Proton

Tietosuojakäytäntö

Viimeksi muokattu: 31. maaliskuuta 2026

Protonilla uskomme vahvasti internetiin, jossa yksityisyys on oletus.

Protonin tietosuojakäytäntö kuvaa, miten Proton kerää, käyttää ja poistaa tietojanne. Tämän tietosuojakäytännön lisäksi tarjoamme tuotekohtaisia tietoja tietojenkäsittelystä ja yksityisyydestä tuotteistamme, jotka käyttävät henkilötietojanne. Nämä tuotekohtaiset tiedot löytyvät seuraavista tietosuojakäytännöistä:

Käyttämällä proton.me- tai protonvpn.com-verkkosivustoa ja Proton-tiliä (”Tili”) sekä kaikkia siihen liittyviä ominaisuuksia, mukaan lukien Proton Mail, Proton Calendar, Proton Drive, Proton VPN ja Proton Pass (”Palvelut”), ja muita Proton Financial AG:n ylläpitämiä palveluita, kuten Proton Walletia, ymmärrätte, että Palveluiden käyttöönne liittyviä tietoja käsitellään seuraavan tietosuojakäytännön ja sen tuotekohtaisten tietosuojakäytäntöjen mukaisesti (yhdessä ”Tietosuojakäytäntö”). Tietosuojakäytännössä määritetään, (i) mitä tietoja keräämme, kun käytätte palveluita; (ii) miten käytämme kyseisiä tietoja ja (iii) miten tietojanne suojataan. Tietosuojakäytäntöä tulee lukea ja tulkita palveluehtojemme täydentäjänä.

1. Oikeudellinen kehys

Palveluita ylläpitää Proton AG (”Yhtiö”, ”me”), jonka kotipaikka on osoitteessa Route de la Galaise 32, 1228 Plan-les-Ouates, Geneva, Switzerland. Siihen sovelletaan siis Sveitsin lakeja ja säädöksiä. Lisätietoja oikeudellisesta viitekehyksestä löytyy avoimuusraportistamme.

Noudatamme myös GDPR:ää. Yhtiön nimetty edustaja Euroopan unionissa (erityisesti GDPR:n 27 artiklaa varten) on Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxembourg.

2. Protonin teiltä keräämät tiedot ja niiden käyttö

Ensisijainen käytäntömme on kerätä mahdollisimman vähän käyttäjätietoja (mukaan lukien henkilötietoja), jotta voimme varmistaa yksityisen käyttökokemuksen palveluita käytettäessä. Meillä ei ole teknisiä keinoja päästä käsiksi salattujen sähköpostienne, tiedostojenne, kalenteritapahtumienne, salasanojenne tai muistiinpanojenne sisältöön.

Tietojen kerääminen rajoittuu seuraaviin:

2.1 proton.me- tai protonvpn.com-verkkosivustolla käynti: Käytämme paikallisesti asennettuja itse kehittämiämme analytiikkatyökaluja. Analytiikkatiedot anonymisoidaan aina kun mahdollista ja tallennetaan paikallisesti (ei pilveen). IP-osoitteita ei säilytetä eikä tallenneta tällaista analytiikkaa varten. Ulkopuolisten tahojen palvelut voivat käsitellä tietojanne toimittaakseen verkkosivustollamme näytettävät kuvat.

2.2 Tilin luominen: Riippuen siitä, mitä Palveluita haluatte käyttää, voitte joko luoda Proton-tilin Proton Mail -osoitteella tai käyttää ulkoista (muuta kuin Proton-)osoitetta. 

