Политика конфиденциальности Proton

Последнее изменение: 15 марта 2023 г.

Мы в Proton верим, что конфиденциальность в Интернете должна быть гарантирована по умолчанию.

В Политике конфиденциальности Proton описывается, как Proton собирает, использует и удаляет ваши данные. В дополнение к настоящей Политике мы предоставляем информацию о данных и конфиденциальности, относящуюся к нашим продуктам, в которых используются ваши персональные данные. Документы, в которых можно найти такие сведения:

• Политика конфиденциальности Proton Mail
• Политика конфиденциальности Proton Drive
• Политика конфиденциальности Proton Calendar
• Политика конфиденциальности Proton VPN(new window)

Пользуясь веб-сайтом proton.me, аккаунтом Proton (далее — «Аккаунт») и связанными сервисами, включая Proton Mail, Proton Calendar, Proton Drive и Proton VPN (далее — «Сервисы»), вы соглашаетесь с тем, что ваши данные, передаваемые во время такого использования, будут обрабатываться в соответствии с настоящей политикой конфиденциальности и политиками указанных Сервисов. В настоящем документе указано, (i) какие данные мы собираем, когда вы получаете доступ к Сервисам и используете их; (ii) как мы применяем такие сведения; и (iii) каким образом мы защищаем вашу информацию. Настоящая Политика конфиденциальности дополняет наши условия использования.

1. Правовая база

Сервисы предоставляются компанией Proton AG (далее — «Компания», «мы»), зарегистрированной по адресу Route de la Galaise 32, 1228 Plan-les-Ouates, Geneva, Switzerland (Швейцария). Поэтому они регулируются нормативно-правовыми актами Швейцарии. Дополнительную информацию о правовой базе можно найти в нашем отчете о прозрачности.

Мы также соблюдаем требования регламента GDPR. Уполномоченным представителем Компании в Европейском союзе (в частности, для целей ст. 27 GDPR) является компания Proton Europe sàrl, зарегистрированная по адресу rue de Grünewald 94, L-1912 Luxembourg (Люксембург).

2. Собираемые компанией Proton данные и их использование

Мы стремимся собирать как можно меньше информации о пользователях (в том числе персональных данных), чтобы обеспечить конфиденциальность при работе с Сервисами. У нас нет технических средств для доступа к содержимому ваших зашифрованных электронных писем, файлов и событий календаря.

Мы собираем данные только в следующих ситуациях:

2.1. Посещение пользователями сайта proton.me. Мы используем собственные аналитические инструменты, установленные в локальной среде. Аналитические данные обезличиваются, когда это возможно, и хранятся локально (а не в облаке). IP-адреса при этом не сохраняются.

2.2. Создание Аккаунта и действия в нем. Варианты обработки данных в этом случае могут зависеть от конкретного Сервиса. Эти сведения указаны в соответствующих политиках конфиденциальности, приведенных в преамбуле.

2.3. Связь с Proton. Наши сотрудники могут сохранять сообщения, которые вы отправляете нам, например запросы в службу поддержки, отчеты об ошибках и запросы функций. Правовым основанием для обработки является наш законный интерес в более эффективном устранении неполадок и повышении качества наших Сервисов.

2.4. Обработка платежей. Мы привлекаем третьих лиц для обработки транзакций с кредитными картами, PayPal и Bitcoin, поэтому должны предоставлять им платежные данные. Мы принимаем анонимные платежи и пожертвования денежными средствами и Bitcoin. Правовым основанием для такой обработки является необходимость исполнения договора на предоставление Сервисов.

2.5. Использование нативных приложений. Когда вы применяете наши нативные приложения, мы (или поставщики платформ мобильных приложений) можем собирать определенные данные. Мы можем использовать программное обеспечение для сбора мобильной аналитики (например, статистики и отчетов о сбоях по приложениям fabric.io(new window), статистики по приложениям Google Play и App Store или отчетов о сбоях на собственном сервере Sentry). Это необходимо для отправки сведений о сбоях нашим разработчикам, чтобы они могли быстро исправлять ошибки. Некоторые платформы, такие как Google Play от Google или App Store от Apple, также могут собирать объединенную анонимную статистику, которая регулируется соответствующими политиками конфиденциальности и условиями этих компаний. В такой статистике могут сохраняться названия наиболее часто используемых устройств и операционных систем, общее количество установок и удалений, а также общее количество активных пользователей.

Наши приложения не получают доступа к сведениям о местоположении с вашего устройства и не отслеживают их.

2.6. Блог. На нашем сайте есть общедоступный блог. Любой человек может прочитать, собрать и использовать сведения, которые вы укажете в комментарии в нашем блоге. Если в блоге появилась ваша личная информация и вы хотите ее удалить, свяжитесь с нами.

