Ultimo aggiornamento:
Nota: La versione inglese è stata aggiornata dalla traduzione () Mostra in Inglese
La Politica sulla Privacy di Let’s Encrypt descrive come raccogliamo, usiamo e divulghiamo le tue informazioni in tre contesti differenti:
- Quando, come Parte Facente Affidamento, visiti un sito web protetto con HTTPS che usa un certificato da Let’s Encrypt,
- Quando sei un Abbonato, cioè, quando richiedi e usi i certificati da Let’s Encrypt,
- Quando sei un Visitatore del sito web di Let’s Encrypt, del forum di discussione della community, altre pagine web sotto letsencrypt.org e siti di social di terze parti su cui Let’s Encrypt gestisce un profilo.
Let’s Encrypt è un servizio fornito dall'Internet Security Research Group (Gruppo di Ricerca per la Sicurezza di Internet), una Società No-Profit per il Beneficio Pubblico della California (Stati Uniti).
Parte Facente Affidamento
Quando utilizzi un sito web HTTPS o altri servizi TLS con un certificato di Let’s Encrypt, il tuo browser (o client TLS) potrebbe richiedere a Let’s Encrypt di verificare se il certificato è stato revocato (“richiesta OCSP”). Se il tuo browser effettua una richiesta OCSP, i nostri server registreranno automaticamente il tuo indirizzo IP, browser e sistema operativo nei file di registro temporanei del server. Non utilizziamo i dati dalle richieste OCSP per creare profili o identificare individui. I registri temporanei del server sono usati per soli scopi operativi e sono normalmente eliminati in meno di sette giorni. Potremmo conservare un sottoinsieme di registri del server per periodi più lunghi per investigare guasti o abusi del software. In tal caso, elimineremo qualsiasi registro memorizzato una volta terminata l’indagine. Potremmo anche calcolare, conservare e pubblicare le informazioni aggregate dai registri del server, come ad esempio quali certificati generano il maggiore volume di richieste. Ci adopereremo sempre per assicuare che tali serie di dati non contengano informazioni sulle attività di utenti o dispositivi identificabili.
Abbonato
Se sei un Abbonato, stai richiedendo un certificato affidabile da Let’s Encrypt, destinato a garantire pubblicamente che controlli un certo nome di dominio o nomi raggiungibili su Internet. Come parte del processo di provare tale controllo, Let’s Encrypt raccoglierà varie informazioni correlate all’autenticazione e gestione del certificato. Queste informazioni includono gli indirizzi IP da cui accedi al servizio di Let’s Encrypt; tutti gli indirizzi IP risolti per qualsiasi nome di dominio richiesto; le informazioni del server correlate a qualsiasi richiesta di convalida; i registri completi di tutte le richieste HTTP / ACME in entrata, tutte le richieste di convalida in uscita e le informazioni inviate da o dedotte dal software del tuo client. Memorizzeremo queste informazioni per un minimo di sette anni per i requisiti del programma di root di fiducia. Queste informazioni saranno memorizzate per un massimo di dieci anni.
Dobbiamo poter dimostrare al pubblico, compresi coloro che si affidano sull’affidabilità dei nostri certificati, che i nostri servizi operino come previsto. Di conseguenza, potremmo non essere in grado di eliminare le informazioni, inclusi gli indirizzi IP. Queste informazioni potrebbero esser rese pubbliche in numerosi modi diversi, incluso tramite API pubblica, repository pubbliche e/o discussioni pubbliche.
Potresti avere l’opzione di fornire le informazioni di contatto, quali il tuo indirizzo email, per il servizio del profilo e per scopi di recupero. Le tue informazioni di contatto non saranno rese pubbliche e saranno condivise solo per “Applicazione della Legge e Circostanze Estenuanti,” di seguito. Fornendo il tuo indirizzo email, acconsenti a ricevere email correlate al servizio da noi. Potresti disiscriverti dalle email correlate al servizio in qualsiasi momento cliccando il link “disiscriviti” in fondo alle nostre email o contattnadoci a security@letsencrypt.org. Non utilizzeremo le tue informazioni di contatto per scopi di marketing o promozionali.
Potresti dover scaricare il software del client da una repository come quelle operate da Debian, Ubuntu, Red Hat o GitHub. La tua interazione con la repository di un tale software è governata dalla politica sulla privacy e/o dai Termini d’Uso di quella repository.
