Proton

Personvernerklæring

Sist endret: 2. mars 2026

Hos Proton har vi stor tro på et internett der personvern er standard.

Protons personvernerklæring beskriver hvordan Proton samler inn, bruker og sletter dataene dine. I tillegg til denne personvernerklæringen gir vi data- og personverninformasjon som er spesifikk for produktene våre som bruker personopplysningene dine. Denne produktspesifikke informasjonen finnes i følgende personvernerklæringer:

Ved å bruke nettstedet proton.me eller protonvpn.com og ta i bruk en Proton Account («Kontoen») og alle tilhørende funksjoner, inkludert Proton Mail, Proton Calendar, Proton Drive, Proton VPN og Proton Pass («Tjenestene») og andre tjenester som Proton Wallet drevet av Proton Financial AG, forstår du at dataene dine i forbindelse med din bruk av Tjenestene våre behandles i samsvar med følgende personvernerklæring og dens produktspesifikke personvernerklæringer (samlet kalt «Personvernerklæringen»). Personvernerklæringen angir (i) hvilke data vi samler inn gjennom din tilgang til og bruk av Tjenestene; (ii) bruken vi gjør av slike data; og (iii) sikkerhetstiltakene som er iverksatt for å beskytte dataene dine. Personvernerklæringen skal leses og forstås som et tillegg til våre bruksvilkår.

1. Juridisk rammeverk

Tjenestene drives av Proton AG («Selskapet», «Vi»), med forretningsadresse Route de la Galaise 32, 1228 Plan-les-Ouates, Genève, Sveits. Det er derfor underlagt lover og forskrifter i Sveits. Ytterligere informasjon om det juridiske rammeverket finnes i vår åpenhetsrapport.

Vi er også i samsvar med GDPR. Selskapets utpekte representant i EU (spesielt med henblikk på art. 27 GDPR) er Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxembourg.

2. Data Proton samler inn fra deg, og hvordan vi bruker dem

Vår overordnede retningslinje er å samle inn så lite brukerinformasjon (inkludert personopplysninger) som mulig for å sikre en privat brukeropplevelse når du bruker Tjenestene. Vi har ikke tekniske midler til å få tilgang til innholdet i dine krypterte e-poster, filer, kalenderhendelser, passord eller notater.

Datainnsamling er begrenset til følgende:

2.1 Besøk på nettstedet proton.me eller protonvpn.com: Vi bruker en lokal installasjon av egenutviklede analyseverktøy. Analyser anonymiseres når det er mulig og lagres lokalt (og ikke i skyen). IP-adresser beholdes ikke og lagres ikke for slike analyser. Tredjepartstjenester kan behandle dataene dine for å levere bilder som vises på nettstedet vårt.

2.2 Kontoopprettelse: Avhengig av hvilke tjenester du vil bruke, kan du enten opprette en Proton-konto med en Proton Mail-adresse, eller bruke en ekstern adresse (ikke-Proton). 

Å opprette en Proton-konto gir deg tilgang til alle tjenestene våre. Det er ikke nødvendig å oppgi personopplysninger for å opprette en konto. Du kan oppgi en ekstern e-postadresse for varsling eller gjenoppretting av passord. Hvis du velger å oppgi den, knytter vi denne e-postadressen til kontoen din (for gjenoppretting av passord eller varsling). Slike data vil kun bli brukt til å kontakte deg med viktige varsler om tjenestene, sende deg sikkerhetsrelatert informasjon, verifisere kontoen din eller sende deg lenker for passordgjenoppretting hvis du aktiverer dette alternativet. Vi kan også informere deg om Proton-produkter du kan ha interesse av. Det rettslige grunnlaget for behandlingen er samtykke, og du kan når som helst endre dette i panelet for kontoinnstillinger. 

