Proton

Tietosuojakäytäntö

Viimeksi muokattu: 2. maaliskuuta 2026

Me Protonilla uskomme vahvasti internetiin, jossa yksityisyys on oletus.

Protonin tietosuojakäytäntö kuvaa, kuinka Proton kerää, käyttää ja poistaa tietojanne. Tämän tietosuojakäytännön lisäksi tarjoamme tieto- ja yksityisyystietoja liittyen tuotteisiimme, jotka käyttävät henkilötietojanne. Nämä tuotekohtaiset tiedot löytyvät seuraavista tietosuojakäytännöistä:

Käyttämällä proton.me- tai protonvpn.com-verkkosivustoa ja hyödyntämällä Proton Account -tiliä (”Tili”) ja kaikkia siihen liittyviä ominaisuuksia, mukaan lukien Proton Mail, Proton Calendar, Proton Drive, Proton VPN ja Proton Pass (”Palvelut”) sekä muita Proton Financial AG:n operoimia palveluita, kuten Proton Walletia, ymmärrätte, että Palveluiden käyttöön liittyviä tietojanne käsitellään seuraavan tietosuojakäytännön ja sen tuotekohtaisten tietosuojakäytäntöjen (yhdessä ”Tietosuojakäytäntö”) mukaisesti. Tietosuojakäytännössä määritetään, (i) mitä tietoja keräämme, kun käytätte palveluita; (ii) miten käytämme kyseisiä tietoja ja (iii) miten tietojanne suojataan. Tietosuojakäytäntö tulee lukea ja ymmärtää täydennyksenä palveluehtoihimme.

1. Oikeudellinen kehys

Palveluita operoi Proton AG (”Yritys”, ”Me”), jonka kotipaikka on Route de la Galaise 32, 1228 Plan-les-Ouates, Geneve, Sveitsi. Siihen sovelletaan siis Sveitsin lakeja ja säädöksiä. Lisätietoja oikeudellisesta kehyksestä löytyy läpinäkyvyysraportistamme.

Noudatamme myös GDPR-tietosuoja-asetusta. Yrityksen nimetty edustaja Euroopan unionissa (erityisesti artiklan 27 GDPR tarkoituksia varten) on Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxemburg.

2. Tiedot, joita Proton kerää teiltä, ja kuinka käytämme niitä

Ensisijainen käytäntömme on kerätä mahdollisimman vähän käyttäjätietoja (mukaan lukien henkilötietoja), jotta voimme varmistaa yksityisen käyttökokemuksen palveluita käytettäessä. Meillä ei ole teknisiä keinoja käyttää salattujen sähköpostienne, tiedostojenne, kalenteritapahtumienne, salasanojenne tai muistiinpanojenne sisältöä.

Tietojen kerääminen rajoittuu seuraaviin:

2.1 Vierailu proton.me- tai protonvpn.com-verkkosivustolla: Käytämme itse kehitettyjen analytiikkatyökalujen paikallista asennusta. Analytiikkatiedot anonymisoidaan aina kun mahdollista ja ne tallennetaan paikallisesti (eikä pilveen). IP-osoitteita ei säilytetä eikä tallenneta tällaista analytiikkaa varten. Ulkopuolisten tahojen palvelut saattavat käsitellä tietojanne verkkosivustollamme näytettävien kuvien toimittamiseksi.

2.2 Tilin luominen: Riippuen Palveluista, joita haluatte käyttää, voitte joko luoda Proton-tilin Proton Mail -osoitteella tai käyttää ulkoista (ei-Proton) osoitetta. 

