Политика конфиденциальности

Последняя редакция: 28 марта 2025 г

Мы в Proton верим, что конфиденциальность в Интернете должна быть гарантирована по умолчанию.

В Политике конфиденциальности Proton описывается, как Proton собирает, использует и удаляет ваши данные. В дополнение к настоящей Политике мы предоставляем информацию о данных и конфиденциальности, относящуюся к нашим продуктам, в которых используются ваши персональные данные. Документы, в которых можно найти такие сведения:

• Политика конфиденциальности Proton Mail
• Политика конфиденциальности Proton Drive
• Политика конфиденциальности Proton Calendar
• Политика конфиденциальности Proton VPN(новое окно)
• Политика конфиденциальности Proton Pass
• Политика конфиденциальности Proton Wallet

Пользуясь веб-сайтами proton.me или protonvpn.com и используя аккаунт Proton (далее — «Аккаунт») и все связанные с ним функции, включая Proton Mail, Proton Calendar, Proton Drive, Proton VPN и Proton Pass (далее — «Сервисы»), а также другие услуги, такие как Proton Wallet, управляемые Proton Financial AG, вы понимаете, что ваши данные, связанные с использованием наших Сервисов, обрабатываются в соответствии с данной Политикой конфиденциальности и продуктовыми политиками конфиденциальности (в совокупности — «Политика конфиденциальности»). В Политике конфиденциальности указано: (i) какие данные мы собираем, когда вы получаете доступ к Сервисам и используете их; (ii) как мы применяем такие сведения; (iii) как мы защищаем ваши данные. Политику конфиденциальности следует читать и воспринимать как дополнение к нашим условиям использования.

1. Правовая база

Сервисы предоставляются компанией Proton AG (далее — «Компания», «мы»), зарегистрированной по адресу Route de la Galaise 32, 1228 Plan-les-Ouates, Geneva, Switzerland (Швейцария). Поэтому они регулируются нормативно-правовыми актами Швейцарии. Дополнительную информацию о правовой базе можно найти в нашем отчёте о прозрачности.

Мы также соблюдаем требования регламента GDPR. Уполномоченным представителем Компании в Европейском союзе (в частности, для целей ст. 27 GDPR) является компания Proton Europe sàrl, зарегистрированная по адресу rue de Grünewald 94, L-1912 Luxembourg (Люксембург).

2. Собираемые компанией Proton данные и их использование

Наша основная политика заключается в сборе как можно меньшего количества информации о пользователях (включая персональные данные), чтобы обеспечить приватный пользовательский опыт при использовании Сервисов. У нас нет технических средств для доступа к содержимому ваших зашифрованных электронных писем, файлов, событий календаря, паролей или заметок.

Мы собираем данные только в следующих ситуациях:

2.1 Посещение сайта proton.me или protonvpn.com.  Мы используем локальную установку собственных аналитических инструментов. Аналитические данные обезличиваются, когда это возможно, и хранятся локально (а не в облаке). IP-адреса при этом не сохраняются.

2.2 Создание аккаунта. В зависимости от того, какие Сервисы вы хотите использовать, вы можете создать аккаунт Proton с адресом Proton Mail или использовать внешний (не Proton) адрес. 

Создание аккаунта Proton даст вам доступ ко всем нашим Сервисам. Для создания аккаунта предоставление персональной информации не требуется. Вы можете указать внешний адрес электронной почты для уведомлений или восстановления пароля. Если вы решите его предоставить, мы связываем этот адрес электронной почты с вашим аккаунтом (для целей восстановления пароля или отправки уведомлений). Если вы предоставите такой адрес, мы свяжем его с вашим Аккаунтом и он будет использоваться только для проверки вашего Аккаунта, отправки вам важных уведомлений о Сервисах, информации, связанной с безопасностью, или ссылок для восстановления пароля. Мы также можем информировать вас о продуктах Proton, которые могут вас заинтересовать. Правовым основанием для обработки является ваше согласие, которое вы можете изменить в любой момент в настройках аккаунта. 

Также у вас есть возможность использовать наши сервисы Proton VPN, Drive и Pass с внешним адресом. В этом случае вам необходимо указать ваш внешний адрес, который будет использоваться в качестве идентификатора вашего аккаунта. Вы можете в любой момент выбрать создание адреса электронной почты Proton для этого аккаунта, чтобы также использовать Proton Mail и Proton Calendar. Ваш адрес электронной почты будет использоваться только для отправки вам важных уведомлений о Сервисах, передачи информации, связанной с безопасностью, проверки вашего аккаунта или отправки ссылок для восстановления пароля, если вы включите эту опцию. Мы также можем информировать вас о продуктах Proton, которые могут вас заинтересовать. Правовым основанием для обработки является ваше согласие, которое вы можете изменить в любой момент в настройках аккаунта. 

