Proton

Personvernerklæring

Sist endret: 31. mars 2026

Hos Proton tror vi sterkt på et internett der personvern er standard.

Protons personvernerklæring beskriver hvordan Proton samler inn, bruker og sletter dataene dine. I tillegg til denne personvernerklæringen gir vi data- og personverninformasjon som er spesifikk for produktene våre som behandler personopplysningene dine. Denne produktspesifikke informasjonen finner du i følgende personvernerklæringer:

Ved å bruke nettstedet proton.me eller protonvpn.com og gjøre bruk av en Proton-konto («kontoen») og alle tilhørende funksjoner, inkludert Proton Mail, Proton Calendar, Proton Drive, Proton VPN og Proton Pass («tjenestene»), samt andre tjenester som Proton Wallet, som drives av Proton Financial AG, forstår du at opplysningene dine knyttet til din bruk av tjenestene våre behandles i samsvar med følgende personvernerklæring og de produktspesifikke personvernerklæringene (samlet kalt «Personvernerklæringen»). Personvernerklæringen angir (i) hvilke data vi samler inn gjennom din tilgang til og bruk av Tjenestene; (ii) bruken vi gjør av slike data; og (iii) sikkerhetstiltakene som er iverksatt for å beskytte dataene dine. Personvernerklæringen skal leses og forstås som et supplement til våre bruksvilkår.

1. Juridisk rammeverk

Tjenestene drives av Proton AG («selskapet», «vi»), med registrert adresse Route de la Galaise 32, 1228 Plan-les-Ouates, Genève, Sveits. Det er derfor underlagt lover og forskrifter i Sveits. Ytterligere informasjon om det juridiske rammeverket finner du i åpenhetsrapporten vår.

Vi etterlever også GDPR. Selskapets utpekte representant i Den europeiske union (særlig med tanke på art. 27 i GDPR) er Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxembourg.

2. Hvilke data Proton samler inn fra deg, og hvordan vi bruker dem

Vår overordnede retningslinje er å samle inn så lite brukerinformasjon (inkludert personopplysninger) som mulig for å sikre en privat brukeropplevelse når du bruker Tjenestene. Vi har ikke de tekniske midlene til å få tilgang til innholdet i de krypterte e-postene, filene, kalenderhendelsene, passordene eller notatene dine.

Datainnsamling er begrenset til følgende:

2.1 Besøk på nettstedet proton.me eller protonvpn.com: Vi bruker en lokal installasjon av egenutviklede analyseverktøy. Analysedata anonymiseres når det er mulig og lagres lokalt (og ikke i skyen). IP-adresser oppbevares eller lagres ikke for slik analyse. Tredjepartstjenester kan behandle dataene dine for å levere bilder som vises på nettstedet vårt.

2.2 Kontooppretting: Avhengig av hvilke tjenester du vil bruke, kan du enten opprette en Proton-konto med en Proton Mail-adresse eller bruke en ekstern adresse (som ikke er fra Proton). 

Ved å opprette en Proton-konto får du tilgang til alle Tjenestene våre. Det er ikke nødvendig å oppgi personopplysninger for å opprette en konto. Du kan oppgi en ekstern e-postadresse for varsler eller gjenoppretting av passord. Hvis du velger å oppgi den, knytter vi denne e-postadressen til kontoen din (for gjenoppretting av passord eller varsler). Slike data brukes bare til å kontakte deg med viktige varsler om Tjenestene, til å sende deg sikkerhetsrelatert informasjon, til å bekrefte kontoen din eller til å sende deg lenker for gjenoppretting av passord hvis du aktiverer alternativet. Vi kan også informere deg om Proton-produkter du kan være interessert i. Det rettslige grunnlaget for behandlingen er samtykke, og du kan når som helst endre dette i kontoinnstillingene. 

