Proton Meet - Política de privacidade

Esta subpolítica é parte integrante da Política de privacidade da Proton. Detalha as atividades de processamento de dados especificamente relacionadas com a criação e atividade da sua conta Proton quando utiliza o Proton Meet.

Atividade da conta: O Proton Meet foi concebido com encriptação ponto a ponto baseada na norma Messaging Layer Security (MLS) da Internet Engineering Task Force, o que significa que a Proton não pode aceder ao conteúdo das suas reuniões, incluindo áudio, vídeo, partilha de ecrã ou mensagens de chat. Todos esses dados são encriptados no seu dispositivo e só podem ser desencriptados pelos participantes da reunião. A autenticação da reunião é protegida através do protocolo Secure Remote Password (SRP), garantindo que os servidores da Proton podem verificar os participantes sem alguma vez aceder às palavras-passe das reuniões. As palavras-passe das reuniões são geradas no dispositivo do anfitrião e nunca são transmitidas para nem armazenadas pelos servidores da Proton, incluindo quando são partilhadas através de ligações de reunião. Os servidores do Proton Meet processam apenas os dados técnicos mínimos necessários para prestar o serviço, tais como identificadores transitórios de reunião e roteamento de dados em tempo real, mas não armazenam o conteúdo das reuniões nem metadados como listas de participantes ou grafos sociais após o fim da reunião. A Proton não pode aceder a chaves de encriptação nem a palavras-passe das reuniões e, por isso, não pode desencriptar nem gravar reuniões. Os participantes podem aderir anonimamente e são identificados apenas pelos nomes que escolhem, os quais são encriptados de ponto a ponto. Dados operacionais limitados, como a criação de reuniões e eventos de ligação, podem ser processados para manter a funcionalidade e a segurança do serviço, mas os dados do utilizador nunca são utilizados para fins publicitários. Registos técnicos limitados de chamadas anteriores são mantidos temporariamente para fins de depuração, mas não armazenam o conteúdo das reuniões nem metadados como listas de participantes ou grafos sociais após o fim da reunião.

Segurança dos dados: O Proton Meet depende do fornecedor de infraestruturas LiveKit Cloud para disponibilizar videoconferência em tempo real. A LiveKit Cloud trata da transmissão e do roteamento dos dados, mas todo o conteúdo das reuniões, incluindo áudio, vídeo, partilha de ecrã e mensagens de chat, é encriptado de ponto a ponto no lado do cliente com recurso a Messaging Layer Security (MLS) antes de sair do seu dispositivo. Como consequência, a infraestrutura processa apenas dados encriptados e não pode aceder a qualquer informação significativa do utilizador.

Easy Switch com combinação de nome de utilizador e palavra-passe: Quando utiliza a nossa ferramenta Easy Switch para importar os seus e-mails de outro fornecedor de serviços, as credenciais da conta de e-mail a partir da qual a importação é efetuada são armazenadas por nós durante a duração limitada da importação. Uma vez efetuada a importação, essas credenciais são totalmente eliminadas dos nossos sistemas.

Segurança de dados: Os servidores utilizados em ligação com o serviço Proton Mail são totalmente detidos e operados pela Proton ou pelas nossas subsidiárias. O acesso à infraestrutura e aos servidores utilizados pelo Proton Mail é rigidamente controlado: apenas os funcionários da Proton têm acesso físico ou outro aos servidores. Os dados são sempre armazenados em formato encriptado nos nossos servidores, que se encontram exclusivamente na Suíça, Alemanha ou Noruega, sob a proteção de algumas das leis de privacidade mais rigorosas do mundo. As cópias de segurança offline, que podem ser armazenadas periodicamente, também são encriptadas. Não conseguimos desencriptar qualquer conteúdo encriptado do utilizador, quer nos servidores de produção quer nas cópias de segurança. As cópias de segurança são mantidas até 30 dias. Se utiliza alias hide-my-email fornecidos pelo SimpleLogin ou Proton Pass, alguma dessa funcionalidade está alojada em servidores na nuvem europeus contratados através da subsidiária da Proton, SimpleLogin SAS, e não em infraestrutura totalmente detida pela Proton. Os alias Hide-my-email apenas reencaminham e-mails e não armazenam quaisquer e-mails.

Relatório de transparência: Informações sobre pedidos das autoridades podem ser encontradas no Relatório de transparência do Proton Mail.