Для реализации своих законных интересов по предотвращению создания аккаунтов спам-ботами или спамерами мы используем различные методы проверки пользователей. Такая проверка может проводиться не только при создании аккаунта, но и для некоторых других операций, чтобы защититься от атак методом перебора. Вам может быть предложено пройти проверку с использованием Proton Captcha, электронной почты или смс. Мы храним предоставленные IP-адреса, адреса электронной почты и номера телефонов некоторое время, чтобы отправить вам код подтверждения и обеспечить защиту от спама. Срок временного хранения данных определяется нашими законными интересами по предотвращению спама, а также применимыми законодательными требованиями Швейцарии, которые мы должны соблюдать. Если такие данные сохраняются на постоянной основе, они преобразуются в криптографический хеш, извлечь из которого исходные сведения невозможно. Подробнее

2.3 Реферальная программа. Proton имеет реферальную программу для пользователей Proton, изданий, некоммерческих организаций и т. д. Если вы приходите в Proton через такую реферальную программу, ваша подписка может быть связана с тем, кто вас порекомендовал. Некоторые рефералы управляются напрямую Proton, в то время как другие могут осуществляться через сторонние платформы, используемые рефералами, и если вы приходите в Proton через реферала, наш сайт может связываться с такими платформами для зачисления вознаграждения рефералам.

2.4 Действия аккаунта. Деятельность по обработке, осуществляемая Proton для работы наших различных Сервисов, может варьироваться в зависимости от конкретного Сервиса. Эти действия описаны в конкретных политиках конфиденциальности соответствующих Сервисов. Мы можем использовать указанные выше и ниже данные для обнаружения злоупотреблений и мошеннического использования наших услуг, а также для принятия соответствующих мер. Правовым основанием для такой обработки является законный интерес в защите нашего сервиса от несоответствующих или мошеннических действий.

2.5 Журналирование IP. По умолчанию мы не храним постоянные журналы IP-адресов, связанные с вашим аккаунтом. Однако журналы IP-адресов могут сохраняться временно для борьбы со злоупотреблениями и мошенничеством, а ваш IP-адрес может сохраняться постоянно, если вы участвуете в действиях, нарушающих наши условия использования (например, рассылка спама, DDoS-атаки на нашу инфраструктуру, атаки методом перебора). Правовым основанием для такой обработки является законный интерес в защите нашего сервиса от несоответствующих или мошеннических действий. Если вы включите ведение журнала аутентификации для вашего аккаунта или добровольно примете участие в расширенной программе безопасности Proton, запись ваших IP-адресов при входе будет сохраняться до тех пор, пока эта функция активна. После деактивации функции все эти записи удаляются. По умолчанию она отключена. Правовым основанием для такой обработки является ваше согласие, и вы можете в любое время включить или отключить ее в панели безопасности своего Аккаунта. Функция журналов аутентификации регистрирует попытки входа в ваш аккаунт и не отслеживает действия, связанные с отдельными продуктами, такими как активность в VPN.

2.6 Общение с Proton. Ваши обращения к Proton, такие как запросы в поддержку, отчеты об ошибках или предложения по функциям, могут сохраняться нашими сотрудниками. Мы также можем использовать сторонние сервисы, такие как Zendesk или Calendly (см. ниже). Если вы используете поддержку Proton через live-чат, вы даёте согласие на обработку данных, содержащихся в вашем общении в live-чате, компанией Zendesk Inc, поставщиком платформы для поддержки в live-чате Proton. Правовым основанием для обработки является наш законный интерес в более эффективном устранении неполадок и повышении качества наших Сервисов. Информация, которую вы предоставляете при обращении в нашу службу поддержки, обрабатывается для аналитических целей (например, для получения агрегированной статистики), однако мы не занимаемся таргетированной рекламой или профилированием.

2.7 Общение с отделом продаж Proton. Если вы являетесь бизнес-клиентом или потенциальным бизнес-партнёром и обращаетесь в наш отдел продаж через специальные формы, чтобы сообщить о своём интересе к нашим продуктам или другим ресурсам, предоставленные вами данные используются исключительно для обработки вашего запроса и связи с вами по этой конкретной цели. Правовым основанием для данной обработки является ваше согласие, которое может быть отозвано в любой момент. Для обработки этих данных Proton может использовать своего обработчика Hubspot, Inc.

2.8 Сообщения от Proton. Мы в основном используем ваш адрес электронной почты для вопросов, связанных с аккаунтом, связи и восстановления. Регистрируясь в нашем Сервисе, вы соглашаетесь получать от нас коммуникации, которые могут включать рекламные электронные письма. Вы можете прекратить получение наших писем, следуя инструкциям по отписке, указанным в каждом отправляемом нами электронном письме. Либо вы можете войти(новое окно) в панель управления Proton и настроить свои предпочтения по электронной почте во вкладке «аккаунт».

