, podem ser processados para manter a funcionalidade e a segurança do serviço, mas os dados do usuário nunca são usados para fins de publicidade. Registros técnicos limitados de chamadas anteriores são mantidos temporariamente para fins de depuração, mas não armazenam conteúdo da reunião nem metadados, como listas de participantes ou grafos sociais, após o término da reunião.

Segurança dos dados: O Proton Meet depende do provedor de infraestrutura LiveKit Cloud para oferecer videoconferência em tempo real. O LiveKit Cloud lida com a transmissão e o roteamento de dados, mas todo o conteúdo da reunião, incluindo áudio, vídeo, compartilhamento de tela e mensagens de chat, é criptografado de ponta a ponta no lado do cliente usando Messaging Layer Security (MLS) antes de sair do seu dispositivo. Como consequência, a infraestrutura processa apenas dados criptografados e não pode acessar nenhuma informação significativa do usuário.

Easy Switch com uma combinação de nome de usuário e senha: Quando você usa nossa ferramenta Easy Switch para importar seus e-mails de outro provedor de serviços, as credenciais da conta de e-mail da qual a importação é realizada são armazenadas por nós durante a duração limitada da importação. Depois que a importação é realizada, essas credenciais são totalmente excluídas de nossos sistemas.

Segurança de dados: Os servidores usados em conexão com o serviço Proton Mail são de propriedade integral e operados pela Proton ou por nossas subsidiárias. O acesso à infraestrutura e aos servidores usados pelo Proton Mail é rigorosamente controlado: apenas funcionários da Proton têm acesso físico ou de outro tipo aos servidores. Os dados são sempre armazenados de forma criptografada em nossos servidores, localizados exclusivamente na Suíça, Alemanha ou Noruega, sob a proteção de algumas das leis de privacidade mais rigorosas do mundo. Os backups off-line, que podem ser armazenados periodicamente, também são criptografados. Não podemos descriptografar conteúdo criptografado dos usuários nos servidores de produção ou nos backups. Os backups são mantidos por até 30 dias. Se você usar aliases do hide-my-email fornecidos pelo SimpleLogin ou Proton Pass, parte dessa funcionalidade é hospedada em servidores de nuvem europeus contratados pela subsidiária da Proton, SimpleLogin SAS, e não em infraestrutura totalmente de propriedade da Proton. Os aliases de hide-my-email apenas retransmitem e-mails e não armazenam nenhum e-mail.

Relatório de transparência: Informações sobre solicitações de autoridades policiais podem ser encontradas no Relatório de Transparência do Proton Mail.