Du har også muligheten til å bruke tjenestene Proton VPN, Drive og Pass med en ekstern adresse. I så fall må du oppgi din eksterne adresse, som vil bli brukt som kontoidentifikator. Du kan når som helst velge å opprette en Proton-e-postadresse for denne kontoen for å bruke Proton Mail og Calendar også. E-posten din vil kun bli brukt til å kontakte deg med viktige varsler om tjenestene, sende deg sikkerhetsrelatert informasjon, verifisere kontoen din eller sende deg lenker for passordgjenoppretting hvis du aktiverer dette alternativet. Vi kan også informere deg om Proton-produkter du kan ha interesse av. Det rettslige grunnlaget for behandlingen er samtykke, og du kan når som helst endre dette i panelet for kontoinnstillinger. 

For å ivareta vår legitime interesse i å forhindre opprettelse av kontoer av søppelpostroboter eller menneskelige søppelpostavsendere, bruker vi en rekke metoder for menneskelig verifisering. Verifisering kan også bli bedt om for enkelte sensitive operasjoner utover kontoopprettelse for å beskytte mot brute-force-angrep. Du kan bli bedt om å verifisere ved hjelp av enten Proton Captcha, e-post eller SMS. Oppgitte IP-adresser, e-postadresser og telefonnumre lagres midlertidig for å sende deg en verifiseringskode og for anti-søppelpostformål. Perioden for midlertidig oppbevaring av data bestemmes av våre legitime interesser i å beskytte tjenesten mot søppelpost, og også av eventuelle gjeldende sveitsiske lovkrav vi må overholde. Hvis disse dataene lagres permanent, lagres de alltid som en kryptografisk hash, noe som sikrer at råverdiene ikke kan dechiffreres av oss. Finn ut mer

2.3 Vervingsprogram: Proton har et vervingsprogram som er åpent for Proton-brukere, publikasjoner, ideelle organisasjoner osv. Hvis du kommer til Proton via et slikt vervingsprogram, kan abonnementet ditt bli tilskrevet ververen. Noen vervinger administreres internt av Proton, mens andre kan være avhengige av tredjepartsplattformer som brukes av ververne, og hvis du kommer til Proton via en verver, kan nettstedet vårt kommunisere med slike ververplattformer for å kreditere ververne.

2.4 Kontoaktivitet: Behandlingsaktivitetene som utføres av Proton for drift av våre ulike tjenester, kan variere avhengig av tjenesten. Disse aktivitetene er beskrevet i de spesifikke tjenestenes personvernerklæringer. Vi kan bruke dataene nevnt ovenfor og nedenfor til å oppdage misbruk og svindel ved bruk av tjenestene våre, og treffe passende tiltak. Det juridiske grunnlaget for denne behandlingen er vår berettigede interesse i å beskytte tjenesten vår mot aktiviteter som ikke er i samsvar med reglene, eller svindelaktiviteter.

2.5 IP-logging: Som standard beholder vi ikke permanente IP-logger knyttet til kontoen din. Imidlertid kan IP-logger beholdes midlertidig for å bekjempe misbruk og svindel, og IP-adressen din kan beholdes permanent hvis du er involvert i aktiviteter som bryter våre bruksvilkår (f.eks. utsendelse av søppelpost, DDoS-angrep mot infrastrukturen vår, brute force-angrep). Det juridiske grunnlaget for denne behandlingen er vår berettigede interesse i å beskytte tjenesten vår mot aktiviteter som ikke er i samsvar med reglene, eller svindelaktiviteter. Hvis du aktiverer autentiseringslogging for kontoen din eller frivillig deltar i Protons avanserte sikkerhetsprogram, beholdes loggen over IP-adressene for pålogging så lenge funksjonen er aktivert. Denne funksjonen er av som standard, og alle oppføringene slettes ved deaktivering av funksjonen. Det rettslige grunnlaget for denne behandlingen er samtykke, og du kan når som helst velge å delta eller trekke deg fra denne behandlingen i sikkerhetspanelet på kontoen din. Funksjonen for autentiseringslogger registrerer påloggingsforsøk på kontoen din og sporer ikke produktspesifikk aktivitet, som for eksempel VPN-aktivitet.

