מדיניות פרטיות

הגרסה האנגלית היא הסמכות העליונה

עדכון אחרון:

מדיניות הפרטיות של Let’s Encrypt מתארת כיצד אנו אוספים, משתמשים וחושפים את המידע שלך בשלושה הקשרים שונים:

גוף נסמך

בעת שימוש באתר HTTPS או בשירות אחר נתמך TLS עם אישור של Let’s Encrypt, הדפדפן שלך (או לקוח ה־TLS שלך) עשוי לתשאל את Let’s Encrypt כדי לבדוק האם האישור נשלל („בקשת OCSP”). אם הדפדפן שלך מבצע בקשת OCSP, השרתים שלנו יקליטו אוטומטית את כתובת ה־IP, הדפדפן ומערכת ההפעלה שלך בקובצי יומן שרת זמניים. איננו משתמשים בנתונים מבקשות ה־OCSP כדי לבנות פרופילים או לזהות משתמשים. יומני שרת זמניים משמשים למטרות תפעוליות בלבד והם בדרך כלל נמחקים תוך פחות משבעה ימים. אנו עשויים לשמור מבחר מצומצם של יומני שרת לתקופות ארוכות יותר כדי לחקור כשלים בתכניות או שימוש לרעה. אם נאלצנו לעשות זאת, אנו נמחק את היומנים המאוחסנים עם סיום החקירה. אנו עשויים גם לחשב, לשמור ולפרסם מידע ייצוגי מתוך יומני השרת כגון אילו אישורים מייצרים את נפח הבקשות הגדול ביותר. אנו תמיד נחתור לוודא שמקבץ כזה של נתונים לא יכיל מידע על הפעילויות של משתמשים או מכשירים שניתנים לזיהוי.

מנוי

אם הגדרתך היא מנוי, בקשתך היא לקבל אישור מהימן מ־Let’s Encrypt המיועד לערוב באופן ציבורי שיש לך שליטה על שם או שמות תחום מסוימים שנגישים דרך האינטרנט. כחלק מתהליך הוכחת השליטה הזאת, תאסוף מערכת Let’s Encrypt מידע מגוון בנוגע לאימות האישור וניהולו. מידע זה יכלול את כתובת ה־IP ממנה ניגשת לשירות של Let’s Encrypt, כל כתובות ה־IP שנפתרו עבור שמות תחום כלשהם עבורם הוגשה בקשה, פרטי השרת שקשורים לבקשות תיקוף כלשהן, תיעוד יומן מלא של כל בקשות ה־HTTP / ACME הנכנסות, היוצאות ובקשות התיקוף, לצד פרטים שנשלחים או שתכנית צד הלקוח שלך הסיקה בעצמה. אנו נאחסן את המידע הזה למשך שבע שנים לפחות גם מטעמים חוזיים וגם למען עניין הציבור. צריכה להישמר לנו היכולת להציג לציבור, לרבות לאלו שסומכים על מהימנות האישורים שלנו, שהשירותים שלנו מתנהלים כפי שמצופה מהם. כתוצאה מכך, לא נוכל למחוק את המידע שלך, לרבות כתובת IP. מידע זה עשוי להיחשף לציבור במספר דרכים, לרבות דרך API ציבורי, מאגרים ציבוריים ו/או דיונים ציבוריים.

תהיה לך האפשרות לספק פרטי קשר, כגון כתובת הדוא״ל שלך, לטובת שירותי חשבון ומטרות שחזור. פרטי הקשר שלך לא ייחשפו לציבורי והם ישותפו רק בהתאם ל„בקשות מגופי אכיפת חוק ונסיבות מקלות” שלהלן. מעצם אספקת כתובת הדוא״ל שלך, מוסכם עליך לקבל מאתנו הודעות דוא״ל בנוגע לשירות. באפשרותך להפסיק את המינוי להודעות דוא״ל בנושאי שירות בכל כעת על ידי לחיצה על הקישור „ביטול המינוי” בתחתית הודעות הדוא״ל או על ידי יצירת קשר אתנו דרך security@letsencrypt.org. לא נשתמש בפרטי הקשר שלך למטרות שיווק או קידום מכירות.

ייתכן שיהיה עליך להוריד תכנית לקוח ממאגר כגון אלו שמופעלים על ידי דביאן, אובונטו, Red Hat או GitHub. ההתקשרות שלך עם מאגר תכנה שכזה כפוף למדיניות הפרטיות ו/או תנאי השימוש של אותו המאגר.

מבקר

אם מזדמן לך לבקר באתר של Let’s Encrypt, יש לך אפשרות לתרום. תרומות עוברות עיבוד על ידי שותפי התשלומים המהימנים שלנו לרבות DonorBox,‏ Stripe ו־PayPal בהתאם לשיטת התשלום הנבחרת. אנו אוספים את שמך ואת כתובת הדוא״ל שלך בעת התרומה. לא נשתמש בכתובת הדוא״ל שלך כדי ליצור אתך קשר ללא הסכמתך אלמלא אנו חשים שזה הכרחי כדי לפתור בעיה שקשורה לתרומה מסוימת. פעילותך מול DonorBox,‏ Stripe ו־PayPal כפופה למדיניות הפרטיות של כל אחד ואחד מהם. אנחנו לא אוספים או שומרים פרטי כרטיסי אשראי או בנקים שקשורים בתרומות. אם אנחנו אוספים כתובת פיזית, אנחנו נשמור את פרטי הכתובת הפיזית שלך עד מועד סביר והכרחי לטובת שילוח שביקשת עד אליך.

