Proton

Tietosuojakäytäntö

Viimeksi muokattu: 12. toukokuuta 2026

Me Protonilla uskomme vahvasti internetiin, jossa yksityisyys on oletus.

Protonin tietosuojakäytäntö kuvaa, miten Proton kerää, käyttää ja poistaa tietojanne. Tämän tietosuojakäytännön lisäksi tarjoamme tietoja tiedoista ja yksityisyydestä koskien tuotteitamme, jotka käyttävät henkilötietojanne. Nämä tuotekohtaiset tiedot löytyvät seuraavista tietosuojakäytännöistä:

Käyttämällä proton.me- tai protonvpn.com-verkkosivustoa ja käyttämällä Proton-tiliä (”tili”) ja kaikkia siihen liittyviä ominaisuuksia, mukaan lukien Proton Mail, Proton Calendar, Proton Drive, Proton VPN ja Proton Pass (”palvelut”) sekä muita Proton Financial AG:n operoimia palveluita, kuten Proton Wallet, ymmärrätte, että palveluidemme käyttöön liittyviä tietojanne käsitellään seuraavan tietosuojakäytännön ja sen tuotekohtaisten tietosuojakäytäntöjen (yhdessä ”tietosuojakäytäntö”) mukaisesti. Tietosuojakäytännössä määritetään, (i) mitä tietoja keräämme, kun käytätte palveluita; (ii) miten käytämme kyseisiä tietoja ja (iii) miten tietojanne suojataan. Tietosuojakäytäntöä on luettava ja ymmärrettävä täydennyksenä palveluehdoillemme.

1. Oikeudellinen kehys

Palveluita operoi Proton AG (”yhtiö”, ”me”), jonka kotipaikka on Route de la Galaise 32, 1228 Plan-les-Ouates, Geneve, Sveitsi. Siihen sovelletaan siis Sveitsin lakeja ja säädöksiä. Lisätietoja oikeudellisesta kehyksestä löytyy avoimuusraportistamme.

Olemme myös GDPR-yhteensopivia ja täysin sitoutuneita noudattamaan digipalvelusäädöstä (DSA) Euroopan unionin käyttäjien osalta. Yhtiön nimetty edustaja Euroopan unionissa (erityisesti artiklan 27 GDPR tarkoitusta varten) on Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxemburg.

2. Tiedot, joita Proton kerää teiltä, ja kuinka me käytämme niitä

Ensisijainen käytäntömme on kerätä mahdollisimman vähän käyttäjätietoja (mukaan lukien henkilötietoja), jotta voimme varmistaa yksityisen käyttökokemuksen palveluita käytettäessä. Meillä ei ole teknisiä keinoja päästä käsiksi salattujen sähköpostienne, tiedostojenne, kalenteritapahtumienne, salasanojenne tai muistiinpanojenne sisältöön.

Tietojen kerääminen rajoittuu seuraaviin:

2.1 Vierailu proton.me- tai protonvpn.com-verkkosivustolla: Käytämme paikallista asennusta itse kehitetyistä analytiikkatyökaluista. Analytiikka anonymisoidaan aina kun mahdollista ja tallennetaan paikallisesti (eikä pilveen). IP-osoitteita ei säilytetä tai tallenneta tällaista analytiikkaa varten. Ulkopuoliset tahot saattavat käsitellä tietojanne verkkosivustollamme näkyvien kuvien toimittamiseksi.

2.2 Tilin luominen: Riippuen siitä, mitä palveluita haluatte käyttää, voitte joko luoda Proton-tilin Proton Mail -osoitteella tai käyttää ulkoista (muuta kuin Proton) osoitetta. 

