Proton

Политика конфиденциальности

Последнее изменение: 25 мая 2022 г.

Пользуясь веб-сайтом proton.me, аккаунтом Proton.me (далее — «Аккаунт») и связанными сервисами, включая Proton Mail, Proton Contacts, Proton Calendar и Proton Drive (далее — «Сервисы»), вы соглашаетесь с тем, что ваши данные, передаваемые во время такого использования, будут обрабатываться в соответствии с настоящей политикой конфиденциальности. В этой политике указано, (i) какие данные мы собираем, когда вы получаете доступ к Сервисам и используете их; (ii) как мы применяем такие сведения; и (iii) каким образом мы защищаем вашу информацию. Настоящая политика конфиденциальности дополняет наши условия использования.

Обратите внимание: на Proton VPN распространяется другая политика. Дополнительные сведения см. на странице protonvpn.com/privacy-policy(новое окно).

1. Правовая база

Сервисы предоставляются компанией Proton AG (далее — «Компания», «мы»), зарегистрированной по адресу Route de la Galaise 32, 1228 Plan-les-Ouates, Geneva, Switzerland (Швейцария). Поэтому они регулируются нормативно-правовыми актами Швейцарии. Дополнительную информацию о правовой базе можно найти в нашем отчете о прозрачности и на странице справки о принудительном исполнении норм законодательства.

Мы также соблюдаем требования регламента GDPR. Уполномоченным представителем Компании в Европейском союзе (в частности, для целей ст. 27 GDPR) является компания Proton Europe sàrl, зарегистрированная по адресу rue de Grünewald 94, L-1912 Luxembourg (Люксембург).

2. Сбор и использование данных

Мы стремимся собирать как можно меньше информации о пользователях (в том числе персональных данных), чтобы обеспечить полную конфиденциальность при работе с Сервисами. У нас нет технических средств для доступа к содержимому ваших зашифрованных электронных писем, файлов и событий календаря.

Мы собираем данные только в следующих ситуациях:

2.1 Посещение пользователями нашего сайта. Мы используем собственные аналитические инструменты, установленные в локальной среде. Аналитические данные обезличиваются, когда это возможно, и хранятся локально (а не в облаке). IP-адреса при этом не сохраняются.

2.2 Создание аккаунта. Для регистрации Аккаунта необязательно предоставлять персональные данные, однако вы можете указать внешний адрес электронной почты, куда мы будем направлять уведомления или сообщения для восстановления пароля. Если вы предоставите такой адрес, мы свяжем его с вашим Аккаунтом, и он будет использоваться только для проверки вашего Аккаунта, отправки вам важных уведомлений о Сервисах, информации, связанной с безопасностью, или ссылок для восстановления пароля. Мы также можем направлять на него сообщения о новых продуктах Proton, которые могут вас заинтересовать. Правовым основанием для обработки является ваше согласие, и вы можете в любое время удалить этот адрес в панели настроек своего Аккаунта.

Чтобы поддерживать безупречную репутацию своих Сервисов, мы должны принимать меры, не позволяющие спамерам создавать у нас аккаунты. Ведь если Proton Mail будет использоваться для отправки спама, IP-адреса Proton Mail могут блокироваться крупными поставщиками услуг электронной почты, такими как Gmail, Yahoo, Outlook и т. д. Для реализации своих законных интересов по предотвращению создания аккаунтов спам-ботами или спамерам мы используем различные методы проверки пользователей. Такая проверка может проводиться не только при создании аккаунта, но и для некоторых других операций, чтобы защититься от атак методом перебора. Вас могут попросить подтвердить, что вы человек, с помощью hCaptcha (или reCAPTCHA, если сервис hCaptcha недоступен), электронной почты или SMS. Мы храним предоставленные IP-адреса, адреса электронной почты и номера телефонов некоторое время, чтобы отправить вам код подтверждения и обеспечить защиту от спама. Срок временного хранения данных определяется нашими законными интересами по предотвращению спама, а также применимыми законодательными требованиями Швейцарии, которые мы должны соблюдать. Если такие данные сохраняются на постоянной основе, они преобразуются в криптографический хеш, извлечь из которого исходные сведения невозможно. Подробнее…

2.3 Действия в аккаунте Proton Mail. Из-за ограничений протокола SMTP у нас есть доступ к следующим метаданным электронной почты: адреса электронной почты отправителя и получателя писем, IP-адрес, откуда поступают входящие письма, тема письма, а также время его отправки и получения. У нас НЕТ ДОСТУПА к содержимому зашифрованных сообщений, однако незашифрованные сообщения, которые отправляются внешними поставщиками в ваш Аккаунт или из Proton Mail во внешние сервисы электронной почты, не использующие шифрование, сканируются на спам и вирусы в законных интересах для защиты пользователей и репутации наших Сервисов. Такие входящие сообщения помещаются в оперативную память, там проверяются на наличие спама, а затем шифруются и записываются на диск. У нас нет технической возможности сканировать содержимое сообщений после шифрования. У нас также есть доступ к следующим записям об активности в Аккаунте: количество отправленных сообщений, объем используемого места в хранилище, общее количество сообщений, время последнего входа в систему. Пользовательские данные никогда не используются в рекламных целях.

