עדכון אחרון:
לתשומת לבך: הגרסה האנגלית נערכה מאז שתורגמה () מעבר לאנגלית
מדיניות הפרטיות של Let’s Encrypt מתארת כיצד אנו אוספים, משתמשים וחושפים את המידע שלך בשלושה הקשרים שונים:
- כאשר, כגוף נסמך, ביקרת באתר שמאובטח ב־HTTPS ומשתמש באישור מבית Let’s Encrypt,
- כאשר ערכת מנוי, כלומר, כאשר הגשת בקשה ובחרת להשתמש באישורים מבית Let’s Encrypt,
- במהלך ביקורך באתר של Let’s Encrypt, בפורום הדיונים הקהילתי, בדפים אחרים תחת letsencrypt.org ואתרי מדיה חברתית מצד־שלישי בהם מופעל חשבון של Let’s Encrypt.
Let’s Encrypt הוא שירות שמסופק על ידי Internet Security Research Group, ארגון ללא מטרות רווח לרווחת הציבור שמקורו בקליפורניה (ארה״ב).
גוף נסמך
בעת שימוש באתר HTTPS או בשירות אחר נתמך TLS עם אישור של Let’s Encrypt, הדפדפן שלך (או לקוח ה־TLS שלך) עשוי לתשאל את Let’s Encrypt כדי לבדוק האם האישור נשלל („בקשת OCSP”). אם הדפדפן שלך מבצע בקשת OCSP, השרתים שלנו יקליטו אוטומטית את כתובת ה־IP, הדפדפן ומערכת ההפעלה שלך בקובצי יומן שרת זמניים. איננו משתמשים בנתונים מבקשות ה־OCSP כדי לבנות פרופילים או לזהות משתמשים. יומני שרת זמניים משמשים למטרות תפעוליות בלבד והם בדרך כלל נמחקים תוך פחות משבעה ימים. אנו עשויים לשמור מבחר מצומצם של יומני שרת לתקופות ארוכות יותר כדי לחקור כשלים בתכניות או שימוש לרעה. אם נאלצנו לעשות זאת, אנו נמחק את היומנים המאוחסנים עם סיום החקירה. אנו עשויים גם לחשב, לשמור ולפרסם מידע ייצוגי מתוך יומני השרת כגון אילו אישורים מייצרים את נפח הבקשות הגדול ביותר. אנו תמיד נחתור לוודא שמקבץ כזה של נתונים לא יכיל מידע על הפעילויות של משתמשים או מכשירים שניתנים לזיהוי.
מנוי
אם הגדרתך היא מנוי, בקשתך היא לקבל אישור מהימן מ־Let’s Encrypt המיועד לערוב באופן ציבורי שיש לך שליטה על שם או שמות תחום מסוימים שנגישים דרך האינטרנט. כחלק מתהליך הוכחת השליטה הזאת, תאסוף מערכת Let’s Encrypt מידע מגוון בנוגע לאימות האישור וניהולו. מידע זה יכלול את כתובת ה־IP ממנה ניגשת לשירות של Let’s Encrypt, כל כתובות ה־IP שנפתרו עבור שמות תחום כלשהם עבורם הוגשה בקשה, פרטי השרת שקשורים לבקשות תיקוף כלשהן, תיעוד יומן מלא של כל בקשות ה־HTTP / ACME הנכנסות, היוצאות ובקשות התיקוף, לצד פרטים שנשלחים או שתכנית צד הלקוח שלך הסיקה בעצמה. אנו נאחסן את הפרטים לתקופה מזערית של שבע שנים בהתאם לדרישות תוכנית אישורי העל המהימנים. המידע הזה יאוחסן למשך עשר שנים לכל היותר.
צריכה להישמר לנו היכולת להציג לציבור, לרבות לאלו שסומכים על מהימנות האישורים שלנו, שהשירותים שלנו מתנהלים כפי שמצופה מהם. כתוצאה מכך, לא נוכל למחוק את המידע שלך, לרבות כתובת IP. מידע זה עשוי להיחשף לציבור במספר דרכים, לרבות דרך API ציבורי, מאגרים ציבוריים ו/או דיונים ציבוריים.
תהיה לך האפשרות לספק פרטי קשר, כגון כתובת הדוא״ל שלך, לטובת שירותי חשבון ומטרות שחזור. פרטי הקשר שלך לא ייחשפו לציבורי והם ישותפו רק בהתאם ל„בקשות מגופי אכיפת חוק ונסיבות מקלות” שלהלן. מעצם אספקת כתובת הדוא״ל שלך, מוסכם עליך לקבל מאתנו הודעות דוא״ל בנוגע לשירות. באפשרותך להפסיק את המינוי להודעות דוא״ל בנושאי שירות בכל כעת על ידי לחיצה על הקישור „ביטול המינוי” בתחתית הודעות הדוא״ל או על ידי יצירת קשר אתנו דרך security@letsencrypt.org. לא נשתמש בפרטי הקשר שלך למטרות שיווק או קידום מכירות.