2.9 Платёжная информация. Мы полагаемся на Chargebee для обработки платежей. Требуемая по строгой необходимости информация передаётся Chargebee для транзакций с использованием кредитной карты, PayPal, Stripe и Bitcoin, чтобы платёж прошёл успешно и был связан с вашим аккаунтом. Chargebee не имеет доступа к вашему адресу электронной почты или информации вашего аккаунта Proton. Обработка платежей. Мы привлекаем третьи лица для обработки транзакций с кредитными картами, PayPal и Bitcoin, поэтому должны предоставлять им платёжные данные. Мы не сохраняем полные данные кредитной карты; мы сохраняем только ваше имя и последние 4 цифры номера кредитной карты. Мы принимаем анонимные платежи и пожертвования денежными средствами и Bitcoin. Мы можем использовать данные вашего аккаунта для вопросов, связанных с платежами, включая, помимо прочего, отправку электронных писем, счетов, квитанций, уведомлений о задолженностях и оповещений об обновлении платёжной информации. Правовым основанием для данной обработки является необходимость исполнения договора на предоставление Сервисов. В целях соблюдения принципа минимизации данных мы оставляем за собой право удалять устаревшую платёжную информацию из наших систем без предварительного уведомления.

2.10 Встроенные приложения. Когда вы используете наши нативные приложения, мы (или поставщики платформ мобильных приложений) можем собирать определённую информацию. Мы можем использовать программное обеспечение для мобильной аналитики, статистику по приложениям и отчеты об ошибках, статистику приложений в Play Маркет, статистику приложений в App Store или отчеты об ошибках, генерируемые на собственном сервере Sentry) для отправки информации об ошибках нашим разработчикам с целью быстрого исправления ошибок. Некоторые платформы, такие как Play Маркет от Google или App Store от Apple, также могут собирать агрегированную анонимную статистику, которая может регулироваться их соответствующими политиками конфиденциальности и условиями использования. Такая статистика может включать наиболее часто используемые устройства и операционные системы, общее количество установок и удалений, а также общее число активных пользователей.
Наши приложения не получают доступа к сведениям о местоположении с вашего устройства и не отслеживают их.

2.11 Proton Scribe. Proton Scribe — это функция, позволяющая использовать наш собственный помощник для написания, который помогает вам составлять сообщения или документы. По умолчанию эта функция работает локально на вашем устройстве. Также у вас есть возможность использовать её в режиме серверной обработки, в этом случае с серверами будет передаваться только минимально необходимая для работы нашего Сервиса информация. На наших серверах не будут сохраняться журналы, данные аккаунта или данные содержимого. Proton Scribe не использует данные содержимого или любые ваши данные для обучения своих моделей. 

2.12 Dark Web Monitor. Dark Web Monitor — это функция по выбору, которая сканирует скрытые части интернета на предмет утечек или кражи персональных данных, связанных с вашим аккаунтом. При активации этой функции наши системы будут сканировать данные, связанные с вашим аккаунтом (такие как адреса электронной почты, имена пользователей, номера телефонов), в сравнении с нашими собственными наборами данных по киберугрозам и уведомят вас о любых обнаружениях. Никакие данные пользователей при этом никогда не передаются третьим лицам.

2.13 Социальные сети. Мы активны на Facebook, Instagram, Linkedin, Twitter, Reddit и Mastodon. Любая информация, коммуникация или материалы, которые вы предоставляете нам через социальные сети, осуществляются на ваш страх и риск, без гарантии конфиденциальности. Мы не можем контролировать действия других пользователей этих платформ или самих платформ. Ваши взаимодействия с этими функциями и платформами регулируются политиками конфиденциальности компаний, предоставляющих их.

2.14 Ссылки на другие сайты и встроенный контент. Наш веб-сайт может содержать ссылки на другие интересные веб-сайты. Однако мы не несём ответственность за содержание любого веб-сайта, на который мы ссылаемся, а внешние сайты регулируются их собственными условиями использования и политиками конфиденциальности. Мы можем использовать сторонние сервисы для предоставления встроенного контента (например, изображений) на нашем веб-сайте, которые могут собирать информацию о вас. Правовым основанием для этой обработки является наш законный интерес к экономичной эксплуатации нашего веб-сайта.