Proton-tilin luomalla voitte käyttää kaikkia Palveluitamme. Tilin luomiseksi ei tarvitse antaa henkilötietoja. Voitte antaa ulkoisen sähköpostiosoitteen ilmoituksia tai salasanan palautusta varten. Jos päätätte antaa sen, liitämme tämän sähköpostiosoitteen tiliinne (salasanan palautusta tai ilmoituksia varten). Tällaisia tietoja käytetään vain tärkeiden Palveluihin liittyvien ilmoitusten toimittamiseen, turvallisuuteen liittyvien tietojen lähettämiseen, tilinne vahvistamiseen tai salasanan palautuslinkkien lähettämiseen, jos otatte tämän vaihtoehdon käyttöön. Saatamme myös kertoa teille Proton-tuotteista, joista saatatte olla kiinnostuneita. Käsittelyn oikeusperuste on suostumus, ja voitte muuttaa sitä milloin tahansa tilinne asetuksissa. 

Voitte myös käyttää Proton VPN-, Proton Drive- ja Proton Pass -palveluitamme ulkoista osoitetta käyttäen. Tässä tapauksessa teidän on annettava ulkoinen osoitteenne, jota käytetään tilinne tunnisteena. Voitte milloin tahansa luoda tälle tilille Proton-sähköpostiosoitteen, jotta voitte käyttää myös Proton Mailia ja Proton Calendaria. Sähköpostiosoitettanne käytetään vain tärkeiden Palveluihin liittyvien ilmoitusten toimittamiseen, turvallisuuteen liittyvien tietojen lähettämiseen, tilinne vahvistamiseen tai salasanan palautuslinkkien lähettämiseen, jos otatte tämän vaihtoehdon käyttöön. Saatamme myös kertoa teille Proton-tuotteista, joista saatatte olla kiinnostuneita. Käsittelyn oikeusperuste on suostumus, ja voitte muuttaa sitä milloin tahansa tilinne asetuksissa. 

Oikeutetun etumme mukaisesti käytämme erilaisia ihmisen vahvistusmenetelmiä estääksemme roskapostibottien tai ihmisroskapostittajien tekemän tilien luomisen. Vahvistusta voidaan pyytää myös joissakin arkaluonteisissa toiminnoissa tilin luomisen lisäksi suojautumiseksi raakavoimahyökkäyksiltä. Teitä voidaan pyytää vahvistautumaan Proton Captchan, sähköpostin tai SMS:n avulla. Annetut IP-osoitteet, sähköpostiosoitteet ja puhelinnumerot tallennetaan väliaikaisesti, jotta voimme lähettää teille vahvistuskoodin ja torjua roskapostia. Tietojen väliaikaisen säilytyksen kesto määräytyy oikeutetun etumme perusteella palvelun suojaamiseksi roskapostilta sekä sovellettavien Sveitsin lakisääteisten vaatimusten perusteella, joita meidän on noudatettava. Jos nämä tiedot tallennetaan pysyvästi, ne tallennetaan aina kryptografisena hajautusarvona, mikä varmistaa, ettemme voi purkaa alkuperäisiä arvoja. Lue lisää

2.3 Suositteluohjelma: Protonilla on suositteluohjelma, joka on avoin Protonin käyttäjille, julkaisuille, voittoa tavoittelemattomille organisaatioille jne. Jos tulette Protoniin tällaisen suositteluohjelman kautta, tilauksenne voidaan kirjata suosittelijan ansioksi. Joitakin suositteluja Proton hallitsee sisäisesti, kun taas toiset voivat perustua suosittelijoiden käyttämiin ulkopuolisten tahojen alustoihin. Jos saavutte Protoniin suosittelijan kautta, sivustomme voi olla yhteydessä tällaisiin suosittelualustoihin suosittelijoille kuuluvien krediittien kirjaamiseksi.

2.4 Tilin toiminta: Protonin eri palvelujemme toiminnan varmistamiseksi suorittamat käsittelytoimet voivat vaihdella palvelun mukaan. Nämä toimet kuvataan palvelukohtaisissa tietosuojakäytännöissä. Voimme käyttää edellä ja jäljempänä mainittuja tietoja palveluidemme väärinkäytön ja petollisen käytön havaitsemiseen sekä asianmukaisten toimenpiteiden toteuttamiseen. Tämän käsittelyn laillinen peruste on oikeutettu etumme suojella palveluamme sääntöjenvastaisilta tai petollisilta toimilta.

