Proton

Personvernerklæring

Sist endret: 12. mai 2026

Hos Proton har vi stor tro på et internett der personvern er standarden.

Protons personvernerklæring beskriver hvordan Proton samler inn, bruker og sletter dataene dine. I tillegg til denne personvernerklæringen gir vi informasjon om data og personvern som er spesifikk for produktene våre som bruker personopplysningene dine. Denne produktspesifikke informasjonen finnes i følgende retningslinjer for personvern:

Ved å bruke nettstedet proton.me eller protonvpn.com og benytte deg av en Proton-konto («kontoen») og alle dens relaterte funksjoner, inkludert Proton Mail, Proton Calendar, Proton Drive, Proton VPN og Proton Pass («tjenestene») og andre tjenester som Proton Wallet som drives av Proton Financial AG, forstår du at dataene dine i forbindelse med din bruk av våre tjenester behandles i henhold til følgende personvernerklæring og dens produktspesifikke retningslinjer for personvern (samlet kalt «personvernerklæringen»). Personvernerklæringen angir (i) hvilke data vi samler inn gjennom din tilgang til og bruk av Tjenestene; (ii) bruken vi gjør av slike data; og (iii) sikkerhetstiltakene som er iverksatt for å beskytte dataene dine. Personvernerklæringen skal leses og forstås som et tillegg til våre bruksvilkår.

1. Juridisk rammeverk

Tjenestene drives av Proton AG («selskapet», «vi»), hjemhørende i Route de la Galaise 32, 1228 Plan-les-Ouates, Genève, Sveits. Det er derfor underlagt lover og forskrifter i Sveits. Ytterligere informasjon om det juridiske rammeverket finnes i vår åpenhetsrapport.

Vi overholder også GDPR og er fullt forpliktet til å overholde DSA for brukere innen EU. Selskapets utnevnte representant i EU (spesielt i forbindelse med art. 27 GDPR) er Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxembourg.

2. Data Proton samler inn fra deg, og hvordan vi bruker dem

Vår overordnede retningslinje er å samle inn så lite brukerinformasjon (inkludert personopplysninger) som mulig for å sikre en privat brukeropplevelse når du bruker Tjenestene. Vi har ikke de tekniske midlene til å få tilgang til innholdet i dine krypterte e-poster, filer, kalenderhendelser, passord eller notater.

Datainnsamling er begrenset til følgende:

2.1 Besøke nettstedet proton.me eller protonvpn.com: Vi benytter en lokal installasjon av egenutviklede analyseverktøy. Analyser blir anonymisert når det er mulig og lagret lokalt (og ikke i skyen). IP-adresser blir ikke beholdt eller lagret for slike analyser. Tredjepartstjenester kan behandle dataene dine for å levere bilder som vises på nettstedet vårt.

2.2 Opprettelse av konto: Avhengig av hvilke tjenester du vil bruke, kan du enten opprette en Proton-konto med en Proton Mail-adresse, eller bruke en ekstern adresse (som ikke er fra Proton). 

Ved å opprette en Proton-konto får du tilgang til alle tjenestene våre. Det er ikke nødvendig å oppgi personopplysninger for å opprette en konto. Du kan oppgi en ekstern e-postadresse for varsling eller passordgjenoppretting. Hvis du velger å oppgi den, knytter vi denne e-postadressen til kontoen din (for passordgjenoppretting eller varslingsformål). Slike data vil kun bli brukt til å kontakte deg med viktige varsler om tjenestene, for å sende deg informasjon relatert til sikkerhet, for å verifisere kontoen din eller for å sende deg lenker for passordgjenoppretting hvis du aktiverer alternativet. Vi kan også informere deg om Proton-produkter som du kan ha interesse av. Det rettslige grunnlaget for behandlingen er samtykke, og du står fritt til å endre dette i kontoinnstillingene dine når som helst. 

