隐私政策

此页内容请以英文页面为准

Let’s Encrypt隐私政策

最后更新于

Let’s Encrypt隐私政策将从三个情景来描述我们如何收集、使用、披露您的信息:

依赖方

当您使用带有Let’s Encrypt证书的HTTPS网站或其他TLS服务时,您的浏览器(或TLS客户端)将请求Let’s Encrypt以检查证书是否已被撤销(“OCSP请求”)。如果您的浏览器发出OCSP请求,我们的服务器将自动在服务器的临时日志文件中记录您的IP地址、浏览器和操作系统。我们绝不会使用OCSP请求中的数据来构建画像或识别个人。临时日志仅用于操作目的,通常在不到七天的时间内删除。我们可能会长时间保留一部分服务器日志,以便调查软件失效或滥用情况。如果我们这样做,我们将在完成调查后删除任何存储的日志。我们还可能从服务器日志计算、保留和发布聚合信息,例如哪些证书生成最大量的请求。我们将始终努力确保此类数据集不包含有关可识别用户或设备的活动的信息。

订阅者

如果您是订阅者,则您将从Let’s Encrypt请求受信任的证书,以便公开担保您控制某些可在Internet上访问的域名。作为证明该控制的过程的一部分,Let’s Encrypt将收集与证书认证和管理相关的各种信息。该信息包括:您访问Let’s Encrypt请求受信任的证书服务的所用IP地址;关于所有域名解析请求的所有已解析的IP地址;与任何验证请求相关的服务器信息;所有入站HTTP/ACME请求的完整日志,所有出站验证请求;以及从您的客户端软件发送,或推断自您的客户端软件的信息。根据合同必要性(contractual necessity)和公共利益(public interest),我们将存储此信息至少七年。我们需要能够向公众,包括那些依赖我们证书可信度的人,展示我们的服务按预期执行。因此,我们可能无法删除信息,包括IP地址。该信息可以以多种方式公开,包括通过公共API、公共存储库和/或公共讨论。

您可以选择提供联系信息,例如您的电子邮件地址,以用于帐户服务和恢复目的。您的联系信息不会被公开,而且它只会根据下文提到的“法律强制力与从轻量刑情节”被分享。通过提供您的电子邮件地址,即表示您同意接收我们提供的与服务相关的电子邮件。您可以随时通过点击我们电子邮件底部的“取消订阅”链接,或通过security@letsencrypt.org与我们联系,取消订阅与服务相关的电子邮件。我们不会将您的联系信息用于营销或促销目的。

您可能需要从存储库下载客户端软件,例如由Debian、Ubuntu、RedHat或Github运营的存储库。您与此类软件存储库的交互,受该存储库自己的隐私政策和/或使用条款的约束。

访客

当您是浏览Let’s Encrypt网站的访客时,您可以选择捐赠。捐款由我们信任的支付合作伙伴处理,包括DonorBox、Stripe和PayPal,具体取决于所选的付款方式。我们会在您捐赠时收集您的姓名和电子邮件地址。未经您的同意,我们不会使用您的电子邮件地址与您联系。您与DonorBoxStripePayPal 的互动受其各自隐私政策的约束。我们绝不会收集或保留任何与捐款相关的信用卡或银行信息。如果我们收集现实地址,我们只会在合理需要的时间内保留您的现实地址信息,以便完成与您相关的物流运输。

您可以选择通过在本网站上注册或向其他营销渠道提供您的电子邮件地址,以接收Let’s Encrypt的简报邮件。该简报通过MailChimp提供,您与MailChimp的互动受其隐私政策的约束。我们可能偶尔会向您的电子邮件地址发送与Let’s Encrypt相关的个性化通信。我们绝不会出售您的信息。您可以选择通过MailChimp,或发送电子邮件至press@letsencrypt.org,从我们的列表中删除您的电子邮件地址。

如果您注册使用Let’s Encrypt社区支持论坛,您提供的个人信息和您在那里的行为受我们的服务托管商和论坛软件提供商,Civilized Discourse Construction Kit 的隐私政策的约束。我们不会通过我们在此论坛的支持提供来收集或维护个人信息。

此外,我们使用Google Analytics来衡量网站上的流量和热门网页。作为该服务的一部分,我们会在我们的网站上放置Google Analytics Cookie。这些cookie不包含个人信息,但可以在我们的网站上随时间独一(uniquely)识别您的浏览器软件。我们尊重Do Not Track 请求头,为所有访客严格限制我们的分析服务可以收集和分享的信息。

法律强制力与从轻量刑情节(Law Enforcement Requests and Extenuating Circumstances)

在我们拥有它的时间范围内,我们可能会在有限的情况下向第三方披露您的个人身份信息。这种情况包括,当我们征得您的同意或我们确信法律要求我们这样做时,例如根据传票或其他司法或行政命令。当我们真诚地相信有必要防止生命损失、人身伤害、财产损失或重大财务损失时,我们可能也会披露帐户恢复信息。

如果法律要求我们披露您提交的信息,我们将尝试向您提供事先通知(除非我们被禁止这样做,如此这将是徒劳的),关于您的信息请求已经被提出,给您以反对披露的机会。我们将尝试通过任何合理可行的方式提供此通知。如果您不质疑披露请求,我们将会按要求合法地提供您的信息。

此外,我们保留自行决定独立反对某些我们认为不合适的(访问我们产品和用户和技术的信息的)请求的权利。

欧洲经济区的用户,订阅者和访客在GDPR下享有哪些权利?我该如何行使这些权利?

我们按照本政策的规定处理个人数据。我们依赖您的同意发送电子邮件。当我们收集IP地址时,我们根据能够证明服务按预期执行的合同必要性处理该数据。请注意,我们可能无法删除包括IP地址在内的信息,因为在确定证书的可信度时,其他人必须依赖这些信息。在某些情况下,我们可能会根据法律义务处理个人数据,或保护您的重要利益或其他人的利益。

位于欧洲经济区(EEA)的个人对其个人信息拥有一定的权利,包括访问、更正或删除我们通过您使用本网站处理的个人数据的权利。如果您是EEA的用户,您可以:

有关更多信息或报告隐私问题,请联系:security@letsencrypt.org