Visitatore
Quando sei un Visitatore che naviga sul sito web di Let’s Encrypt, hai l’opzione di fare una donazione. Le donazioni sono elaborate dai nostri partner di pagamento fidati, inclusi DonorBox, Stripe, Shopify, PayPal, The Giving Block e Gemini, a seconda del metodo di pagamento selezionato e memorizzate nel database di Salesforce di ISRG. Raccogliamo il tuo nome e il tuo indirizzo email quando doni. Non utilizzeremo il tuo indirizzo email per contattarti senza il tuo consenso, a meno che non lo reputeremo necessario per risolvere un problema correlato a una donazione in particolare. Le tue interazioni con DonorBox, Stripe, PayPal, Shopify, The Giving Block, Gemini, SHIPHERO, Salesforce e Sage Intacct sono governate dalle loro rispettive politiche sulla privacy. Non raccogliamo o conserviamo alcuna carta di credito o informazione bancaria correlata alle donazioni. I nostri partner di spedizione sono Shopify e SHIPHERO.
Potresti avere l’opzione di fornire il tuo indirizzo email per ricevere le comunicazioni correlate ai progetti ISRG tramite una registrazione a un sito web ISRG e tramite altri materiali di marketing. Qualsiasi comunicazione consegnata tramite MailChimp o Salesforce e le tue interazioni con MailChimp e Salesforce sono governate dalle loro politiche sulla privacy. Potremmo occasionalmente usare il tuo indirizzo email per inviare comunicazioni personalizzate correlate a Let’s Encrypt. Puoi richiedere che il tuo indirizzo email sia rimosso dal nostro elenco disiscrivendoti tramite MailChimp o inviandoci un’email a press@letsencrypt.org.
Se ti registri per usare il forum di supporto della community di Let’s Encrypt, le informazioni personali che fornisci e le tue azioni sono governate dalla politica sulla privacy del nostro fornitore di hosting e del software per il forum, Civilized Discourse Construction Kit. Non raccogliamo o conserviamo le informazioni personali tramite la nostra offerta di questo forum di supporto.
Non Vendiamo I Tuoi Dati o Le Tue Informazioni
Non vendiamo i tuoi dati o le tue informazioni. Ciò include i dati e le informazioni della Parte Facente Affidamento, dell’Abbonato e del Visitatore.
Richieste di Applicazione della Legge e Circostanze Estenuanti
Nella misura in cui le possediamo, potremmo divulgare informazioni personalmente identificabili su di te a terze parti in circostanze limitate. Tali circostanze includono quando abbiamo il tuo consenso o quando crediamo in buona fede che sia richiesto dalla legge, ad esempio in virtù di un decreto o di altro ordine giudiziario o amministrativo. Potremmo inoltre divulgare le informazioni di recupero del tuo profilo quando crediamo in buona fede che sia necessario per prevenire la perdita di vita, lesioni personali, danni a proprietà o significativi danni finanziari.
Se per legge dobbiamo divulgare le informazioni che hai inviato, tenteremo di fornirti un preavviso (a meno che non ci sia proibito o nel caso in cui sarebbe inutile) del fatto che una richiesta per le tue informazioni è stata effettuata, così da darti l’opportunità di opporti alla divulgazione. Tenteremo di fornire questo avviso con qualsiasi mezzo sia ragionevolmente pratico. Se non contesti la richiesta di divulgazione, potremmo esser legalmente tenuti a consegnare le tue informazioni.
Inoltre, ci riserviamo il diritto, solamente a nostra discrezione, di contestare indipendentemente certe richieste (per l’accesso alle informazioni sugli utenti dei nostri prodotti e delle nostre tecnologie), che crediamo siano improprie.
Che diritti hanno le parti facenti affidamento, gli abbonati e i visitatori dello Spazio Economico Europeo sotto il GDPR e come posso esercitarli?
Elaboriamo i dati personali come descritto in questa politica. Lo scopo e la base giuridica per l’elaborazione delle informazioni sono i seguenti:
Scopo: Fornire le Informazioni sullo Stato del Certificato (OCSP)
Base Giuridica: Interessi Legittimi
Informazioni Aggiuntive: Raccogliamo ed elaboriamo le informazioni dalle Parti Facenti Affidamento per fornire affidabilmente le informazioni sullo stato del certificato.