Du har også mulighet til å bruke våre tjenester for Proton VPN, Drive og Pass med en ekstern adresse. I så fall må du oppgi den eksterne adressen din, som vil bli brukt som din kontoidentifikator. Du kan når som helst velge å opprette en Proton-e-postadresse for denne kontoen for å bruke Proton Mail og Calendar også. E-posten din vil kun bli brukt til å kontakte deg med viktige varsler om tjenestene, sende deg informasjon relatert til sikkerhet, verifisere kontoen din eller sende deg lenker for passordgjenoppretting hvis du aktiverer alternativet. Vi kan også informere deg om Proton-produkter som du kan ha interesse av. Det rettslige grunnlaget for behandlingen er samtykke, og du står fritt til å endre dette i kontoinnstillingene dine når som helst. 

For å forfølge vår legitime interesse i å forhindre opprettelse av kontoer av roboter eller menneskelige søppelpostavsendere, bruker vi en rekke metoder for menneskelig verifisering. Verifisering kan også kreves for enkelte sensitive operasjoner utover kontoopprettelse for å beskytte mot brute force-angrep. Du kan bli bedt om å verifisere deg ved hjelp av enten Proton Captcha, e-post eller SMS. IP-adresser, e-postadresser og telefonnumre som oppgis, lagres midlertidig for å sende deg en verifiseringskode og for antispam-formål. Perioden for midlertidig oppbevaring av data avgjøres av våre legitime interesser for å beskytte tjenesten mot søppelpost, og også av eventuelle gjeldende sveitsiske lovkrav vi må overholde. Hvis disse dataene lagres permanent, lagres de alltid som en kryptografisk hash, noe som sikrer at de rå verdiene ikke kan dechifreres av oss. Finn ut mer

2.3 Vervingsprogram: Proton har et vervingsprogram som er åpent for Proton-brukere, publikasjoner, ideelle organisasjoner osv. Hvis du kommer til Proton via et slikt vervingsprogram, kan abonnementet ditt bli tilskrevet ververen. Noen vervinger administreres internt av Proton, mens andre kan avhenge av tredjepartsplattformer som brukes av ververne, og hvis du kommer til Proton via en verver, kan nettstedet vårt kommunisere med slike ververplattformer for å gi kreditt til ververne.

2.4 Kontoaktivitet: Behandlingsaktivitetene som utføres av Proton for driften av de forskjellige tjenestene våre, kan variere avhengig av tjenesten. Disse aktivitetene er beskrevet i de spesifikke tjenestenes personvernerklæring. Vi kan bruke dataene nevnt ovenfor og nedenfor til å oppdage misbruk og svindelaktig bruk av tjenestene våre, og iverksette nødvendige tiltak. Det juridiske grunnlaget for denne behandlingen er vår berettigede interesse i å beskytte tjenesten vår mot aktiviteter som ikke er i samsvar med reglene, eller svindelaktiviteter.

2.5 IP-logging: Som standard beholder vi ikke permanente IP-logger knyttet til din konto. IP-logger kan imidlertid lagres midlertidig for å bekjempe misbruk og svindel, og IP-adressen din kan bli lagret permanent hvis du er involvert i aktiviteter som bryter med våre bruksvilkår (f.eks. søppelpost, DDoS-angrep mot infrastrukturen vår, råkraftangrep). Det juridiske grunnlaget for denne behandlingen er vår berettigede interesse i å beskytte tjenesten vår mot aktiviteter som ikke er i samsvar med reglene, eller svindelaktiviteter. Hvis du aktiverer autentiseringslogg for din konto eller frivillig deltar i Protons avanserte sikkerhetsprogram, beholdes oversikten over IP-adressene dine ved pålogging så lenge funksjonen er aktivert. Denne funksjonen er slått av som standard, og alle oppføringer slettes når funksjonen deaktiveres. Det juridiske grunnlaget for denne behandlingen er samtykke, og du står fritt til å velge om du vil delta i eller melde deg ut av denne behandlingen når som helst i sikkerhetspanelet på din konto. Funksjonen for autentiseringslogg registrerer påloggingsforsøk til din konto og sporer ikke produktspesifikk aktivitet, som for eksempel VPN-aktivitet.