Proton-tilin luominen antaa teidän käyttää kaikkia Palveluitamme. Henkilötietojen antaminen ei ole välttämätöntä Tilin luomiseksi. Voitte antaa ulkoisen sähköpostiosoitteen ilmoituksia tai salasanan palauttamista varten. Jos päätätte antaa sen, yhdistämme tämän sähköpostiosoitteen Tiliinne (salasanan palauttamista tai ilmoituksia varten). Tällaisia tietoja käytetään vain ottamaan teihin yhteyttä tärkeissä Palveluita koskevissa ilmoituksissa, lähettämään teille turvallisuuteen liittyvää tietoa, vahvistamaan tilinne tai lähettämään teille salasanan palautuslinkkejä, jos käytätte tätä valintaa. Saatamme myös tiedottaa teille Protonin tuotteista, joista saatatte olla kiinnostunut. Käsittelyn oikeusperuste on suostumus, ja voitte vapaasti muokata tätä tilin asetuksissa milloin tahansa. 

Teillä on myös mahdollisuus käyttää Proton VPN-, Drive- ja Pass-palveluitamme ulkoisella osoitteella. Tässä tapauksessa teidän on annettava ulkoinen osoitteenne, jota käytetään tilinne tunnisteena. Voitte milloin tahansa valita luovanne Proton-sähköpostiosoitteen tälle tilille käyttääksenne myös Proton Mailia ja Kalenteria. Sähköpostianne käytetään vain ottamaan teihin yhteyttä tärkeissä Palveluita koskevissa ilmoituksissa, lähettämään teille turvallisuuteen liittyvää tietoa, vahvistamaan tilinne tai lähettämään teille salasanan palautuslinkkejä, jos käytätte tätä valintaa. Saatamme myös tiedottaa teille Protonin tuotteista, joista saatatte olla kiinnostunut. Käsittelyn oikeusperuste on suostumus, ja voitte vapaasti muokata tätä tilin asetuksissa milloin tahansa. 

Oikeutetun etumme turvaamiseksi roskapostibottien tai ihmisten tekemien roskapostitusten estämisessä tilien luonnissa, käytämme erilaisia ihmisen vahvistusmenetelmiä. Vahvistusta voidaan pyytää myös joillekin arkaluonteisille toiminnoille tilin luomisen lisäksi suojautumiseksi brute-force-hyökkäyksiltä. Teitä saatetaan pyytää vahvistamaan joko Proton Captchan, sähköpostin tai SMS:n avulla. Annetut IP-osoitteet, sähköpostiosoitteet ja puhelinnumerot tallennetaan väliaikaisesti vahvistuskoodin lähettämiseksi teille ja roskapostin torjuntaa varten. Väliaikaisen tietojen säilytyksen kesto määräytyy oikeutettujen etujemme perusteella palvelun suojaamiseksi roskapostilta sekä sovellettavien Sveitsin lakisääteisten vaatimusten perusteella, joita meidän on noudatettava. Jos nämä tiedot tallennetaan pysyvästi, ne tallennetaan aina kryptografisena hajautusarvona, mikä varmistaa, että emme voi purkaa raaka-arvoja. Lue lisää

2.3 Suositteluohjelma: Protonilla on suositteluohjelma, joka on avoin Proton-käyttäjille, julkaisuille, voittoa tavoittelemattomille organisaatioille jne. Jos tulette Protoniin tällaisen suositteluohjelman kautta, tilauksenne voidaan lukea suosittelijan ansioksi. Proton hallinnoi joitakin suositteluja sisäisesti, kun taas toiset saattavat tukeutua suosittelijoiden käyttämiin ulkopuolisten tahojen alustoihin, ja jos tulette Protoniin suosittelijan kautta, sivustomme saattaa kommunikoida tällaisten suosittelija-alustojen kanssa suosittelijoiden hyvittämiseksi.

2.4 Tilin toiminta: Protonin suorittamat käsittelytoimet eri Palveluidemme toimintaa varten voivat vaihdella Palvelusta riippuen. Nämä toimet on kuvattu kyseisten Palveluiden tietosuojakäytännöissä. Saatamme käyttää yllä ja alla mainittuja tietoja havaitaksemme palveluidemme väärinkäytön ja petollisen käytön, ja ryhtyäksemme asianmukaisiin toimenpiteisiin. Tämän käsittelyn laillinen peruste on oikeutettu etumme suojella palveluamme sääntöjenvastaisilta tai petollisilta toimilta.

