Personvernerklæring¶
Utkast
Dette dokumentet er et utkast og kan endres.
Sist oppdatert: 2026-04-07 Versjon: 0.2 (utkast)
1. Hvem er behandlingsansvarlig?¶
Nettvakten er utviklet av Nettvakten (organisasjonsnummer under registrering). Kontakt: kontakt@nettvakten.eu
For spørsmål om personvern: personvern@nettvakten.eu
2. Hva er Nettvakten?¶
Nettvakten er et foreldrekontrollverktøy som analyserer skjerminnhold på barnets Android-telefon for å oppdage digitale trusler mot barn og unge. Appen bruker Android sin tilgjengelighetstjeneste til å lese tekst på skjermen, analyserer teksten lokalt, og sender krypterte rapporter til et foreldredashboard (Android-app eller nettleser). Deteksjonsmotoren dekker 26 risikokategorier fordelt på seks hovedområder: digital mobbing, grenseoverskridende og upassende innhold, seksuell grooming og utnyttelse, kriminell rekruttering (narkotika, hvitvasking, vinningskriminalitet), radikalisering og ekstremisme, våpen- og voldsnormalisering, og cyberkriminalitet (inkludert «Crime as a Service»).
3. Rettslig grunnlag for behandlingen¶
a) Lokal analyse¶
Behandlingen baseres på foreldrenes berettigede interesse i å beskytte barnet mot skadelig innhold på nett (GDPR art. 6(1)(f)), sammenholdt med foreldreansvaret etter barneloven §30. Skjermtekst analyseres lokalt på barnets telefon og lagres aldri i klartekst.
b) Krypterte rapporter til foresatte¶
Deteksjonshendelser samles i en kryptert rapport som sendes til Nettvaktens server. Rapporten kan kun dekrypteres av foresatte via foreldredashboardet. Serveren lagrer den krypterte pakken uten mulighet til å lese innholdet. Behandlingen baseres på foreldrenes berettigede interesse (art. 6(1)(f)).
c) AI-analyse (integrert)¶
Nettvakten sender pseudonymiserte tekstutdrag (maks 500 tegn) til Anthropic AI via Nettvaktens server for verifisering av flaggede hendelser. All personlig informasjon fjernes eller erstattes automatisk før sending. Rå tekst sendes aldri. AI-analyse er en integrert del av tjenesten. Behandlingsgrunnlaget er oppfyllelse av avtalen brukeren inngår ved bruk av tjenesten (GDPR art. 6(1)(b)).
d) Anonymisert telemetri (valgfritt)¶
Med samtykke kan anonymiserte deteksjonsresultater deles for å forbedre systemets treffsikkerhet. Dataen inneholder ingen personidentifiserende informasjon. Behandlingen baseres på samtykke (art. 6(1)(a)).
Viktig
Skjermtekst kan inneholde kommunikasjon mellom barnet og tredjeparter (venner, klassekamerater). Disse tredjepartenes personopplysninger kan inngå i deteksjonsresultater. Forelderen bærer ansvaret for at bruken er lovlig — se avsnitt 9 og 11.
4. Hvilke personopplysninger behandles?¶
Lokalt på barnets telefon (kryptert)¶
- Deteksjonshendelser (kategori, risikonivå, tidspunkt — aldri rå tekst)
- Grooming- og mobbing-signalprofiler (mønstergjenkjenning over tid)
- Anonymiserte avsenderprofiler (hash-verdier, ikke reversible)
- Konfigurasjon og innstillinger (kryptert med Android Keystore)
- Loggfiler
Sendt til Nettvaktens server (kryptert)¶
- Krypterte rapporter med deteksjonshendelser (kun lesbare for foresatte)
- Anonymisert telemetri for forbedring av deteksjon (kun med samtykke)
Til AI-analyse (kun med samtykke)¶
- Anonymiserte metadata sendes via Nettvaktens server til Anthropic Claude
- Kategorier, risikoscore, kontekstsignaler og trigger-ord — aldri rå meldingstekst
- Ingen bruker-ID, enhets-ID, IP-adresse eller personidentifiserende informasjon
Kontoinformasjon¶
- E-postadresse (for innlogging via Google eller Vipps)
- Ingen passord lagres — autentisering skjer via OAuth (Google Sign-In eller Vipps Login), eller via PIN-verifisering mot aktiveringstoken fra dashboard
5. Lagringstid og sletting¶
| Datatype | Lagringstid |
|---|---|
| Alle deteksjonshendelser | 90 dager (automatisk sletting) |
| Eskalerte hendelser (markert for oppfølging) | 180 dager |
| Grooming- og mobbing-signaler | 90 dager |
| Avsenderprofiler | Maks 60 dager |
| Konfigurasjon | Permanent til manuell sletting eller avinstallasjon |
| Loggfiler | Roteres automatisk ved størrelsesbegrensning |
Lagringstiden er vurdert etter GDPR art. 5(1)(e) om lagringsbegrensning, og vil bli evaluert i dialog med Datatilsynet før produksjonslansering.
All data kan slettes umiddelbart via innstillingene i appen. Automatisk daglig opprydding sørger for at utløpte data fjernes fortløpende.
6. AI-analyse og dataoverføring¶
Nettvakten bruker Anthropic AI for AI-basert vurdering av flaggede hendelser. All AI-kommunikasjon rutes gjennom Nettvaktens server — appen kommuniserer aldri direkte med Anthropic.