2.7. Социальные сети. У нас есть действующие аккаунты в Facebook, Instagram, LinkedIn, Twitter, Reddit и Mastodon. При передаче нам любой информации, сообщений или материалов через социальные сети все риски вы берете на себя, а конфиденциальность не гарантируется. Мы не можем контролировать действия других пользователей этих платформ и действия самих платформ. Ваше взаимодействие с этими сервисами и платформами регулируется политиками конфиденциальности компаний, которые их предоставляют.

3. Сетевой трафик, который может проходить через сторонние компании

Технология альтернативной маршрутизации Proton позволяет нашим Сервисам работать в обход блокировок, связанных с цензурой. Однако при этом ваш сетевой трафик может проходить через сторонние сети, которые мы не контролируем. В результате стороннее лицо может узнать ваш IP-адрес или увидеть, что вы используете приложения Proton. Это та же информация, которая доступна вашему поставщику услуг Интернета. При этом ваши фактические данные остаются зашифрованными и сторонние лица не могут их просматривать. По умолчанию в приложениях Proton альтернативная маршрутизация не используется. Она включается при обнаружении в сети активной цензуры. Альтернативную маршрутизацию также можно отключить на панели настроек приложений для мобильных устройств и ПК. Но если при этом вы работаете в сети, осуществляющей цензуру Proton, у вас может не быть доступа к Аккаунту. Подробнее

4. Субобработчики данных

Для обеспечения работы Сервисов мы сотрудничаем с несколькими субобработчиками, которые взаимодействуют с разными категориями данных. Обработчики не хранят данные, не связанные с их конкретной целью. В частности, они не хранят данные, относящиеся к ежедневному использованию Аккаунта и Сервисов. Эти данные обрабатывает только Компания.

4.1 Субобработчики группы компаний Proton

ProtonLabs DOOEL Skopje

• Цель: обработка данных, относящихся к запросам из поддержки клиентов или иным видам прямой коммуникации с компанией (раздел 2.4).
• Место обработки данных: Македония.

ProtonLabs Taiwan Co., Ltd

• Цель: обработка данных, относящихся к запросам из поддержки клиентов или иным видам прямой коммуникации с компанией (раздел 2.4).
• Место обработки данных: Тайвань (Китайская Республика).

4.2 Сторонние субобработчики

Zendesk, Inc.

• Цель: предоставление услуг по обработке данных, связанных с поддержкой клиентов (раздел 2.4).
• Место обработки данных: США.

Stripe, Inc.

• Цель: предоставление услуг по обработке платежных данных (раздел 2.6).
• Место обработки данных: США.

Группа компаний PayPal

• Цель: предоставление услуг по обработке платежных данных (раздел 2.6).
• Место обработки данных: США, Сингапур.

5. Раскрытие данных

Мы раскроем имеющиеся конфиденциальные данные пользователей только в том случае, если будем обязаны сделать это по закону, на основании запроса со стороны уполномоченных государственных органов Швейцарии. Требования из уведомлений, полученных в электронном виде, мы выполним только при условии, что они отправлены с соблюдением всех норм швейцарского законодательства. В рамках общей политики Proton оспаривает запросы в тех ситуациях, когда это возможно и если есть сомнения в правомерности запроса или присутствует общественный интерес. В таких случаях мы не будем выполнять требования в запросе до тех пор, пока не исчерпаем все правовые и иные способы оспорить его. Согласно швейцарскому законодательству, субъекты судопроизводства получают о нем уведомления в обязательном порядке. Тем не менее такие уведомления должны направлять органы власти, а не Компания. Proton не станет расшифровывать содержимое зашифрованных сообщений и раскрывать зашифрованные копии ни при каких обстоятельствах. Сводная статистика запросов данных от уполномоченных государственных органов Швейцарии представлена в отчете о прозрачности.

6. Ваши права на конфиденциальность в Proton

Интерфейс Аккаунта позволяет вам напрямую получать доступ к персональным данным, которые обрабатывает Компания во время использования вами ее Сервисов. Вы можете также изменять, удалять и экспортировать эти данные.

Если действие вашего Аккаунта было приостановлено из-за нарушения наших условий, а вы хотите воспользоваться правами, касающимися ваших персональных данных, то можете направить запрос в службу поддержки.

Если нарушены ваши права, вы можете подать жалобу в уполномоченный надзорный орган.

7. Внесение изменений в Политику конфиденциальности

В рамках действующего законодательства Компания оставляет за собой право пересматривать и изменять настоящую Политику конфиденциальности в любое время. Пользуясь Сервисами, вы несете ответственность за регулярное ознакомление с настоящей Политикой. Если вы продолжите использовать Сервисы после внесения изменений, это будет означать, что вы согласны с ними.