2.4 Активность в аккаунте Proton Calendar. Чтобы извлекать и индексировать события, а также отправлять необходимые уведомления и сигналы тревоги, Сервису требуется доступ к таким свойствам событий, как название и описание календаря, уникальный идентификатор события (UID), дата начала и окончания (включая часовой пояс), правило повторения (включая исключенные даты или периоды времени), статус участия пользователей, информация об организаторе (только при выдаче или получении приглашения), сигналы тревоги и уведомления, время создания и обновления, а также статус события (подтверждено или отменено). У нас НЕТ ДОСТУПА к описанию событий, их краткому обзору или названию, местоположениям, а также адресам электронной почты участников.

2.5 Активность в аккаунте Proton Drive. Для работы Сервису требуется доступ к следующим незашифрованным метаданным: метки времени, связанные с созданием и изменением файлов и папок, разрешения на доступ к файлам и папкам, тип файла, создатель файла или папки. Если для файла или папки предоставлен общий доступ, нам необходимо знать, какие пользователи владеют таким файлом или папкой или имеют к ним доступ. Для общих URL-адресов мы знаем время создания и последнего доступа, количество обращений к URL-адресу и его создателя. Однако у нас НЕТ ДОСТУПА к содержимому файлов, именам файлов и папок, а также к значкам предпросмотра. Такие данные шифруются сквозным методом. Мы храним только размеры зашифрованных файлов, но не размеры исходных незашифрованных файлов. Если третье лицо сообщает нам о противоправном использовании URL-адреса, оно передает нам имеющийся у него пароль для расшифровки файлов. Мы можем получить доступ к содержимому файлов только в таких случаях.

Помимо сквозного шифрования все содержимое перед отправкой нам подписывается электронной подписью. Это означает, что вы можете проверить подпись любого содержимого, которое получаете с наших серверов, и выявить подделку (например, злоумышленником).

2.6 Связь с Proton. Наши сотрудники могут сохранять сообщения, которые вы отправляете нам, например запросы в службу поддержки, отчеты об ошибках или запросы функционала. Правовым основанием для обработки является наш законный интерес в более эффективном устранении неполадок и повышении качества наших Сервисов.

2.7 Регистрация IP-адресов. По умолчанию мы не храним постоянные журналы IP-адресов, связанные с вашим Аккаунтом. Однако журналы IP-адресов могут сохраняться на некоторое время для борьбы со злоупотреблениями и мошенничеством, а ваш IP-адрес может храниться постоянно, если вы совершаете действия, нарушающие наши условия, такие как рассылка спама, DDoS-атаки на нашу инфраструктуру, атаки методом перебора. Правовым основанием для такой обработки является наш законный интерес по защите своего сервиса от противоправных действий.

Если вы включите ведение журнала аутентификации для своего Аккаунта, мы будем сохранять IP-адреса, с которых вы выполняли вход. После деактивации функции все эти записи удаляются. По умолчанию она отключена. Правовым основанием для такой обработки является ваше согласие, и вы можете в любое время включить или отключить ее в панели безопасности своего Аккаунта.

2.8 Обработка платежей. Мы привлекаем третьи лица для обработки транзакций с кредитными картами, PayPal и Bitcoin, поэтому должны предоставлять им платежные данные. Мы принимаем анонимные платежи и пожертвования денежными средствами и Bitcoin. Правовым основанием для такой обработки является необходимость исполнения договора на предоставление Сервисов.

2.9 Использование нативных приложений. Когда вы применяете наши нативные приложения, мы (или поставщики платформ мобильных приложений) можем собирать определенные данные. Мы можем использовать программное обеспечение для сбора мобильной аналитики (например, статистики и отчетов о сбоях по приложениям fabric.io, статистики по приложениям Google Play, статистики по приложениям App Store или отчетов о сбоях на собственном сервере Sentry) для отправки сведений о сбоях нашим разработчикам, чтобы они могли быстро исправлять ошибки. Некоторые платформы, такие как Google Play от Google или App Store от Apple, также могут собирать объединенную анонимную статистику, которая регулируется соответствующими политиками конфиденциальности и условиями этих компаний. В такой статистике могут сохраняться названия наиболее часто используемых устройств и операционных систем (например, процент устройств Android 6.x в сравнении с устройствами Android 7.x), общее количество установок и удалений, а также общее количество активных пользователей.

Наши приложения не получают доступа к сведениям о местоположении с вашего устройства и не отслеживают их.

2.10 Использование Import Assistant с функцией «Войти через Google». Когда вы применяете наш инструмент Import Assistant для импорта данных из Google и аутентификации с помощью функции «Войти через Google», данные, полученные от API Google, обрабатываются в соответствии с Политикой обращения с пользовательскими данными при использовании API Google, включая требования об ограниченном использовании.