Proton-tilin luominen antaa teille pääsyn kaikkiin palveluihimme. Tilin luomiseksi ei ole välttämätöntä antaa henkilötietoja. Voitte antaa ulkoisen sähköpostiosoitteen ilmoituksia tai salasanan palauttamista varten. Mikäli päätätte antaa sen, yhdistämme tämän sähköpostiosoitteen tiliinne (salasanan palauttamista tai ilmoituksia varten). Tällaisia tietoja käytetään vain ottamaan teihin yhteyttä palveluita koskevilla tärkeillä ilmoituksilla, lähettämään teille turvallisuuteen liittyviä tietoja, vahvistamaan tilinne tai lähettämään teille salasanan palautuslinkkejä, jos otatte ominaisuuden käyttöön. Saatamme myös tiedottaa teille Proton-tuotteista, joista saatatte olla kiinnostunut. Käsittelyn oikeusperuste on suostumus, ja voitte muuttaa tätä tilin asetukset -paneelissa milloin tahansa. 

Teillä on myös mahdollisuus käyttää Proton VPN-, Drive- ja Pass-palveluitamme ulkoisella osoitteella. Tässä tapauksessa teidän on annettava ulkoinen osoitteenne, jota käytetään tilinne tunnisteena. Voitte valita milloin tahansa Proton-sähköpostiosoitteen luomisen tälle tilille käyttääksenne myös Proton Mailia ja Calendaria. Sähköpostianne käytetään vain ottamaan teihin yhteyttä palveluita koskevilla tärkeillä ilmoituksilla, lähettämään teille turvallisuuteen liittyviä tietoja, vahvistamaan tilinne tai lähettämään teille salasanan palautuslinkkejä, jos otatte ominaisuuden käyttöön. Saatamme myös tiedottaa teille Proton-tuotteista, joista saatatte olla kiinnostunut. Käsittelyn oikeusperuste on suostumus, ja voitte muuttaa tätä tilin asetukset -paneelissa milloin tahansa. 

Edistääksemme oikeutettua etuamme estää tilien luominen roskapostibottien tai ihmisroskapostittajien toimesta, käytämme erilaisia ihmisen vahvistus -menetelmiä. Vahvistusta voidaan pyytää myös joihinkin muihin herkkiin toimenpiteisiin kuin tilin luomiseen suojautumiseksi brute-force-hyökkäyksiä vastaan. Teitä saatetaan pyytää vahvistamaan käyttämällä joko Proton Captchaa, sähköpostia tai tekstiviestiä (SMS). Annetut IP-osoitteet, sähköpostiosoitteet ja puhelinnumerot tallennetaan väliaikaisesti vahvistuskoodin lähettämiseksi teille ja roskapostin torjuntaa varten. Tietojen väliaikaisen säilytyksen kesto määräytyy oikeutetun etumme mukaisesti suojata palvelua roskapostilta, sekä mahdollisten Sveitsin oikeudellisten vaatimusten perusteella, joita meidän on noudatettava. Jos nämä tiedot tallennetaan pysyvästi, ne tallennetaan aina kryptografisena hajautusarvona, mikä varmistaa, ettemme voi purkaa alkuperäisiä arvoja. Lue lisää

2.3 Suositteluohjelma: Protonilla on suositteluohjelma, joka on avoin Protonin käyttäjille, julkaisuille, voittoa tavoittelemattomille organisaatioille jne. Jos tulette Protonin käyttäjäksi tällaisen suositteluohjelman kautta, tilauksenne voidaan lukea suosittelijan ansioksi. Proton hallitsee osaa suositteluista sisäisesti, kun taas toiset voivat perustua suosittelijoiden käyttämiin ulkopuolisten tahojen alustoihin. Jos tulette Protonin käyttäjäksi suosittelijan kautta, sivustomme voi olla viestinnässä tällaisten suosittelualustojen kanssa suosittelijoiden hyvittämiseksi.

2.4 Tilin aktiivisuus: Protonin suorittamat käsittelytoimet eri palveluidemme toimintaa varten voivat vaihdella palvelusta riippuen. Nämä toimet on kuvattu kyseisten palveluiden tietosuojakäytännöissä. Saatamme käyttää edellä ja jäljempänä mainittuja tietoja havaitaksemme palveluidemme väärinkäytöksiä ja petollista käyttöä sekä ryhtyäksemme asianmukaisiin toimenpiteisiin. Tämän käsittelyn laillinen peruste on oikeutettu etumme suojella palveluamme sääntöjenvastaisilta tai petollisilta toimilta.

