Proton

Integritetspolicy

Senast ändrad: 31 mars 2026

På Proton är vi övertygade om att integritet ska vara standard på internet.

Protons integritetspolicy beskriver hur Proton samlar in, använder och tar bort dina data. Utöver denna integritetspolicy tillhandahåller vi data- och integritetsinformation som är specifik för de produkter som använder dina personuppgifter. Denna produktspecifika information finns i följande integritetspolicyer:

Genom att använda webbplatsen proton.me eller protonvpn.com, ett Proton-konto (”Kontot”) och alla dess tillhörande funktioner, inklusive Proton Mail, Proton Calendar, Proton Drive, Proton VPN och Proton Pass (”Tjänsterna”), samt andra tjänster som exempelvis Proton Wallet, som drivs av Proton Financial AG, förstår du att dina uppgifter i samband med användningen av våra Tjänster behandlas enligt följande Integritetspolicy och de produktspecifika integritetspolicyerna (tillsammans ”Integritetspolicyn”). Integritetspolicyn anger (i) vilka uppgifter vi samlar in genom din åtkomst till och användning av tjänsterna, (ii) hur vi använder sådana uppgifter och (iii) de skyddsåtgärder som vidtagits för att skydda dina uppgifter. Integritetspolicyn ska läsas och förstås som ett komplement till våra användarvillkor.

1. Rättsligt ramverk

Tjänsterna drivs av Proton AG (”Företaget”, ”vi”), med säte på Route de la Galaise 32, 1228 Plan-les-Ouates, Genève, Schweiz. Den styrs därför av lagar och föreskrifter i Schweiz. Ytterligare information om den rättsliga ramen finns i vår transparensrapport.

Vi följer även GDPR. Företagets utsedda representant i Europeiska unionen (särskilt för tillämpningen av artikel 27 i GDPR) är Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxemburg.

2. Uppgifter som Proton samlar in från dig och hur vi använder dem

Vår övergripande policy är att samla in så lite användarinformation (inklusive personuppgifter) som möjligt för att säkerställa en privat användarupplevelse vid användning av tjänsterna. Vi har inte de tekniska möjligheterna att få åtkomst till innehållet i din krypterade e-post, dina filer, kalenderhändelser, lösenord eller anteckningar.

Datainsamlingen är begränsad till följande:

2.1 Besök på webbplatsen proton.me eller protonvpn.com: Vi använder en lokal installation av egenutvecklade analysverktyg. Analysdata anonymiseras när det är möjligt och lagras lokalt (och inte i molnet). IP-adresser sparas eller lagras inte för sådan analys. Tjänster från tredje part kan behandla dina data för att leverera bilder som visas på vår webbplats.

2.2 Skapa konto: Beroende på vilka Tjänster du vill använda kan du antingen skapa ett Proton-konto med en Proton Mail-adress eller använda en extern adress (som inte är från Proton). 

Genom att skapa ett Proton-konto får du åtkomst till alla våra Tjänster. Det är inte nödvändigt att lämna personuppgifter för att skapa ett Konto. Du kan ange en extern e-postadress för aviseringar eller återställning av lösenord. Om du väljer att ange den kopplar vi denna e-postadress till ditt Konto (för återställning av lösenord eller aviseringar). Sådana data används endast för att kontakta dig med viktiga aviseringar om Tjänsterna, skicka dig säkerhetsrelaterad information, verifiera ditt konto eller skicka länkar för återställning av lösenord om du aktiverar alternativet. Vi kan också informera dig om Proton-produkter som kan vara av intresse för dig. Den rättsliga grunden för behandlingen är samtycke, och du kan när som helst ändra detta i panelen för dina kontoinställningar. 

Du har också möjlighet att använda våra tjänster Proton VPN, Proton Drive och Proton Pass med en extern adress. I så fall måste du ange din externa adress, som kommer att användas som kontoidentifierare. Du kan när som helst välja att skapa en Proton-e-postadress för det här kontot så att du också kan använda Proton Mail och Proton Calendar. Din e-postadress används endast för att kontakta dig med viktiga aviseringar om Tjänsterna, skicka dig säkerhetsrelaterad information, verifiera ditt konto eller skicka länkar för återställning av lösenord om du aktiverar alternativet. Vi kan också informera dig om Proton-produkter som kan vara av intresse för dig. Den rättsliga grunden för behandlingen är samtycke, och du kan när som helst ändra detta i panelen för dina kontoinställningar. 

