Personvernerklæring
Sist oppdatert: 7. april 2026
1. Hvem er behandlingsansvarlig?
Nettvakten er utviklet og driftet av Nettvakten. Kontakt: kontakt@nettvakten.eu.
For spørsmål om personvern: personvern@nettvakten.eu
2. Hva er Nettvakten?
Nettvakten er et foreldrekontrollverktøy som analyserer skjerminnhold på barnets Android-telefon for å oppdage digitale trusler mot barn og unge. Appen kjører på barnets telefon og sender krypterte rapporter til et foreldredashboard (Android-app eller nettleser). Deteksjonsmotoren dekker 33 risikokategorier fordelt på seks hovedområder: digital mobbing, grenseoverskridende og upassende innhold, seksuell grooming og utnyttelse, kriminell rekruttering (narkotika, hvitvasking, vinningskriminalitet), radikalisering og ekstremisme, våpen- og voldsnormalisering, og cyberkriminalitet (inkludert «Crime as a Service»).
3. Rettslig grunnlag for behandlingen
a) Lokal analyse: Behandlingen baseres på foreldrenes berettigede interesse i å beskytte barnet mot skadelig innhold på nett (GDPR art. 6(1)(f)), sammenholdt med foreldreansvaret etter barneloven §30. Skjermtekst analyseres lokalt på barnets telefon og lagres aldri i klartekst.
b) Krypterte rapporter til foresatte: Deteksjonshendelser samles i en kryptert rapport som sendes til Nettvaktens server. Rapporten kan kun dekrypteres av foresatte via foreldredashboardet. Serveren lagrer den krypterte pakken uten mulighet til å lese innholdet. Behandlingen baseres på foreldrenes berettigede interesse (art. 6(1)(f)).
c) AI-analyse (integrert): Nettvakten sender pseudonymiserte tekstutdrag (maks 3000 tegn, der e-post, brukernavn og telefonnumre er erstattet av salt-hash før utsendelse) sammen med kategorier, risikoscore og kontekstsignaler til Anthropic Claude via Nettvaktens server for verifisering av flaggede hendelser. Behandlingen baseres på oppfyllelse av avtalen (GDPR art. 6(1)(b)).
d) Pseudonymisert telemetri (valgfritt): Med samtykke kan pseudonymiserte deteksjonsresultater deles for å forbedre systemets treffsikkerhet. Telemetri-radene inneholder bruker-ID og enhets-ID som pseudonymer slik at vi kan slette dine data ved kontosletting og oppfylle innsynsretten din. Trigger-ord saniteres for kjente PII-mønstre (e-post, brukernavn, telefonnumre) før sending. Behandlingen baseres på samtykke (art. 6(1)(a)).
4. Hvilke personopplysninger behandles?
Lokalt på barnets telefon (kryptert):
- Deteksjonshendelser (kategori, risikonivå, tidspunkt — aldri rå tekst)
- Grooming- og mobbing-signalprofiler (mønstergjenkjenning over tid)
- Anonymiserte avsenderprofiler (hash-verdier, ikke reversible)
- Konfigurasjon og innstillinger (kryptert med Android Keystore)
- Loggfiler
Sendt til Nettvaktens server:
- Krypterte rapporter med deteksjonshendelser (ende-til-ende kryptert, kun lesbare for foresatte)
- Pseudonymisert telemetri for forbedring av deteksjon (HTTPS-overført, lagres som strukturerte rader på vår server, kun med samtykke)
Til AI-analyse (integrert del av tjenesten):
- Pseudonymiserte tekstutdrag (maks 3000 tegn) sendes via Nettvaktens server til Anthropic Claude
- E-post, brukernavn og telefonnumre i utdragene erstattes av salt-hash før utsendelse
- Sammen sendes kategorier, risikoscore, kontekstsignaler og trigger-ord
- Til Anthropic: ingen bruker-ID, enhets-ID eller IP-adresse — Anthropic kjenner ikke hvem en gitt forespørsel kommer fra
- Til Nettvaktens egen logging (token_usage): bruker-ID lagres for fakturering og kvotehåndtering
Kontoinformasjon:
- E-postadresse (for innlogging)
- Passord (hashes med PBKDF2-SHA256, aldri lagret i klartekst)
5. Lagringstid og sletting
- Alle deteksjonshendelser: slettes automatisk etter 90 dager
- Eskalerte hendelser (markert for oppfølging): 180 dager
- Grooming- og mobbing-signaler: 90 dager
- Avsenderprofiler: maks 60 dager
- Konfigurasjon: permanent til manuell sletting eller avinstallasjon
- Loggfiler: roteres automatisk ved størrelsesbegrensning
Lagringstiden er vurdert etter GDPR art. 5(1)(e) om lagringsbegrensning, og vil bli evaluert i dialog med Datatilsynet før produksjonslansering.
