Proton Mail - プライバシーポリシー

このサブポリシーは、Protonプライバシーポリシーの不可欠な一部です。 本サブポリシーでは、お客様がProton Mailを使用する際のProton Accountの作成およびアクティビティに特に関連するデータ処理活動について詳述します。

アカウントアクティビティ： SMTPプロトコルの制約上、当社は以下のメールメタデータにアクセスします。すなわち、差出人および宛先のメールアドレス、受信メッセージの送信元IPアドレス、添付ファイル名、メッセージの件名、およびメッセージの送受信時刻です。 当社は暗号化済みのメッセージ内容には一切アクセスしませんが、外部プロバイダーからお客様のアカウントへ送信された暗号化されていないメッセージ、またはProton Mailから外部の暗号化されていないメールサービスへ送信されるメッセージについては、当社サービスおよびユーザーの完全性を保護するという正当な利益のために、迷惑メールやウイルスのスキャンが行われます。 そのような受信メッセージは、メモリ内で迷惑メールのスキャンが行われた後、暗号化されてディスクに書き込まれます。 暗号化された後のメッセージの内容をスキャンする技術的な能力を、当社は有しておりません。 また、当社は以下のアカウントアクティビティの記録にもアクセスします。すなわち、送信メッセージ数、使用されたストレージ容量、メッセージ総数、最終ログイン日時です。 ユーザーデータが広告目的で使用されることは一切ありません。

「Googleでログイン」を利用したEasy Switch： お客様がEasy Switchツールを使用してGoogleからデータをインポートし、「Googleでログイン」オプションを使用して認証を行う場合、Google APIから受信した情報のEasy Switchによる処理は、Limited Use（限定的使用）要件を含むGoogle API Services User Data Policyに従って行われます。

ユーザー名とパスワードの組み合わせを利用したEasy Switch： お客様がEasy Switchツールを使用して別のサービスプロバイダーからメールをインポートする場合、インポート元のメールアカウントの認証情報は、インポート実行中の限られた期間、当社によって保管されます。 インポートが完了すると、それらの認証情報は当社のシステムから完全に削除されます。

データセキュリティ： Proton Mailサービスに関連して使用されるサーバーは、Protonまたはその子会社が完全に所有および運営しています。 Proton Mailで使用されるインフラストラクチャおよびサーバーへのアクセスは厳重に管理されており、Protonの従業員のみがサーバーへの物理的またはその他のアクセス権を持っています。 データは常に暗号化された形式で弊社のサーバーに保存されます。サーバーは、世界で最も強力なプライバシー法で保護されているスイス、ドイツ、またはノルウェーにのみ設置されています。 定期的に保管される可能性のあるオフラインバックアップも暗号化されています。 当社は、本番サーバーまたはバックアップのいずれにおいても、ユーザーの暗号化済みコンテンツを復号化することはできません。 バックアップは最大30日間保存されます。 お客様がSimpleLoginまたはProton Passが提供するhide-my-emailエイリアスを使用する場合、その機能の一部は、Protonの子会社であるSimpleLogin SASを通じて契約されたヨーロッパのクラウドサーバー上でホストされており、Protonが完全に所有するインフラストラクチャ上にはありません。 Hide-my-emailエイリアスはメールを中継するのみであり、メールを保存することはありません。

透明性レポート： 法執行機関からの要請に関する情報は、Proton Mail透明性レポートでご確認いただけます。