2.5 IP-lokitus: Oletusarvoisesti emme säilytä pysyviä IP-lokeja tiliinne liittyen. IP-lokeja voidaan kuitenkin säilyttää väliaikaisesti väärinkäytösten ja petosten torjumiseksi, ja IP-osoitteenne voidaan säilyttää pysyvästi, jos osallistutte toimintaan, joka rikkoo palveluehtojamme (esim. roskapostin lähettäminen, infrastruktuuriimme kohdistuvat DDoS-hyökkäykset, raakavoimahyökkäykset). Tämän käsittelyn laillinen peruste on oikeutettu etumme suojella palveluamme sääntöjenvastaisilta tai petollisilta toimilta. Jos otatte tilillänne käyttöön tunnistautumislokin tai osallistutte vapaaehtoisesti Protonin edistyneeseen tietoturvaohjelmaan, kirjautumisienne IP-osoitteita koskevaa rekisteriä säilytetään niin kauan kuin ominaisuus on käytössä. Tämä ominaisuus on oletusarvoisesti pois käytöstä, ja kaikki tiedot poistetaan, kun ominaisuus poistetaan käytöstä. Tämän käsittelyn oikeusperuste on suostumus, ja voitte milloin tahansa ottaa tämän käsittelyn käyttöön tai poistaa sen käytöstä tilinne tietoturvapaneelissa. Tunnistautumisloki-ominaisuus tallentaa tilillenne kohdistuvat kirjautumisyritykset eikä seuraa tuotekohtaista toimintaa, kuten VPN-toimintaa.

2.6 Yhteydenpito Protonin kanssa: Henkilöstömme voi tallentaa yhteydenpitonne kanssamme, kuten tukipyynnöt, vikailmoitukset tai ominaisuuspyynnöt. Voimme käyttää myös kolmansia osapuolia, kuten Zendeskia tai Calendlya (ks. alla). Jos käytätte Protonin live chat -tukea, annatte suostumuksen siihen, että live chat -keskustelunne sisältämiä tietoja käsittelee Protonin live chat -tukialustan tarjoaja Zendesk Inc. Käsittelyn oikeusperuste on oikeutettu etumme ratkaista ongelmia tehokkaammin ja parantaa palveluidemme laatua. Tukitiimiimme ottaessanne yhteyttä antamianne tietoja käsitellään analytiikkatarkoituksiin (esimerkiksi koottujen tilastojen saamiseksi), mutta emme harjoita kohdennettua mainontaa emmekä profilointia.

2.7 Yhteydenpito Protonin myyntitiimin kanssa: jos olette yritysasiakas tai potentiaalinen yritysasiakas ja otatte yhteyttä myyntitiimiimme tähän tarkoitukseen tarkoitetuilla lomakkeilla ilmoittaaksenne kiinnostuksestanne tuotteitamme tai muita resurssejamme kohtaan, antamianne tietoja käytetään ainoastaan pyyntönne käsittelyyn ja yhteydenottoon tätä nimenomaista tarkoitusta varten. Tämän käsittelytoimen oikeusperuste on suostumuksenne, jonka voitte peruuttaa milloin tahansa. Näiden tietojen käsittelyyn Proton voi käyttää henkilötietojen käsittelijäänsä Hubspot, Inc.

2.8 Viestintä Protonilta: Käytämme sähköpostiosoitettanne pääasiassa tiliin liittyviin kysymyksiin, viestintään ja tilin palauttamiseen. Rekisteröitymällä palveluumme suostutte vastaanottamaan meiltä viestejä, joihin voi sisältyä mainossähköposteja. Voitte lopettaa sähköpostien vastaanottamisen meiltä noudattamalla jokaisessa lähettämässämme sähköpostissa olevia tilauksen peruutusohjeita. Vaihtoehtoisesti voitte kirjautua sisään(uusi ikkuna) Protonin hallintapaneeliin ja muuttaa sähköpostiasetuksianne Tili-välilehdellä.

