Proton Mail – Tietosuojakäytäntö

Tämä alikäytäntö on olennainen osa Protonin tietosuojakäytäntöä. Siinä eritellään tietojen käsittelytoimet, jotka liittyvät erityisesti Proton Account -tilinne luomiseen ja toimintaan, kun käytätte Proton Mailia.

Tilin toiminta: SMTP-protokollan rajoitusten vuoksi meillä on pääsy seuraaviin sähköpostin metatietoihin: lähettäjän ja vastaanottajan sähköpostiosoitteet, IP-osoite josta saapuvat viestit ovat peräisin, liitteen nimi, viestin aihe sekä viestin lähetys- ja vastaanottoajat. Meillä EI ole pääsyä salattujen viestien sisältöön, mutta ulkoisilta palveluntarjoajilta tilillenne lähetetyt salaamattomat viestit tai Proton Mailista ulkoisiin salaamattomiin sähköpostipalveluihin lähetetyt viestit skannataan roskapostin ja virusten varalta. Tämä tehdään oikeutetun edun perusteella palvelujemme ja käyttäjiemme eheyden suojaamiseksi. Tällaiset saapuvat viestit skannataan roskapostin varalta muistissa, minkä jälkeen ne salataan ja kirjoitetaan levylle. Meillä ei ole teknistä kykyä skannata viestien sisältöä sen jälkeen, kun ne on salattu. Meillä on pääsy myös seuraaviin tietoihin tilin toiminnasta: lähetettyjen viestien määrä, käytetty tallennustila, viestien kokonaismäärä ja viimeisin kirjautumisaika. Käyttäjätietoja ei koskaan käytetä mainostarkoituksiin.

Easy Switch ja ”Sign In with Google”: Kun käytätte Easy Switch -työkalua tietojenne tuomiseen Googlelta ja tunnistaudutte käyttämällä ”Sign in with Google” -vaihtoehtoa, Easy Switch käsittelee Googlen rajapinnoista (API) saatuja tietoja Google API Services User Data Policy -käytännön mukaisesti, mukaan lukien Limited Use -vaatimukset.

Easy Switch käyttäjätunnuksella ja salasanalla: Kun käytätte Easy Switch -työkalua sähköpostien tuomiseen toiselta palveluntarjoajalta, sen sähköpostitilin kirjautumistiedot, josta tuonti suoritetaan, tallennetaan järjestelmäämme tuonnin rajoitetuksi ajaksi. Kun tuonti on suoritettu, kyseiset kirjautumistiedot poistetaan kokonaan järjestelmistämme.

Tietoturva: Proton Mail -palvelun yhteydessä käytettävät palvelimet ovat kokonaan Protonin tai tytäryhtiöidemme omistuksessa ja hallinnassa. Pääsy Proton Mailin käyttämään infrastruktuuriin ja palvelimiin on tiukasti valvottua: vain Protonin työntekijöillä on fyysinen tai muu pääsy palvelimille. Tiedot tallennetaan aina salatussa muodossa palvelimillemme, jotka sijaitsevat yksinomaan Sveitsissä, Saksassa tai Norjassa ja joita suojaavat maailman tiukimmat tietosuojalait. Yhteydettömät varmuuskopiot, joita voidaan tallentaa ajoittain, ovat myös salattuja. Emme voi purkaa käyttäjän salaamaa sisältöä tuotantopalvelimilla tai varmuuskopioissa. Varmuuskopioita säilytetään enintään 30 päivää. Jos käytätte SimpleLoginin tai Proton Passin tarjoamia hide-my-email-aliaksia, osa kyseisestä toiminnallisuudesta sijaitsee eurooppalaisilla pilvipalvelimilla, jotka on hankittu Protonin tytäryhtiön SimpleLogin SAS:n kautta, eikä Protonin kokonaan omistamassa infrastruktuurissa. Hide-my-email-aliakset vain välittävät sähköposteja eivätkä tallenna niitä.

Läpinäkyvyysraportti: Tietoa viranomaispyynnöistä löytyy Proton Mail -läpinäkyvyysraportista.