2.5 IP-lokitiedot: Oletusarvoisesti emme säilytä pysyviä IP-lokeja tiliinne liittyen. IP-lokeja voidaan kuitenkin säilyttää tilapäisesti väärinkäytösten ja petosten torjumiseksi, ja IP-osoitteenne voidaan säilyttää pysyvästi, jos osallistutte toimintaan, joka rikkoo palveluehtojamme (esim. roskapostitus, infrastruktuuriimme kohdistuvat DDoS-hyökkäykset, brute force -hyökkäykset). Tämän käsittelyn laillinen peruste on oikeutettu etumme suojella palveluamme sääntöjenvastaisilta tai petollisilta toimilta. Jos otatte käyttöön tilinne tunnistautumislokin tai osallistutte vapaaehtoisesti Protonin edistyneeseen tietoturvaohjelmaan, kirjautumisen IP-osoitteet säilytetään niin kauan kuin ominaisuus on käytössä. Tämä ominaisuus on oletusarvoisesti pois käytöstä, ja kaikki tiedot poistetaan, kun ominaisuus poistetaan käytöstä. Tämän käsittelyn oikeusperusteena on suostumus, ja voitte milloin tahansa ottaa käsittelyn käyttöön tai poistaa sen käytöstä tilinne turvallisuuspaneelissa. Tunnistautumisloki-ominaisuus tallentaa tilillenne tehdyt kirjautumisyritykset, eikä se seuraa tuotekohtaista toimintaa, kuten VPN-toimintaa.

2.6 Viestintä Protonin kanssa: Henkilökuntamme voi tallentaa viestintänne kanssamme, kuten tukipyynnöt, vikailmoitukset tai ominaisuuspyynnöt. Saatamme myös tukeutua ulkopuolisiin tahoihin, kuten Zendesk- tai Calendly-palveluihin (katso alla). Käyttämällä Protonin live-chat-tukea annatte suostumuksenne siihen, että Zendesk Inc, joka tarjoaa Protonin live-chat-tukialustan, käsittelee live-chat-vuorovaikutukseen sisältyvät tiedot. Käsittelyn oikeusperusteena on oikeutettu etumme suorittaa vianmääritystä tehokkaammin ja parantaa palveluidemme laatua. Tietoja, joita annat ottaessasi yhteyttä tukitiimiimme, käsitellään analytiikkatarkoituksiin (kuten koottujen tilastojen hankkimiseen), mutta emme harjoita kohdistettua mainontaa tai profilointia.

2.7 Viestintä Protonin myyntitiimin kanssa: Jos olette yritysasiakas tai potentiaalinen yritysasiakas ja otatte yhteyttä myyntitiimiimme tarkoitukseen varatuilla lomakkeilla ilmoittaaksenne kiinnostuksestanne tuotteitamme tai muita resurssejamme kohtaan, antamianne tietoja käytetään ainoastaan pyyntönne käsittelemiseen ja yhteydenottoon kyseisessä tarkoituksessa. Tämän käsittelytoimen oikeusperusteena on suostumuksenne, joka voidaan peruuttaa milloin tahansa. Näiden tietojen käsittelyssä Proton voi tukeutua alihankkijaansa Hubspot, Inc:iin.

2.8 Protonin lähettämä viestintä: Käytämme sähköpostiosoitettanne pääasiassa tiliin liittyviin kysymyksiin, viestintään ja tilin palauttamiseen. Rekisteröitymällä palveluumme hyväksytte viestinnän vastaanottamisen meiltä, mikä voi sisältää markkinointisähköposteja. Voitte lopettaa sähköpostien vastaanottamisen noudattamalla jokaisessa lähettämässämme sähköpostissa olevia ohjeita tilauksen peruuttamiseksi. Vaihtoehtoisesti voitte kirjautua sisään(uusi ikkuna) Protonin hallintapaneeliin ja muokata sähköpostiasetuksianne Tili-välilehdellä.