2.6 Kommunikasjon med Proton: Kommunikasjonen din med oss, som for eksempel støtteforespørsler, feilrapporter eller funksjonsforespørsler, kan bli lagret av våre ansatte. Vi kan også benytte oss av tredjeparter, som Zendesk eller Calendly (se nedenfor). Hvis du bruker Protons støtte via live-chat, samtykker du i at dataene i live-chat-interaksjonen din behandles av Zendesk Inc, leverandøren av Protons plattform for støtte via live-chat. Det juridiske grunnlaget for behandlingen er vår legitime interesse for å feilsøke mer effektivt og forbedre kvaliteten på våre tjenester. Informasjonen du oppgir når du kontakter støtteteamet vårt, behandles for analyseformål (som for eksempel å innhente samlet statistikk), men vi driver ikke med målrettet annonsering eller profilering.

2.7 Kommunikasjon med Protons salgsteam: hvis du er en bedriftskunde eller en potensiell bedriftskunde og kontakter salgsteamet vårt via de dedikerte skjemaene for å informere oss om din interesse for produktene våre eller andre ressurser, brukes dataene du oppgir kun til å behandle forespørselen din og kontakte deg for dette spesifikke formålet. Det juridiske grunnlaget for denne behandlingsaktiviteten er ditt samtykke, som kan trekkes tilbake når som helst. For å behandle disse dataene kan Proton benytte seg av sin databehandler Hubspot, Inc.

2.8 Kommunikasjon fra Proton: Vi bruker hovedsakelig e-postadressen din til kontorelaterte spørsmål, kommunikasjon og gjenoppretting. Ved å registrere deg for tjenesten vår, godtar du å motta kommunikasjon fra oss, som kan inkludere e-poster med kampanjer. Du kan slutte å motta e-poster fra oss ved å følge instruksjonene for å avslutte abonnementet som er inkludert i hver e-post vi sender. Alternativt kan du logge på(nytt vindu) Proton-kontrollpanelet og justere e-postpreferansene dine under fanebladet «Konto».

2.9 Betalingsinformasjon: Vi benytter oss av Chargebee for å behandle betalinger. Strengt nødvendig informasjon deles med Chargebee for transaksjoner med kredittkort, PayPal, Stripe og Bitcoin for at betalingen skal være vellykket og knyttes til din konto. Chargebee har ikke tilgang til e-posten din eller Proton-kontoinformasjonen din. Vi benytter oss av tredjeparter for å behandle transaksjoner med kredittkort, PayPal og Bitcoin, og må derfor dele betalingsinformasjon med dem. Vi lagrer ikke fullstendige kredittkortopplysninger, vi lagrer kun navnet ditt og de siste 4 sifrene i kredittkortnummeret. Anonyme kontanter eller Bitcoin-betalinger og donasjoner godtas. Vi kan bruke kontodataene dine til betalingsrelaterte saker, inkludert, men ikke begrenset til, å sende deg e-poster, fakturaer, kvitteringer, varsler om mislighold og varsler om å oppdatere betalingsinformasjon. Det juridiske grunnlaget for disse behandlingsaktivitetene er nødvendigheten for utførelsen av kontrakten for å levere Tjenestene. For å respektere prinsippet om dataminimering, forbeholder vi oss retten til å fjerne betalingsinformasjon fra systemene våre som ikke lenger er gyldig, uten varsel.

2.10 Innfødte applikasjoner: Når du bruker våre innfødte applikasjoner, inkludert mobil- og skrivebordsversjoner, kan vi (eller leverandører av plattform og operativsystem) samle inn viss teknisk informasjon. Vi kan bruke analyseprogramvare, app-statistikk og krasjrapportering, eller andre verktøy for å diagnostisere problemer, sende informasjon til våre utviklere for å raskt fikse feil og forbedre tjenestene våre. Enkelte plattformer og systemkomponenter, som Googles Play Butikk eller Apples App Store, kan også samle inn samlet, anonym statistikk, som kan være underlagt deres respektive personvernerklæringer og bruksvilkår. Slik statistikk kan inkludere mest brukte enheter og operativsystemer, totalt antall installasjoner og avinstalleringer, og det totale antallet aktive brukere.
Applikasjonene våre får ikke tilgang til eller sporer stedsbasert informasjon fra enheten din.