2.9 Maksutiedot: Käytämme Chargebeeta maksujen käsittelyyn. Chargebeelle jaetaan maksukortti-, PayPal-, Stripe- ja Bitcoin-tapahtumia varten vain ehdottoman välttämättömät tiedot, jotta maksu onnistuu ja voidaan liittää tiliinne. Chargebeella ei ole pääsyä sähköpostiinne tai Proton-tilinne tietoihin. Käytämme kolmansia osapuolia maksukortti-, PayPal- ja Bitcoin-tapahtumien käsittelyyn, ja meidän on siksi jaettava maksutietoja niille. Emme säilytä täydellisiä maksukorttitietoja, vaan tallennamme ainoastaan nimenne ja maksukortin numeron viimeiset 4 numeroa. Anonyymit käteis- tai Bitcoin-maksut ja lahjoitukset hyväksytään. Voimme käyttää tilinne tietoja maksuasioihin, mukaan lukien, mutta ei rajoittuen, sähköpostien, laskujen, kuittien, maksuviivästysilmoitusten ja maksutietojen päivityskehotusten lähettämiseen. Näiden käsittelytoimien laillinen peruste on sopimuksen täytäntöönpanon välttämättömyys palveluiden tarjoamiseksi. Tietojen minimoinnin periaatteen noudattamiseksi pidätämme oikeuden poistaa järjestelmistämme vanhentuneet maksutiedot ilman erillistä ilmoitusta.

2.10 Natiivisovellukset: Kun käytätte natiivisovelluksiamme, mukaan lukien mobiili- ja työpöytäversiot, me (tai alustojen ja käyttöjärjestelmien tarjoajat) voimme kerätä tiettyjä teknisiä tietoja. Voimme käyttää analytiikkaohjelmistoja, sovellustilastoja, virheilmoituksia tai muita työkaluja helpottamaan ongelmien diagnosointia sekä lähettää kehittäjillemme tietoja vikojen nopeaa korjaamista ja palveluidemme parantamista varten. Jotkin alustat ja järjestelmäkomponentit, kuten Googlen Play Kauppa tai Applen App Store, voivat myös kerätä koottuja, anonyymejä tilastoja, joihin voivat soveltua niiden omat tietosuojakäytännöt ja palveluehdot. Tällaiset tilastot voivat sisältää yleisimmin käytetyt laitteet ja käyttöjärjestelmät, asennusten ja asennusten poistojen kokonaismäärän sekä aktiivisten käyttäjien kokonaismäärän.
Sovelluksemme eivät käytä tai seuraa sijaintiin perustuvia tietoja laitteestanne.

2.11 Proton Scribe: Proton Scribe on ominaisuus, jonka avulla voitte käyttää itse kehittämäämme kirjoitusavustajaa viestienne tai asiakirjojen kirjoittamisen tukena. Oletusarvoisesti tämä ominaisuus toimii paikallisesti laitteellanne. Ominaisuuden voi myös asettaa toimimaan palvelinpuolella, jolloin palvelimille jaetaan vain palvelun toiminnan kannalta välttämättömät vähimmäistiedot. Palvelimillemme ei tallenneta lokeja, tilitietoja eikä sisältötietoja. Proton Scribe ei käytä sisältötietoja eikä muitakaan tietojanne malliensa kouluttamiseen. 

2.12 Dark Web Monitor: Dark Web Monitor on vapaaehtoisesti käyttöön otettava ominaisuus, joka skannaa internetin piilotettuja osia tiliinne liittyvien tietomurroissa paljastuneiden tai varastettujen henkilötietojen varalta. Kun aktivoitte tämän ominaisuuden, järjestelmämme skannaavat tiliinne liittyviä tietoja (kuten sähköpostiosoitteita, käyttäjätunnuksia ja puhelinnumeroita) omia uhkatiedusteluaineistojamme vasten ja ilmoittavat teille kaikista havainnoista. Tässä prosessissa ei koskaan jaeta käyttäjätietoja kolmansille osapuolille.

