Останнє оновлення:
Примітка: Англійська версія була оновлена з моменту перекладу () Переглянути англійською
Політика приватності Let’s Encrypt описує, як ми збираємо, використовуємо та розкриваємо ваші дані у трьох різних контекстах:
- Коли ви довірча сторона та відвідуєте вебсайт, захищений за допомогою HTTPS, що використовує сертифікат від Let’s Encrypt,
- Якщо ви підписник, тобто запитуєте й використовуєте сертифікати від Let’s Encrypt,
- Коли ви відвідувач вебсайту Let’s Encrypt, обговорення спільноти на форумі, інших вебсторінок пов’язаних із letsencrypt.org, і сторонніх сайтів суспільних мереж, на яких Let’s Encrypt оперує обліковим записом.
Let’s Encrypt — це послуга, надана Internet Security Research Group, Каліфорнійською (США) неприбутковою корпорацією, створеною для суспільного блага.
Довірча сторона
При використанні вебсайт HTTPS чи іншого сервісу TLS з сертифікатом Let’s Encrypt, ваш браузер (або клієнт TLS) може запитувати, чи було відкликано сертифікат (“запит OCSP”). Якщо ваш браузер робить OCSP-запит, наші сервери автоматично запишуть вашу IP-адресу, браузеру та операційну систему в тимчасових файлах журналу серверів. Ми не використовуємо дані з OCSP-запитів для створення профілів і ідентифікації індивідуальності. Тимчасові журнали сервера використовуються лише для операційних цілей і зазвичай видаляються менш ніж за сім днів. Ми можемо зберегти підмножину журналів сервера протягом довших періодів для того, щоб дослідити збої чи зловживання. Якщо ми це зробимо, ми видалимо всі збережені журнали, коли ми їх здійснимо. Ми також можемо обчислити, зберегти та публікувати агрегатну інформацію з серверних журналів, наприклад, які сертифікати створюють найбільший об’єм запитів. Ми завжди будемо прагнути бути впевнені, що такі типи даних не містять інформації про дії ідентифікованих користувачів чи пристроїв.
Підписник
Якщо ви є Підписником, ви запитуєте довірений сертифікат від Let’s Encrypt, призначений для публічного підтвердження того, що ви контролюєте певне доменне ім’я або імена, які доступні в Інтернеті. Як частина процесу доведення цього контролю, Let’s Encrypt збиратиме різну інформацію, пов’язану з автентифікацією та управлінням сертифікатами. Ця інформація включає IP-адреси, з яких ви отримуєте доступ до служби Let’s Encrypt; всі дозволені IP-адреси для будь-яких запитуваних доменних імен; інформацію про сервер, пов’язану з будь-якими запитами на перевірку; повні журнали всіх вхідних HTTP / ACME (середовищ автоматичного управління сертифікатами) запитів, всіх вихідних запитів на перевірку; а також інформацію, надіслану вашим програмним забезпеченням клієнта або виведену з нього інформацію. Ми зберігатимемо цю інформацію щонайменше сім років відповідно до вимог довіреної кореневої програми. Ця інформація зберігатиметься максимум десять років.
Ми повинні вміти демонструвати публіці, включаючи тих, хто покладається на надійність наших сертифікатів, що наші послуги працюють належним чином. В результаті ми можемо не видалити інформацію, включаючи IP-адресу. Ця інформація може бути оприлюднена різними способами, в тому числі через публічний API, публічні репозиторії та/або публічні обговорення.
Ви можете мати можливість надати контактну інформацію, таку як вашу електронну адресу, для служб облікового запису та цілей відновлення. Ваша контактна інформація не буде оприлюднена, і її буде надано лише відповідно до розділу «Правоохоронні органи та пом’якшувальні обставини», нижче. Надаючи свою електронну адресу, ви погоджуєтеся отримувати від нас електронні листи, пов’язані зі службою. Ви можете відписатися від сервісних електронних листів у будь-який момент, натиснувши на посилання “відписатися” в нижній частині наших електронних скриньок, або звернувшись до нас за адресою: security@letsencrypt. Ми не будемо використовувати вашу контактну інформацію для маркетингових та рекламних цілей.