2.5 IP-loki: Oletuksena emme pidä pysyviä IP-lokeja Tiliinne liittyen. IP-lokeja voidaan kuitenkin säilyttää väliaikaisesti väärinkäytösten ja petosten torjumiseksi, ja IP-osoitteenne voidaan säilyttää pysyvästi, jos osallistutte toimintaan, joka rikkoo palveluehtojamme (esim. roskapostitus, DDoS-hyökkäykset infrastruktuuriamme vastaan, brute force -hyökkäykset). Tämän käsittelyn laillinen peruste on oikeutettu etumme suojella palveluamme sääntöjenvastaisilta tai petollisilta toimilta. Jos käytätte tunnistautumislokia Tilillänne tai osallistutte vapaaehtoisesti Protonin edistyneeseen turvallisuusohjelmaan, tallenne kirjautumisen IP-osoitteistanne säilytetään niin kauan kuin ominaisuus on käytössä. Tämä ominaisuus on oletuksena pois päältä, ja kaikki tallenteet poistetaan ominaisuuden käytöstä poistamisen yhteydessä. Tämän käsittelyn oikeusperuste on suostumus, ja voitte vapaasti valita tai poistaa valinnan käsittelystä milloin tahansa Tilinne turvallisuuspaneelissa. Tunnistautumisloki-ominaisuus tallentaa kirjautumisyritykset Tiliinne eikä seuraa tuotekohtaista toimintaa, kuten VPN-toimintaa.

2.6 Viestintä Protonin kanssa: Henkilökuntamme saattaa tallentaa viestintänne kanssamme, kuten tukipyynnöt, vikailmoitukset tai ominaisuuspyynnöt. Saatamme myös tukeutua ulkopuolisiin tahoihin, kuten Zendesk tai Calendly (katso alla). Jos käytätte Protonin live-chat-tukea, suostutte siihen, että live-chat-vuorovaikutuksenne sisältämät tiedot käsittelee Zendesk Inc, Protonin live-chat-tukialustan tarjoaja. Käsittelyn oikeusperuste on oikeutettu etumme vianmäärityksen tehostamiseksi ja Palveluidemme laadun parantamiseksi. Tiedot, jotka annatte ottaessanne yhteyttä tukitiimiimme, käsitellään analytiikkatarkoituksiin (kuten koottujen tilastojen saamiseksi), mutta emme tee kohdennettua mainontaa tai profilointia.

2.7 Viestintä Protonin myyntitiimin kanssa: jos olette Business-asiakas tai potentiaalinen yritysasiakas ja otatte yhteyttä myyntitiimiimme erillisten lomakkeiden kautta ilmoittaaksenne kiinnostuksestanne tuotteisiimme tai muihin resursseihin, antamianne tietoja käytetään yksinomaan pyyntönne käsittelyyn ja yhteydenottoon kyseistä tarkoitusta varten. Tämän käsittelytoimen oikeusperuste on suostumuksenne, joka voidaan peruuttaa milloin tahansa. Tämän tiedon käsittelyssä Proton voi tukeutua käsittelijäänsä Hubspot, Inc:iin.

2.8 Viestintä Protonilta: Käytämme sähköpostiosoitettanne pääasiassa tiliin liittyviin kysymyksiin, viestintään ja palautukseen. Rekisteröitymällä Palveluumme suostutte vastaanottamaan meiltä viestintää, joka voi sisältää mainossähköposteja. Voitte lopettaa sähköpostien vastaanottamisen meiltä noudattamalla jokaisessa lähettämässämme sähköpostissa olevia tilauksen peruutusohjeita. Vaihtoehtoisesti voitte kirjautua sisään(uusi ikkuna) Protonin hallintapaneeliin ja säätää sähköpostiasetuksianne ’Tili’-välilehdellä.