2.9 Maksutiedot: Käytämme Chargebeetä maksujen käsittelyyn. Välttämättömät tiedot jaetaan Chargebeen kanssa maksukortti-, PayPal-, Stripe- ja Bitcoin-tapahtumia varten, jotta maksu onnistuisi ja se voitaisiin yhdistää tiliinne. Chargebeellä ei ole pääsyä sähköpostiinne tai Proton-tilinne tietoihin. Tukeudumme ulkopuolisiin tahoihin maksukortti-, PayPal- ja Bitcoin-tapahtumien käsittelyssä, ja meidän on siksi jaettava maksutiedot heidän kanssaan. Emme säilytä täydellisiä maksukorttitietoja; tallennamme vain nimenne ja maksukortin numeron neljä viimeistä numeroa. Anonyymit käteis- tai Bitcoin-maksut ja lahjoitukset hyväksytään. Voimme käyttää tilinne tietoja maksuasioihin, mukaan lukien, mutta ei rajoittuen, sähköpostien, laskujen, kuittien, maksuviivästysilmoitusten ja maksutietojen päivityskehotusten lähettämiseen. Näiden käsittelytoimien laillinen peruste on sopimuksen täytäntöönpanon välttämättömyys palveluiden tarjoamiseksi. Tietojen minimoinnin periaatteen noudattamiseksi pidätämme oikeuden poistaa järjestelmistämme vanhentuneet maksutiedot ilman erillistä ilmoitusta.

2.10 Natiivisovellukset: Kun käytätte natiivisovelluksiamme, mukaan lukien mobiili- ja työpöytäversiot, me (tai alusta- ja käyttöjärjestelmätoimittajat) saatamme kerätä tiettyjä teknisiä tietoja. Saatamme käyttää analytiikkaohjelmistoja, sovellustilastoja ja virheilmoituksia tai muita työkaluja ongelmien diagnosointiin ja tietojen lähettämiseen kehittäjillemme vikojen nopeaa korjaamista ja palveluidemme parantamista varten. Jotkin alustat ja järjestelmäkomponentit, kuten Googlen Play Kauppa tai Applen App Store, voivat myös kerätä koottuja, anonyymejä tilastoja, joihin saatetaan soveltaa niiden omia tietosuojakäytäntöjä ja palveluehtoja. Tällaiset tilastot voivat sisältää yleisimmin käytetyt laitteet ja käyttöjärjestelmät, asennusten ja asennusten poistojen kokonaismäärän sekä aktiivisten käyttäjien kokonaismäärän.
Sovelluksemme eivät käytä tai seuraa sijaintiin perustuvia tietoja laitteestanne.

2.11 Proton Scribe: Proton Scribe on ominaisuus, jonka avulla voitte käyttää itse kehittämäämme kirjoitusavustajaa viestien tai asiakirjojen kirjoittamiseen. Oletusarvoisesti tämä ominaisuus toimii paikallisesti laitteellanne. Teillä on myös mahdollisuus käyttää sitä palvelinpuolella, jolloin palvelimille jaetaan vain palvelumme toiminnan kannalta välttämättömät vähimmäistiedot. Palvelimillemme ei tallenneta lokeja, tilitietoja tai sisältötietoja. Proton Scribe ei käytä sisältötietoja tai mitään muita tietojanne malliensa kouluttamiseen. 

2.12 Dark Web Monitor: Dark Web Monitor on valinnainen ominaisuus, joka skannaa verkon piilotettuja osia tiliinne liittyvien tietomurtojen kohteeksi joutuneiden tai varastettujen henkilötietojen varalta. Kun aktivoitte tämän ominaisuuden, järjestelmämme skannaavat tiliinne liittyviä tietoja (kuten sähköpostiosoitteita, käyttäjätunnuksia, puhelinnumeroita) omista uhkatietovarastoistamme ja ilmoittavat teille mahdollisista löydöksistä. Käyttäjätietoja ei koskaan jaeta ulkopuolisille tahoille tässä prosessissa.