2.6 Kommunikasjon med Proton: Din kommunikasjon med oss, for eksempel støtteforespørsler, feilrapporter eller funksjonsforespørsler, kan lagres av våre ansatte. Vi kan også benytte oss av tredjeparter, som Zendesk eller Calendly (se nedenfor). Hvis du bruker Protons live chat-støtte, samtykker du i at dataene i live chat-interaksjonen din behandles av Zendesk Inc, leverandøren av Protons plattform for live chat-støtte. Det rettslige grunnlaget for behandlingen er vår legitime interesse i å feilsøke mer effektivt og forbedre kvaliteten på tjenestene våre. Informasjonen du oppgir når du kontakter støtteteamet vårt, behandles for analyseformål (som for eksempel å innhente samlet statistikk), men vi driver ikke med målrettet annonsering eller profilering.

2.7 Kommunikasjon med Protons salgsteam: Hvis du er en bedriftskunde eller en potensiell bedriftskunde og kontakter salgsteamet vårt via de dedikerte skjemaene for å informere oss om din interesse for produktene våre eller andre ressurser, brukes dataene du oppgir utelukkende til å behandle forespørselen din og kontakte deg for det spesifikke formålet. Det rettslige grunnlaget for denne behandlingsaktiviteten er samtykket ditt, som når som helst kan trekkes tilbake. For å behandle disse dataene kan Proton benytte sin databehandler Hubspot, Inc.

2.8 Kommunikasjon fra Proton: Vi bruker hovedsakelig e-postadressen din til kontorelaterte spørsmål, kommunikasjon og gjenoppretting. Ved å registrere deg for tjenesten vår samtykker du i å motta kommunikasjon fra oss, som kan inkludere e-poster med reklame. Du kan slutte å motta e-poster fra oss ved å følge instruksjonene for å avslutte abonnementet som følger med hver e-post vi sender. Alternativt kan du logge inn(nytt vindu) på Proton-kontrollpanelet og justere e-postpreferansene dine under «Konto»-fanen.

2.9 Betalingsinformasjon: Vi bruker Chargebee til å behandle betalinger. Strengt nødvendig informasjon deles med Chargebee for transaksjoner med kredittkort, PayPal, Stripe og Bitcoin for at betalingen skal kunne gjennomføres og knyttes til kontoen din. Chargebee har ikke tilgang til e-posten din eller Proton-kontoinformasjonen din. Vi er avhengige av tredjeparter for å behandle transaksjoner med kredittkort, PayPal og Bitcoin, og må derfor dele betalingsinformasjon med dem. Vi oppbevarer ikke fullstendige kredittkortdetaljer, vi lagrer bare navnet ditt og de siste 4 sifrene i kredittkortnummeret. Anonyme kontanter eller Bitcoin-betalinger og donasjoner godtas. Vi kan bruke kontodataene dine til betalingsrelaterte saker, inkludert, men ikke begrenset til, å sende deg e-poster, fakturaer, kvitteringer, varsler om mislighold og varsler om å oppdatere betalingsinformasjon. Det juridiske grunnlaget for disse behandlingsaktivitetene er nødvendigheten for utførelsen av kontrakten for å levere Tjenestene. For å respektere prinsippet om dataminimering, forbeholder vi oss retten til å fjerne betalingsinformasjon fra systemene våre som ikke lenger er gyldig, uten varsel.

2.10 Applikasjoner: Når du bruker våre applikasjoner, inkludert mobil- og skrivebordsversjoner, kan vi (eller leverandører av plattformer og operativsystemer) samle inn viss teknisk informasjon. Vi kan bruke analyseprogramvare, appstatistikk og krasjrapportering eller andre verktøy for å diagnostisere problemer, sende informasjon til utviklerne våre for å raskt rette feil og forbedre tjenestene våre. Noen plattformer og systemkomponenter, som Googles Play Butikk eller Apples App Store, kan også samle inn samlet, anonym statistikk, som kan være underlagt deres respektive personvernerklæringer og bruksvilkår. Slik statistikk kan inkludere mest brukte enheter og operativsystemer, totalt antall installasjoner og avinstalleringer, og det totale antallet aktive brukere.
Applikasjonene våre får ikke tilgang til eller sporer stedsbasert informasjon fra enheten din.