ייתכן שיהיה עליך להוריד תכנית לקוח ממאגר כגון אלו שמופעלים על ידי דביאן, אובונטו, Red Hat או GitHub. ההתקשרות שלך עם מאגר תכנה שכזה כפוף למדיניות הפרטיות ו/או תנאי השימוש של אותו המאגר.
מבקר
אם מזדמן לך לבקר באתר של Let’s Encrypt, יש לך אפשרות לתרום. התרומות מועברות לעיבוד על ידי שותפי התשלום המהימנים שלנו לרבות DonorBox, Stripe, Shopify, PayPal, The Giving Block ו־Gemini כתלות בשיטת התשלום שנבחרה והן מאוחסנות במסד הנתונים של ה־Salesforce של ISRG. אנו אוספים את שמך ואת כתובת הדוא״ל שלך בעת התרומה. לא נשתמש בכתובת הדוא״ל שלך כדי ליצור אתך קשר ללא הסכמתך אלמלא אנו חשים שזה הכרחי כדי לפתור בעיה שקשורה לתרומה מסוימת. הפעילות שלך מול DonorBox, Stripe, PayPal, Shopify, The Giving Block, Gemini, SHIPHERO, Salesforce ו־Sage Intacct כפופה להסכמי הפרטיות שלהם בהתאמה. אנחנו לא אוספים או שומרים פרטי כרטיסי אשראי או בנקים שקשורים בתרומות. שותפי שירותי השילוח שלנו הם Shopify ו־SHIPHERO.
מותר לך לספק את כתובת הדוא״ל שלך כדי לקבל התכתבויות שקשורות במיזמי ISRG על ידי הרשמה באתר של ISRG ודרך חומרים שיווקיים נוספים. כל תכתובת שהועברה דרך MailChimp או Salesforce והפעילות שלך מול MailChimp ומול Salesforce כפופה להסכמי הפרטיות שלהם. אנו עשויים להשתמש לעתים בכתובת הדוא״ל שלך כדי לשלוח לך מסרים מותאמים אישית שקשורים ב־Let’s Encrypt. יש לך אפשרות לבקש להסיר את כתובת הדוא״ל שלך מהרשימה שלנו על ידי בקשת עזיבה דרך MailChimp או על ידי שליחת הודעת דוא״ל אלינו לכתובת press@letsencrypt.org.
אם בחרת להירשם לפורום התמיכה הקהילתי של Let’s Encrypt ולהשתמש בו, הפרטים האישיים שיסופקו והפעולות שם כפופות למדיניות הפרטיות של ספקי האירוח והתוכנה של הפורום, ערכת דיון מתורבת ב־Discourse. איננו אוספים או מתחזקים פרטים אישיים דרך פורום התמיכה הזה שמוצע לקהל הרחב.
איננו מוכרים את הנתונים או הפרטים עליך
איננו מוכרים את הנתונים או הפרטים עליך. לרבות הגוף הנסמך, המינוי ונתוני הביקור והפרטים.
בקשות מגופי אכיפת חוק ונסיבות מקלות
אם אנחנו אכן מחזיקים בהם, אנו עשויים לחשוף פרטים מזהים עליך לגופי צד־שלישי בנסיבות מצומצמות. נסיבות כאלו כוללות את כך שקיבלנו את הסכמתך או שאנו מאמינים בלב שלם שיש לכך צידוק חוקי, כגון בהתאם לצו הזמנה לבית משפט או לשיפוט מנהלי. אנו גם נחשוף פרטי שחזור חשבון אם אנו מאמינים בלב שלם שצעד זה הכרחי למניעת אובדן חיים, פציעה אישית, נזק לרכוש או נזק כלכלי משמעותי.
אם אנו נדרשים על פי חוק לחשוף מידע שהגשת, אנו ננסה להודיע לך על כך מראש (אלא אם כן נאסרנו לעשות זאת) שהוגשה בקשה לקבל עליך מידע כדי להעניק לך אפשרות להתנגד לחשיפה. אנו ננסה להודיע לך באמצעים שנחשבים מעשיים באופן סביר. אם לא נקבל מענה ממך לבקשת החשיפה, ייתכן שנהיה מחויבים על פי חוק להסגיר את המידע שלך.
נוסף על כך, אנו שומרים את הזכות, לבחירתנו בלבד, להתנגד באופן עצמאי לבקשות מסוימות (לגישה למידע על משתמשים במוצרים ובטכנולוגיות שלנו) שאנו מאמינים שהן בלתי הולמות.
אילו זכויות יש לגופי בר סמכא, מנויים ומבקרים מהאזור הכלכלי האירופי תחת GDPR ואיך אוכל לאכוף אותן?
אנו מעבדים נתונים אישיים כפי שמתואר במדיניות זו. התכלית והבסיס המשפטי לעיבוד המידע הם כמתואר להלן:
מטרה: אספקת מידע על מצבם של אישורים (OCSP)
בסיס משפטי: צרכים חוקיים
פרטים נוספים: אנו אוספים ומעבדים מידע מגופים נסמכים כדי לספק פירוט מצב על אישורים בצורה מהימנה.
