개인정보보호 정책

영어 버전은 인증되었습니다.

Let’s Encrypt 개인정보보호 정책

마지막 업데이트:

Let’s Encrypt 개인정보보호 정책은 다음 세 가지의 맥락으로 사용자의 정보를 수집, 사용 및 공개하는 방법을 설명합니다:

신뢰 기관

Let’s Encrypt 인증서와 함께 HTTPS 웹 사이트 또는 기타 TLS 서비스를 사용할 때 브라우저 (또는 TLS 클라이언트)가 Let’s Encrypt를 사용하여 인증서가 해지되었는지 확인할 수 있습니다 (“OCSP 요청”). 브라우저가 OCSP 요청을 하면, 당사의 서버는 사용자의 IP 주소, 브라우저 및 운영 체제를 임시 서버 로그 파일에 자동으로 기록합니다. NAT은 OCSP 요청의 데이터를 사용하여 프로필을 작성하거나 개인을 식별하지 않습니다. 임시 서버 로그는 운영 목적으로만 사용되며 일반적으로 7일 이내에 삭제됩니다. 소프트웨어 오류 또는 남용을 조사하기 위해 서버 로그의 일부를 더 오랫동안 보존할 수 있습니다. 이렇게 하면 조사를 마치면 저장된 로그가 삭제됩니다. 또한 서버 로그에서 가장 많은 요청 볼륨을 생성하는 인증서와 같은 집계 정보를 계산, 보존 및 게시할 수 있습니다. 당사는 이러한 데이터 세트에 식별 가능한 사용자 또는 장치의 활동에 대한 정보가 포함되지 않도록 항상 노력할 것입니다.

구독자

구독자인 경우 인터넷에서 연결할 수 있는 특정 도메인 이름 또는 이름을 제어하는 것을 공개적으로 보증하기 위해 Let’s Encrypt(암호화)에서 신뢰할 수 있는 인증서를 요청합니다. 그 제어를 증명하는 과정의 일환으로, Let’s Encrypt는 인증서 인증 및 관리와 관련된 다양한 정보를 수집할 것입니다. 이 정보에는 암호화 서비스에 액세스하는 데 사용되는 IP 주소, 요청된 도메인 이름에 대해 확인된 모든 IP 주소, 유효성 검사 요청과 관련된 서버 정보, 모든 인바운드 HTTP/ACME 요청의 전체 로그, 모든 아웃바운드 유효성 검사 요청 및 클라이언트 소프트웨어에서 전송되거나 추론된 정보가 포함됩니다. 당사는 계약상 필요성과 공익에 따라 최소 7년 동안 이 정보를 보관할 것입니다. 당사 인증서의 신뢰성에 의지하는 사람들을 포함하여 당사의 서비스가 예상대로 수행된다는 것을 대중에게 증명할 수 있어야 합니다. 따라서 IP 주소를 포함한 정보를 삭제할 수 없습니다. 이 정보는 공용 API, 공용 저장소 및/또는 공개 토론을 통해 여러 가지 방법으로 공개될 수 있습니다.

계정 서비스 및 복구 목적으로 이메일 주소와 같은 연락처 정보를 제공할 수 있는 옵션이 있을 수 있습니다. 귀하의 연락처 정보는 공개되지 않으며 아래의 “법 집행 요청 및 소멸 상황”에 따라 공유됩니다. 이메일 주소를 제공함으로써 귀하는 당사에서 서비스 관련 이메일을 받는 것에 동의합니다. 언제든지 이메일 하단에 있는 “구독 취소” 링크를 클릭하거나 security@letsencrypt.org.으로 문의하여 서비스 관련 이메일을 받지 못할 수 있습니다. 당사는 마케팅 또는 홍보 목적으로 귀하의 연락처 정보를 사용하지 않습니다.

Debian, Ubuntu, Red Hat 또는 Github에서 실행하는 것과 같은 저장소에서 클라이언트 소프트웨어를 다운로드해야 할 수 있습니다. 이러한 소프트웨어 리포지토리와의 상호 작용은 해당 리포지토리의 개인 정보 보호 정책 및/또는 사용 조건에 따라 결정됩니다.

방문자

Let’s Encrypt 웹 사이트를 탐색하는 방문자라면 기부할 수 있는 옵션이 있습니다. 기부는 선택한 지불 방법에 따라 DonorBox, Stripe, PayPal 등 당사의 신뢰할 수 있는 지불 파트너가 처리합니다. 기부하실 때 성함과 이메일 주소를 모읍니다. 당사는 귀하의 동의 없이 귀하의 이메일 주소를 사용하여 연락하지 않습니다. DonorBox, StripePayPal과의 상호 작용은 각 개인 정보 보호 정책에 따라 결정됩니다. 우리는 기부금 관련 신용카드나 은행 정보를 수집하거나 보관하지 않습니다. 실제 주소를 수집하는 경우, 당사는 귀하가 요청한 발송에 필요한 기간 동안만 귀하의 실제 주소 정보를 유지합니다.