יש לך את האפשרות לספק את כתובת הדוא״ל שלך כדי לקבל את הודעות הדיוור של Let’s Encrypt דרך הרשמה לאתר זה ודרך חומרי שיווק נוספים. הודעות הדיוור מועברות דרך MailChimp והפעילות שלך מול MailChimp כפופה למדיניות הפרטיות שלהם. אנו עשויים להשתמש לעתים בכתובת הדוא״ל שלך כדי לשלוח לך מסרים מותאמים אישית שקשורים ב־Let’s Encrypt. אנחנו לא מוכרים את הפרטים שלך. יש לך אפשרות לבקש להסיר את כתובת הדוא״ל שלך מהרשימה שלנו על ידי בקשת עזיבה דרך MailChimp או על ידי שליחת הודעת דוא״ל אלינו לכתובת press@letsencrypt.org

אם בחרת להירשם לפורום התמיכה הקהילתי של Let’s Encrypt ולהשתמש בו, הפרטים האישיים שיסופקו והפעולות שם כפופות למדיניות הפרטיות של ספקי האירוח והתכנה של הפורום, ערכת דיון מתורבת ב־Discourse. איננו אוספים או מתחזקים פרטים אישיים דרך פורום התמיכה הזה שמוצע לקהל הרחב.

נוסף על כך, אנו משתמשים ב־Google Analytics כדי למדוד את התעבורה ולהסיק מה הם הדפים הנפוצים באתר שלנו. כחלק מהשירות הזה, אנו מציבים עוגיות (cookies) של Google Analytics באתר שלנו. עוגיות אלו אינן מכילות פרטים אישיים אך יכולות לזהות באופן ייחודי את יישום הדפדפן לאורך זמן באתר שלנו. אנו מכבדים את הכותרת Do Not Track על ידי הגבלה נוקשה של המידע ששירותי הניתוח שלנו יכולים לאסוף ולשתף עבור כל האורחים.

בקשות מגופי אכיפת חוק ונסיבות מקלות

אם אנחנו אכן מחזיקים בזה, אנו עשויים לחשוף פרטים מזהים עליך לגופי צד־שלישי בנסיבות מצומצמות. נסיבות כאלו כוללות את כך שקיבלנו את הסכמתך או שאנו מאמינים בלב שלם שיש לכך צידוק חוקי, כגון בהתאם לצו הזמנה לבית משפט או לשיפוט מנהלי. אנו גם נחשוף פרטי שחזור חשבון אם אנו מאמינים בלב שלם שצעד זה הכרחי למניעת אובדן חיים, פציעה אישית, נזק לרכוש או נזק כלכלי משמעותי.

אם אנו נדרשים על פי חוק לחשוף מידע שהגשת, אנו ננסה להודיע לך על כך מראש (אלא אם כן נאסרנו לעשות זאת) שהוגשה בקשה לקבל עליך מידע כדי להעניק לך אפשרות להתנגד לחשיפה. אנו ננסה להודיע לך באמצעים שנחשבים מעשיים באופן סביר. אם לא נקבל מענה ממך לבקשת החשיפה, ייתכן שנהיה מחויבים על פי חוק להסגיר את המידע שלך.

נוסף על כך, אנו שומרים את הזכות, לבחירתנו בלבד, להתנגד באופן עצמאי לבקשות מסוימות (לגישה למידע על משתמשים במוצרים ובטכנולוגיות שלנו) שאנו מאמינים שהן בלתי הולמות.

אילו זכויות יש לגופי בר סמכא, מנויים ומבקרים מהאזור הכלכלי האירופי תחת GDPR ואיך אוכל לאכוף אותן?

אנו מעבדים נתונים אישיים כפי שמתואר במדיניות זו. אנו סומכים על הסכמתך כדי לשלוח הודעות דוא״ל. כאשר אנחנו אוספים כתובת IP, אנו מעבדים את הנתונים האלו על סמך הצורך החוזי לאפשר להציג שהשירות עובד כצפוי. נא לשים לב שיתכן שלא נוכל למחוק מידע, כולל כתובות IP, כיוון שמידע זה נחוץ לאחרים שעבורם המידע הזה מהווה אסמכתה למהימנות האישורים שלנו. בחלק מהמקרים אנו עשויים לעבד נתונים אישיים בהתאם לחובה משפטית או כדי להגן על על ענייניך החיוניים או של מישהו אחר.

לגופים פרטיים שנמצאים באזור הכלכלי האירופי (EEA) יש זכויות מסוימות בנוגע לפרטיהם האישיים, כולל הזכות לגשת, לתקן או למחוק נתונים אישיים שאנו מעבדים בעקבות שימושך באתר הזה. אם הנך גוף נסמך, מנוי, או מבקר שמיקומו הוא האזור הכלכלי האירופי (EEA), באפשרותך:

למידע נוסף, או לדיווח על בעיית פרטיות, נא ליצור אתנו קשר דרך: security@letsencrypt.org