2.13 Sosiaalinen media: Olemme aktiivisia Facebookissa, Instagramissa, LinkedInissä, Twitterissä, Redditissä ja Mastodonissa. Kaikkien tietojen, viestinnän tai materiaalin lähettäminen meille sosiaalisen median alustojen kautta tapahtuu omalla vastuullanne ilman mitään takeita yksityisyydestä. Emme voi valvoa näiden alustojen muiden käyttäjien toimia tai itse alustojen toimia. Vuorovaikutustanne näiden ominaisuuksien ja alustojen kanssa sääntelevät niiden tarjoajayritysten tietosuojakäytännöt.

2.14 Linkit muille verkkosivustoille ja upotettu sisältö: Verkkosivustollamme voi olla linkkejä muihin kiinnostaviin verkkosivustoihin. Emme kuitenkaan vastaa minkään linkittämämme verkkosivuston sisällöstä, ja ulkoisiin sivustoihin sovelletaan niiden omia palveluehtoja ja tietosuojakäytäntöjä. Voimme käyttää kolmansia osapuolia upotetun sisällön (esim. kuvien) tarjoamiseen verkkosivustollamme, ja ne voivat kerätä teistä tietoja. Tämän käsittelyn oikeusperuste on oikeutettu etumme ylläpitää verkkosivustoamme kustannustehokkaasti.

3. Verkkotietoliikenne, joka voi kulkea kolmansien osapuolten kautta

Protonin vaihtoehtoinen reititys mahdollistaa Protonin palveluille monien sensuuriestojen ohittamisen, mutta tällöin verkkotietoliikenteenne voi kulkea ulkopuolisten tahojen verkkojen kautta, joita emme hallitse. Tämä voisi mahdollistaa ulkopuoliselle taholle IP-osoitteenne tallentamisen tai sen näkemisen, että käytätte Protonin sovelluksia (samat tiedot, jotka Internet-palveluntarjoajannekin voi nähdä). Nämä kolmannet osapuolet eivät voi nähdä varsinaisia tietojanne, jotka pysyvät salattuina. Oletusarvoisesti Protonin sovellukset eivät käytä vaihtoehtoista reititystä, elleivät ne havaitse, että verkossanne on käytössä sensuuritoimenpiteitä. Vaihtoehtoinen reititys voidaan myös poistaa käytöstä mobiili- ja työpöytäsovellustemme asetuspaneelissa. Tämä voi kuitenkin estää pääsyn tilillenne verkosta, jossa Protonia sensuroidaan. Lue lisää

4. Tietojen käsittelijät

Tarjotaksemme palveluita turvaudumme eri tietojen käsittelijöihin, jotka käsittelevät erilaisia tietoluokkia. Käsittelijät eivät koskaan tallenna tietoja erityisen tarkoituksensa soveltamisalan ulkopuolella. On huomattava, että ne eivät tallenna tiliinne ja palveluiden yleiseen päivittäiseen käyttöön liittyviä tietoja, joita käsittelee yksinomaan Yhtiö. Käsittelijät ovat seuraavat:

4.1 Proton-ryhmän käsittelijät

ProtonLabs DOOEL Skopje

  • Tarkoitus: käsitellä asiakaspalvelupyyntöihin tai muuhun suoraan viestintään yhtiön kanssa liittyviä tietoja (kohta 2.6)
  • Tietojenkäsittelyn sijainti: Makedonia

ProtonLabs Taiwan Co., Ltd

  • Tarkoitus: käsitellä asiakaspalvelupyyntöihin tai muuhun suoraan viestintään yhtiön kanssa liittyviä tietoja (kohta 2.6)
  • Tietojenkäsittelyn sijainti: Taiwan (Kiinan tasavalta)

4.2 Ulkopuolisten tahojen käsittelijät

Zendesk, Inc.

  • Tarkoitus: tarjota palveluita asiakaspalvelutietojen käsittelyyn (kohta 2.6)
  • Tietojen käsittelypaikka: Yhdysvallat
  • Kansainvälisen siirron takeet: Vakiosopimuslausekkeet, sitovat yrityssäännöt, sertifioinnit

Stripe, Inc.

