Proton
For Business

Proton Business - Política de privacidade

Última modificação: 16 de junho de 2025

Na Proton, estamos comprometidos com a privacidade, a segurança e a transparência na forma como processamos dados. Os princípios fundamentais da Proton garantem a inexistência de registos de atividade e de monitorização para uso pessoal. No entanto, certas funcionalidades do plano Proton Business requerem processamento de dados adicional para fins de segurança, conformidade e administrativos.

Esta página descreve atividades específicas de processamento de dados aplicáveis apenas aos planos Proton Business.

Estas atividades adicionais de processamento de dados não se aplicam aos planos Free, Plus, Unlimited, Duo, Family, Visionary ou a qualquer outro plano de consumidor.

1. Eventos de atividade

Para clientes com subscrições Proton Business em todos os produtos (Mail, Drive, VPN e Pass), alguns eventos de conta e de atividade podem ser processados para melhorar a segurança e a supervisão administrativa.

O que é recolhido?

  • Eventos de início e fim de sessão
  • Eventos de autenticação multifator (2FA)
  • Eventos de autenticação SSO (Single Sign-On)
  • Operações de recuperação de conta
  • Metadados de dispositivo e IP associados a eventos relacionados com a conta

Porque é que isto é processado?

Estes dados ajudam as organizações a:

  • Monitorizar tentativas de início de sessão para detetar acessos não autorizados ou potenciais intrusões
  • Aplicar políticas de segurança interna (p. ex., garantir inícios de sessão seguros)
  • Auditar a utilização da conta para fins de conformidade e administrativos

Estes dados nunca são utilizados para monitorização ou criação de perfis e estão apenas acessíveis a administradores autorizados da conta empresarial.

2. Eventos de servidor VPN dedicado

Os clientes que utilizam o Proton VPN Professional ou o Proton Business Suite podem alugar e configurar servidores VPN dedicados. Quando a Monitorização da porta de entrada é ativada para a organização, a Proton recolhe metadados limitados para melhorar a segurança e a visibilidade da organização que gere um servidor dedicado.

O que é recolhido?

Os seguintes dados podem ser recolhidos e disponibilizados ao administrador da organização:

  • Carimbos de data/hora de ligação e desconexão
  • Metadados do dispositivo, tais como o tipo de dispositivo e o sistema operativo
  • Endereço IP utilizado para ligar ao servidor (utilizado exclusivamente para apoiar a monitorização organizacional e a auditoria de acessos)

Porque é que isto é processado?

Estes metadados são processados exclusivamente para apoiar as necessidades operacionais e de segurança da organização. Especificamente, permite às organizações:

  • Monitorizar a utilização de servidores VPN dedicados para uma alocação adequada de recursos
  • Fornecer aos administradores de TI ferramentas para visibilidade e auditoria de acessos
  • Detetar atividade invulgar e reforçar a segurança interna

Estes dados nunca são utilizados para a criação de perfis, publicidade ou partilhados com terceiros não autorizados.

A Monitorização da porta de entrada é opcional e pode ser desativada pela organização a qualquer momento.