Политика конфиденциальности

Последнее обновление: 23 авг. 2023 г.

Политика конфиденциальности Let’s Encrypt описывает, как мы собираем, используем и раскрываем вашу информацию в трех различных контекстах:

• Когда вы, как проверяющая сторона, посещаете веб-сайт, защищенный HTTPS, использующий сертификат Let’s Encrypt,
• Когда вы являетесь клиентом, т. е. когда запрашиваете и используете сертификаты от Let’s Encrypt,
• Когда вы являетесь посетителем веб-сайта Let’s Encrypt, дискуссионного форума сообщества, других веб-страниц на letsencrypt.org и сторонних сайтов социальных сетей, на которых действует учетная запись Let’s Encrypt.

Let’s Encrypt — это сервис, предоставляемый Internet Security Research Group, калифорнийской (США) некоммерческой общественно полезной корпорацией.

Проверяющая сторона

Когда вы используете веб-сайт по HTTPS или другой службе TLS с сертификатом Let’s Encrypt, ваш браузер (или TLS-клиент) может запросить Let’s Encrypt проверить, был ли отозван сертификат (“OCSP-запрос”). Если ваш браузер делает OCSP-запрос, наши серверы автоматически записывают ваш IP-адрес, браузер и операционную систему во временные файлы журнала сервера. Мы не используем данные из запросов OCSP для создания профилей или идентификации людей. Временные журналы серверов используются только в операционных целях и обычно удаляются в течение семи дней. Мы можем хранить подгруппы журналов сервера в течение более длительного времени для изучения сбоев программного обеспечения или злоупотреблений. Если мы это сделаем, то после окончания расследования мы удалим все сохраненные журналы. Мы также можем вычислять, сохранять и публиковать совокупную информацию из журналов сервера, например, какие сертификаты генерируют наибольший объем запросов. Мы всегда будем стремиться к тому, чтобы такие наборы данных не содержали информации о действиях идентифицируемых пользователей или устройств.

Клиент

Если вы являетесь клиентом, вы запрашиваете у Let’s Encrypt доверенный сертификат, предназначенный для публичного подтверждения того, что вы владеете определенным доменным именем или именами, доступными в Интернете. В рамках процесса подтверждения этого владения Let’s Encrypt будет собирать различную информацию, связанную с аутентификацией и управлением сертификатами. Эта информация включает в себя IP-адреса, с которых вы получаете доступ к сервису Let’s Encrypt; все разрешенные IP-адреса для любых запрошенных доменных имен; информация о сервере, связанная с любыми запросами проверки; полностью журналы всех входящих запросов HTTP/ACME, всех исходящих запросов проверки; и информация, отправленная или полученная из вашего клиентского программного обеспечения. Мы будем хранить эту информацию не менее семи лет, согласно требованиям доверенной корневой программы. Эта информация будет храниться максимум десять лет.

Мы должны быть в состоянии продемонстрировать общественности, включая тех, кто полагается на надежность наших сертификатов, что наши услуги работают должным образом. В результате мы не всегда сможем удалить информацию, в т. ч. включая IP-адреса. Эта информация может быть опубликована несколькими способами, в том числе через общедоступный API, общедоступные репозитории и/или публичные обсуждения.

У вас есть возможность предоставить контактную информацию, такую ​​как ваш адрес эл. почты, для обслуживания учетной записи и в целях ее восстановления. Ваша контактная информация не будет предаваться гласности, и будет передаваться только в соответствии с “Запросами правоохранительных органов и исключительными обстоятельствами”, подробности ниже. Предоставляя адрес эл. почты, вы соглашаетесь получать от нас электронные письма, касающиеся обслуживания. Вы можете отписаться от рассылки электронных писем, связанных с нашими услугами, в любое время, нажав на ссылку “unsubscribe” внизу наших электронных писем или связавшись с нами по адресу privacy@abatterinternet.org. Мы не будем использовать вашу контактную информацию в маркетинговых или рекламных целях.