  • Tarkoitus: tarjota palveluita maksutietojen käsittelyyn (kohta 2.8)
  • Tietojen käsittelypaikka: Yhdysvallat
  • Kansainvälisen siirron takeet: Vakiosopimuslausekkeet, tietojenkäsittelysopimus

PayPal-konserni

  • Tarkoitus: tarjota palveluita maksutietojen käsittelyyn (kohta 2.8)
  • Tietojen käsittelypaikka: Yhdysvallat, Singapore
  • Kansainvälisen siirron takeet: Vakiosopimuslausekkeet, tietojenkäsittelysopimus

Chargebee, Inc.

  • Tarkoitus: tarjota palveluita maksutietojen käsittelyyn (kohta 2.8)
  • Tietojen käsittelypaikka: Yhdysvallat
  • Kansainvälisen siirron takeet: Vakiosopimuslausekkeet, tietojenkäsittelysopimus

Atlassian Pty Ltd

  • Tarkoitus: tallentaa asiakaspalveluun liittyviä tietoja
  • Tietojenkäsittelysijainti: Euroopan unioni, Yhdysvallat, Yhdistynyt kuningaskunta
  • Kansainvälisen siirron takeet: Vastaavuuspäätös, vakiosopimuslausekkeet, sertifioinnit

5. Tietojen luovuttaminen

Luovutamme hallussamme olevia rajoitettuja käyttäjätietoja vain, jos toimivaltaisten Sveitsin viranomaisten sitova pyyntö velvoittaa meidät laillisesti tekemään niin. Voimme noudattaa sähköisesti toimitettuja ilmoituksia vain, kun ne toimitetaan täysin Sveitsin lain vaatimusten mukaisesti. Protonin yleisenä käytäntönä on riitauttaa pyynnöt aina, kun se on mahdollista ja kun pyynnön pätevyydestä on epäilyksiä tai kun näin toimiminen on yleisen edun mukaista. Tällaisissa tilanteissa emme noudata pyyntöä, ennen kuin kaikki oikeudelliset tai muut oikeuskeinot on käytetty loppuun. Sveitsin lain mukaan oikeudellisten menettelyjen kohteille on ilmoitettava tällaisista menettelyistä, vaikka ilmoituksen on tultava viranomaisilta eikä yhtiöltä. Proton ei voi missään olosuhteissa purkaa päästä päähän -salatun sisällön salausta eikä luovuttaa siitä salauksen purkamisen jälkeen saatuja kopioita. Toimivaltaisten Sveitsin viranomaisten esittämiä tietopyyntöjä koskevat koostetilastot löytyvät tuotekohtaisissa käytännöissämme luetelluista avoimuusraporteista.

6. Yksityisyyteen liittyvät oikeutenne Protonilla

Tilinne käyttöliittymän kautta voitte suoraan käyttää, muokata, poistaa tai viedä henkilötietoja, joita Yhtiö käsittelee palveluiden käytönne yhteydessä.

Jos tilinne on keskeytetty palveluehtojemme rikkomisen vuoksi ja haluatte käyttää henkilötietoihinne liittyviä oikeuksianne, voitte esittää pyynnön tukitiimillemme.

Jos oikeuksianne on loukattu, teillä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle.

7. Muutokset tietosuojakäytäntöön

Sovellettavan lain rajoissa yhtiö pidättää oikeuden tarkistaa ja muuttaa tätä tietosuojakäytäntöä milloin tahansa. Niin kauan kuin käytätte palveluita, olette vastuussa tämän tietosuojakäytännön säännöllisestä tarkistamisesta. Palveluiden käytön jatkaminen tällaisten muutosten tekemisen jälkeen tarkoittaa, että hyväksytte ne.


Jos näiden Käyttöehtojen englanninkielisen version ja käännetyn version välillä on ristiriitaisuuksia, englanninkielinen versio on ensisijainen.