2.11 Proton Scribe: Proton Scribe er en funksjon som lar deg bruke vår egenutviklede skriveassistent for å hjelpe deg med å skrive meldinger eller dokumenter. Som standard fungerer denne funksjonen lokalt på din enhet. Du har også muligheten til å la den fungere på tjenersiden, og i så fall vil bare de minimale dataene som er nødvendige for at tjenesten vår skal fungere, bli delt med tjenerne. Ingen logg, kontodata eller innholdsdata vil bli lagret på våre tjenere. Proton Scribe bruker ikke innholdsdata eller noen av dine data til å trene opp modellene sine. 

2.12 Dark Web Monitor: Dark Web Monitor er en valgfri funksjon som skanner skjulte deler av internett for brudd på eller stjålne personopplysninger knyttet til din konto. Når du aktiverer denne funksjonen, vil systemene våre skanne data knyttet til din konto (som e-postadresser, brukernavn, telefonnumre) mot våre egne datasett for trusselanalyse og informere deg om eventuelle funn. Ingen brukerdata blir noensinne delt med tredjeparter i denne prosessen.

2.13 Sosiale medier: Vi er aktive på Facebook, Instagram, LinkedIn, Twitter, Reddit og Mastodon. All informasjon, kommunikasjon eller materiale du sender til oss via sosiale medieplattformer skjer på egen risiko uten garanti for personvern. Vi kan ikke kontrollere handlingene til andre brukere av disse plattformene eller handlingene til selve plattformene. Dine interaksjoner med disse funksjonene og plattformene styres av personvernerklæringene til selskapene som leverer dem.

2.14 Lenker til andre nettsteder og innfelt innhold: Nettstedet vårt kan inneholde lenker til andre interessante nettsteder. Vi er imidlertid ikke ansvarlige for innholdet på noen nettsteder vi lenker til, og eksterne nettsteder er underlagt sine egne bruksvilkår og personvernerklæringer. Vi kan bruke tredjeparter for å tilby innfelt innhold (f.eks. bilder) på nettstedet vårt, som kan samle inn informasjon om deg. Det juridiske grunnlaget for denne behandlingen er vår legitime interesse for å drive nettstedet vårt økonomisk.

3. Nettverkstrafikk som kan gå gjennom tredjeparter

Protons teknologi for alternativ ruting gjør det mulig for Proton-tjenester å gå utenom mange sensurblokkeringer, men ved å gjøre dette kan nettverkstrafikken din gå gjennom tredjepartsnettverk som vi ikke kontrollerer. Dette kan gjøre det mulig for en tredjepart å registrere IP-adressen din eller se at du bruker Proton-apper (den samme informasjonen som internettleverandøren din kan se). Disse tredjepartene kan ikke se dine faktiske data, som forblir kryptert. Som standard brukes ikke alternativ ruting for Proton-apper med mindre de oppdager at sensurtiltak er aktive på nettverket ditt. Alternativ ruting kan også deaktiveres i innstillingspanelet i mobil- og skrivebordsapplikasjonene våre. Men hvis du gjør det, kan det hende du ikke får tilgang til kontoen din fra et nettverk som sensurerer Proton. Finn ut mer

4. Databehandlere

For å levere Tjenestene benytter vi oss av forskjellige databehandlere, som behandler ulike kategorier av data. Databehandlere lagrer aldri data utenfor rammen av deres spesifikke formål. Merk at de ikke lagrer data i forbindelse med den generelle daglige bruken av kontoen din og tjenestene, som utelukkende behandles av selskapet. Databehandlere er som følger:

4.1 Proton Group-databehandlere

ProtonLabs DOOEL Skopje

  • Formål: Behandle data i forbindelse med kundestøttehenvendelser eller annen direkte kommunikasjon med selskapet (avsnitt 2.6)
  • Sted for databehandling: Makedonia

ProtonLabs Taiwan Co., Ltd

  • Formål: Behandle data i forbindelse med kundestøttehenvendelser eller annen direkte kommunikasjon med selskapet (avsnitt 2.6)
  • Sted for databehandling: Taiwan (R.O.C)

4.2 Tredjeparts databehandlere

Zendesk, Inc.