מטרה: לספק הנפקת אישורים ושירותי ניהול
בסיס משפטי: חוזה, צרכים חוקיים
פרטים נוספים: אנו אוספים ומעבדים מידע ממנויים כדי לספק הנפקת אישורים ושירותי ניהול מהימנים ומאובטחים וכדי לשקף מול הציבור שביצועי השירותים שלנו הם כצפוי.
מטרה: אספקת מידע למבקרים
בסיס משפטי: הסכמה, צרכים חוקיים
פרטים נוספים: אנו אוספים ומעבדים מידע ממבקרים כדי לספר מידע דרך האינטרנט ודרך דוא״ל באופן אמין ויעיל.
מטרה: עיבוד תרומות ובקשות מימון
בסיס משפטי: צרכים חוקיים
פרטים נוספים: אנו אוספים ומעבדים מידע כדי לעבד ולתמוך בתרומות.
מטרה: מחויבויות משפטיות ונסיבות מקלות
בסיס משפטי: מחויבות חוקית, צרכים חוקיים
פרטים נוספים: אנו עשויים לאסוף ולעבד מידע כדי לעמוד במחויבויות משפטיות וכאשר אנחנו מאמינים בלב שלם שזה הכרחי כדי למנוע אובדן בחיי אדם, פציעה גופנית, נשק לרכוש או נזק כלכלי כבד.
נא לשים לב שיתכן שלא נוכל למחוק מידע, כולל כתובות IP, כיוון שמידע זה נחוץ לאחרים שעבורם המידע הזה מהווה אסמכתה למהימנות האישורים שלנו. בחלק מהמקרים אנו עשויים לעבד נתונים אישיים בהתאם לחובה משפטית או כדי להגן על על ענייניך החיוניים או של מישהו אחר.
הנתונים האישיים שלך עשויים להיאסף מתוך או לעבור אל תחומי שיפוט בהם אנו וספקי השירות שלנו מאחסנים או מעבדים נתונים, לרבות ארצות הברית. תחומי שיפוט אלו עלולים שלא לספק את אותה רמת הגנת פרטיות כמו תחום השיפוט שלך, לרבות בתוך תחומי האזור הכלכלי האירופי. נקטנו צעדים כדי לוודא שספקי השירות שלך מספקים רמה הולמת של הגנה על נתונים אישיים של תושבי האזור הכלכלי האירופי, לרבות חתימה על הסכמי עיבוד נתונים דרך סעיפי החוזים הרגילים שאושרו על ידי הנציבות האירופית או על ידי שימוש באמצעי הבטחון שאושרו על ידי הנציבות האירופית. שמורה לך הזכות לקבל פרטים על המנגנון שבחסותו הפרטים האישיים שלך מועברים אל מחוץ לאירופה על ידי כתיבת הודעת דוא״ל לכתובת שמופיעה להלן.
לגופים פרטיים שנמצאים באזור הכלכלי האירופי (EEA) יש זכויות מסוימות בנוגע לפרטיהם האישיים, כולל הזכות לגשת, לתקן או למחוק נתונים אישיים שאנו מעבדים בעקבות שימושך באתרים ובשירותים שלנו. אם הנך גורם עצמאי שהוא גוף נסמך, מנוי, או מבקר שמיקומו הוא האזור הכלכלי האירופי (EEA), באפשרותך:
-
לבקש דוח נתונים אישיים על ידי שליחת הודעה בדוא״ל אלינו לכתובת security@letsencrypt.org. דוח זה יכלול את הנתונים האישיים שאספנו עליך, שיסופקו לך בתבנית מובנית, נפוצה וניידת. נא לשים לב שאנו עשויים לבקש ממך פרטים נוספים כדי לאמת את זהותך בטרם חשיפת מידע כלשהו.
-
לבקש שהמידע עליך יתוקן או יימחק על ידי יצירת קשר אתנו דרך דוא״ל בכתובת security@letsencrypt.org.
-
להתנגד לכך שנעבד את המידע עליך. ניתן לבקש מאתנו להפסיק להשתמש במידע שלך, כולל מתי שאנו משתמשים במידע שלך כדי לשלוח אליך הודעות שירות בדוא״ל. באפשרותך למשוך את הסכמתך לקבלת הודעות שירות בדוא״ל בכל עת על ידי לחיצה על הקישור „ביטול מינוי” שנמצא בהודעות שנשלחות על ידי Let’s Encrypt בדוא״ל.
-
להתלונן לרשויות חוק. אם מקום מגוריך הוא האזור הכלכלי האירופי ולדעתך לא עמדנו בחוקים להגנת הנתונים, יש לך את הזכות להגיש תביעה מול הרשות המפקחת המקומית שלך.
למידע נוסף, או לדיווח על בעיית פרטיות, נא ליצור אתנו קשר דרך: security@letsencrypt.org.