Proton Business - Política de privacidade
Última modificação: 16 de junho de 2025
Na Proton, estamos comprometidos com a privacidade, a segurança e a transparência na forma como processamos os dados. Os princípios fundamentais da Proton garantem a inexistência de registos de atividade e de monitorização para uso pessoal. No entanto, certas funcionalidades dos planos Proton Business requerem processamento de dados adicional para fins de segurança, conformidade e administrativos.
Esta página descreve as atividades específicas de processamento de dados aplicáveis apenas aos planos Proton Business.
Estas atividades adicionais de processamento de dados não se aplicam aos planos Free, Plus, Unlimited, Duo, Family, Visionary ou a qualquer outro plano de consumidor.
1. Eventos de atividade
Para clientes com subscrições Proton Business em todos os produtos (Mail, Drive, VPN e Pass), alguns eventos de conta e de atividade podem ser processados para melhorar a segurança e a supervisão administrativa.
O que é recolhido?
- Eventos de início e fim de sessão
- Eventos de autenticação multifator (2FA)
- Eventos de autenticação SSO (Single Sign-On)
- Operações de recuperação de conta
- Metadados de dispositivo e de IP associados a eventos relacionados com a conta
Porque é que isto é processado?
Estes dados ajudam as organizações a:
- Monitorizar tentativas de início de sessão para detetar acessos não autorizados ou potenciais intrusões
- Aplicar políticas de segurança interna (por exemplo, garantir inícios de sessão seguros)
- Auditar a utilização da conta para fins de conformidade e administrativos
Estes dados nunca são utilizados para monitorização ou criação de perfis e estão acessíveis apenas a administradores autorizados da conta empresarial.
2. Eventos de servidor VPN dedicado
Os clientes que utilizam o Proton VPN Professional ou o Proton Business Suite podem alugar e configurar servidores VPN dedicados. Quando a Monitorização da porta de entrada está ativada para a organização, a Proton recolhe metadados limitados para melhorar a segurança e a visibilidade da organização que gere um servidor dedicado.
O que é recolhido?
Os seguintes dados podem ser recolhidos e tornados acessíveis ao administrador da organização:
- Carimbos de data/hora de ligação e desconexão
- Metadados do dispositivo, como o tipo de dispositivo e o sistema operativo
- Endereço IP utilizado para ligar ao servidor (utilizado exclusivamente para apoiar a monitorização organizacional e a auditoria de acessos)
Porque é que isto é processado?
Estes metadados são processados exclusivamente para apoiar as necessidades operacionais e de segurança da organização. Especificamente, permite às organizações:
- Monitorizar a utilização de servidores VPN dedicados para a alocação adequada de recursos
- Fornecer aos administradores de TI ferramentas para visibilidade e auditoria de acessos
- Detetar atividades invulgares e reforçar a segurança interna
Estes dados nunca são utilizados para criação de perfis, publicidade ou partilhados com terceiros não autorizados.
A Monitorização da porta de entrada é opcional e pode ser desativada pela organização a qualquer momento.