För att tillvarata vårt berättigade intresse av att förhindra att konton skapas av skräppostbotar eller mänskliga skräppostare använder vi olika metoder för mänsklig verifiering. Utöver vid skapande av konto kan verifiering också begäras för vissa känsliga åtgärder för att skydda mot brute-force-attacker. Du kan bli ombedd att verifiera dig med antingen Proton Captcha, e-post eller SMS. IP-adresser, e-postadresser och telefonnummer som anges sparas tillfälligt för att skicka dig en verifieringskod och för att motverka skräppost. Perioden för tillfällig datalagring bestäms av våra berättigade intressen att skydda tjänsten mot skräppost samt av eventuella tillämpliga schweiziska rättsliga krav som vi måste följa. Om dessa uppgifter sparas permanent sparas de alltid som en kryptografisk hash, vilket säkerställer att råvärdena inte kan tydas av oss. Lär dig mer

2.3 Värvningsprogram: Proton har ett värvningsprogram som är öppet för Proton-användare, publikationer, ideella organisationer osv. Om du kommer till Proton via ett sådant värvningsprogram kan din prenumeration tillskrivas värvaren. Vissa värvningar hanteras internt av Proton, medan andra kan vara beroende av tredjepartsplattformar som används av värvarna. Om du kommer till Proton via en värvare kan vår webbplats kommunicera med sådana plattformar i syfte att ge värvarna kredit.

2.4 Kontoaktivitet: De behandlingsaktiviteter som Proton utför för driften av våra olika tjänster kan variera beroende på tjänsten. Dessa aktiviteter beskrivs i de specifika tjänsternas integritetspolicyer. Vi kan använda de uppgifter som nämns ovan och nedan för att upptäcka missbruk och bedräglig användning av våra tjänster och vidta lämpliga åtgärder. Den rättsliga grunden för denna behandling är vårt berättigade intresse att skydda vår tjänst mot icke-kompatibla eller bedrägliga aktiviteter.

2.5 IP-loggning: Som standard sparar vi inte permanenta IP-loggar i samband med ditt konto. IP-loggar kan dock sparas tillfälligt för att bekämpa missbruk och bedrägerier, och din IP-adress kan sparas permanent om du ägnar dig åt aktiviteter som bryter mot våra användarvillkor (t.ex. skräppost, DDoS-attacker mot vår infrastruktur eller brute force-attacker). Den rättsliga grunden för denna behandling är vårt berättigade intresse att skydda vår tjänst mot icke-kompatibla eller bedrägliga aktiviteter. Om du aktiverar autentiseringsloggning för ditt konto eller frivilligt deltar i Protons avancerade säkerhetsprogram sparas registreringen av dina IP-adresser vid inloggning så länge funktionen är aktiverad. Den här funktionen är avstängd som standard, och alla poster tas bort när funktionen avaktiveras. Den rättsliga grunden för denna behandling är samtycke, och du kan när som helst välja att delta i eller avstå från denna behandling i säkerhetspanelen för ditt konto. Funktionen för autentiseringsloggar registrerar inloggningsförsök till ditt konto och spårar inte produktspecifik aktivitet, till exempel VPN-aktivitet.

2.6 Kommunikation med Proton: Din kommunikation med oss, till exempel supportförfrågningar, felrapporter eller önskemål om funktioner, kan sparas av vår personal. Vi kan också anlita tredje parter, såsom Zendesk eller Calendly (se nedan). Om du använder Protons support via livechatt samtycker du till att de uppgifter som ingår i din livechatt behandlas av Zendesk Inc., leverantören av Protons livechattplattform för support. Den rättsliga grunden för behandlingen är vårt berättigade intresse av att felsöka mer effektivt och förbättra kvaliteten på våra tjänster. Den information du lämnar när du kontaktar vårt supportteam behandlas för analysändamål (till exempel för att ta fram aggregerad statistik), men vi bedriver ingen riktad annonsering och gör ingen profilering.

2.7 Kommunikation med Protons säljteam: om du är företagskund eller en potentiell företagskund och kontaktar vårt säljteam via de särskilda formulären för att informera oss om ditt intresse för våra produkter eller andra resurser, används de uppgifter du lämnar endast i syfte att behandla din förfrågan och kontakta dig för det specifika ändamålet. Den rättsliga grunden för denna behandling är ditt samtycke, som kan återkallas när som helst. För att behandla dessa uppgifter kan Proton förlita sig på sitt personuppgiftsbiträde Hubspot, Inc.

2.8 Kommunikation från Proton: Vi använder främst din e-postadress för frågor, kommunikation och återställning som rör kontot. Genom att registrera dig för vår tjänst samtycker du till att ta emot kommunikation från oss, vilket kan omfatta marknadsföringsmeddelanden via e-post. Du kan sluta få e-post från oss genom att följa instruktionerna för att avsluta prenumerationen som ingår i varje e-postmeddelande vi skickar. Alternativt kan du logga in(nytt fönster) i Protons adminpanel och justera dina e-postpreferenser under fliken ”Konto”.

