ProtonCalendar

Proton Calendar - Politique de confidentialité

Dernière modification : 15 mars 2023

Cette sous-politique fait partie intégrante de la Politique de confidentialité de Proton. Elle détaille les activités de traitement des données spécifiquement liées à la création et à l'activité de votre Compte Proton quand vous utilisez Proton Calendar.

2.2 Création de Compte : il n'est pas nécessaire de fournir des informations personnelles pour créer un Compte, mais vous pouvez fournir une adresse e-mail externe à des fins de notification ou de récupération du mot de passe. Si vous choisissez de la fournir, nous associerons cette adresse électronique à votre Compte (à des fins de récupération du mot de passe ou de notification). Ces données ne seront utilisées que pour vous contacter avec des notifications importantes concernant les Services, pour vous envoyer des informations relatives à la sécurité, pour vérifier votre Compte ou pour vous envoyer des liens de récupération de mot de passe si vous activez cette option. Nous pouvons aussi vous informer des nouveaux produits Proton qui pourraient vous intéresser. La base juridique du traitement est le consentement et vous êtes libre de supprimer ces données dans les paramètres de votre Compte à tout moment. Notez qu'en raison de l'intégration entre nos Services de messagerie et de calendrier, un Compte Proton utilisé pour Proton Calendar pourra également être utilisé pour Proton Mail.

Afin de poursuivre notre intérêt légitime d'empêcher la création de Comptes par des robots spammeurs ou des spammeurs humains, nous utilisons une variété de méthodes de vérification humaine. Une vérification peut aussi être demandée pour certaines opérations sensibles, outre la création de Comptes, pour fournir une protection contre les attaques par force brute. Il peut vous être demandé de vérifier votre identité à l'aide de hCaptcha (ou reCAPTCHA en cas d'indisponibilité de hCaptcha), d'un e-mail ou d'un SMS. Les adresses IP, les adresses e-mail et les numéros de téléphone fournis sont enregistrés temporairement pour vous envoyer un code de vérification et à des fins anti-spam. La durée de conservation temporaire des données est déterminée par nos intérêts légitimes de protection du Service contre les indésirables/spam, ainsi que par les exigences légales suisses applicables auxquelles nous devons nous conformer. Si ces données sont enregistrées de manière permanente, elles sont toujours enregistrées sous forme de hachage cryptographique, ce qui garantit que nous ne pouvons pas déchiffrer les valeurs brutes. En savoir plus

2.2.2 Activité du Compte : Proton Calendar utilise un chiffrement de bout en bout pour protéger votre calendrier, et en raison du chiffrement utilisé, nous n'avons pas la capacité de déchiffrer vos données chiffrées. Le chiffrement de bout en bout est utilisé pour protéger les noms ou résumés d'événements, les descriptions, les lieux et les identifiants des participants (comme leur adresse e-mail). Le Service doit avoir accès à certaines caractéristiques moins sensibles des événements pour envoyer des notifications et des alertes aux utilisateurs du calendrier. À cette fin, nous avons accès aux heures de début et de fin des événements (y compris le fuseau horaire), aux règles de répétition (par exemple, si un événement se reproduit chaque semaine), aux heures de création et de mise à jour des événements et à leur statut (par exemple, si un événement est annulé). Les champs de données sont également signés de manière cryptographique pour éviter que l'événement ne soit altéré ou manipulé par un tiers.

2.2.3 Journaux IP : par défaut, nous ne conservons pas de journaux IP permanents en relation avec votre Compte. Toutefois, les journaux IP peuvent être conservés temporairement pour lutter contre les abus et la fraude, et votre adresse IP peut être conservée de manière permanente si vous vous livrez à des activités qui violent nos Conditions générales (comme le spamming, les attaques DDoS contre notre infrastructure ou les attaques par force brute). La base juridique de ce traitement est notre intérêt légitime à protéger notre Service contre les activités malveillantes.

Si vous activez la journalisation de l'authentification pour votre Compte, l'enregistrement de vos adresses IP de connexion est conservé tant que la fonction est activée. Cette fonction est désactivée par défaut et tous les enregistrements sont supprimés lors de la désactivation de la fonction. La base juridique de ce traitement est le consentement et vous êtes libre d'accepter ou de refuser ce traitement à tout moment dans les paramètres de sécurité de votre Compte.

2.2.4 Easy Switch avec « Connexion avec Google » : quand vous utilisez notre outil Easy Switch pour importer vos données depuis Google et que vous vous authentifiez à l'aide de l'option « Connexion avec Google », le traitement par Easy Switch des informations reçues des API de Google sera effectué conformément à la Politique de données utilisateur des services API de Google, y compris les conditions d'utilisation limitée.

2.2.5 Stockage des données : tous les serveurs utilisés dans le cadre de la fourniture du Service sont entièrement détenus et exploités par l'Entreprise ou ses filiales. Seuls les employés de l'Entreprise ont un accès physique ou autre aux serveurs. Les données sont toujours stockées sous forme chiffrée sur nos serveurs, qui sont exclusivement situés en Suisse et en Allemagne, sous la protection de certaines des lois les plus strictes au monde en matière de protection de la vie privée. Les sauvegardes hors ligne, qui peuvent être stockées périodiquement, sont aussi chiffrées. Nous ne pouvons déchiffrer aucun contenu chiffré par l'utilisateur, que ce soit sur les serveurs de production ou dans les sauvegardes. Les sauvegardes sont conservées jusqu'à 30 jours.