Proton Mail - นโยบายความเป็นส่วนตัว
แก้ไขล่าสุด: 31 กรกฎาคม 2025
นโยบายย่อยนี้เป็นส่วนหนึ่งของ นโยบายความเป็นส่วนตัวของ Proton นโยบายนี้แสดงรายละเอียดกิจกรรมการประมวลผลข้อมูลที่เกี่ยวข้องโดยเฉพาะกับการสร้างและกิจกรรมของบัญชี Proton เมื่อใช้งาน Proton Mail
กิจกรรมของบัญชี: เนื่องจากข้อจำกัดของโปรโตคอล SMTP จึงมีการเข้าถึงข้อมูลเมตาของอีเมลดังต่อไปนี้: ที่อยู่อีเมลของผู้ส่งและผู้รับ, ที่อยู่ IP ที่ข้อความขาเข้าส่งมาจาก, ชื่อไฟล์แนบ, หัวเรื่องข้อความ, และเวลาที่ส่งและรับข้อความ ไม่มีสิทธิ์เข้าถึงเนื้อหาข้อความที่เข้ารหัสลับ แต่ข้อความที่ไม่ได้เข้ารหัสลับซึ่งส่งจากผู้ให้บริการภายนอกมายังบัญชี หรือจาก Proton Mail ไปยังบริการอีเมลภายนอกที่ไม่ได้เข้ารหัสลับ จะถูกสแกนเพื่อตรวจหาสแปมและไวรัส เพื่อรักษาผลประโยชน์อันชอบธรรมในการปกป้องความสมบูรณ์ของบริการและผู้ใช้ ข้อความขาเข้าดังกล่าวจะถูกสแกนเพื่อตรวจหาสแปมในหน่วยความจำ จากนั้นจะถูกเข้ารหัสและบันทึกลงในดิสก์ ไม่มีขีดความสามารถทางเทคนิคในการสแกนเนื้อหาของข้อความหลังจากที่ข้อความถูกเข้ารหัสแล้ว นอกจากนี้ยังมีการเข้าถึงบันทึกกิจกรรมของบัญชีดังต่อไปนี้: จำนวนข้อความที่ส่ง, ขนาดพื้นที่จัดเก็บที่ใช้, จำนวนข้อความทั้งหมด, เวลาที่เข้าสู่ระบบล่าสุด ข้อมูลของผู้ใช้จะไม่ถูกนำไปใช้เพื่อวัตถุประสงค์ในการโฆษณาโดยเด็ดขาด
Easy Switch ด้วย "ลงชื่อเข้าใช้งานด้วย Google": เมื่อใช้เครื่องมือ Easy Switch เพื่อนำเข้าข้อมูลจาก Google และยืนยันตัวตนโดยใช้ตัวเลือก “ลงชื่อเข้าใช้งานด้วย Google” การประมวลผลข้อมูลที่ได้รับจาก Google API ของ Easy Switch จะดำเนินการตามนโยบายข้อมูลผู้ใช้ของบริการ Google API รวมถึงข้อกำหนดการใช้งานอย่างจำกัด
Easy Switch ด้วยการระบุชื่อผู้ใช้และรหัสผ่านร่วมกัน: เมื่อใช้เครื่องมือ Easy Switch เพื่อนำเข้าอีเมลจากผู้ให้บริการรายอื่น ข้อมูลยืนยันตัวตนของบัญชีอีเมลที่นำเข้าจะถูกจัดเก็บไว้ตามระยะเวลาที่จำกัดของการนำเข้า เมื่อการนำเข้าเสร็จสิ้น ข้อมูลยืนยันตัวตนเหล่านั้นจะถูกลบออกจากระบบอย่างสมบูรณ์
ความปลอดภัยของข้อมูล: เซิร์ฟเวอร์ที่ใช้เชื่อมต่อกับบริการ Proton Mail เป็นกรรมสิทธิ์และดำเนินงานโดย Proton หรือบริษัทในเครือทั้งหมด การเข้าถึงโครงสร้างพื้นฐานและเซิร์ฟเวอร์ที่ใช้โดย Proton Mail ได้รับการควบคุมอย่างเข้มงวด โดยมีเพียงพนักงานของ Proton เท่านั้นที่มีสิทธิ์เข้าถึงเซิร์ฟเวอร์ทางกายภาพหรือในลักษณะอื่น ๆ ข้อมูลได้รับการจัดเก็บในรูปแบบที่เข้ารหัสบนเซิร์ฟเวอร์เสมอ ซึ่งตั้งอยู่ในประเทศสวิตเซอร์แลนด์ เยอรมนี หรือนอร์เวย์เท่านั้น ภายใต้การคุ้มครองของกฎหมายความเป็นส่วนตัวที่เข้มงวดเป็นอันดับต้นๆ ของโลก ข้อมูลสำรองแบบออฟไลน์ ซึ่งอาจมีการจัดเก็บเป็นระยะ ๆ จะได้รับการเข้ารหัสด้วยเช่นกัน ไม่สามารถถอดรหัสเนื้อหาที่เข้ารหัสของผู้ใช้คนใดได้ ทั้งบนเซิร์ฟเวอร์ที่ใช้งานจริงหรือในข้อมูลสำรอง ข้อมูลสำรองจะถูกเก็บไว้เป็นเวลาสูงสุด 30 วัน หากใช้งานนามแฝง hide-my-email ที่ให้บริการโดย SimpleLogin หรือ Proton Pass ฟังก์ชันการทำงานบางส่วนจะถูกโฮสต์บนเซิร์ฟเวอร์คลาวด์ในยุโรปที่ทำสัญญาผ่าน SimpleLogin SAS ซึ่งเป็นบริษัทในเครือของ Proton และไม่ได้อยู่บนโครงสร้างพื้นฐานที่ Proton เป็นเจ้าของทั้งหมด นามแฝง hide-my-email มีหน้าที่เพียงส่งต่ออีเมลเท่านั้น และไม่มีการจัดเก็บอีเมลใด ๆ
รายงานความโปร่งใส: สามารถดูข้อมูลเกี่ยวกับคำขอจากหน่วยงานบังคับใช้กฎหมายได้ที่ รายงานความโปร่งใสของ Proton Mail