2.13 Sosiaalinen media: Olemme aktiivisia Facebookissa, Instagramissa, LinkedInissä, Twitterissä, Redditissä ja Mastodonissa. Kaikkien tietojen, viestinnän tai materiaalin lähettäminen meille sosiaalisen median alustojen kautta tapahtuu omalla vastuullanne ilman mitään takeita yksityisyydestä. Emme voi valvoa näiden alustojen muiden käyttäjien toimia tai itse alustojen toimia. Vuorovaikutustanne näiden ominaisuuksien ja alustojen kanssa sääntelevät niiden tarjoajayritysten tietosuojakäytännöt.

2.14 Linkit muille verkkosivustoille ja upotettu sisältö: Verkkosivustomme voi sisältää linkkejä muille mielenkiintoisille verkkosivustoille. Emme kuitenkaan ole vastuussa minkään linkittämämme verkkosivuston sisällöstä, ja ulkoisia sivustoja koskevat niiden omat palveluehdot ja tietosuojakäytännöt. Saatamme käyttää ulkopuolisia tahoja tarjoamaan upotettua sisältöä (esim. kuvia) verkkosivustollamme, mikä voi kerätä tietoja teistä. Tämän käsittelyn oikeusperusteena on oikeutettu etumme operoida verkkosivustoamme taloudellisesti.

3. Verkkoliikenne, joka voi kulkea ulkopuolisten tahojen kautta

Protonin vaihtoehtoinen reititys -tekniikka antaa Proton-palveluille mahdollisuuden ohittaa monet sensuurin estot, mutta näin tehdessä verkkoliikenteenne voi kulkea ulkopuolisten tahojen verkkojen kautta, joita emme hallitse. Tämä voi antaa ulkopuoliselle taholle mahdollisuuden tallentaa IP-osoitteenne tai nähdä, että käytätte Proton-sovelluksia (samat tiedot, jotka Internet-palveluntarjoajanne voi nähdä). Nämä ulkopuoliset tahot eivät näe varsinaisia tietojanne, jotka pysyvät salattuina. Oletusarvoisesti vaihtoehtoista reititystä ei käytetä Proton-sovelluksissa, elleivät ne havaitse, että verkossanne on käytössä sensuuritoimenpiteitä. Vaihtoehtoinen reititys voidaan myös poistaa käytöstä mobiili- ja työpöytäsovellustemme asetuspaneelista. Tämä voi kuitenkin johtaa siihen, ettette pysty käyttämään tiliänne verkosta, joka sensuroi Protonia. Lue lisää

4. Tietojen käsittelijät

Tarjotaksemme palveluita turvaudumme eri tietojen käsittelijöihin, jotka käsittelevät erilaisia tietoluokkia. Käsittelijät eivät koskaan tallenna tietoja erityisen tarkoituksensa soveltamisalan ulkopuolella. On huomattavaa, että ne eivät tallenna tiliinne ja palveluihinne liittyvää päivittäistä käyttödataa, jota käsittelee yksinomaan yhtiö. Käsittelijät ovat seuraavat:

4.1 Proton Groupin käsittelijät

ProtonLabs DOOEL Skopje

  • Tarkoitus: Käsitellä asiakaspalvelupyyntöihin tai muuhun suoraan viestintään yhtiön kanssa liittyviä tietoja (osio 2.6)
  • Tietojen käsittelypaikka: Makedonia

ProtonLabs Taiwan Co., Ltd

  • Tarkoitus: Käsitellä asiakaspalvelupyyntöihin tai muuhun suoraan viestintään yhtiön kanssa liittyviä tietoja (osio 2.6)
  • Tietojen käsittelypaikka: Taiwan (R.O.C)

4.2 Ulkopuoliset käsittelijät

Zendesk, Inc.

  • Tarkoitus: Tarjota asiakaspalvelutietojen käsittelyyn liittyviä palveluita (osio 2.6)
  • Tietojen käsittelypaikka: Yhdysvallat
  • Kansainvälisen siirron takeet: Vakiosopimuslausekkeet, sitovat yrityssäännöt, sertifioinnit

Stripe, Inc.

