Proton
Calendar
ProtonCalendar

Proton Calendar – Política de privacidade

Última modificação: 15 de março de 2023

Esta subpolítica é parte integral da Política de privavidade da Proton. Ela explica as atividades de processamento de dados relacionadas especificamente à criação e atividade de sua conta da Proton ao usar o Proton Calendar.

2.2.1 Criação de Conta: não é necessário fornecer informações pessoais para criar uma Conta, mas você poderá fornecer um endereço de e-mail externo para fins de recebimento de notificações ou recuperação de senha. Caso opte por informá-lo, esse endereço de e-mail será associado a sua Conta (para fins de recuperação de senha ou recebimento de notificações). Tais dados serão usados somente para entrar em contato com você a respeito de notificações importantes sobre os Serviços, para enviar informações relacionadas a segurança, confirmar sua conta ou enviar links de recuperação de senha se essa opção estiver ativada. Também poderemos informar sobre os novos produtos Proton sobre os quais você possa se interessar. A base legal para o processamento é o consentimento, e você tem liberdade para remover esses dados no painel de configurações da sua Conta a qualquer momento. Observe que, devido a integração entre nossos serviços de e-mail e calendário, a conta Proton usada para o Proton Calendar também poderá ser usada para o Proton Mail.

Para exercer nosso interesse legítimo de impedir a criação de contas por bots de spam ou spammers humanos, usamos uma variedade de métodos de verificação humana. A verificação também pode ser solicitada para algumas operações confidenciais, além da criação de contas, a fim de proteger contra ataques de força bruta. A verificação por hCaptcha (ou reCAPTCHA caso o hCaptcha não esteja disponível), e-mail ou SMS poderá ser solicitada. Os endereços IP, endereços de e-mail e números de telefone fornecidos são salvos temporariamente para enviar um código de verificação e para fins antispam. O período de retenção temporária de dados é determinado por nossos interesses legítimos de proteger o serviço contra spam e também por quaisquer requisitos legais suíços aplicáveis que devemos cumprir. Se esses dados forem salvos permanentemente, eles sempre serão salvos como um hash criptográfico, o que garante que os valores brutos não possam ser decifrados por nós. Saiba mais

2.2.2 Atividade da Conta: o Proton Calendar utiliza criptografia de ponta a ponta para proteger seu calendário e, devido à criptografia utilizada, não temos a capacidade de descriptografar quaisquer dados criptografados. A criptografia de ponta a ponta é usada para proteger títulos de eventos ou resumos, descrições, localizações e os identificadores dos participantes (como seus endereços de e-mail). O Serviço não precisa ter acesso a algumas propriedades menos confidenciais do evento para enviar notificações e alertas aos usuários do calendário. Por esses motivos, temos acesso aos horários de início e término dos eventos (incluindo fuso horário), regras de repetição (por exemplo, se um evento ocorre semanalmente), criação de evento e horários de atualizações e status do evento (por exemplo, se um evento é cancelado). Os campos de data também são assinados por criptografia para impedir a adulteração ou manipulação de um evento por um terceiro.

2.2.3 Registro de IP: por padrão, não mantemos registros de IP permanentes em relação à sua Conta. No entanto, os registros de IP podem ser mantidos temporariamente para combater abusos e fraudes, e seu endereço IP poderá ser mantido permanentemente se você estiver envolvido em atividades que violem nossos termos e condições (por exemplo, spam, ataques DDoS contra nossa infraestrutura ou ataques de força bruta). A base legal desse processamento é nosso interesse legítimo em proteger nosso serviço contra atividades maléficas.

Se você ativar o registro de autenticação para sua Conta, o registro de seus endereços IP de acesso será mantido enquanto o recurso estiver ativado. Esse recurso está desativado por padrão e todos os registros são excluídos após a desativação do recurso. A base legal desse processamento é o consentimento, e você é livre para aceitar ou recusar esse processamento a qualquer momento no painel de segurança da sua Conta.

2.2.4 Easy Switch com o "Login do Google": quando você usa nossa ferramenta Easy Switch para importar seus dados do Google e autenticar-se usando a opção "Login do Google", o processamento das informações do Easy Switch recebidas das APIs do Google é executado de acordo com a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de uso limitado.

2.2.4 Armazenamento de dados: todos os servidores usados em conexão com a prestação do Serviço são de propriedade integral e operados pela Empresa ou suas subsidiárias. Somente os funcionários da Empresa têm acesso físico ou outro aos servidores. Os dados são sempre armazenados em formato criptografado em nossos servidores, localizados exclusivamente na Alemanha ou Suíça, com a proteção de algumas das leis de privacidade mais robustas do mundo. Os backups off-line, que podem ser armazenados periodicamente, também são criptografados. Não podemos descriptografar conteúdo criptografado dos usuários nos servidores de produção ou nos backups. Os backups são mantidos por até 30 dias.