Proton Business – Integritetspolicy
Senast ändrad: 16 juni 2025
På Proton värnar vi om integritet, säkerhet och transparens i hur vi behandlar data. Protons kärnprinciper säkerställer att inga aktivitetsloggar sparas och ingen spårning sker för personligt bruk. Vissa funktioner i Proton Business-paketen kräver dock ytterligare databehandling för säkerhets-, efterlevnads- och administrativa ändamål.
Denna sida beskriver specifika databehandlingsaktiviteter som endast gäller för Proton Business-paket.
Dessa ytterligare databehandlingsaktiviteter gäller inte för Free, Plus, Unlimited, Duo, Family, Visionary eller något annat konsumentpaket.
1. Aktivitetshändelser
För kunder med Proton Business-prenumerationer för alla produkter (Mail, Drive, VPN och Pass) kan vissa konto- och aktivitetshändelser behandlas för att förbättra säkerhet och administrativ översyn.
Vad samlas in?
- Händelser för inloggning och utloggning
- Händelser för flerfaktorsautentisering (2FA)
- Händelser för SSO-autentisering (Single Sign-On)
- Åtgärder för kontoåterställning
- Enhets- och IP-metadata kopplade till kontorelaterade händelser
Varför behandlas detta?
Dessa data hjälper organisationer att:
- Övervaka inloggningsförsök för att upptäcka obehörig åtkomst eller potentiella intrång
- Upprätthålla interna säkerhetspolicyer (t.ex. säkerställa säkra inloggningar)
- Granska kontoanvändning för efterlevnads- och administrativa ändamål
Dessa data används aldrig för spårning eller profilering och är endast tillgängliga för behöriga administratörer av företagskontot.
2. Händelser för dedikerad VPN-server
Kunder som använder Proton VPN Professional eller Proton Business Suite kan hyra och konfigurera dedikerade VPN-servrar. När Gateway-övervakning är aktiverad för organisationen samlar Proton in begränsad metadata för att förbättra säkerheten och synligheten för organisationen som hanterar en dedikerad server.
Vad samlas in?
Följande data kan samlas in och göras tillgängliga för organisationens administratör:
- Tidsstämplar för anslutning och frånkoppling
- Enhetsmetadata, såsom enhetstyp och operativsystem
- IP-adress som används för att ansluta till servern (används uteslutande för att stödja organisatorisk övervakning och åtkomstgranskning)
Varför behandlas detta?
Denna metadata behandlas uteslutande för att stödja organisationens operativa och säkerhetsmässiga behov. Specifikt gör det möjligt för organisationer att:
- Övervaka användningen av dedikerade VPN-servrar för korrekt resursallokering
- Förse IT-administratörer med verktyg för åtkomstsynlighet och granskning
- Upptäcka ovanlig aktivitet och stärka den interna säkerheten
Dessa data används aldrig för profilering, annonsering eller delas med obehörig tredje part.
Gateway-övervakning är valfritt och kan när som helst inaktiveras av organisationen.