2.9 Maksutiedot: Tukeudumme Chargebeehen maksujen käsittelyssä. Välttämättömät tiedot jaetaan Chargebeen kanssa maksukortti-, PayPal-, Stripe- ja Bitcoin-tapahtumia varten, jotta maksu onnistuu ja se voidaan yhdistää tiliinne. Chargebeellä ei ole pääsyä sähköpostiinne tai Proton-tilinne tietoihin. Tukeudumme ulkopuolisiin tahoihin maksukortti-, PayPal- ja Bitcoin-tapahtumien käsittelyssä ja meidän on siksi jaettava maksutiedot heidän kanssaan. Emme säilytä täydellisiä maksukorttitietoja, tallennamme vain nimenne ja maksukortin numeron 4 viimeistä numeroa. Anonyymit käteis- tai Bitcoin-maksut ja lahjoitukset hyväksytään. Voimme käyttää tilinne tietoja maksuasioihin, mukaan lukien, mutta ei rajoittuen, sähköpostien, laskujen, kuittien, maksuviivästysilmoitusten ja maksutietojen päivityskehotusten lähettämiseen. Näiden käsittelytoimien laillinen peruste on sopimuksen täytäntöönpanon välttämättömyys palveluiden tarjoamiseksi. Tietojen minimoinnin periaatteen noudattamiseksi pidätämme oikeuden poistaa järjestelmistämme vanhentuneet maksutiedot ilman erillistä ilmoitusta.

2.10 Natiivisovellukset: Kun käytätte natiivisovelluksiamme, mukaan lukien mobiili- ja työpöytäversiot, me (tai alusta- ja käyttöjärjestelmätoimittajat) saatamme kerätä tiettyjä teknisiä tietoja. Saatamme käyttää analytiikkaohjelmistoja, sovellustilastoja ja virheilmoituksia tai muita työkaluja ongelmien diagnosointiin ja tietojen lähettämiseen kehittäjillemme vikojen nopeaksi korjaamiseksi ja palveluidemme parantamiseksi. Jotkin alustat ja järjestelmäkomponentit, kuten Googlen Play Kauppa tai Applen App Store, saattavat myös kerätä koottuja, anonyymejä tilastoja, joihin sovelletaan niiden omia tietosuojakäytäntöjä ja palveluehtoja. Tällaiset tilastot voivat sisältää yleisimmin käytetyt laitteet ja käyttöjärjestelmät, asennusten ja asennusten poistojen kokonaismäärän sekä aktiivisten käyttäjien kokonaismäärän.
Sovelluksemme eivät käytä tai seuraa sijaintiin perustuvia tietoja laitteestanne.

2.11 Proton Scribe: Proton Scribe on ominaisuus, jonka avulla voitte käyttää itse kehittämäämme kirjoitusavustajaa auttamaan viestienne tai asiakirjojenne kirjoittamisessa. Oletuksena tämä ominaisuus toimii paikallisesti laitteellanne. Teillä on myös mahdollisuus käyttää sitä palvelinpuolella, jolloin palvelimien kanssa jaetaan vain minimaaliset tiedot, jotka ovat välttämättömiä palvelumme toiminnan kannalta. Palvelimillemme ei tallenneta lokeja, tilitietoja tai sisältötietoja. Proton Scribe ei käytä sisältötietoja tai mitään tietojanne malliensa kouluttamiseen. 

2.12 Dark Web Monitor: Dark Web Monitor on valinnainen ominaisuus, joka skannaa internetin piilotettuja osia Tiliinne liittyvien vuotaneiden tai varastettujen henkilötietojen varalta. Kun aktivoitte tämän ominaisuuden, järjestelmämme skannaavat Tiliinne liittyvät tiedot (kuten sähköpostiosoitteet, käyttäjätunnukset, puhelinnumerot) omia uhkatietokantojamme vasten ja ilmoittavat teille kaikista havainnoista. Tässä prosessissa ei koskaan jaeta käyttäjätietoja ulkopuolisille tahoille.

