ProtonDrive

Proton Drive - Politique de confidentialité

Dernière modification : 15 mars 2023

Cette sous-politique fait partie intégrante de la Politique de confidentialité de Proton. Elle détaille les activités de traitement des données spécifiquement liées à la création et à l'activité de votre Compte Proton quand vous utilisez Proton Drive.

2.2.1 Création d'un Compte : il y a deux façons de créer un Compte Proton à utiliser avec Proton Drive. La première méthode consiste à créer un Compte en utilisant une adresse e-mail existante. Dans ce cas, nous enregistrons des informations personnelles sous la forme de cette adresse e-mail, qui est également l'identifiant unique de votre Compte Proton. Vous pouvez modifier cette adresse si vous le voulez, et si vous supprimez votre Compte Proton, ces informations sont supprimées de nos systèmes. La deuxième façon de créer un Compte Proton à utiliser avec Proton Drive est de créer une adresse e-mail Proton Mail. Dans ce cas, il n'est pas nécessaire de fournir des informations personnelles pour créer un Compte.

Quel que soit le mode de création de votre Compte Proton, vous pouvez fournir une adresse e-mail externe à des fins de notification ou de récupération de mot de passe. Si vous choisissez de la fournir, nous associons cette adresse e-mail à votre Compte (à des fins de récupération de mot de passe ou de notification). Ces données ne seront utilisées que pour vous contacter et vous envoyer des notifications importantes concernant les Services, pour vous envoyer des informations relatives à la sécurité, pour vérifier votre Compte ou pour vous envoyer des liens de récupération de mot de passe si vous activez cette option. Nous pouvons aussi vous informer sur les nouveaux produits Proton qui pourraient vous intéresser. La base juridique du traitement est le consentement et vous êtes libre de supprimer ces données dans les paramètres de votre Compte à tout moment.

Afin de poursuivre notre intérêt légitime d'empêcher la création de Comptes par des robots spammeurs ou des spammeurs humains, nous utilisons une variété de méthodes de vérification humaine. Une vérification peut aussi être demandée pour certaines opérations sensibles, outre la création de Comptes, pour fournir une protection contre les attaques par force brute. Il peut vous être demandé de vérifier votre identité à l'aide de hCaptcha (ou reCAPTCHA en cas d'indisponibilité de hCaptcha), d'un e-mail ou d'un SMS. Les adresses IP, les adresses e-mail et les numéros de téléphone fournis sont enregistrés temporairement pour vous envoyer un code de vérification et à des fins anti-indésirables/spam. La durée de conservation temporaire des données est déterminée par nos intérêts légitimes de protection du Service contre les indésirables/spam, ainsi que par les exigences légales suisses applicables auxquelles nous devons nous conformer. Si ces données sont enregistrées de manière permanente, elles sont toujours enregistrées sous forme de hachage cryptographique, ce qui garantit que nous ne pouvons pas déchiffrer les valeurs brutes. En savoir plus

2.2.2 Activité du Compte : tous les fichiers contenus dans Proton Drive sont protégés par un chiffrement de bout en bout et Proton n'a pas la capacité de déchiffrer les données chiffrées de bout en bout et ne peut donc pas les partager avec des tiers. Par ailleurs, les métadonnées comme les noms de fichiers, noms de dossiers, vignettes de prévisualisation sont aussi chiffrées de bout en bout. Nous ne stockons que la taille des fichiers chiffrés, et non la taille du fichier original non chiffré, qui est donc masqué dans notre système. En plus du chiffrement de bout en bout, tous les contenus sont aussi signés de façon cryptographique. Cela signifie que vous pouvez toujours vérifier la signature de tout contenu que vous recevez de nos serveurs, ce qui vous protège contre la falsification (par exemple par un acteur malveillant). Pour faire fonctionner le Service et prendre en charge certaines des fonctionnalités nécessaires, nous avons accès aux heures de création et de modification des fichiers/dossiers, aux autorisations et au nom d'utilisateur qui a créé ou téléchargé un fichier particulier (nécessaire pour effectuer des contrôles de signature cryptographique en vue de vérifier l'authenticité du fichier).

Lors du partage d'URL, nous avons accès à l'heure de création et de dernier accès, au nombre d'accès à l'URL et à son créateur. En revanche, nous n'avons PAS accès au contenu des fichiers, aux noms des fichiers et des dossiers, ni aux vignettes de prévisualisation. Ces données sont chiffrées de bout en bout. Nous ne pouvons accéder au contenu d'un fichier ou d'un dossier partagé que si une URL de partage nous est envoyée par un tiers qui a lui-même accès au fichier partagé, avec le mot de passe d'accès (s'il est activé). Cela peut arriver de temps à autre, par exemple si le tiers nous signale un abus.

2.2.3 Journaux IP : par défaut, nous ne conservons pas de journaux IP permanents en relation avec votre Compte. Toutefois, les journaux IP peuvent être conservés temporairement pour lutter contre les abus et la fraude, et votre adresse IP peut être conservée de manière permanente si vous vous livrez à des activités qui violent nos Conditions générales (comme le spamming, les attaques DDoS contre notre infrastructure ou les attaques par force brute). La base juridique de ce traitement est notre intérêt légitime à protéger notre Service contre les activités malveillantes.

Si vous activez la journalisation de l'authentification pour votre Compte, l'enregistrement de vos adresses IP de connexion est conservé tant que la fonction est activée. Cette fonction est désactivée par défaut et tous les enregistrements sont supprimés lors de la désactivation de la fonction. La base juridique de ce traitement est le consentement et vous êtes libre d'accepter ou de refuser ce traitement à tout moment dans les paramètres de sécurité de votre Compte.

2.2.4 Stockage des données : tous les serveurs utilisés dans le cadre de la fourniture du Service sont entièrement détenus et exploités par l'Entreprise ou ses filiales. Seuls les employés de l'Entreprise ont un accès physique ou autre aux serveurs. Les données sont toujours stockées sous forme chiffrée sur nos serveurs, qui sont exclusivement situés en Suisse ou en Allemagne, sous la protection de certaines des lois les plus strictes au monde en matière de protection des données personnelles. Les sauvegardes hors ligne, qui peuvent être stockées périodiquement, sont aussi chiffrées. Nous ne pouvons déchiffrer aucun contenu chiffré par l'utilisateur, que ce soit sur les serveurs de production ou dans les sauvegardes. Les sauvegardes sont conservées jusqu'à 30 jours.

Notez que si vous placez un fichier dans le dossier Corbeille, il n'est pas réellement supprimé jusqu'à ce que vous le supprimiez de façon permanente du dossier Corbeille. De plus, si la fonction de gestion des versions de fichiers de Proton Drive est activée, l'écrasement d'un fichier ne supprimera pas la version précédente, qui restera disponible jusqu'à ce qu'elle soit définitivement supprimée par l'utilisateur.