Du kan også bruke Proton VPN, Proton Drive og Proton Pass med en ekstern adresse. I så fall må du oppgi den eksterne adressen din, som brukes som kontoidentifikator. Du kan når som helst velge å opprette en Proton-e-postadresse for denne kontoen, slik at du også kan bruke Proton Mail og Proton Calendar. E-postadressen din brukes bare til å kontakte deg med viktige varsler om tjenestene, til å sende deg sikkerhetsrelatert informasjon, til å bekrefte kontoen din eller til å sende deg lenker for gjenoppretting av passord hvis du aktiverer alternativet. Vi kan også informere deg om Proton-produkter du kan være interessert i. Det rettslige grunnlaget for behandlingen er samtykke, og du kan når som helst endre dette i kontoinnstillingene. 

For å ivareta vår berettigede interesse i å forhindre at kontoer opprettes av søppelpostroboter eller menneskelige søppelpostavsendere, bruker vi ulike metoder for menneskelig verifisering. Verifisering kan også kreves for enkelte sensitive handlinger i tillegg til kontooppretting for å beskytte mot brute-force-angrep. Du kan bli bedt om å verifisere deg med Proton Captcha, e-post eller SMS. Oppgitte IP-adresser, e-postadresser og telefonnumre lagres midlertidig for å sende deg en verifiseringskode og for å hindre søppelpost. Perioden for midlertidig oppbevaring av data bestemmes av vår legitime interesse i å beskytte tjenesten mot søppelpost, samt av eventuelle gjeldende sveitsiske lovkrav som vi må overholde. Hvis disse dataene lagres permanent, lagres de alltid som en kryptografisk hash, noe som sikrer at råverdiene ikke kan tydes av oss. Finn ut mer

2.3 Verveprogram: Proton har et verveprogram som er åpent for Proton-brukere, publikasjoner, ideelle organisasjoner osv. Hvis du kommer til Proton via et slikt verveprogram, kan abonnementet ditt bli knyttet til ververen. Noen vervinger administreres internt av Proton, mens andre kan være avhengige av tredjepartsplattformer som ververne bruker, og hvis du kommer til Proton via en verver, kan nettstedet vårt kommunisere med slike plattformer for å gi ververne kreditt.

2.4 Kontoaktivitet: Behandlingsaktivitetene Proton utfører for å drifte de ulike tjenestene våre, kan variere avhengig av tjenesten. Disse aktivitetene er beskrevet i de spesifikke tjenestenes personvernerklæringer. Vi kan bruke dataene som er nevnt ovenfor og nedenfor til å oppdage misbruk og svindel i bruken av tjenestene våre og iverksette egnede tiltak. Det juridiske grunnlaget for denne behandlingen er vår berettigede interesse i å beskytte tjenesten vår mot aktiviteter som ikke er i samsvar med reglene, eller svindelaktiviteter.

2.5 IP-logging: Som standard oppbevarer vi ikke permanente IP-logger knyttet til kontoen din. IP-logger kan imidlertid oppbevares midlertidig for å bekjempe misbruk og svindel, og IP-adressen din kan oppbevares permanent hvis du deltar i aktiviteter som utgjør brudd på bruksvilkårene våre (f.eks. søppelpost, DDoS-angrep mot infrastrukturen vår eller brute force-angrep). Det juridiske grunnlaget for denne behandlingen er vår berettigede interesse i å beskytte tjenesten vår mot aktiviteter som ikke er i samsvar med reglene, eller svindelaktiviteter. Hvis du aktiverer autentiseringslogging for kontoen din eller frivillig deltar i Protons avanserte sikkerhetsprogram, oppbevares oversikten over IP-adressene du bruker ved pålogging, så lenge funksjonen er aktivert. Denne funksjonen er slått av som standard, og alle registreringer slettes når funksjonen deaktiveres. Det rettslige grunnlaget for denne behandlingen er samtykke, og du kan når som helst aktivere eller deaktivere denne behandlingen i sikkerhetspanelet på kontoen din. Funksjonen for autentiseringslogg registrerer påloggingsforsøk på kontoen din og sporer ikke produktspesifikk aktivitet, for eksempel VPN-aktivitet.