2.13 Sosiaalinen media: Olemme aktiivisia Facebookissa, Instagramissa, Linkedinissä, Twitterissä, Redditissä ja Mastodonissa. Kaikkien tietojen, viestinnän tai materiaalin lähettäminen meille sosiaalisen median alustojen kautta tapahtuu omalla vastuullanne ilman mitään takeita yksityisyydestä. Emme voi valvoa näiden alustojen muiden käyttäjien toimia tai itse alustojen toimia. Vuorovaikutustanne näiden ominaisuuksien ja alustojen kanssa sääntelevät niiden tarjoajayritysten tietosuojakäytännöt.

2.14 Linkit muille verkkosivustoille ja upotettu sisältö: Verkkosivustomme saattaa sisältää linkkejä muille kiinnostaville verkkosivustoille. Emme kuitenkaan ole vastuussa minkään linkittämämme verkkosivuston sisällöstä, ja ulkoisiin sivustoihin sovelletaan niiden omia palveluehtoja ja tietosuojakäytäntöjä. Saatamme käyttää ulkopuolisia tahoja tarjoamaan upotettua sisältöä (esim. kuvia) verkkosivustollamme, mikä saattaa kerätä tietoja teistä. Tämän käsittelyn oikeusperuste on oikeutettu etumme operoida verkkosivustoamme taloudellisesti.

3. Verkon tietoliikenne, joka saattaa kulkea ulkopuolisten tahojen kautta

Protonin vaihtoehtoinen reititys -teknologia mahdollistaa Protonin Palveluiden monien sensuuristojen kiertämisen, mutta tällöin verkon tietoliikenteenne saattaa kulkea ulkopuolisten tahojen verkkojen kautta, joita emme hallitse. Tämä voi mahdollistaa sen, että ulkopuolinen taho tallentaa IP-osoitteenne tai näkee, että käytätte Proton-sovelluksia (samat tiedot, jotka Internet-palveluntarjoajanne näkee). Nämä ulkopuoliset tahot eivät voi nähdä varsinaisia tietojanne, jotka pysyvät salattuina. Oletuksena vaihtoehtoista reititystä ei käytetä Proton-sovelluksissa, elleivät ne havaitse, että verkossanne on aktiivisia sensuuritoimia. Vaihtoehtoinen reititys voidaan myös poistaa käytöstä mobiili- ja työpöytäsovellustemme asetuspaneelissa. Tämä voi kuitenkin aiheuttaa sen, ettette voi käyttää Tiliänne verkosta, joka sensuroi Protonia. Lue lisää

4. Tietojen käsittelijät

Tarjotaksemme palveluita turvaudumme eri tietojen käsittelijöihin, jotka käsittelevät erilaisia tietoluokkia. Käsittelijät eivät koskaan tallenna tietoja erityisen tarkoituksensa soveltamisalan ulkopuolella. Huomattavaa on, etteivät ne tallenna tietoja liittyen Tilinne ja Palveluiden yleiseen päivittäiseen käyttöön, jota Yritys käsittelee yksinomaan. Käsittelijät ovat seuraavat:

4.1 Proton-ryhmän käsittelijät

ProtonLabs DOOEL Skopje

  • Tarkoitus: Tietojen käsittely liittyen asiakaspalvelupyyntöihin tai muuhun suoraan viestintään yrityksen kanssa (kohta 2.6)
  • Tietojen käsittelyn sijainti: Makedonia

ProtonLabs Taiwan Co., Ltd

  • Tarkoitus: Tietojen käsittely liittyen asiakaspalvelupyyntöihin tai muuhun suoraan viestintään yrityksen kanssa (kohta 2.6)
  • Tietojen käsittelyn sijainti: Taiwan (R.O.C)

4.2 Ulkopuoliset käsittelijät

Zendesk, Inc.

  • Tarkoitus: Palveluiden tarjoaminen liittyen asiakaspalvelutietojen käsittelyyn (kohta 2.6)
  • Tietojen käsittelypaikka: Yhdysvallat
  • Kansainvälisen siirron takeet: Vakiosopimuslausekkeet, sitovat yrityssäännöt, sertifioinnit

Stripe, Inc.

