Proton Calendar - Chính sách quyền riêng tư
Cập nhật lần cuối: ngày 31 tháng 7 năm 2025
Chính sách phụ này là một phần không thể tách rời của Chính sách quyền riêng tư Proton. Tài liệu này nêu chi tiết các hoạt động xử lý dữ liệu liên quan cụ thể đến việc tạo và hoạt động của Tài khoản Proton khi sử dụng Proton Calendar.
Hoạt động tài khoản: Proton Calendar sử dụng mã hóa đầu cuối để bảo vệ lịch, và do công nghệ mã hóa được sử dụng, không có khả năng giải mã bất kỳ dữ liệu đã mã hóa nào. Mã hóa đầu cuối được sử dụng để bảo vệ tiêu đề hoặc bản tóm tắt sự kiện, mô tả, vị trí và thông tin định danh của người tham dự (chẳng hạn như địa chỉ email). Dịch vụ cần có quyền truy cập vào một số thuộc tính sự kiện ít nhạy cảm hơn để gửi thông báo và báo thức đến người dùng lịch. Vì những mục đích này, có quyền truy cập vào thời gian bắt đầu và kết thúc sự kiện (bao gồm cả múi giờ), quy tắc lặp lại (ví dụ: nếu sự kiện lặp lại hàng tuần), thời gian tạo và cập nhật sự kiện, và trạng thái sự kiện (ví dụ: nếu sự kiện bị hủy). Các trường dữ liệu cũng được ký bằng mật mã để ngăn chặn việc can thiệp hoặc thao túng sự kiện từ bên thứ ba.
Easy Switch với "Đăng nhập bằng Google": Khi sử dụng công cụ Easy Switch để nhập dữ liệu từ Google và xác thực bằng tùy chọn “Đăng nhập bằng Google”, việc xử lý thông tin nhận được từ các API Google của Easy Switch sẽ được thực hiện theo Chính sách dữ liệu người dùng của dịch vụ API Google, bao gồm các yêu cầu về Sử dụng hạn chế.
Bảo mật dữ liệu: Tất cả các máy chủ được sử dụng liên quan đến việc cung cấp các Dịch vụ đều được sở hữu và vận hành hoàn toàn bởi Proton hoặc các công ty con. Quyền truy cập vào cơ sở hạ tầng và máy chủ được kiểm soát chặt chẽ: chỉ nhân viên của Proton mới có quyền truy cập vật lý hoặc các quyền truy cập khác vào máy chủ. Dữ liệu luôn được lưu trữ dưới định dạng mã hóa trên các máy chủ đặt riêng tại Thụy Sĩ, Đức hoặc Na Uy, dưới sự bảo vệ của một số luật về quyền riêng tư nghiêm ngặt nhất thế giới. Các bản sao lưu ngoại tuyến, có thể được lưu trữ định kỳ, cũng được mã hóa. Không thể giải mã bất kỳ nội dung đã mã hóa nào của người dùng trên cả máy chủ chính thức hay trong các bản sao lưu. Các bản sao lưu được lưu giữ tối đa 30 ngày.
Hơn nữa, Proton sở hữu vật lý và vận hành toàn bộ máy chủ Secure Core, cũng như phần lớn máy chủ VPN tại Thụy Sĩ, Đức và Na Uy (các máy chủ do Proton sở hữu có thể được nhận dạng bằng địa chỉ IP xác định Proton AG là nhà cung cấp dịch vụ internet).