Proton Business - Chính sách quyền riêng tư
Cập nhật lần cuối: Ngày 16 tháng 6 năm 2025
Tại Proton, cam kết về quyền riêng tư, bảo mật và sự minh bạch trong cách xử lý dữ liệu. Các nguyên tắc cốt lõi của Proton đảm bảo không có nhật ký hoạt động và không bị theo dõi khi sử dụng cá nhân. Tuy nhiên, một số tính năng của gói Proton Business yêu cầu xử lý dữ liệu bổ sung vì mục đích bảo mật, tuân thủ và quản trị.
Trang này trình bày chi tiết các hoạt động xử lý dữ liệu cụ thể chỉ áp dụng cho các gói Proton Business.
Các hoạt động xử lý dữ liệu bổ sung này không áp dụng cho Free, Plus, Unlimited, Duo, Family, Visionary hoặc bất kỳ gói người dùng cá nhân nào khác.
1. Các sự kiện hoạt động
Đối với khách hàng đăng ký Proton Business trên tất cả sản phẩm (Mail, Drive, VPN và Pass), một số sự kiện tài khoản và hoạt động có thể được xử lý để nâng cao tính bảo mật và giám sát quản trị.
Thông tin nào được thu thập?
- Các sự kiện đăng nhập và đăng xuất
- Các sự kiện xác thực đa yếu tố (2FA)
- Các sự kiện xác thực đăng nhập một lần (SSO)
- Các hoạt động khôi phục tài khoản
- Siêu dữ liệu thiết bị và IP liên quan đến các sự kiện của tài khoản
Tại sao thông tin này được xử lý?
Dữ liệu này giúp các tổ chức:
- Giám sát các lần thử đăng nhập để phát hiện truy cập trái phép hoặc khả năng xâm nhập
- Thực thi các chính sách bảo mật nội bộ (ví dụ: đảm bảo đăng nhập an toàn)
- Kiểm tra việc sử dụng tài khoản cho các mục đích quản trị và tuân thủ
Dữ liệu này không bao giờ được sử dụng để theo dõi hoặc lập hồ sơ và chỉ những quản trị viên được ủy quyền của tài khoản doanh nghiệp mới có thể truy cập.
2. Các sự kiện máy chủ VPN chuyên dụng
Khách hàng sử dụng Proton VPN Professional hoặc Proton Business Suite có thể thuê và cấu hình các máy chủ VPN chuyên dụng. Khi tính năng Giám sát cổng được kích hoạt cho tổ chức, Proton sẽ thu thập siêu dữ liệu giới hạn để tăng cường bảo mật và khả năng hiển thị của tổ chức đang quản lý máy chủ chuyên dụng.
Thông tin nào được thu thập?
Dữ liệu sau đây có thể được thu thập và cho phép quản trị viên của tổ chức truy cập:
- Mốc thời gian kết nối và ngắt kết nối
- Siêu dữ liệu thiết bị, chẳng hạn như loại thiết bị và hệ điều hành
- Địa chỉ IP được sử dụng để kết nối với máy chủ (chỉ được sử dụng để hỗ trợ giám sát tổ chức và kiểm tra quyền truy cập)
Tại sao thông tin này được xử lý?
Siêu dữ liệu này được xử lý riêng để hỗ trợ nhu cầu vận hành và bảo mật của tổ chức. Cụ thể, tính năng này cho phép các tổ chức:
- Giám sát việc sử dụng các máy chủ VPN chuyên dụng để phân bổ tài nguyên hợp lý
- Cung cấp cho quản trị viên CNTT các công cụ để theo dõi và kiểm tra quyền truy cập
- Phát hiện hoạt động bất thường và tăng cường bảo mật nội bộ
Dữ liệu này không bao giờ được sử dụng để lập hồ sơ, quảng cáo hoặc chia sẻ với các bên thứ ba không được ủy quyền.
Tính năng Giám sát cổng là tùy chọn và có thể bị tổ chức vô hiệu hóa bất kỳ lúc nào.