2.9 Betalningsinformation: Vi använder Chargebee för att behandla betalningar. Endast absolut nödvändig information delas med Chargebee för kreditkorts-, PayPal-, Stripe- och Bitcoin-transaktioner för att betalningen ska lyckas och kopplas till ditt konto. Chargebee har inte åtkomst till din e-post eller information om ditt Proton-konto. Vi använder tredje parter för att behandla kreditkorts-, PayPal- och Bitcoin-transaktioner och måste därför dela betalningsinformation med dem. Vi sparar inte fullständiga kreditkortsdetaljer, utan endast ditt namn och de sista 4 siffrorna i kreditkortsnumret. Anonyma kontant- eller Bitcoin-betalningar och donationer accepteras. Vi kan använda dina kontouppgifter för betalningsrelaterade ärenden, inklusive men inte begränsat till att skicka e-post till dig, fakturor, kvitton, påminnelser om försenad betalning och aviseringar om att uppdatera betalningsinformation. Den rättsliga grunden för dessa behandlingar är att de är nödvändiga för att fullgöra avtalet om att tillhandahålla tjänsterna. För att respektera principen om dataminimering förbehåller vi oss rätten att ta bort betalningsinformation från våra system som inte längre är giltig, utan föregående meddelande.

2.10 Native-applikationer: När du använder våra native-applikationer, inklusive mobil- och datorversioner, kan vi (eller leverantörer av plattformar och operativsystem) samla in viss teknisk information. Vi kan använda analysmjukvara, appstatistik och kraschrapportering eller andra verktyg för att hjälpa till att diagnostisera problem, skicka information till våra utvecklare så att fel snabbt kan åtgärdas och förbättra våra tjänster. Vissa plattformar och systemkomponenter, såsom Googles Play-butik eller Apples App Store, kan också samla in aggregerad, anonym statistik, vilket kan regleras av deras respektive integritetspolicyer och användarvillkor. Sådan statistik kan inkludera de vanligaste enheterna och operativsystemen, totalt antal installationer och avinstallationer och det totala antalet aktiva användare.
Våra applikationer har inte åtkomst till eller spårar någon platsbaserad information från din enhet.

2.11 Proton Scribe: Proton Scribe är en funktion som gör att du kan använda vår egenutvecklade skrivassistent för att hjälpa dig att skriva dina meddelanden eller dokument. Som standard fungerar denna funktion lokalt på din enhet. Du har också möjlighet att låta den köras på serversidan. I så fall delas endast de uppgifter som är absolut nödvändiga för att vår tjänst ska fungera med servrarna. Varken loggar, kontodata eller innehållsdata lagras på våra servrar. Proton Scribe använder inte innehållsdata eller några av dina uppgifter för att träna sina modeller. 

2.12 Dark Web Monitor: Dark Web Monitor är en funktion som du kan välja att aktivera och som skannar dolda delar av internet efter personuppgifter med anknytning till ditt konto som har utsatts för intrång eller stulits. När du aktiverar den här funktionen skannar våra system uppgifter som är kopplade till ditt konto (till exempel e-postadresser, användarnamn och telefonnummer) mot våra egna dataset för hotinformation och informerar dig om eventuella träffar. Inga användardata delas någonsin med tredje parter i den processen.

2.13 Sociala medier: Vi är aktiva på Facebook, Instagram, LinkedIn, Twitter, Reddit och Mastodon. All information, kommunikation eller material som du skickar till oss via sociala medieplattformar sker på egen risk utan någon garanti för integritet. Vi kan inte kontrollera handlingarna från andra användare av dessa plattformar eller handlingarna från själva plattformarna. Din interaktion med dessa funktioner och plattformar styrs av integritetspolicyerna för de företag som tillhandahåller dem.

2.14 Länkar till andra webbplatser och inbäddat innehåll: Vår webbplats kan innehålla länkar till andra webbplatser av intresse. Vi ansvarar dock inte för innehållet på någon webbplats som vi länkar till, och externa webbplatser omfattas av sina egna användarvillkor och integritetspolicyer. Vi kan använda tredje parter för att tillhandahålla inbäddat innehåll (t.ex. bilder) på vår webbplats som kan samla in information om dig. Den rättsliga grunden för denna behandling är vårt berättigade intresse av att driva vår webbplats på ett ekonomiskt effektivt sätt.