Можливо, вам доведеться завантажити клієнтське програмне забезпечення з репозиторію, наприклад які керують Debian, Ubuntu, Red Hat, або Github. Ваша взаємодія з таким програмним сховищем регулюється власною політикою конфіденційності репозиторію та/або умовами використання.
Відвідувач
Якщо ви відвідувач користується вебсайт Let’s Encrypt, у вас є можливість зробити пожертвування. Пожертви обробляються нашими надійними партнерами по оплати, включаючи DonorBox, Stripe, Shopify, PayPal, Надання блоку, і Gemini в залежності від методу оплати, вибраного та збереженого в базі даних Salesforce в ISRG. Ми беремо ваше ім’я та адресу електронної пошти під час її виконання. Ми не будемо використовувати вашу адресу електронної пошти, щоб зв’язатися з вами без вашої згоди, якщо ми не впевнені, що необхідно розв’язувати проблему, що пов’язана з певною пожертвою. Ваша взаємодія з DonorBox, Stripe, PayPal, Shopify, The Giving Block, Gemini, SHIPHERO, Salesforceта Sage Intacct керуються їх відповідною політикою конфіденційності. Ми не збираємо і не зберігаємо будь-які дані про кредитні картки або банківську інформацію, що пов’язана з пожертвуваннями. Наші партнери з виконання доставлення є Shopify та SHIPHERO.
У вас може бути можливість надати вашу адресу електронної пошти для отримання повідомлень, пов’язаних з Інтернет-проєкту через реєстрацію на сайті ISRG та через інші маркетингові матеріали. Будь-яке повідомлення, доставлене через MailChimp або Salesforce і взаємодію з MailChimp та Salesforce регулюються їхньою політикою конфіденційності. Ми можемо іноді використовувати вашу адресу електронної пошти для надсилання персоналізованих комунікацій, пов’язаних з Let’s Encrypt. Ви можете надіслати запит на видалення вашої адреси електронної пошти з нашого списку шляхом відмови через MailChimp або електронну пошту на press@letsencrypt.org.
Якщо ви зареєструєтесь для використання форуму підтримки спільноти Let’s Encrypt, персональна інформація, яку ви надаєте, і ваші дії регулюються політикою конфіденційності нашого хостингу та програмного забезпечення для форуму, Цивілізований Комплект Будівництва Дискурсу. Ми не збираємо або не зберігаємо особисту інформацію за рахунок нашого форуму підтримки.
Ми не продаємо ваші дані або інформацію
Ми не продаємо ваші дані або інформацію. Це включає довірчу сторону, підписника і дані відвідувача та інформацію.
Запити на правоохоронні органи та розширення масштабів
Оскільки ми володіємо нею, ми можемо розкрити особисту інформацію третім особам за обмежених обставин. Такі обставини включають у себе вашу згоду або коли у нас є хороша віра, яка її вимагає закон, такі, як прагнення до субпени або іншого судового або адміністративного порядку. Ми також можемо розкрити інформацію про відновлення рахунку, коли у нас є добра віра необхідна для запобігання втрати життя, особисті травми, пошкодження майна або значної фінансової шкоди.
Якщо нам вимагає закон, розкрити інформацію, яку ви подавали, ми будемо намагатися надати вам попереднє повідомлення (якщо ми не були заборонені, або це буде марнославним), що запит на вашу інформацію здійснювався для того, щоб дати вам можливість подавати об’єкт до розкриття. Ми будемо намагатися надати це повідомлення будь-якими способами, достатньо практичними. Якщо ви не кидаєте виклик із запитом про розкриття, ми можемо бути юридично необхідними, щоб повернути вашу інформацію.
Крім того, ми зберігаємо правильно, виключно на свій розсуд, незалежно від об’єкта до певних запитів (для доступу до інформації про користувачів нашої продукції та технології), які ми вважаємо вдосконаленими.
Які права надають європейські економічні ділянки, підписники та відвідувачі мають під GDPR, і як я можу їх здійснювати?