Вам может потребоваться загрузить клиентское ПО из репозитория, например, из Debian, Ubuntu, Red Hat или Github. Ваше взаимодействие с таким репозиторием программного обеспечения регулируется Политикой конфиденциальности и/или Условиями использования этого репозитория.

Посетитель

Когда вы являетесь посетителем веб-сайта ISRG, у вас есть возможность сделать пожертвование. Пожертвования обрабатываются нашими надежными платежными партнерами, включая DonorBox, Stripe, Shopify и PayPal, в зависимости от выбранного способа оплаты, и хранятся в базе данных Salesforce и Sage Intacct компании ISRG по мере необходимости. Мы собираем ваше имя и адрес электронной почты, а также, если вы предоставите его, ваш почтовый адрес, когда вы делаете пожертвование. После того как вы сделаете пожертвование, мы будем использовать вашу информацию в наших законных интересах для обработки и управления вашим вкладом, включая напоминания о сборе средств и продление. Ваше взаимодействие с DonorBox, Stripe, PayPal, Shopify, The Giving Block, Gemini, SHIPHERO, Salesforce, и Sage Intacct регулируется их политикой конфиденциальности. Мы не собираем и не сохраняем никакую информацию о кредитной карте или банке, связанную с пожертвованиями.

Вы можете предоставить свой адрес электронной почты для получения сообщений, связанных с проектами ISRG, путем регистрации на веб-сайте ISRG и посредством других маркетинговых материалов. Любая коммуникация, передаваемая через Salesforce, и ваше взаимодействие с Salesforce регулируются их политикой конфиденциальности. Иногда мы можем использовать ваш адрес электронной почты для отправки персонализированных сообщений, касающихся ISRG и их проектов. Вы можете запросить удаление вашего адреса электронной почты, отказавшись от этого в нижней части наших писем или отправив нам электронное письмо на press@abatterinternet.org

Если вы зарегистрировались, чтобы использовать форум сообщества ISRG, предоставляемая вами персональная информация и ваши действия регулируются политикой конфиденциальности нашего хостинга и поставщика программного обеспечения для форума, Civilized Discourse Construction Kit. Мы не собираем и не храним личную информацию, предлагая эту поддержку на форуме.

Мы не продаем ваши данные или информацию

Мы не продаем ваши данные или информацию. Включая данные и информацию о Проверяющей стороне, Клиенте или Посетителе.

Запросы правоохранительных органов и исключительные обстоятельства

В том объеме, в каком она у нас есть, мы можем раскрывать личную информацию о вас третьим лицам в определенных обстоятельствах. К таким обстоятельствам относятся случаи, когда у нас есть ваше согласие или когда мы добросовестно полагаем, что это требуется по закону, например, в соответствии с повесткой в ​​суд или другим судебным, или административным постановлением. Мы также можем раскрывать информацию о восстановлении учетной записи, когда мы добросовестно полагаем, что это необходимо для предотвращения гибели людей, телесных повреждений, повреждения имущества или значительного финансового ущерба.

Если по закону мы обязаны раскрыть информацию, которую вы предоставили, мы попытаемся предоставить вам предварительное уведомление (если это не запрещено или было бы бесполезно) о том, что был сделан запрос вашей информации для того, чтобы дать вам возможность возразить против ее раскрытия. Мы постараемся предоставить это уведомление любыми разумно практичными способами. Если вы не оспорите запрос на раскрытие информации, возможно, мы будем обязаны передать вашу информацию по закону.

Кроме того, мы оставляем за собой право исключительно по своему усмотрению самостоятельно возражать против определенных запросов (на доступ к информации о пользователях наших продуктов и технологий), которые мы считаем неправомерными.

Какие права имеют проверяющие стороны, клиенты и посетители из Европейской экономической зоны в соответствии с GDPR и как я могу их реализовать?

Мы обрабатываем персональные данные в соответствии с этой политикой. Цель и законное основание для обработки информации заключаются в следующем:

Цель: Предоставление информации о состоянии сертификата (OCSP)

Законное основание: Законные интересы

Дополнительная информация: Мы собираем и обрабатываем информацию от Проверяющих сторон для надежного предоставления информации о состоянии сертификата.