2.11 Proton Scribe: Proton Scribe er en funksjon som lar deg bruke vår egenutviklede skriveassistent til å hjelpe deg med å skrive meldinger eller dokumenter. Som standard fungerer denne funksjonen lokalt på enheten din. Du har også muligheten til å la den fungere på tjenersiden, og i så fall vil bare minimale data som er nødvendige for å få tjenesten vår til å fungere, bli delt med tjenerne. Ingen logger, kontodata eller innholdsdata vil bli lagret på tjenerne våre. Proton Scribe bruker ikke innholdsdata eller noen av dine data til å trene modellene sine. 

2.12 Dark Web Monitor: Dark Web Monitor er en valgfri funksjon som skanner skjulte deler av internett etter lekkede eller stjålne personopplysninger knyttet til kontoen din. Når du aktiverer denne funksjonen, vil systemene våre skanne data knyttet til kontoen din (som e-postadresser, brukernavn, telefonnumre) mot våre egne datasett for trusseletterretning og informere deg om eventuelle funn. Ingen brukerdata deles noen gang med tredjeparter i den prosessen.

2.13 Sosiale medier: Vi er aktive på Facebook, Instagram, Linkedin, Twitter, Reddit og Mastodon. All informasjon, kommunikasjon eller materiale du sender til oss via sosiale medieplattformer skjer på egen risiko uten garanti for personvern. Vi kan ikke kontrollere handlingene til andre brukere av disse plattformene eller handlingene til selve plattformene. Dine interaksjoner med disse funksjonene og plattformene styres av personvernerklæringene til selskapene som leverer dem.

2.14 Lenker til andre nettsteder og innfelt innhold: Nettstedet vårt kan inneholde lenker til andre nettsteder av interesse. Vi er imidlertid ikke ansvarlige for innholdet på nettsteder vi lenker til, og eksterne nettsteder styres av sine egne bruksvilkår og personvernerklæringer. Vi kan bruke tredjeparter til å levere innfelt innhold (f.eks. bilder) på nettstedet vårt som kan samle inn informasjon om deg. Det rettslige grunnlaget for denne behandlingen er vår legitime interesse i å drive nettstedet vårt økonomisk.

3. Nettverkstrafikk som kan gå gjennom tredjeparter

Protons teknologi for alternativ ruting lar Proton-tjenester omgå mange sensurblokkeringer, men ved å gjøre dette kan nettverkstrafikken din gå gjennom tredjepartsnettverk som vi ikke kontrollerer. Dette kan gjøre det mulig for en tredjepart å registrere IP-adressen din eller se at du bruker Proton-apper (den samme informasjonen som internettleverandøren din kan se). Disse tredjepartene kan ikke se dine faktiske data, som forblir kryptert. Som standard brukes ikke alternativ ruting for Proton-apper med mindre de oppdager at sensurtiltak er aktive på nettverket ditt. Alternativ ruting kan også deaktiveres i innstillingspanelet i våre mobil- og skrivebordsapplikasjoner. Dette kan imidlertid føre til at du ikke får tilgang til kontoen din fra et nettverk som sensurerer Proton. Finn ut mer

4. Databehandlere

For å levere Tjenestene benytter vi oss av forskjellige databehandlere, som behandler ulike kategorier av data. Databehandlere lagrer aldri data utenfor rammen av deres spesifikke formål. Merk at de ikke lagrer data i forbindelse med den generelle daglige bruken av kontoen din og tjenestene, som utelukkende behandles av selskapet. Databehandlere er som følger:

4.1 Databehandlere i Proton-gruppen

ProtonLabs DOOEL Skopje

  • Formål: Behandle data i forbindelse med forespørsler om kundestøtte, eller annen direkte kommunikasjon med selskapet (avsnitt 2.6)
  • Databehandlingssted: Makedonia

ProtonLabs Taiwan Co., Ltd

  • Formål: Behandle data i forbindelse med forespørsler om kundestøtte, eller annen direkte kommunikasjon med selskapet (avsnitt 2.6)
  • Databehandlingssted: Taiwan (R.O.C)

4.2 Tredjeparts databehandlere

Zendesk, Inc.

