pcloud.com privacy policy — score 65/100 (medium risk)

Utolsó elemzés 11 April 2026

Ez a jelentés több mint 28 napos. Az utoljára mentett elemzést mutatja ehhez a szabályzathoz — frissítsd, hogy újra lekérd a live oldalt és frissítsd a pontszámot.

A jelentés tartalma (összefoglaló, megállapítások, idézetek) angolul készült és nincs lokalizálva.

65adatvédelmi pontszám

Jelentés részletei

medium kockázat

pCloud lets you choose EU or US storage but still shares extensive personal and usage data with many parties and lacks clear limits on AI training or US‑transfer safeguards.

The policy is fairly transparent about the categories of data collected and the rights granted, but it permits broad processing for legitimate interests, extensive third‑party sharing, and transfers to the United States without detailing adequacy safeguards or Standard Contractual Clauses. No explicit clause limits the use of personal data for AI model training, and retention periods are vague.

Utolsó elemzés11 April 2026

ForrásURL

Hossz65,469 karakter

Kategória szerinti értékelés

A szabályzat bontása a fő megfelelőségi területekre. Jó = erős, közepes = vegyes, gyenge = aggasztó.

Data Minimisationfair

Collects extensive device, usage, and contact‑list data even for guest users, with no clear limitation to what is strictly necessary.

Transparencygood

Provides detailed lists of data categories, purposes, and user rights, though some clauses are vague (e.g., “legitimate interests”).

Third‑party Sharingfair

Shares data with payment processors, advertising/analytics firms, and many other parties; specific processor list is absent.

International Transferspoor

Allows transfers to the US based on user choice but does not describe adequacy mechanisms or contractual safeguards.

AI/Model Trainingpoor

No explicit statement on whether personal data is used to train AI models or an opt‑out mechanism.

User Rightsgood

Clearly outlines access, rectification, erasure, restriction, portability, objection and provides contact details.

Fő megállapítások

Fontos záradékok, problémák vagy jó gyakorlatok (kritikusak először)

Kritikus

Insufficient safeguards for US transfers

Section 8 states users can store data in the US, triggering transfers, but provides no reference to Standard Contractual Clauses, Binding Corporate Rules, or adequacy decisions, leaving the legal basis unclear.

Figyelmeztetés

Broad collection of technical and behavioural data

The policy lists IP address, browser version, OS, device identifiers, navigation paths and “behaviour” as collected for both registered and guest users, despite claiming the data is “anonymous”. This may exceed what is necessary for the core storage service.

Figyelmeztetés

Lack of explicit AI/model‑training limitation

The policy mentions using personal data to “adapt certain Services or experiences” and for “targeted offers on third‑party sites”, but does not state whether data is used for training machine‑learning models nor offer an opt‑out.

Figyelmeztetés

Vague retention periods

Section 3 says data is kept for the “shortest necessary” period but also may be retained longer for “legitimate commercial interest” without specifying time limits, making compliance with the GDPR’s storage limitation principle uncertain.

Figyelmeztetés

Third‑party sharing breadth without processor list

Section 5 lists many categories of recipients (payment providers, advertising, analytics, potential acquirers) but does not publish a concrete sub‑processor list or the contractual safeguards in place.

Összefoglaló a felhasználónak

You can delete your account, but your data may be kept for up to 30 days after deletion and may be retained longer for “legitimate interests”.

Megfelelőségi helyzet

Mixed – the policy meets many GDPR disclosure requirements but falls short on data minimisation, transfer safeguards, and AI‑specific controls.

EU-s átvitelek

User‑controlled region choice is a positive step, yet the policy does not explain the legal basis (e.g., SCCs, BCRs) for transfers to the US, nor does it address the impact of US surveillance laws.

Észlelt jelek

A szövegben azonosított konkrét adatok és gyakorlatok

Gyűjtött adatok

Adresse e‑mailAdresse IPInformations sur le navigateur et le système d’exploitationDonnées d’usage (pages consultées, durée de visite, chemins de navigation)Informations de paiement (quatre derniers chiffres de la carte, pays, code postal)Liste de contacts/amies (si importée)Métadonnées de fichiers

Adatkezelési célok

Exécution du paiementAuthentification et gestion du compteCommunication avec l’utilisateurAnalyse et amélioration du serviceDétection et prévention de la fraudeMarketing et offres ciblées (avec consentement)Fourniture de services personnalisés sur des sites tiers

Harmadik felekkel való megosztás

Fournisseurs de paiementEntreprises de publicité et d’analyseAutorités légales et gouvernementalesPartenaires commerciaux et potentiels acquéreursSous‑traitants de services de surveillance et de performance

Nemzetközi átvitelek

Option de stockage aux États‑Unis (Dallas, Texas)Option de stockage dans l’UE (Luxembourg)Aucun mécanisme de transfert explicite (ex. SCC, BCR) mentionné

AI / Modelltanítás

Utilisation des données pour « adapter certains Services ou expériences de Site »Utilisation des données pour « fournir des Services personnalisés offerts par pCloud sur des sites Web et des services en ligne tiers »

Bizonyító részletek

Közvetlen idézetek a szabályzatból e megállapítások alátámasztására

Nous recueillons des informations vous concernant lorsque vous utilisez le Site ou le Service, telles que votre adresse IP, le type et la version de votre navigateur, votre système d’exploitation, la source de référence et des informations sur l’appareil.

Vous pouvez choisir de stocker vos informations sur des serveurs sécurisés situés dans l’Union européenne ou aux États-Unis. Si vous choisissez de stocker vos informations aux États-Unis, vous provoquez le transfert de vos Données à caractère personnel sur nos serveurs situés aux États-Unis.

Nous ne partageons pas vos Données à caractère personnel avec des tiers à des fins de commercialisation.

Nous pouvons partager vos Données à caractère personnel ou d’autres informations avec votre consentement ou vos indications, y compris si vous autorisez une connexion de compte avec un compte ou une plateforme tiers.

Nous pouvons conserver les Données à caractère personnel pendant des périodes plus longues que requises par la loi si c’est dans notre intérêt commercial légitime et n’est pas interdit par la loi.

Hiányzó vagy nem egyértelmű

No explicit Standard Contractual Clauses or adequacy decision for US transfers
No detailed sub‑processor list or contractual safeguards disclosed
No clear statement on whether personal data is used to train AI or machine‑learning models, nor an opt‑out mechanism
No specific retention periods for each data category

Felteendő kérdések

What legal mechanism (e.g., SCCs, BCRs) do you rely on for transfers of personal data to the United States?
Can you provide a current list of sub‑processors and the contractual safeguards you have with them?
Do you use personal data for training AI or machine‑learning models, and if so, can users opt‑out?
What are the exact retention periods for each category of personal data, especially for data kept under “legitimate interests”?
How do you ensure that data shared with advertising and analytics partners remains pseudonymised and does not enable re‑identification?

Ezt az elemzést AI generálja, és nem minősül jogi tanácsadásnak. Megfelelőségi döntésekhez mindig kérj képzett jogász véleményét.

Elemzés megosztása

Bárki, aki rendelkezik ezzel a linkkel, megtekintheti a fenti eredményt.

A DentroChat készítette

100%-ban európai AI chat mindenkinek

Csevegj AI-val, dolgozz fájlokkal, generálj képeket és keress a weben. Az adatok Európában maradnak.

EU-ban üzemeltetett infrastruktúraSzöveg, fájlok, képek és webes keresésGyors, Gondolkodó és Kreatív módokAdatvédelem alapbólEgyetlen adat sem hagyja el Európát

Próbáld ki ingyen →