2.6 Kommunikasjon med Proton: Kommunikasjonen din med oss, for eksempel støttehenvendelser, feilrapporter eller funksjonsønsker, kan lagres av våre ansatte. Vi kan også bruke tredjeparter, som Zendesk eller Calendly (se nedenfor). Hvis du bruker Protons støtte via livechat, samtykker du til at dataene i livechat-samtalen din behandles av Zendesk Inc., leverandøren av Protons plattform for støtte via livechat. Det rettslige grunnlaget for behandlingen er vår legitime interesse i å feilsøke mer effektivt og forbedre kvaliteten på tjenestene våre. Informasjonen du oppgir når du kontakter støtteteamet vårt, behandles for analyseformål (for eksempel for å utarbeide aggregert statistikk), men vi driver ikke med målrettet annonsering eller noen form for profilering.

2.7 Kommunikasjon med Protons salgsteam: hvis du er bedriftskunde eller en potensiell bedriftskunde og kontakter salgsteamet vårt via de dedikerte skjemaene for å informere oss om interessen din for produktene våre eller andre ressurser, brukes dataene du oppgir, kun til å behandle forespørselen din og kontakte deg for dette spesifikke formålet. Det rettslige grunnlaget for denne behandlingsaktiviteten er samtykket ditt, som kan trekkes tilbake når som helst. For å behandle disse dataene kan Proton bruke databehandleren sin, Hubspot, Inc.

2.8 Kommunikasjon fra Proton: Vi bruker hovedsakelig e-postadressen din til spørsmål om kontoen din, kommunikasjon og gjenoppretting. Ved å registrere deg for tjenesten vår godtar du å motta kommunikasjon fra oss, som kan inkludere e-poster med markedsføring. Du kan slutte å motta e-poster fra oss ved å følge instruksjonene for å avslutte abonnement som er inkludert i hver e-post vi sender. Alternativt kan du logge inn(nytt vindu) på Proton-kontrollpanelet og justere e-postpreferansene dine under fanen «Konto».

2.9 Betalingsinformasjon: Vi bruker Chargebee til å behandle betalinger. Kun strengt nødvendig informasjon deles med Chargebee ved transaksjoner med kredittkort, PayPal, Stripe og Bitcoin for at betalingen skal kunne gjennomføres og knyttes til kontoen din. Chargebee har ikke tilgang til e-posten din eller kontoinformasjonen din hos Proton. Vi bruker tredjeparter til å behandle kredittkort-, PayPal- og Bitcoin-transaksjoner og må derfor dele betalingsinformasjon med dem. Vi oppbevarer ikke fullstendige kredittkortdetaljer, vi lagrer bare navnet ditt og de siste 4 sifrene i kredittkortnummeret. Anonyme kontanter eller Bitcoin-betalinger og donasjoner godtas. Vi kan bruke kontodataene dine til betalingsrelaterte saker, inkludert, men ikke begrenset til, å sende deg e-poster, fakturaer, kvitteringer, varsler om mislighold og varsler om å oppdatere betalingsinformasjon. Det juridiske grunnlaget for disse behandlingsaktivitetene er nødvendigheten for utførelsen av kontrakten for å levere Tjenestene. For å respektere prinsippet om dataminimering, forbeholder vi oss retten til å fjerne betalingsinformasjon fra systemene våre som ikke lenger er gyldig, uten varsel.

2.10 Native applikasjoner: Når du bruker de native applikasjonene våre, inkludert mobil- og skrivebordsversjoner, kan vi (eller leverandører av plattform og operativsystem) samle inn visse tekniske opplysninger. Vi kan bruke analyseprogramvare, appstatistikk og krasjrapporter eller andre verktøy for å hjelpe med å diagnostisere problemer og sende informasjon til utviklerne våre slik at de raskt kan rette feil og forbedre tjenestene våre. Noen plattformer og systemkomponenter, som Googles Play Butikk eller Apples App Store, kan også samle inn aggregerte, anonyme statistikker, som kan være underlagt deres respektive personvernerklæringer og bruksvilkår. Slik statistikk kan inkludere mest brukte enheter og operativsystemer, totalt antall installasjoner og avinstalleringer, og det totale antallet aktive brukere.
Applikasjonene våre får ikke tilgang til eller sporer stedsbasert informasjon fra enheten din.