  • Formål: Levere tjenester i forbindelse med behandling av kundestøttedata (avsnitt 2.6)
  • Plassering for databehandling: USA
  • Garantier for internasjonal overføring: Standard kontraktsklausuler, bindende virksomhetsregler, sertifiseringer

Stripe, Inc.

  • Formål: Levere tjenester i forbindelse med behandling av betalingsdata (avsnitt 2.8)
  • Plassering for databehandling: USA
  • Garantier for internasjonal overføring: Standard kontraktsklausuler, databehandleravtale

PayPal-gruppen

  • Formål: Levere tjenester i forbindelse med behandling av betalingsdata (avsnitt 2.8)
  • Plassering for databehandling: USA, Singapore
  • Garantier for internasjonal overføring: Standard kontraktsklausuler, databehandleravtale

Chargebee, Inc.

  • Formål: Levere tjenester i forbindelse med behandling av betalingsdata (avsnitt 2.8)
  • Plassering for databehandling: USA
  • Garantier for internasjonal overføring: Standard kontraktsklausuler, databehandleravtale

Atlassian Pty Ltd

  • Formål: lagre data i forbindelse med kundestøtte
  • Databehandlingsplassering: Den europeiske union, USA, Storbritannia
  • Garantier for internasjonal overføring: Beslutning om tilstrekkelig beskyttelsesnivå, standard kontraktsklausuler, sertifiseringer

5. Utlevering av data

Vi vil bare utlevere de begrensede brukerdataene vi besitter hvis vi er juridisk forpliktet til å gjøre det ved en bindende forespørsel fra kompetente sveitsiske myndigheter. Vi kan etterkomme elektronisk leverte varsler bare når de leveres i fullt samsvar med kravene i sveitsisk lov. Protons generelle retningslinje er å bestride forespørsler når det er mulig og der det er tvil om forespørselens gyldighet, eller hvis det er i allmennhetens interesse å gjøre det. I slike situasjoner vil vi ikke etterkomme forespørselen før alle rettsmidler eller andre midler er uttømt. I henhold til sveitsisk lov skal personer som er gjenstand for rettslige prosedyrer varsles om slike prosedyrer, selv om slikt varsel må komme fra myndighetene og ikke fra Selskapet. Under ingen omstendigheter kan Proton dekryptere ende-til-ende-kryptert innhold og utlevere dekrypterte kopier. Samlet statistikk om dataforespørsler fra kompetente sveitsiske myndigheter finnes i åpenhetsrapportene som er oppført i våre produktspesifikke retningslinjer.

6. Dine personvernrettigheter hos Proton

Gjennom kontogrensesnittet ditt kan du direkte få tilgang til, redigere, slette eller eksportere personopplysninger som behandles av selskapet i din bruk av tjenestene.

Hvis kontoen din har blitt suspendert for brudd på våre bruksvilkår, og du ønsker å utøve rettighetene knyttet til personopplysningene dine, kan du sende en forespørsel til støtteteamet vårt.

Ved brudd på dine rettigheter har du rett til å klage til den kompetente tilsynsmyndigheten.

7. Endringer i personvernerklæringen

Innenfor grensene av gjeldende lov forbeholder Selskapet seg retten til å gjennomgå og endre denne personvernerklæringen når som helst. Så lenge du bruker Tjenestene, er du ansvarlig for å gjennomgå denne personvernerklæringen regelmessig. Fortsatt bruk av Tjenestene etter at slike endringer er utført, skal utgjøre ditt samtykke til det.


I tilfelle uoverensstemmelse mellom den engelske versjonen av disse vilkårene og en oversatt versjon, skal den engelske versjonen ha forrang.