  • Formål: Levere tjenester i forbindelse med behandling av kundestøttedata (avsnitt 2.6)
  • Plassering for databehandling: USA
  • Garantier for internasjonal overføring: Standard kontraktsklausuler, bindende virksomhetsregler, sertifiseringer

Stripe, Inc.

  • Formål: Levere tjenester i forbindelse med behandling av betalingsopplysninger (avsnitt 2.8)
  • Plassering for databehandling: USA
  • Garantier for internasjonal overføring: Standard kontraktsklausuler, databehandleravtale

PayPal-gruppen

  • Formål: Levere tjenester i forbindelse med behandling av betalingsopplysninger (avsnitt 2.8)
  • Plassering for databehandling: USA, Singapore
  • Garantier for internasjonal overføring: Standard kontraktsklausuler, databehandleravtale

Chargebee, Inc.

  • Formål: Levere tjenester i forbindelse med behandling av betalingsopplysninger (avsnitt 2.8)
  • Plassering for databehandling: USA
  • Garantier for internasjonal overføring: Standard kontraktsklausuler, databehandleravtale

Atlassian Pty Ltd

  • Formål: lagre data i forbindelse med kundestøtte
  • Databehandlingsplassering: Den europeiske union, USA, Storbritannia
  • Garantier for internasjonal overføring: Beslutning om tilstrekkelig beskyttelsesnivå, standard kontraktsklausuler, sertifiseringer

5. Utlevering av data

Vi vil bare utlevere de begrensede brukerdataene vi besitter hvis vi er juridisk forpliktet til å gjøre det ved en bindende forespørsel fra kompetente sveitsiske myndigheter. Vi kan etterkomme elektronisk leverte varsler bare når de leveres i fullt samsvar med kravene i sveitsisk lov. Protons generelle retningslinje er å utfordre forespørsler når det er mulig og der det er tvil om forespørselens gyldighet, eller om det er i allmennhetens interesse å gjøre det. I slike situasjoner vil vi ikke etterkomme forespørselen før alle rettsmidler eller andre midler er uttømt. I henhold til sveitsisk lov skal personer som er gjenstand for rettslige prosedyrer varsles om slike prosedyrer, selv om slikt varsel må komme fra myndighetene og ikke fra Selskapet. Under ingen omstendigheter kan Proton dekryptere ende-til-ende-kryptert innhold og utlevere dekrypterte kopier. Aggregert statistikk om dataforespørsler fra kompetente sveitsiske myndigheter finnes i åpenhetsrapportene som er oppført i våre produktspesifikke retningslinjer.

6. Dine personvernrettigheter hos Proton

Gjennom kontogrensesnittet ditt kan du direkte få tilgang til, redigere, slette eller eksportere personopplysninger som behandles av selskapet i din bruk av tjenestene.

Hvis kontoen din har blitt suspendert på grunn av brudd på våre bruksvilkår, og du ønsker å utøve rettighetene dine knyttet til personopplysningene dine, kan du sende en forespørsel til støtteteamet vårt.

Ved brudd på dine rettigheter har du rett til å klage til den kompetente tilsynsmyndigheten.

7. Endringer i personvernerklæringen

Innenfor grensene av gjeldende lov forbeholder Selskapet seg retten til å gjennomgå og endre denne personvernerklæringen når som helst. Så lenge du bruker Tjenestene, er du ansvarlig for å gjennomgå denne personvernerklæringen regelmessig. Fortsatt bruk av Tjenestene etter at slike endringer er utført, skal utgjøre ditt samtykke til det.


I tilfelle uoverensstemmelse mellom den engelske versjonen av disse vilkårene og en oversatt versjon, skal den engelske versjonen ha forrang.