Proton
For Business

Proton Business - Politique de confidentialité

Dernière mise à jour : 16 juin 2025

Chez Proton, nous nous engageons en faveur du respect de la vie privée, de la sécurité et de la transparence dans la manière dont nous traitons les données. Les principes fondamentaux de Proton garantissent l'absence de journaux d'activité et de suivi à des fins personnelles. Certaines fonctionnalités des abonnements Proton Business nécessitent cependant un traitement de données supplémentaire à des fins de sécurité, de conformité et d'administration.

Cette page décrit les activités spécifiques de traitement des données applicables uniquement aux abonnements Proton Business.

Ces activités de traitement de données supplémentaires ne s'appliquent pas aux abonnements Free, Plus, Unlimited, Duo, Family, Visionary, ni à aucun autre abonnement grand public.

1. Événements d'activité

Pour les clients des abonnements Proton Business sur tous les produits (Mail, Drive, VPN et Pass), certains événements de compte et d'activité peuvent être traités pour améliorer la sécurité et la surveillance administrative.

Qu'est-ce qui est collecté ?

  • Événements de connexion et de déconnexion
  • Événements d'authentification multifacteur (2FA)
  • Événements d'authentification SSO (Single Sign-On)
  • Opérations de récupération de compte
  • Métadonnées de l'appareil et de l'adresse IP associées aux événements liés au compte

Pourquoi ces données sont-elles traitées ?

Ces données aident les organisations à :

  • Surveiller les tentatives de connexion afin de détecter les accès non autorisés ou les intrusions potentielles
  • Appliquer les politiques de sécurité internes (par exemple, garantir des connexions sécurisées)
  • Auditer l'utilisation des comptes à des fins de conformité et d'administration

Ces données ne sont jamais utilisées à des fins de suivi ou de profilage et ne sont accessibles qu'aux administrateurs autorisés du compte Business.

2. Événements des serveurs VPN dédiés

Les clients utilisant Proton VPN Professional ou Proton Business Suite peuvent louer et configurer des serveurs VPN dédiés. Lorsque la surveillance de la passerelle (Gateway Monitoring) est activée pour l'organisation, Proton collecte des métadonnées limitées pour améliorer la sécurité et la visibilité de l'organisation qui gère un serveur dédié.

Qu'est-ce qui est collecté ?

Les données suivantes peuvent être collectées et mises à la disposition de l'administrateur de l'organisation :

  • Horodatages de connexion et de déconnexion
  • Métadonnées de l'appareil, telles que le type d'appareil et le système d'exploitation
  • Adresse IP utilisée pour se connecter au serveur (utilisée exclusivement pour prendre en charge la surveillance organisationnelle et l'audit des accès)

Pourquoi ces données sont-elles traitées ?

Ces métadonnées sont traitées exclusivement pour répondre aux besoins opérationnels et de sécurité de l'organisation. Plus précisément, cela permet aux organisations de :

  • Surveiller l'utilisation des serveurs VPN dédiés pour une allocation appropriée des ressources
  • Fournir aux administrateurs informatiques des outils pour la visibilité des accès et l'audit
  • Détecter les activités inhabituelles et renforcer la sécurité interne

Ces données ne sont jamais utilisées à des fins de profilage, de publicité ou partagées avec des tiers non autorisés.

La surveillance de la passerelle (Gateway Monitoring) est facultative et peut être désactivée par l'organisation à tout moment.