Proton
For Business

Proton Business – Personvernerklæring

Sist endret: 16. juni 2025

Hos Proton er vi opptatt av personvern, sikkerhet og åpenhet i hvordan vi behandler data. Protons kjerneprinsipper sikrer ingen aktivitetslogger og ingen sporing for personlig bruk. Men enkelte funksjoner i Proton Business-abonnementer krever ytterligere databehandling for sikkerhet, samsvar og administrative formål.

Denne siden beskriver spesifikke databehandlingsaktiviteter som kun gjelder for Proton Business-abonnementer.

Disse ytterligere databehandlingsaktivitetene gjelder ikke for Free, Plus, Unlimited, Duo, Family, Visionary eller andre forbrukerabonnementer.

1. Aktivitetshendelser

For kunder av Proton Business-abonnementer på tvers av alle produkter (Mail, Drive, VPN og Pass), kan enkelte konto- og aktivitetshendelser behandles for å forbedre sikkerhet og administrativ oversikt.

Hva samles inn?

  • Hendelser for pålogging og utlogging
  • Hendelser for multifaktorautentisering (2FA)
  • Hendelser for SSO-autentisering (Single Sign-On)
  • Operasjoner for gjenoppretting av konto
  • Enhets- og IP-metadata knyttet til kontorelaterte hendelser

Hvorfor behandles dette?

Disse dataene hjelper organisasjoner med å:

  • Overvåke påloggingsforsøk for å oppdage uautorisert tilgang eller potensielle inntrengninger
  • Håndheve interne sikkerhetsretningslinjer (f.eks. sikre trygge pålogginger)
  • Revidere kontobruk for samsvar og administrative formål

Disse dataene brukes aldri til sporing eller profilering, og er kun tilgjengelige for autoriserte administratorer av bedriftskontoen.

2. Hendelser for dedikert VPN-tjener

Kunder som bruker Proton VPN Professional eller Proton Business Suite, kan leie og konfigurere dedikerte VPN-tjenere. Når Porttjenerovervåking er aktivert for organisasjonen, samler Proton inn begrenset metadata for å forbedre sikkerheten og synligheten for organisasjonen som administrerer en dedikert tjener.

Hva samles inn?

Følgende data kan samles inn og gjøres tilgjengelig for administratoren av organisasjonen:

  • Tidsstempler for tilkobling og frakobling
  • Enhetsmetadata, som enhetstype og operativsystem
  • IP-adresse brukt til å koble til tjeneren (brukes utelukkende for å støtte organisasjonsovervåking og tilgangsrevisjon)

Hvorfor behandles dette?

Disse metadataene behandles utelukkende for å støtte organisasjonens drifts- og sikkerhetsbehov. Spesifikt gjør dette det mulig for organisasjoner å:

  • Overvåke bruk av dedikerte VPN-tjenere for riktig ressursallokering
  • Gi IT-administratorer verktøy for synlighet over tilgang og revisjon
  • Oppdage uvanlig aktivitet og styrke intern sikkerhet

Disse dataene brukes aldri til profilering, annonsering eller deles med uautoriserte tredjeparter.

Porttjenerovervåking er valgfritt og kan deaktiveres av organisasjonen når som helst.