Цель: Предоставление услуг по выпуску сертификатов и управлению ими

Законное основание: Договор, Законные интересы

Дополнительная информация: Мы собираем и обрабатываем информацию от Клиентов для обеспечения надежных и безопасных услуг по выдаче сертификатов и управлению сертификатами, и чтобы продемонстрировать обществу, что наши услуги выполняются так, как ожидалось.

Цель: Предоставление информации Посетителям

Законное основание: Согласие, Законные интересы

Дополнительная информация: Мы собираем и обрабатываем информацию от Посетителей с целью надежного и эффективного предоставления информации через Интернет и по электронной почте.

Цель: Обработка пожертвований и спонсорских запросов

Законное основание: Законные интересы

Дополнительная информация: Мы собираем и обрабатываем информацию в целях обработки и поддержки пожертвований.

Цель: Юридические обязательства и исключительные обстоятельства

Законное основание: Юридические обязательства, Законные интересы

Дополнительная информация: Мы можем собирать и обрабатывать информацию для выполнения юридических обязательств и когда мы уверены, что это необходимо для предотвращения гибели людей, телесных повреждений, повреждения имущества или значительного финансового ущерба.

Обратите внимание, что мы не можем удалить информацию, включающую IP-адреса, поскольку эта информация необходима другим, чтобы полагаться на нее при определении надежности наших сертификатов. В некоторых случаях мы можем обрабатывать личные данные в соответствии с юридическими обязательствами или для защиты ваших жизненно важных интересов или интересов другого лица.

Ваши персональные данные могут собираться или передаваться в юрисдикции, в которых мы и наши поставщики услуг храним или обрабатываем данные, включая США. Эти юрисдикции могут не обеспечивать такой же уровень защиты данных, как ваша юрисдикция, включая ЕЭЗ. Мы предприняли шаги для обеспечения того, чтобы наши поставщики услуг обеспечивали надлежащий уровень защиты персональных данных жителей ЕЭЗ, в том числе путем заключения соглашений об обработке данных с использованием Стандартных договорных положений, утвержденных Европейской комиссией, или путем использования других мер безопасности, утвержденных Европейской комиссией. Вы имеете право получить подробную информацию о механизме передачи вашей личной информации за пределы ЕС, написав нам через электронную почту по контактной информации, указанной ниже.

Лица, находящиеся в Европейской экономической зоне (ЕЭЗ), имеют определенные права в отношении своей личной информации, включая право на доступ, исправление или удаление личных данных, которые мы обрабатываем, когда вы пользуетесь нашими сайтами и услугами. Если вы физическое лицо, являющееся проверяющей стороной, клиентом или посетителем из ЕЭЗ, вы можете:

• Запросить отчёт о личных данных, написав нам на privacy@abetterinternet.org. Этот отчет будет включать имеющиеся в нашем распоряжении ваши личные данные, предоставленные вам в структурированном, популярном и переносимом формате. Обратите внимание, что мы можем запросить у вас дополнительную информацию, чтобы подтвердить вашу личность, прежде чем раскрывать какую-либо информацию.

• Запросить исправить или удалить вашу информацию, связавшись с нами по адресу privacy@abatterinternet.org.

• Возразить против обработки нами вашей информации. Вы можете попросить нас прекратить использование вашей информации, в том числе когда мы используем ее для отправки вам сервисных электронных писем. Вы можете отозвать свое согласие на получение сервисных электронных писем в любое время, нажав «Отписаться» в электронных письмах от Let’s Encrypt.

• Подать жалобу регулятору. Если вы находитесь в ЕЭЗ и считаете, что мы не соблюдаем законы о защите данных, вы имеете право подать жалобу в местный надзорный орган.

Для получения дополнительной информации или сообщения о проблеме конфиденциальности, пожалуйста, свяжитесь: privacy@abetterinternet.org.