All data kan slettes umiddelbart via innstillingene i appen. Automatisk daglig opprydding sørger for at utløpte data fjernes fortløpende.
6. AI-analyse og dataoverføring
Nettvakten bruker Anthropic AI for AI-basert vurdering av flaggede hendelser. All AI-kommunikasjon rutes gjennom Nettvaktens server — appen kommuniserer aldri direkte med Anthropic.
Hva sendes til AI: Pseudonymiserte tekstutdrag (maks 3000 tegn), kategorier, trigger-ord, risikoscore og kontekstsignaler. Før utsendelse erstattes e-post, brukernavn og telefonnumre i tekstutdragene av salt-hash. Bruker-ID, enhets-ID og IP-adresse sendes ikke til Anthropic — Anthropic kan ikke knytte forespørsler til navngitte brukere.
Anthropic er basert i USA. Overføring av data skjer på grunnlag av EU-US Data Privacy Framework og/eller Standard Contractual Clauses (SCC). Anthropics personvernerklæring er tilgjengelig på anthropic.com/privacy.
7. Kryptering og sikkerhet
- Database kryptert med SQLCipher (AES-256) — utilgjengelig uten PIN-kode
- PIN hashes med PBKDF2-SHA256 (210 000 iterasjoner)
- Passord, tokens og API-nøkler lagres i Android Keystore (AES-256-GCM)
- Rapporter krypteres med AES-256-GCM + RSA-2048-OAEP (hybridkryptering) før sending
- Serveren kan ikke lese innholdet i rapporter — kun foresatte har dekrypteringsnøkkel
- All nettverkskommunikasjon over HTTPS med TLS 1.2+ og moderne cipher-suites
- Sensitive skjermer beskyttet mot skjermbilder og skjermopptak (FLAG_SECURE)
For fullstendig teknisk beskrivelse, se Sikkerhet og databeskyttelse.
8. Dine rettigheter
a) Rett til innsyn (art. 15): Du kan se alle lagrede deteksjoner i foreldredashboardet og i rapporthåndteringen i appen.
b) Rett til sletting (art. 17): Bruk slettefunksjonen i appens innstillinger for å slette all data umiddelbart. Ved avinstallasjon slettes alle lokale data.
c) Rett til å trekke tilbake samtykke (art. 7): Du kan deaktivere AI-analyse og telemetrideling når som helst i innstillingene.
d) Rett til dataportabilitet (art. 20): Rapporter kan eksporteres fra foreldredashboardet.
e) Rett til å klage til Datatilsynet: www.datatilsynet.no
9. Barnets rettigheter
Barnet som overvåkes har egne rettigheter under FNs barnekonvensjon art. 16 og norsk lov.
Barnet BØR informeres om at Nettvakten er installert, tilpasset barnets alder og modenhet. Vi har laget et alderstilpasset informasjonsskriv som kan brukes, samt en veiledning for foreldre om hvordan appen best introduseres for barnet.
For barn over 13 år anbefales det sterkt at barnet involveres.
For barn over 15 år bør overvåking kun brukes i spesielle situasjoner.
10. Personvernkonsekvensvurdering (DPIA)
Det er gjennomført en personvernkonsekvensvurdering i henhold til GDPR art. 35. Et offentlig sammendrag er tilgjengelig her: Les DPIA-sammendraget. Den fullstendige vurderingen er tilgjengelig på forespørsel.
11. Endringer
Vi kan oppdatere denne erklæringen ved nye versjoner. Vesentlige endringer vil vises ved oppstart og kreve nytt samtykke.
12. Kontakt
Spørsmål om personvern: personvern@nettvakten.eu
Klage til tilsynsmyndighet: Datatilsynet, www.datatilsynet.no