2.11 Использование Import Assistant с указанием имени пользователя и пароля. Если вы применяете инструмент Import Assistant для импорта писем из сервиса другого поставщика услуг, мы сохраняем учетные данные аккаунта электронной почты, из которой выполняется импорт, в течение времени импорта. По завершении импорта эти учетные данные полностью удаляются из наших систем.

Обратите внимание: на Proton VPN распространяется другая политика. Дополнительные сведения см. на странице protonvpn.com/privacy-policy(новое окно).

3. Хранение данных

All servers used in connection with the provision of the Services are wholly owned and operated by the Company or its subsidiaries. Only employees of the Company have physical or other access to the servers. Data is always stored in encrypted format on our servers. Offline backups, which may be stored periodically, are also encrypted. We cannot decrypt any user encrypted content on either the production servers or in the backups. Backups are kept for up to 30 days.

4. Сторонние сети

Технология альтернативной маршрутизации Proton позволяет нашим Сервисам работать в обход различных блокировок, связанных с цензурой. Однако при этом ваш сетевой трафик может проходить через сторонние сети, которые мы не контролируем. В результате стороннее лицо может узнать ваш IP-адрес или увидеть, что вы используете приложения Proton. Это та же информация, которая доступна вашему поставщику услуг Интернета. При этом ваши фактические данные остаются зашифрованными, и сторонние лица не могут их просматривать. По умолчанию в приложениях Proton альтернативная маршрутизация не используется. Она включается при обнаружении в сети активной цензуры. Альтернативную маршрутизацию также можно отключить на панели настроек приложений для мобильных устройств и ПК. Но если при этом вы работаете в сети, осуществляющей цензуру Proton, у вас может не быть доступа к Аккаунту.Подробнее…(новое окно)

5. Субобработчики данных

Для обеспечения работы Сервисов мы сотрудничаем с несколькими субобработчиками, которые взаимодействуют с разными категориями данных. Обработчики не хранят данные, не связанные с их конкретной целью. В частности, они не хранят данные, относящиеся к ежедневному использованию Аккаунта и Сервисов. Эти данные обрабатывает только Компания.

5.1 Субобработчики группы компаний Proton

ProtonLabs DOOEL Skopje

  • Цель: обработка данных, относящихся к запросам из поддержки клиентов или иным видам прямой коммуникации с компанией (раздел 2.4).
  • Место обработки данных: Македония.

ProtonLabs Taiwan Co., Ltd

  • Цель: обработка данных, относящихся к запросам из поддержки клиентов или иным видам прямой коммуникации с компанией (раздел 2.4).
  • Место обработки данных: Тайвань (Китайская Республика).

5.2 Сторонние субобработчики

Zendesk, Inc.

  • Цель: предоставление услуг по обработке данных, связанных с поддержкой клиентов (раздел 2.4).
  • Место обработки данных: США.

Stripe, Inc.

  • Цель: предоставление услуг по обработке платежных данных (раздел 2.6).
  • Место обработки данных: США.

Группа компаний PayPal

  • Цель: предоставление услуг по обработке платежных данных (раздел 2.6).
  • Место обработки данных: США, Сингапур.

6. Раскрытие данных

Мы раскроем имеющиеся конфиденциальные данные пользователей только в том случае, если будем обязаны сделать это по закону на основании запроса со стороны уполномоченных государственных органов Швейцарии. Требования из уведомлений, полученных в электронном виде, мы выполним только при условии, что они отправлены с соблюдением всех норм швейцарского законодательства. Как правило, Proton оспаривает запросы в тех ситуациях, когда это возможно, и если есть сомнения в правомерности запроса или присутствует общественный интерес. В таких случаях мы не будем выполнять требования в запросе до тех пор, пока не исчерпаем все правовые и иные способы оспорить его. Согласно швейцарскому законодательству, субъекты судопроизводства получают о нем уведомления в обязательном порядке. Тем не менее такие уведомления должны направлять органы власти, а не Компания. Proton не станет расшифровывать содержимое зашифрованных сообщений и раскрывать зашифрованные копии ни при каких обстоятельствах. Сводная статистика запросов данных от уполномоченных государственных органов Швейцарии представлена в отчете о прозрачности.

7. Право на доступ к данным, их уточнение, уничтожение, возможность их переноса, а также право на подачу жалобы

Интерфейс Аккаунта позволяет вам напрямую получать доступ к персональным данным, которые обрабатывает Компания во время использования вами ее Сервисов. Вы можете также изменять, удалять и экспортировать эти данные.

Если действие вашего Аккаунта было приостановлено из-за нарушения наших условий, а вы хотите воспользоваться правами, касающимися ваших персональных данных, то можете направить запрос в службу поддержки.

Если нарушены ваши права, вы можете подать жалобу в уполномоченный надзорный орган.

8. Внесение изменений в политику конфиденциальности

Мы оставляем за собой право периодически пересматривать и изменять политику конфиденциальности. Пользователи, включившие соответствующую настройку, будут получать уведомления о внесенных изменениях. Дальнейшее использование Сервисов считается принятием изменений.