  • Tarkoitus: Palveluiden tarjoaminen liittyen maksutietojen käsittelyyn (kohta 2.8)
  • Tietojen käsittelypaikka: Yhdysvallat
  • Kansainvälisen siirron takeet: Vakiosopimuslausekkeet, tietojenkäsittelysopimus

PayPal-konserni

  • Tarkoitus: Palveluiden tarjoaminen liittyen maksutietojen käsittelyyn (kohta 2.8)
  • Tietojen käsittelypaikka: Yhdysvallat, Singapore
  • Kansainvälisen siirron takeet: Vakiosopimuslausekkeet, tietojenkäsittelysopimus

Chargebee, Inc.

  • Tarkoitus: Palveluiden tarjoaminen liittyen maksutietojen käsittelyyn (kohta 2.8)
  • Tietojen käsittelypaikka: Yhdysvallat
  • Kansainvälisen siirron takeet: Vakiosopimuslausekkeet, tietojenkäsittelysopimus

Atlassian Pty Ltd

  • Tarkoitus: tallentaa asiakaspalveluun liittyviä tietoja
  • Tietojenkäsittelysijainti: Euroopan unioni, Yhdysvallat, Yhdistynyt kuningaskunta
  • Kansainvälisen siirron takeet: Vastaavuuspäätös, vakiosopimuslausekkeet, sertifioinnit

5. Tietojen luovuttaminen

Luovutamme hallussamme olevia rajoitettuja käyttäjätietoja vain, jos toimivaltaisten Sveitsin viranomaisten sitova pyyntö velvoittaa meidät laillisesti tekemään niin. Voimme noudattaa sähköisesti toimitettuja ilmoituksia vain, kun ne toimitetaan täysin Sveitsin lain vaatimusten mukaisesti. Protonin yleinen käytäntö on kyseenalaistaa pyynnöt aina kun mahdollista ja jos pyynnön pätevyydestä on epäilyksiä tai jos asiassa on yleinen etu. Tällaisissa tilanteissa emme noudata pyyntöä, ennen kuin kaikki oikeudelliset tai muut oikeuskeinot on käytetty loppuun. Sveitsin lain mukaan oikeudellisten menettelyjen kohteille on ilmoitettava tällaisista menettelyistä, vaikka ilmoituksen on tultava viranomaisilta eikä yhtiöltä. Proton ei missään olosuhteissa voi purkaa päästä päähän -salatun sisällön salausta ja paljastaa salauksesta purettuja kopioita. Kootut tilastot toimivaltaisten Sveitsin viranomaisten tietopyynnöistä löytyvät tuotekohtaisissa käytännöissämme luetelluista läpinäkyvyysraporteista.

6. Yksityisyysoikeutenne Protonilla

Tilinne käyttöliittymän kautta voitte suoraan käyttää, muokata, poistaa tai viedä Yrityksen käsittelemiä henkilötietoja Palveluiden käytössänne.

Jos Tilinne on jäädytetty palveluehtojemme rikkomisen vuoksi ja haluatte käyttää henkilötietoihinne liittyviä oikeuksia, voitte tehdä pyynnön tukitiimillemme.

Jos oikeuksianne on loukattu, teillä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle.

7. Muutokset tietosuojakäytäntöön

Sovellettavan lain rajoissa yhtiö pidättää oikeuden tarkistaa ja muuttaa tätä tietosuojakäytäntöä milloin tahansa. Niin kauan kuin käytätte palveluita, olette vastuussa tämän tietosuojakäytännön säännöllisestä tarkistamisesta. Palveluiden käytön jatkaminen tällaisten muutosten tekemisen jälkeen tarkoittaa, että hyväksytte ne.


Jos näiden Käyttöehtojen englanninkielisen version ja käännetyn version välillä on ristiriitaisuuksia, englanninkielinen versio on ensisijainen.