2.11 Proton Scribe: Proton Scribe er en funksjon som lar deg bruke skriveassistenten vår, som vi har utviklet selv, til å hjelpe deg med å skrive meldingene eller dokumentene dine. Som standard kjører denne funksjonen lokalt på enheten din. Du kan også velge å la den kjøre på tjenersiden. I så fall deles bare de minimale dataene som er nødvendige for at tjenesten vår skal fungere, med tjenerne. Ingen logger, kontodata eller innholdsdata blir lagret på tjenerne våre. Proton Scribe bruker ikke innholdsdata eller noen av dataene dine til å trene modellene sine. 

2.12 Dark Web Monitor: Dark Web Monitor er en valgfri funksjon som skanner skjulte deler av internett etter kompromitterte eller stjålne personopplysninger knyttet til kontoen din. Når du aktiverer denne funksjonen, vil systemene våre skanne data knyttet til kontoen din (som e-postadresser, brukernavn og telefonnumre) mot våre egne datasett for trusseletterretning og informere deg om eventuelle funn. Ingen brukerdata deles noen gang med tredjeparter i denne prosessen.

2.13 Sosiale medier: Vi er aktive på Facebook, Instagram, LinkedIn, Twitter, Reddit og Mastodon. All informasjon, kommunikasjon eller materiale du sender til oss via sosiale medieplattformer skjer på egen risiko uten garanti for personvern. Vi kan ikke kontrollere handlingene til andre brukere av disse plattformene eller handlingene til selve plattformene. Dine interaksjoner med disse funksjonene og plattformene styres av personvernerklæringene til selskapene som leverer dem.

2.14 Lenker til andre nettsteder og innfelt innhold: Nettstedet vårt kan inneholde lenker til andre nettsteder som kan være av interesse. Vi er imidlertid ikke ansvarlige for innholdet på nettsteder vi lenker til, og eksterne nettsteder er underlagt sine egne bruksvilkår og personvernerklæringer. Vi kan bruke tredjeparter til å levere innfelt innhold (f.eks. bilder) på nettstedet vårt, som kan samle inn informasjon om deg. Det rettslige grunnlaget for denne behandlingen er vår legitime interesse i å drifte nettstedet vårt på en økonomisk forsvarlig måte.

3. Nettverkstrafikk som kan gå via tredjeparter

Protons teknologi for alternativ ruting gjør det mulig for Proton-tjenester å omgå mange sensurblokker, men da kan nettverkstrafikken din gå gjennom tredjepartsnettverk som vi ikke kontrollerer. Dette kan gjøre det mulig for en tredjepart å registrere IP-adressen din eller se at du bruker Proton-apper (den samme informasjonen som internettleverandøren din kan se). Disse tredjepartene kan ikke se selve dataene dine, som forblir kryptert. Som standard brukes ikke alternativ ruting for Proton-apper med mindre de oppdager at sensurtiltak er aktive på nettverket ditt. Alternativ ruting kan også deaktiveres i innstillingspanelet for mobil- og skrivebordsapplikasjonene våre. Det kan imidlertid føre til at du ikke får tilgang til kontoen din fra et nettverk som sensurerer Proton. Finn ut mer

4. Databehandlere

For å levere Tjenestene benytter vi oss av forskjellige databehandlere, som behandler ulike kategorier av data. Databehandlere lagrer aldri data utenfor rammen av deres spesifikke formål. Det er viktig å merke seg at de ikke lagrer data knyttet til den generelle daglige bruken av kontoen din og tjenestene dine, som utelukkende behandles av selskapet. Databehandlere er som følger:

4.1 Databehandlere i Proton-gruppen

ProtonLabs DOOEL Skopje

  • Formål: Behandle data i forbindelse med forespørsler til kundestøtte eller annen direkte kommunikasjon med selskapet (avsnitt 2.6)
  • Databehandlingens plassering: Makedonia

ProtonLabs Taiwan Co., Ltd

  • Formål: Behandle data i forbindelse med forespørsler til kundestøtte eller annen direkte kommunikasjon med selskapet (avsnitt 2.6)
  • Databehandlingens plassering: Taiwan (R.O.C)

4.2 Tredjepartsdatabehandlere

Zendesk, Inc.

