Proton

Политика конфиденциальности Proton Mail

Последнее изменение: 15 марта 2023 г.

Данная политика является неотъемлемой частью Политики конфиденциальности Proton. В настоящем документе подробно описывается, как обрабатываются данные при создании аккаунта Proton и работе с ним, когда вы используете Proton Mail.

2.2.1. Создание аккаунта. Для регистрации Аккаунта необязательно предоставлять персональные данные, однако вы можете указать внешний адрес электронной почты, куда мы будем направлять уведомления или сообщения для восстановления пароля. Если вы предоставите такой адрес, мы свяжем его с вашим Аккаунтом и он будет использоваться только для проверки вашего Аккаунта, отправки вам важных уведомлений о Сервисах, информации, связанной с безопасностью, или ссылок для восстановления пароля. Мы также можем направлять на него сообщения о новых продуктах Proton, которые могут вас заинтересовать. Правовым основанием для обработки является ваше согласие, и вы можете в любое время удалить этот адрес в панели настроек своего Аккаунта.

Для реализации своих законных интересов по предотвращению создания аккаунтов спам-ботами или спамерами мы используем различные методы проверки пользователей. Такая проверка может проводиться не только при создании аккаунта, но и для некоторых других операций, чтобы защититься от атак методом перебора. Вас могут попросить подтвердить, что вы человек, с помощью hCaptcha (или reCAPTCHA, если сервис hCaptcha недоступен), электронной почты или СМС. Мы храним предоставленные IP-адреса, адреса электронной почты и номера телефонов некоторое время, чтобы отправить вам код подтверждения и обеспечить защиту от спама. Срок временного хранения данных определяется нашими законными интересами по предотвращению спама, а также применимыми законодательными требованиями Швейцарии, которые мы должны соблюдать. Если такие данные сохраняются на постоянной основе, они преобразуются в криптографический хеш, извлечь из которого исходные сведения невозможно. Подробнее

2.2.2. Действия в аккаунте Proton Mail. Из-за ограничений протокола SMTP у нас есть доступ к следующим метаданным электронной почты: адресам электронной почты отправителя и получателя писем, IP-адресу, откуда поступают входящие письма, теме письма, а также времени его отправки и получения. У нас НЕТ ДОСТУПА к содержимому зашифрованных сообщений, однако незашифрованные сообщения, которые отправляются внешними поставщиками в ваш Аккаунт или из Proton Mail во внешние сервисы электронной почты, не использующие шифрование, сканируются на спам и вирусы в законных интересах для защиты пользователей и репутации наших Сервисов. Такие входящие сообщения помещаются в оперативную память, там проверяются на наличие спама, а затем шифруются и записываются на диск. У нас нет технической возможности сканировать содержимое сообщений после шифрования. У нас также есть доступ к следующим записям об активности в Аккаунте: количеству отправленных сообщений, объему используемого места в хранилище, общему количеству сообщений, времени последнего входа в систему. Пользовательские данные никогда не используются в рекламных целях.

2.2.3. Регистрация IP-адресов. По умолчанию мы не храним постоянные журналы IP-адресов, связанные с вашим Аккаунтом. Однако журналы IP-адресов могут сохраняться на некоторое время для борьбы со злоупотреблениями и мошенничеством, а ваш IP-адрес может храниться постоянно, если вы совершаете действия, нарушающие наши условия, такие как рассылка спама, DDoS-атаки на нашу инфраструктуру и атаки методом перебора. Правовым основанием для такой обработки является наш законный интерес по защите своего сервиса от противоправных действий.

Если вы включите ведение журнала аутентификации для своего Аккаунта, мы будем сохранять IP-адреса, с которых вы выполняли вход. После деактивации функции все эти записи удаляются. По умолчанию она отключена. Правовым основанием для такой обработки является ваше согласие, и вы можете в любое время включить или отключить ее в панели безопасности своего Аккаунта.

2.2.4. Использование Easy Switch с функцией «Войти с аккаунтом Google». Когда вы применяете наш инструмент Easy Switch для импорта данных из Google и аутентификации с помощью функции «Войти с аккаунтом Google», данные, полученные от API Google, обрабатываются в соответствии с Политикой обращения с пользовательскими данными при использовании API Google, включая требования об ограниченном использовании.

2.2.5. Использование Easy Switch с указанием имени пользователя и пароля. Если вы применяете инструмент Easy Switch для импорта писем из сервиса другого поставщика услуг, мы храним учетные данные импортируемого аккаунта электронной почты, пока происходит этот процесс. По завершении импорта эти учетные данные полностью удаляются из наших систем.

2.2.6. Хранение данных. Компания и ее дочерние предприятия полностью владеют и управляют серверами, задействованными в предоставлении Сервисов. Только сотрудники Компании имеют физический или иной доступ к серверам. Данные на них всегда хранятся в зашифрованном виде. Сами серверы находятся только в Швейцарии и Германии и защищены одним из самых строгих законодательств мира в отношении конфиденциальности. В режиме офлайн периодически создаются резервные копии, которые также хранятся в зашифрованном виде. Мы не можем расшифровывать материалы пользователей, хранящиеся на рабочих серверах или в резервных копиях. Резервные копии удаляются не позже чем через 30 дней после создания.