ProtonMail

Proton Mail - Politique de confidentialité

Dernière modification : 15 mars 2023

Cette sous-politique fait partie intégrante de la Politique de confidentialité de Proton. Elle détaille les activités de traitement des données spécifiquement liées à la création et à l'activité de votre Compte Proton quand vous utilisez Proton Mail.

2.2 Création de Compte : il n'est pas nécessaire de fournir des informations personnelles pour créer un Compte, mais vous pouvez fournir une adresse e-mail externe à des fins de notification ou de récupération du mot de passe. Si vous choisissez de la fournir, nous associerons cette adresse électronique à votre Compte (à des fins de récupération du mot de passe ou de notification). Ces données ne seront utilisées que pour vous contacter avec des notifications importantes concernant les Services, pour vous envoyer des informations relatives à la sécurité, pour vérifier votre Compte ou pour vous envoyer des liens de récupération de mot de passe si vous activez cette option. Nous pouvons aussi vous informer des nouveaux produits Proton qui pourraient vous intéresser. La base juridique du traitement est le consentement et vous êtes libre de supprimer ces données dans les paramètres de votre Compte à tout moment.

Afin de poursuivre notre intérêt légitime d'empêcher la création de Comptes par des robots spammeurs ou des spammeurs humains, nous utilisons une variété de méthodes de vérification humaine. Une vérification peut aussi être demandée pour certaines opérations sensibles, outre la création de Comptes, pour fournir une protection contre les attaques par force brute. Il peut vous être demandé de vérifier votre identité à l'aide de hCaptcha (ou reCAPTCHA en cas d'indisponibilité de hCaptcha), d'un e-mail ou d'un SMS. Les adresses IP, les adresses e-mail et les numéros de téléphone fournis sont enregistrés temporairement pour vous envoyer un code de vérification et à des fins anti-spam. La durée de conservation temporaire des données est déterminée par nos intérêts légitimes de protection du Service contre les indésirables/spam, ainsi que par les exigences légales suisses applicables auxquelles nous devons nous conformer. Si ces données sont enregistrées de manière permanente, elles sont toujours enregistrées sous forme de hachage cryptographique, ce qui garantit que nous ne pouvons pas déchiffrer les valeurs brutes. En savoir plus

2.3 Activité du Compte Proton Mail : en raison des limitations du protocole SMTP, nous avons accès aux métadonnées de courrier électronique suivantes : adresses e-mail de l'expéditeur et du destinataire, adresse IP d'où proviennent les messages entrants, objet du message et heures d'envoi et de réception du message. Nous n'avons PAS accès au contenu des messages chiffrés, mais les messages non chiffrés envoyés par des fournisseurs externes à votre Compte, ou par Proton Mail à des services de messagerie non chiffrés externes, sont analysés pour détecter les indésirables/spam et les virus afin de poursuivre l'intérêt légitime de protéger l'intégrité de nos Services et de nos utilisateurs. Ces messages entrants sont analysés en mémoire pour détecter les indésirables/spam, puis chiffrés et écrits sur le disque. Nous n'avons pas la capacité technique d'analyser le contenu des messages après leur chiffrement. Nous avons aussi accès aux enregistrements suivants de l'activité du compte : nombre de messages envoyés, quantité d'espace de stockage utilisé, nombre total de messages, dernière heure de connexion. Les données des utilisateurs ne sont jamais utilisées à des fins publicitaires.

2.2.3 Journaux IP : par défaut, nous ne conservons pas de journaux IP permanents en relation avec votre Compte. Toutefois, les journaux IP peuvent être conservés temporairement pour lutter contre les abus et la fraude, et votre adresse IP peut être conservée de manière permanente si vous vous livrez à des activités qui violent nos Conditions générales (comme le spamming, les attaques DDoS contre notre infrastructure ou les attaques par force brute). La base juridique de ce traitement est notre intérêt légitime à protéger notre Service contre les activités malveillantes.

Si vous activez la journalisation de l'authentification pour votre Compte, l'enregistrement de vos adresses IP de connexion est conservé tant que la fonction est activée. Cette fonction est désactivée par défaut et tous les enregistrements sont supprimés lors de la désactivation de la fonction. La base juridique de ce traitement est le consentement et vous êtes libre d'accepter ou de refuser ce traitement à tout moment dans les paramètres de sécurité de votre Compte.

2.2.4 Easy Switch avec « Connexion avec Google » : quand vous utilisez notre outil Easy Switch pour importer vos données depuis Google et que vous vous authentifiez à l'aide de l'option « Connexion avec Google », le traitement par Easy Switch des informations reçues des API de Google sera effectué conformément à la Politique de données utilisateur des services API de Google, y compris les conditions d'utilisation limitée.

2.2.5 Easy Switch avec combinaison de nom d'utilisateur et de mot de passe : quand vous utilisez notre outil Easy Switch pour importer vos messages depuis un autre fournisseur de services, les informations d'identification du compte de messagerie à partir duquel l'importation est effectuée sont stockées par nos soins pour la durée limitée de l'importation. Une fois l'importation effectuée, ces informations d'identification sont entièrement supprimées de nos systèmes.

2.2.6 Stockage des données : tous les serveurs utilisés dans le cadre de la fourniture du Service sont entièrement détenus et exploités par l'Entreprise ou ses filiales. Seuls les employés de l'Entreprise ont un accès physique ou autre aux serveurs. Les données sont toujours stockées sous forme chiffrée sur nos serveurs, qui sont situés uniquement en Suisse et en Allemagne, sous la protection de certaines des lois les plus strictes au monde en matière de protection des données personnelles. Les sauvegardes hors ligne, qui peuvent être stockées périodiquement, sont aussi chiffrées. Nous ne pouvons déchiffrer aucun contenu chiffré par l'utilisateur, que ce soit sur les serveurs de production ou dans les sauvegardes. Les sauvegardes sont conservées jusqu'à 30 jours.