  • Formål: Levere tjenester i forbindelse med behandling av data knyttet til kundestøtte (avsnitt 2.6)
  • Plassering for databehandling: USA
  • Garantier for internasjonal overføring: Standard kontraktsklausuler, bindende virksomhetsregler, sertifiseringer

Stripe, Inc.

  • Formål: Levere tjenester i forbindelse med behandling av betalingsdata (avsnitt 2.8)
  • Plassering for databehandling: USA
  • Garantier for internasjonal overføring: Standard kontraktsklausuler, databehandleravtale

PayPal-gruppen

  • Formål: Levere tjenester i forbindelse med behandling av betalingsdata (avsnitt 2.8)
  • Plassering for databehandling: USA, Singapore
  • Garantier for internasjonal overføring: Standard kontraktsklausuler, databehandleravtale

Chargebee, Inc.

  • Formål: Levere tjenester i forbindelse med behandling av betalingsdata (avsnitt 2.8)
  • Plassering for databehandling: USA
  • Garantier for internasjonal overføring: Standard kontraktsklausuler, databehandleravtale

Atlassian Pty Ltd

  • Formål: lagre data i forbindelse med kundestøtte
  • Databehandlingsplassering: Den europeiske union, USA, Storbritannia
  • Garantier for internasjonal overføring: Beslutning om tilstrekkelig beskyttelsesnivå, standard kontraktsklausuler, sertifiseringer

5. Utlevering av data

Vi vil bare utlevere de begrensede brukerdataene vi besitter hvis vi er juridisk forpliktet til å gjøre det ved en bindende forespørsel fra kompetente sveitsiske myndigheter. Vi kan etterkomme elektronisk leverte varsler bare når de leveres i fullt samsvar med kravene i sveitsisk lov. Protons generelle retningslinje er å bestride forespørsler når det er mulig, og når det er tvil om forespørselens gyldighet eller når det er i allmennhetens interesse å gjøre det. I slike situasjoner vil vi ikke etterkomme forespørselen før alle rettsmidler eller andre midler er uttømt. I henhold til sveitsisk lov skal personer som er gjenstand for rettslige prosedyrer varsles om slike prosedyrer, selv om slikt varsel må komme fra myndighetene og ikke fra Selskapet. Proton kan under ingen omstendigheter dekryptere ende-til-ende-kryptert innhold og utlevere dekrypterte kopier. Samlet statistikk over dataforespørsler fra kompetente sveitsiske myndigheter finnes i åpenhetsrapportene som er oppført i de produktspesifikke retningslinjene våre.

6. Dine personvernrettigheter hos Proton

Via grensesnittet for kontoen din kan du få direkte tilgang til, redigere, slette eller eksportere personopplysninger som behandles av selskapet når du bruker tjenestene.

Hvis kontoen din er suspendert på grunn av brudd på våre bruksvilkår, og du ønsker å utøve rettighetene knyttet til personopplysningene dine, kan du sende en forespørsel til støtteteamet vårt.

Ved brudd på dine rettigheter har du rett til å klage til den kompetente tilsynsmyndigheten.

7. Endringer i personvernerklæringen

Innenfor grensene av gjeldende lov forbeholder Selskapet seg retten til å gjennomgå og endre denne personvernerklæringen når som helst. Så lenge du bruker Tjenestene, er du ansvarlig for å gjennomgå denne personvernerklæringen regelmessig. Fortsatt bruk av Tjenestene etter at slike endringer er utført, skal utgjøre ditt samtykke til det.


I tilfelle uoverensstemmelse mellom den engelske versjonen av disse vilkårene og en oversatt versjon, skal den engelske versjonen ha forrang.