  • Tarkoitus: Tarjota maksutietojen käsittelyyn liittyviä palveluita (osio 2.8)
  • Tietojen käsittelypaikka: Yhdysvallat
  • Kansainvälisen siirron takeet: Vakiosopimuslausekkeet, tietojenkäsittelysopimus

PayPal-konserni

  • Tarkoitus: Tarjota maksutietojen käsittelyyn liittyviä palveluita (osio 2.8)
  • Tietojen käsittelypaikka: Yhdysvallat, Singapore
  • Kansainvälisen siirron takeet: Vakiosopimuslausekkeet, tietojenkäsittelysopimus

Chargebee, Inc.

  • Tarkoitus: Tarjota maksutietojen käsittelyyn liittyviä palveluita (osio 2.8)
  • Tietojen käsittelypaikka: Yhdysvallat
  • Kansainvälisen siirron takeet: Vakiosopimuslausekkeet, tietojenkäsittelysopimus

Atlassian Pty Ltd

  • Tarkoitus: tallentaa asiakaspalveluun liittyviä tietoja
  • Tietojenkäsittelysijainti: Euroopan unioni, Yhdysvallat, Yhdistynyt kuningaskunta
  • Kansainvälisen siirron takeet: Vastaavuuspäätös, vakiosopimuslausekkeet, sertifioinnit

5. Tietojen luovuttaminen

Luovutamme hallussamme olevia rajoitettuja käyttäjätietoja vain, jos toimivaltaisten Sveitsin viranomaisten sitova pyyntö velvoittaa meidät laillisesti tekemään niin. Voimme noudattaa sähköisesti toimitettuja ilmoituksia vain, kun ne toimitetaan täysin Sveitsin lain vaatimusten mukaisesti. Protonin yleinen käytäntö on kyseenalaistaa pyynnöt aina kun mahdollista ja silloin, kun pyynnön pätevyydestä on epäilyksiä tai jos se on yleisen edun mukaista. Tällaisissa tilanteissa emme noudata pyyntöä, ennen kuin kaikki oikeudelliset tai muut oikeuskeinot on käytetty loppuun. Sveitsin lain mukaan oikeudellisten menettelyjen kohteille on ilmoitettava tällaisista menettelyistä, vaikka ilmoituksen on tultava viranomaisilta eikä yhtiöltä. Proton ei missään olosuhteissa voi purkaa päästä päähän -salatun sisällön salausta ja luovuttaa salauksen purettuja kopioita. Yhteenvetotilastot toimivaltaisten Sveitsin viranomaisten tietopyynnöistä löytyvät tuotekohtaisissa käytännöissämme luetelluista avoimuusraporteista.

6. Yksityisyyden suojaa koskevat oikeutenne Protonilla

Tilinne käyttöliittymän kautta voitte suoraan käyttää, muokata, poistaa tai viedä henkilötietoja, joita yhtiö käsittelee käyttäessänne palveluita.

Jos tilinne on suljettu palveluehtojemme rikkomisen vuoksi ja haluatte käyttää henkilötietoihinne liittyviä oikeuksianne, voitte tehdä pyynnön tukitiimillemme.

Jos oikeuksianne on loukattu, teillä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle.

7. Muutokset tietosuojakäytäntöön

Sovellettavan lain rajoissa yhtiö pidättää oikeuden tarkistaa ja muuttaa tätä tietosuojakäytäntöä milloin tahansa. Niin kauan kuin käytätte palveluita, olette vastuussa tämän tietosuojakäytännön säännöllisestä tarkistamisesta. Palveluiden käytön jatkaminen tällaisten muutosten tekemisen jälkeen tarkoittaa, että hyväksytte ne.


Jos näiden Käyttöehtojen englanninkielisen version ja käännetyn version välillä on ristiriitaisuuksia, englanninkielinen versio on ensisijainen.