3. Сетевой трафик, который может проходить через сторонние компании

Технология альтернативной маршрутизации Proton позволяет нашим Сервисам работать в обход различных блокировок, связанных с цензурой. Однако при этом ваш сетевой трафик может проходить через сторонние сети, которые мы не контролируем. Это может позволить третьей стороне зафиксировать ваш IP-адрес или увидеть, что вы используете приложения Proton (та же информация, которую может увидеть ваш интернет-провайдер). Эти третьи лица не могут видеть ваши фактические данные, которые остаются зашифрованными. По умолчанию в приложениях Proton альтернативная маршрутизация не используется. Она включается при обнаружении в сети активной цензуры. Альтернативную маршрутизацию также можно отключить в панели настроек наших мобильных и настольных приложений. Но если при этом вы работаете в сети, осуществляющей цензуру Proton, у вас может не быть доступа к Аккаунту. Подробнее

4. Обработчики данных

Для предоставления Сервисов мы полагаемся на различных обработчиков данных, которые обрабатывают разные категории информации. бработчики не хранят данные, не связанные с их конкретной целью. В частности, они не хранят данные, относящиеся к ежедневному использованию Аккаунта и Сервисов. Эти данные обрабатывает только Компания. Обработчики:

4.1 Субобработчики группы компаний Proton

ProtonLabs DOOEL Skopje

• Цель: обработка данных, относящихся к запросам из поддержки клиентов или иным видам прямой коммуникации с компанией (раздел 2.6).
• Место обработки данных: Македония.

ProtonLabs Taiwan Co., Ltd

• Цель: обработка данных, относящихся к запросам из поддержки клиентов или иным видам прямой коммуникации с компанией (раздел 2.6).
• Место обработки данных: Тайвань (Китайская Республика).

4.2 Сторонние обработчики данных

Zendesk, Inc.

• Цель: предоставление услуг по обработке данных, связанных с поддержкой клиентов (раздел 2.6).
• Место обработки данных: США.
• Гарантии для международной передачи: Стандартные договорные положения, Обязательные корпоративные правила, Сертификации

Stripe, Inc.

• Цель: предоставление услуг по обработке платежных данных (раздел 2.8).
• Место обработки данных: США.
• Гарантии для международной передачи: Стандартные договорные положения, Соглашение об обработке данных

Группа компаний PayPal

• Цель: предоставление услуг по обработке платежных данных (раздел 2.8).
• Место обработки данных: США, Сингапур.
• Гарантии для международной передачи: Стандартные договорные положения, Соглашение об обработке данных

Chargebee, Inc.

• Цель: предоставление услуг по обработке платежных данных (раздел 2.8).
• Место обработки данных: США.
• Гарантии для международной передачи: Стандартные договорные положения, Соглашение об обработке данных

Atlassian Pty Ltd

• Назначение: хранение данных, связанных с поддержкой клиентов
• Место обработки данных: Европейский Союз, США, Великобритания
• Гарантии для международной передачи: Решение об адекватности, Стандартные договорные положения, Сертификации

5. Раскрытие данных

Мы раскроем имеющиеся конфиденциальные данные пользователей только в том случае, если будем обязаны сделать это по закону на основании запроса со стороны уполномоченных государственных органов Швейцарии. Требования из уведомлений, полученных в электронном виде, мы выполним только при условии, что они отправлены с соблюдением всех норм швейцарского законодательства. Как правило, Proton оспаривает запросы в тех ситуациях, когда это возможно, и если есть сомнения в правомерности запроса или присутствует общественный интерес. В таких случаях мы не будем выполнять требования в запросе до тех пор, пока не исчерпаем все правовые и иные способы оспорить его. Согласно швейцарскому законодательству, субъекты судопроизводства получают о нем уведомления в обязательном порядке. Тем не менее такие уведомления должны направлять органы власти, а не Компания. При любых обстоятельствах Proton не может расшифровать содержимое, зашифрованное сквозным методом, и раскрыть расшифрованные копии. Сводную статистику запросов данных от соответствующих швейцарских органов можно найти в отчётах о прозрачности, указанных в наших продуктовых политиках.

6. Ваши права на конфиденциальность в Proton

Интерфейс Аккаунта позволяет вам напрямую получать доступ к персональным данным, которые обрабатывает Компания во время использования вами ее Сервисов. Вы можете также изменять, удалять и экспортировать эти данные.

Если ваш аккаунт был приостановлен за нарушение наших условий использования и вы хотите воспользоваться правами, связанными с вашими персональными данными, вы можете обратиться в нашу службу поддержки.

Если нарушены ваши права, вы можете подать жалобу в уполномоченный надзорный орган.

7. Внесение изменений в Политику конфиденциальности

В рамках действующего законодательства Компания оставляет за собой право пересматривать и изменять настоящую Политику конфиденциальности в любое время. Пользуясь Сервисами, вы несете ответственность за регулярное ознакомление с настоящей Политикой. Если вы продолжите использовать Сервисы после внесения изменений, это будет означать, что вы согласны с ними.