3. Nätverkstrafik som kan gå via tredje parter

Protons teknik för alternativ routning gör det möjligt för Protons tjänster att kringgå många censurblockeringar, men det innebär att din nätverkstrafik kan gå via nätverk som tillhör tredje part, vilka vi inte kontrollerar. Detta kan göra det möjligt för en tredje part att registrera din IP-adress eller se att du använder Proton-appar (samma information som din internetleverantör kan se). Dessa tredje parter kan inte se dina faktiska data, eftersom de förblir krypterade. Som standard används inte alternativ routning för Proton-appar om de inte upptäcker att censuråtgärder är aktiva i ditt nätverk. Alternativ routning kan också inaktiveras i inställningspanelen i våra mobil- och skrivbordsapplikationer. Det kan dock göra att du inte kan få åtkomst till ditt konto från ett nätverk som censurerar Proton. Lär dig mer

4. Personuppgiftsbiträden

För att tillhandahålla Tjänsterna förlitar vi oss på olika personuppgiftsbiträden som behandlar olika kategorier av data. Personuppgiftsbiträden lagrar aldrig data utanför ramen för deras specifika syfte. Det är viktigt att notera att de inte lagrar data som rör den allmänna dagliga användningen av ditt konto och tjänsterna, utan dessa behandlas uteslutande av företaget. Personuppgiftsbiträdena är följande:

4.1 Proton-gruppens personuppgiftsbiträden

ProtonLabs DOOEL Skopje

  • Syfte: Behandla data i samband med kundsupportärenden eller annan direkt kommunikation med företaget (avsnitt 2.6)
  • Plats för databehandling: Makedonien

ProtonLabs Taiwan Co., Ltd

  • Syfte: Behandla data i samband med kundsupportärenden eller annan direkt kommunikation med företaget (avsnitt 2.6)
  • Plats för databehandling: Taiwan (R.O.C)

4.2 Personuppgiftsbiträden från tredje part

Zendesk, Inc.

  • Syfte: Tillhandahålla tjänster i samband med behandlingen av kundsupportdata (avsnitt 2.6)
  • Plats för databehandling: USA
  • Garantier för internationell överföring: Standardavtalsklausuler, bindande företagsbestämmelser, certifieringar

Stripe, Inc.

  • Syfte: Tillhandahålla tjänster i samband med behandlingen av betalningsdata (avsnitt 2.8)
  • Plats för databehandling: USA
  • Garantier för internationell överföring: Standardavtalsklausuler, personuppgiftsbiträdesavtal

PayPal-koncernen

  • Syfte: Tillhandahålla tjänster i samband med behandlingen av betalningsdata (avsnitt 2.8)
  • Plats för databehandling: USA, Singapore
  • Garantier för internationell överföring: Standardavtalsklausuler, personuppgiftsbiträdesavtal

Chargebee, Inc.

  • Syfte: Tillhandahålla tjänster i samband med behandlingen av betalningsdata (avsnitt 2.8)
  • Plats för databehandling: USA
  • Garantier för internationell överföring: Standardavtalsklausuler, personuppgiftsbiträdesavtal

Atlassian Pty Ltd

  • Syfte: lagra data i samband med kundsupport
  • Plats för databehandling: Europeiska unionen, USA, Storbritannien
  • Garantier för internationell överföring: Beslut om adekvat skyddsnivå, standardavtalsklausuler, certifieringar

5. Utlämnande av uppgifter

Vi kommer endast att lämna ut de begränsade användaruppgifter vi innehar om vi är juridiskt skyldiga att göra det genom en bindande begäran från de behöriga schweiziska myndigheterna. Vi kan efterkomma elektroniskt levererade meddelanden endast när de levereras i full överensstämmelse med kraven i schweizisk lag. Protons allmänna policy är att bestrida begäranden när det är möjligt och när det finns tvivel om begärandets giltighet eller om det finns ett allmänintresse av att göra det. I sådana situationer kommer vi inte att efterkomma begäran förrän alla juridiska eller andra rättsmedel har uttömts. Enligt schweizisk lag måste föremålen för rättsliga förfaranden meddelas om sådana förfaranden, även om ett sådant meddelande måste komma från myndigheterna och inte från företaget. Under inga omständigheter kan Proton avkryptera end-to-end-krypterat innehåll och lämna ut avkrypterade kopior. Samlad statistik över begäranden om data från behöriga schweiziska myndigheter finns i transparensrapporterna som anges i våra produktspecifika policyer.

6. Dina integritetsrättigheter hos Proton

Via gränssnittet för ditt konto kan du direkt få åtkomst till, redigera, ta bort eller exportera personuppgifter som behandlas av företaget när du använder tjänsterna.

Om ditt konto har stängts av på grund av brott mot våra användarvillkor och du vill utöva de rättigheter som rör dina personuppgifter kan du skicka en begäran till vårt supportteam.

Om dina rättigheter kränks har du rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten.

7. Ändringar i integritetspolicyn

Inom ramen för tillämplig lag förbehåller sig företaget rätten att granska och ändra denna integritetspolicy när som helst. Så länge du använder tjänsterna är du ansvarig för att regelbundet granska denna integritetspolicy. Fortsatt användning av tjänsterna efter att sådana ändringar har gjorts ska utgöra ditt samtycke till dem.


I händelse av avvikelse mellan den engelska versionen av dessa Villkor och någon översatt version, ska den engelska versionen ha företräde.