Hva sendes til AI: Kun anonymiserte metadata som kategorier, trigger-ord, risikoscore og kontekstsignaler. Rå meldingstekst, brukernavn, enhets-ID og annen personidentifiserende informasjon sendes aldri.
Anthropic er basert i USA. Overføring av data skjer på grunnlag av EU-US Data Privacy Framework og/eller Standard Contractual Clauses (SCC).
Merk
Anthropics personvernerklæring er tilgjengelig på anthropic.com/privacy.
7. Kryptering og sikkerhet¶
- Database kryptert med SQLCipher (AES-256) — utilgjengelig uten PIN-kode
- PIN hashes med PBKDF2-SHA256 (210 000 iterasjoner)
- Tokens og API-nøkler lagres i Android Keystore (AES-256-GCM)
- Rapporter krypteres med AES-256-GCM + RSA-2048-OAEP (hybridkryptering) før sending
- Serveren kan ikke lese innholdet i rapporter — kun foresatte har dekrypteringsnøkkel
- All nettverkskommunikasjon over HTTPS med sertifikat-pinning
- Sensitive skjermer beskyttet mot skjermbilder og skjermopptak (FLAG_SECURE)
For fullstendig teknisk beskrivelse, se Sikkerhet og databeskyttelse.
8. Dine rettigheter¶
Som bruker har du følgende rettigheter under GDPR:
- Rett til innsyn (art. 15): Du kan se alle lagrede deteksjoner i foreldredashboardet og i rapporthåndteringen i appen.
- Rett til sletting (art. 17): Bruk slettefunksjonen i appens innstillinger for å slette all data umiddelbart. Ved avinstallasjon slettes alle lokale data.
- Rett til å trekke tilbake samtykke (art. 7): Du kan deaktivere telemetrideling i innstillingene, som betyr at ingen data deles med Nettvakten. AI-analyse er en kjernefunksjon i tjenesten og kan ikke slås av separat — ønsker du å trekke tilbake samtykket fullstendig, kan du avinstallere appen. All lokal data slettes ved avinstallasjon. Rapporter som er delt for å forbedre tjenesten er anonymiserte og kan ikke spores tilbake til brukeren.
- Rett til dataportabilitet (art. 20): Rapporter kan eksporteres fra foreldredashboardet.
- Rett til å klage til Datatilsynet: www.datatilsynet.no
9. Barnets rettigheter¶
Barnet som overvåkes har egne rettigheter under FNs barnekonvensjon art. 16 (rett til privatliv) og norsk lov:
- Barnet bør informeres om at Nettvakten er installert, tilpasset barnets alder og modenhet. Vi har laget et alderstilpasset informasjonsskriv som kan brukes, samt en veiledning for foreldre om hvordan appen best introduseres for barnet.
- For barn over 13 år anbefaler vi sterkt at barnet involveres i beslutningen om å installere Nettvakten
- For barn over 15 år bør overvåking kun brukes i helt spesielle situasjoner og med barnets samtykke
- Barneloven § 33 krever gradvis økende selvbestemmelse
Se også avsnitt 11 (juridisk advarsel).
10. Tredjeparters personvern¶
Skjermtekst kan inneholde meldinger, brukernavn og annen informasjon tilhørende tredjeparter (barnets venner, klassekamerater, ukjente).
- Vi behandler aldri tredjeparters data med vilje
- Tredjeparters data fanges kun som et biprodukt av skjermanalysen
- Rå tekst lagres aldri — kun deteksjonsresultater (kategori, risikonivå)
- Forelderen er ansvarlig for at bruken er forholdsmessig og lovlig — se avsnitt 11
11. Juridisk advarsel¶
Viktig — les nøye
Juridisk vurdering: Nettvakten analyserer skjerminnhold lokalt på barnets enhet og avlytter ikke kommunikasjonskanaler direkte. Bruk av Nettvakten skjer på foreldrenes eget ansvar, og bør tilpasses barnets alder og modenhet.
Aldersgrenser: Jo eldre barnet er, desto sterkere er barnets rett til privatliv. Overvåking av barn over 15 år er svært vanskelig å forsvare juridisk uten barnets eget samtykke.
Forholdsmessighet: Overvåking må stå i forhold til risikoen. Nettvakten bør ikke brukes som rutinemessig kontroll av et barn uten konkret grunn til bekymring.
Ikke erstatning for dialog: Nettvakten erstatter ikke samtale med barnet om nettsikkerhet. Datatilsynet og Barnevakten anbefaler dialog og tillit som primær strategi. Se vår alderstilpassede veiledning for foreldre om hvordan du kan introdusere appen for barnet ditt.
12. Personvernkonsekvensvurdering (DPIA)¶
Det er gjennomført en personvernkonsekvensvurdering (DPIA) i henhold til GDPR art. 35, da appen innebærer systematisk overvåking av en sårbar gruppe (barn). Et offentlig sammendrag er tilgjengelig på nettvakten.eu/dpia. Den fullstendige vurderingen er tilgjengelig på forespørsel.
13. Endringer i denne erklæringen¶
Vi kan oppdatere denne erklæringen ved nye versjoner av appen. Vesentlige endringer vil vises ved oppstart og kreve nytt samtykke.
14. Kontakt¶
- Spørsmål om personvern: personvern@nettvakten.eu
- Klage til tilsynsmyndighet: Datatilsynet, www.datatilsynet.no