Personvernerklæring

Sist oppdatert: 7. april 2026

1. Hvem er behandlingsansvarlig?

Nettvakten er utviklet og driftet av Nettvakten. Kontakt: kontakt@nettvakten.eu.

For spørsmål om personvern: personvern@nettvakten.eu

2. Hva er Nettvakten?

Nettvakten er et foreldrekontrollverktøy som analyserer skjerminnhold på barnets Android-telefon for å oppdage digitale trusler mot barn og unge. Appen kjører på barnets telefon og sender krypterte rapporter til et foreldredashboard (Android-app eller nettleser). Deteksjonsmotoren dekker 26 risikokategorier fordelt på seks hovedområder: digital mobbing, grenseoverskridende og upassende innhold, seksuell grooming og utnyttelse, kriminell rekruttering (narkotika, hvitvasking, vinningskriminalitet), radikalisering og ekstremisme, våpen- og voldsnormalisering, og cyberkriminalitet (inkludert «Crime as a Service»).

3. Rettslig grunnlag for behandlingen

a) Lokal analyse: Behandlingen baseres på foreldrenes berettigede interesse i å beskytte barnet mot skadelig innhold på nett (GDPR art. 6(1)(f)), sammenholdt med foreldreansvaret etter barneloven §30. Skjermtekst analyseres lokalt på barnets telefon og lagres aldri i klartekst.

b) Krypterte rapporter til foresatte: Deteksjonshendelser samles i en kryptert rapport som sendes til Nettvaktens server. Rapporten kan kun dekrypteres av foresatte via foreldredashboardet. Serveren lagrer den krypterte pakken uten mulighet til å lese innholdet. Behandlingen baseres på foreldrenes berettigede interesse (art. 6(1)(f)).

c) AI-analyse (integrert): Nettvakten sender pseudonymiserte metadata (kategorier, risikoscore, kontekstsignaler) til Anthropic Claude via Nettvaktens server for verifisering av flaggede hendelser. Rå tekst sendes aldri. Behandlingen baseres på oppfyllelse av avtalen (GDPR art. 6(1)(b)).

d) Anonymisert telemetri (valgfritt): Med samtykke kan anonymiserte deteksjonsresultater deles for å forbedre systemets treffsikkerhet. Dataen inneholder ingen personidentifiserende informasjon. Behandlingen baseres på samtykke (art. 6(1)(a)).

4. Hvilke personopplysninger behandles?

Lokalt på barnets telefon (kryptert):

• Deteksjonshendelser (kategori, risikonivå, tidspunkt — aldri rå tekst)
• Grooming- og mobbing-signalprofiler (mønstergjenkjenning over tid)
• Anonymiserte avsenderprofiler (hash-verdier, ikke reversible)
• Konfigurasjon og innstillinger (kryptert med Android Keystore)
• Loggfiler

Sendt til Nettvaktens server (kryptert):

• Krypterte rapporter med deteksjonshendelser (kun lesbare for foresatte)
• Anonymisert telemetri for forbedring av deteksjon (kun med samtykke)

Til AI-analyse (integrert del av tjenesten):

• Anonymiserte metadata sendes via Nettvaktens server til Anthropic Claude
• Kategorier, risikoscore, kontekstsignaler og trigger-ord — aldri rå meldingstekst
• Ingen bruker-ID, enhets-ID, IP-adresse eller personidentifiserende informasjon

Kontoinformasjon:

• E-postadresse (for innlogging)
• Passord (hashes med PBKDF2-SHA256, aldri lagret i klartekst)

5. Lagringstid og sletting

• Alle deteksjonshendelser: slettes automatisk etter 90 dager
• Eskalerte hendelser (markert for oppfølging): 180 dager
• Grooming- og mobbing-signaler: 90 dager
• Avsenderprofiler: maks 60 dager
• Konfigurasjon: permanent til manuell sletting eller avinstallasjon
• Loggfiler: roteres automatisk ved størrelsesbegrensning

Lagringstiden er vurdert etter GDPR art. 5(1)(e) om lagringsbegrensning, og vil bli evaluert i dialog med Datatilsynet før produksjonslansering.

6. AI-analyse og dataoverføring

Nettvakten bruker Anthropic AI for AI-basert vurdering av flaggede hendelser. All AI-kommunikasjon rutes gjennom Nettvaktens server — appen kommuniserer aldri direkte med Anthropic.

Hva sendes til AI: Kun anonymiserte metadata som kategorier, trigger-ord, risikoscore og kontekstsignaler. Rå meldingstekst, brukernavn, enhets-ID og annen personidentifiserende informasjon sendes aldri.

Anthropic er basert i USA. Overføring av data skjer på grunnlag av EU-US Data Privacy Framework og/eller Standard Contractual Clauses (SCC). Anthropics personvernerklæring er tilgjengelig på anthropic.com/privacy.

7. Kryptering og sikkerhet

• Database kryptert med SQLCipher (AES-256) — utilgjengelig uten PIN-kode
• PIN hashes med PBKDF2-SHA256 (210 000 iterasjoner)
• Passord, tokens og API-nøkler lagres i Android Keystore (AES-256-GCM)
• Rapporter krypteres med AES-256-GCM + RSA-2048-OAEP (hybridkryptering) før sending
• Serveren kan ikke lese innholdet i rapporter — kun foresatte har dekrypteringsnøkkel
• All nettverkskommunikasjon over HTTPS med sertifikat-pinning
• Sensitive skjermer beskyttet mot skjermbilder og skjermopptak (FLAG_SECURE)

For fullstendig teknisk beskrivelse, se Sikkerhet og databeskyttelse.

8. Dine rettigheter

a) Rett til innsyn (art. 15): Du kan se alle lagrede deteksjoner i foreldredashboardet og i rapporthåndteringen i appen.

b) Rett til sletting (art. 17): Bruk slettefunksjonen i appens innstillinger for å slette all data umiddelbart. Ved avinstallasjon slettes alle lokale data.

c) Rett til å trekke tilbake samtykke (art. 7): Du kan deaktivere AI-analyse og telemetrideling når som helst i innstillingene.

d) Rett til dataportabilitet (art. 20): Rapporter kan eksporteres fra foreldredashboardet.

e) Rett til å klage til Datatilsynet: www.datatilsynet.no

9. Barnets rettigheter

10. Personvernkonsekvensvurdering (DPIA)

Det er gjennomført en personvernkonsekvensvurdering i henhold til GDPR art. 35. Et offentlig sammendrag er tilgjengelig her: Les DPIA-sammendraget. Den fullstendige vurderingen er tilgjengelig på forespørsel.

11. Endringer

Vi kan oppdatere denne erklæringen ved nye versjoner. Vesentlige endringer vil vises ved oppstart og kreve nytt samtykke.

12. Kontakt

Spørsmål om personvern: personvern@nettvakten.eu

Klage til tilsynsmyndighet: Datatilsynet, www.datatilsynet.no