Ми обробляємо особисті дані, як описано в цій політиці. Метою та законною основою для обробки інформації такі:
Purpose: надає інформацію про стан сертифікату (OCSP)
Правова бази: Легендарні інтереси
Додаткова інформація: Ми збираємо і обробляємо інформацію з Партій для того, щоб надійно надати інформацію про стан сертифіката.
Призначення: Забезпечення видали цензуру і послуги керування сертифікатами
Правова база: Договір, морські інтереси
Додаткова інформація: Ми збираємо і обробляємо інформацію від підписників, щоб забезпечити надійну і безпечну видачу сертифікатів та управління сервісами і щоб продемонструвати громадськості, що наші служби виконують як очікувалося.
Призначення: надання інформації відвідувачам
Правова база: Договір, морські інтереси
Додаткова інформація: Ми збираємо і обробляємо інформацію від Відвідувачів, щоб надавати інформацію через Інтернет і електронну пошту в надійному та ефективному способі.
Ціль: Обробка пожертв і Спонсорство запити
Правова база: Легендарні інтереси
Додаткова інформація: Ми збираємо й обробляємо інформацію для того, щоб опрацювати та підтримати пожертви.
Ціль: Правові зобов’язання та розширення округів
Правова база: Договір, морські інтереси
Додаткова інформація: Ми можемо збирати та обробляти інформацію, щоб виконувати юридичні зобов’язання, і коли ми маємо переконання, що необхідно запобігти втраті життя, особисті травми, пошкодження майна або значної фінансової шкоди.
Зверніть увагу, що ми, можливо, не в змозі видалити інформацію, включаючи IP-адреси, оскільки ця інформація необхідна для інших, щоб покластися на визначення правдивості наших сертифікатів. У деяких випадках ми можемо обробити особисті дані, спрямовані на юридичний обов’язок або захищати ваші життєві інтереси чи інтереси іншої людини.
Ваші особисті дані можуть бути зібрані з або передані в юрисдикції, де ми та наші постачальники сервісів зберігають або обробляють дані, включаючи США. Ці юрисдикції не забезпечують того ж рівня захисту даних, що і ваша юрисдикція, включаючи ЄЕП. Ми вжили заходів для того, щоб наші постачальники послуг забезпечили належний рівень захисту персональних даних жителів ЄЕП, в тому числі, укладаючи угоди про обробку даних, використовуючи схвалені Європейською Комісією Standard контрагент, або використовуючи інші гарантії, затверджені Європейською комісією. Ви маєте право отримувати деталі про механізм, в якому ваша особиста інформація передається за межами ЄС, пиши нам за адресою контактної інформації нижче.
Особи, розташовані в Європейській економічній зоні (ЄЕП), мають певні права стосовно своєї особистої інформації, включаючи право на доступ, правильне або видалення персональних даних, які ми обробляємо в процесі використання наших сайтів і сервісів. Якщо ви є особою з відповідною стороною, підписником або візитом, що знаходиться в ЕЕЕК, ви можете:
-
Запит особистого звіту електронною поштою нам за адресою security@letsencrypt.org. Цей звіт буде містити особисті дані, які ми маємо про вас, надаються вам у структурі, зазвичай використовується і переносному форматі. Зверніть увагу, що ми можемо запросити додаткову інформацію від вас, щоб підтвердити вашу особистість, перш ніж ми розкриємо будь-яку інформацію.
-
Пробачте, щоб ваша інформація була виправлена або видалена, звернувшись до нас по security@letsencrypt.org.
-
Предмети для обробки вашої інформації. Ви можете попросити нас припинити використання вашої інформації, зокрема коли ми використовуємо вашу інформацію для надсилання вам електронною поштою. Ви можете зняти вашу згоду на отримання сервісних листів у будь-який момент, натиснувши посилання «відписатися», знайдене в межах Let’s Encrypt email.
-
Подібно до регулятора. Якщо ви на основі ЄЕП і думаєте, що ми не дотримувалися законів про захист даних, у вас є право подати скаргу на місцеві органи нагляду.
Для отримання додаткової інформації або повідомлення про порушення конфіденційності, будь ласка, звертайтеся за адресою: security@letsencrypt.org.