Scopo: Fornire Servizi di Emissione e Gestione del Certificato
Base Giuridica: Contratto, Interessi Legittimi
Informazioni Aggiuntive: Raccogliamo ed elaboriamo le informazioni dagli Abbonati per poter fornire servizi di emissione e gestione dei certificati affidabili e sicuri e per dimostrare al pubblico che i nostri servizi operino come previsto.
Scopo: Fornire Informazioni ai Visitatori
Base Giuridica: Consenso, Interessi Legittimi
Informazioni Aggiuntive: Raccogliamo ed elaboriamo le informazioni dai Visitatori per poter fornire le informazioni tramite il Web e l’email in un modo affidabile ed efficiente.
Scopo: Elaborare Donazioni e Richieste di Sponsorizzazione
Base Giuridica: Interessi Legittimi
Informazioni Aggiuntive: Raccogliamo ed elaboriamo le informazioni per poter elaborare e supportare le donazioni.
Scopo: Obblighi Giuridici e Circostanze Estenuanti
Base Giuridica: Obbligo Giuridico, Interessi Legittimi
Informazioni Aggiuntive: Potremmo raccogliere ed elaborare le informazioni per poterci conformare agli obblighi legali e quando crediamo in buona fede che sia necessario per prevenire la perdita di vita, lesioni personali, danni a proprietà o significativi danni finanziari.
Sei pregato di notare che potremmo non essere in grado di eliminare le informazioni, inclusi gli indirizzi IP, poiché tali informazioni sono necessarie perché gli altri vi facciano affidamento nel determinare l’affidabilità dei nostri certificati. In alcuni casi, potremmo elaborare i dati personali per un obbligo legale o per proteggere i tuoi interessi vitali o quelli di un’altra persona.
I tuoi dati personali potrebbero esser raccolti o trasferiti alle giurisdizioni in cui noi e i fornitori del nostro servizio memorizziamo o elaboriamo i dati, inclusi gli Stati Uniti. Queste giurisdizioni potrebbero non fornire lo stesso livello di protezione dei dati della tua giursdizione, incluso il SEE. Abbiamo adottato delle misure per assicurare che i fornitori del nostro servizio forniscano un livello di protezione adeguato per i dati personali dei residenti del SEE, incluso l’accesso ad accordi sull’elaborazione dei dati usando le Clausole Contrattuali Standard approvate dalla Commissione Europea, o usando altre salvaguardie approvate dalla Commissione Europea. Hai il diritto di ottenere i dettagli del meccanismo sotto cui le tue informazioni personali sono trasferite all’esterno dell’UE, inviandoci un’email alle informazioni di contatto seguenti.
Gli individui situati nello Spazio Economico Europeo (SEE) hanno certi diritti rispetto alle loro informazioni personali, incluso il diritto di accedere, correggere o eliminare i dati personali che elaboriamo tramite l’uso dei nostri siti e servizi. Se sei una parte facente affidamento, abbonato o visitatore situato nel SEE, puoi:
-
Richiedere un rapporto sui dati personali inviandoci un’email a security@letsencrypt.org. Questo rapporto includerà i dati personali che abbiamo su di te, forniti a te in un formato strutturato, usato comunemente e portatile. Sei pregato di notare che potremmo richiedere informazioni aggiuntive da te per verificare la tua identità prima di divulgare qualsiasi informazione.
-
Richiedere che le tue informazioni siano corrette o eliminate contattandoci a security@letsencrypt.org.
-
Contestare la nostra elaborazione delle tue informazioni. Puoi chiederci di interrompere l’utilizzo delle tue informazioni, incluso quando le adoperiamo per inviarti email del servizio. Puoi revocare il tuo consenso a ricevere le email del servizio in qualsiasi momento cliccando il link “disiscriviti”, situato nelle email di Let’s Encrypt.
-
Fare reclamo a un regolatore. Se ti trovi nel SEE e pensi che non abbiamo rispettato le leggi di protezione dei dati, hai il diritto a presentare un reclamo con la tua autorità di supervisione locale.
Per ulteriori informazioni o per segnalare un problema della privacy, sei pregato di contattare: security@letsencrypt.org.