이 웹 사이트 및 기타 마케팅 자료를 통해 Let’s Encrypt 뉴스레터를 수신할 수 있는 이메일 주소를 제공할 수 있습니다. 뉴스레터는 MailChimp를 통해 전달되며 MailChimp와의 상호 작용은 해당 개인 정보 보호 정책에 따라 결정됩니다. Let’s Encrypt와 관련된 개인화된 통신을 보낼 때 사용자의 전자 메일 주소를 사용하는 경우가 있습니다. 우리는 당신의 정보를 팔지 않습니다. MailChimp를 통해 이메일 주소를 삭제하거나 press@letsencrypt.org로 이메일을 보내도록 요청할 수 있습니다.

Let’s Encrypt 커뮤니티 지원 포럼을 사용하기 위해 등록한 경우, 제공하는 개인 정보 및 해당 커뮤니티에 대한 귀하의 행동은 포럼의 호스팅 및 소프트웨어 제공자의 개인 정보 보호 정책에 따라 결정됩니다.예의바른 담론 건설 키트. 당사는 본 지원 포럼의 오퍼링을 통해 개인 정보를 수집하거나 유지하지 않습니다.

또한 Google Analytics를 사용하여 웹 사이트의 트래픽과 인기 있는 페이지를 측정합니다. 이 서비스의 일환으로 Google Analytics 쿠키를 사이트에 게시합니다. 이러한 쿠키에는 개인 정보가 포함되어 있지 않지만 시간이 지남에 따라 당사의 사이트에서 사용자의 브라우저 소프트웨어를 고유하게 식별할 수 있습니다. 당사의 분석 서비스가 모든 방문자에 대해 수집 및 공유할 수 있는 정보를 엄격하게 제한함으로써 추적 금지 헤더를 존중합니다.

법 집행 요청 및 소멸 상황

NAT은 귀사에 대한 개인 신상 정보를 제한된 상황에서 제3자에게 공개할 수 있습니다. 이러한 상황에는 귀하의 동의가 있을 때 또는 선한 믿음이 있을 때, 소환장 또는 기타 사법적 또는 행정적 명령에 따라 법에 의해 요구됩니다. 또한 인명 손실, 개인 상해, 재산 손해 또는 중대한 금전적 위해를 방지하기 위해 필요하다고 믿고 있는 경우 계좌 회수 정보를 공개할 수도 있습니다.

귀하께서 제출하신 정보를 법률상 공개하도록 요구된 경우, 당사는 귀하에게 공개에 반대할 기회를 주기 위해 귀하의 정보에 대한 요청이 이루어진 경우를 제외하고 귀하에게 사전 통지를 제공하려고 시도할 것입니다. 우리는 어떤 수단을 써서라도 이 통지를 제공할 것입니다. 공개 요청에 이의를 제기하지 않을 경우 당사는 귀하의 정보를 반환해야 할 수 있습니다.

또한, 당사는 당사의 제품 및 기술 사용자에 대한 정보에 대한 액세스 권한을 부적절하다고 판단되는 특정 요청(제품 및 기술에 대한 정보에 대한 액세스)에 독립적으로 반대할 수 있는 권한을 당사의 재량에 따라 보유합니다.

유럽 경제 지역 기관, 가입자 및 방문자는 GDPR에 따라 어떤 권리를 가지며 이 권리를 어떻게 행사할 수 있습니까?

이 정책에 설명된 대로 개인 데이터를 처리합니다. 우리는 당신이 이메일을 보내는 것에 동의하는 것에 의존합니다. IP 주소를 수집할 때, 서비스가 예상대로 작동한다는 것을 증명할 수 있는 계약상의 필요성에 따라 데이터를 처리합니다. 다른 사용자가 인증서의 신뢰도를 결정하는 데 이 정보가 필요하므로 IP 주소를 포함한 정보를 삭제할 수 없습니다. 경우에 따라 당사는 법적 의무에 따라 개인 데이터를 처리하거나 사용자의 중대한 이익이나 다른 사람의 이익을 보호할 수 있습니다.

EEA(European Economic Area)에 위치한 개인은 사용자가 사이트를 사용하여 처리하는 개인 데이터에 액세스, 수정 또는 삭제할 수 있는 권한을 포함하여 개인 정보에 대한 특정 권한을 가집니다. EEA에 기반을 둔 기관, 가입자 및 방문자인 경우 다음을 수행할 수 있습니다:

자세한 정보를 원하거나 개인 정보 문제를 보고하려면 다음 연락처로 문의하시기 바랍니다: security@letsencrypt.org