ISRG celebrates 10 years of helping build a brighter Internet →

Политика конфиденциальности

Английская версия является каноничной"

Последнее обновление:

Внимание! Английская версия сайта была обновлена, перевод неактуален () Просмотреть на английском

Политика конфиденциальности Let’s Encrypt описывает, как мы собираем, используем и раскрываем вашу информацию в трех различных контекстах:

Let’s Encrypt — это сервис, предоставляемый Internet Security Research Group, калифорнийской (США) некоммерческой общественно полезной корпорацией.

Проверяющая сторона

Когда вы используете веб-сайт по HTTPS или другой службе TLS с сертификатом Let’s Encrypt, ваш браузер (или TLS-клиент) может запросить Let’s Encrypt проверить, был ли отозван сертификат (“OCSP-запрос”). Если ваш браузер делает OCSP-запрос, наши серверы автоматически записывают ваш IP-адрес, браузер и операционную систему во временные файлы журнала сервера. Мы не используем данные из запросов OCSP для создания профилей или идентификации людей. Временные журналы серверов используются только в операционных целях и обычно удаляются в течение семи дней. Мы можем хранить подгруппы журналов сервера в течение более длительного времени для изучения сбоев программного обеспечения или злоупотреблений. Если мы это сделаем, то после окончания расследования мы удалим все сохраненные журналы. Мы также можем вычислять, сохранять и публиковать совокупную информацию из журналов сервера, например, какие сертификаты генерируют наибольший объем запросов. Мы всегда будем стремиться к тому, чтобы такие наборы данных не содержали информации о действиях идентифицируемых пользователей или устройств.

Клиент

Если вы являетесь клиентом, вы запрашиваете у Let’s Encrypt доверенный сертификат, предназначенный для публичного подтверждения того, что вы владеете определенным доменным именем или именами, доступными в Интернете. В рамках процесса подтверждения этого владения Let’s Encrypt будет собирать различную информацию, связанную с аутентификацией и управлением сертификатами. Эта информация включает в себя IP-адреса, с которых вы получаете доступ к сервису Let’s Encrypt; все разрешенные IP-адреса для любых запрошенных доменных имен; информация о сервере, связанная с любыми запросами проверки; полностью журналы всех входящих запросов HTTP/ACME, всех исходящих запросов проверки; и информация, отправленная или полученная из вашего клиентского программного обеспечения. Мы будем хранить эту информацию не менее семи лет, согласно требованиям доверенной корневой программы. Эта информация будет храниться максимум десять лет.

Мы должны быть в состоянии продемонстрировать общественности, включая тех, кто полагается на надежность наших сертификатов, что наши услуги работают должным образом. В результате мы не всегда сможем удалить информацию, в т. ч. включая IP-адреса. Эта информация может быть опубликована несколькими способами, в том числе через общедоступный API, общедоступные репозитории и/или публичные обсуждения.

У вас есть возможность предоставить контактную информацию, такую ​​как ваш адрес эл. почты, для обслуживания учетной записи и в целях ее восстановления. Ваша контактная информация не будет предаваться гласности, и будет передаваться только в соответствии с “Запросами правоохранительных органов и исключительными обстоятельствами”, подробности ниже. Предоставляя адрес эл. почты, вы соглашаетесь получать от нас электронные письма, касающиеся обслуживания. Вы можете отписаться от рассылки, касающейся обслуживания, в любое время, нажав на ссылку “отписаться” в нижней части наших писем или связавшись с нами: security@letsencrypt.org. Мы не будем использовать вашу контактную информацию в маркетинговых или рекламных целях.

Вам может потребоваться загрузить клиентское ПО из репозитория, например, из Debian, Ubuntu, Red Hat или Github. Ваше взаимодействие с таким репозиторием программного обеспечения регулируется Политикой конфиденциальности и/или Условиями использования этого репозитория.

Посетитель

Когда вы просматриваете сайт Let’s Encrypt в качестве посетителя, у вас есть возможность сделать пожертвование. Пожертвования обрабатываются нашими доверенными платежными партнерами, в том числе DonorBox, Stripe, Shopify, PayPal, The Giving Block и Gemini в зависимости от выбранного способа оплаты, и хранятся в базе данных ISRG Salesforce. Мы собираем информацию: ваше имя и адрес эл. почты, в случае, если вы делаете пожертвование. Мы не будем использовать ваш адрес эл. почты для связи с вами без вашего согласия, если мы не посчитаем необходимым решить проблему, связанную с конкретным пожертвованием. Ваше взаимодействие с DonorBox, Stripe, PayPal, Shopify, The Giving Block, Gemini, SHIPHERO, Salesforce, и Sage Intacct регулируется их политикой конфиденциальности. Мы не собираем и не сохраняем никакую информацию о кредитной карте или банке, связанную с пожертвованиями. Наши исполнительные партнёры – Shopify и SHIPHERO.

У вас есть возможность указать свой адрес электронной почты для получения сообщений, связанных с проектами ISRG, путем регистрации на сайте ISRG и с помощью других маркетинговых материалов. Любые сообщения, доставленные через MailChimp или Salesforce и ваше взаимодействие с MailChimp и Salesforce регулируются их политикой конфиденциальности. Время от времени мы можем использовать ваш адрес электронной почты для отправки персонализированных сообщений, связанных с Let’s Encrypt. Вы можете запросить удаление вашего адреса электронной почты из нашего списка, отказавшись через MailChimp или отправив нам электронное письмо на press@letsencrypt.org.

Если вы зарегистрировались, чтобы использовать форум сообщества Let’s Encrypt, предоставляемая вами персональная информация и ваши действия регулируются политикой конфиденциальности нашего хостинга и поставщика программного обеспечения для форума, Civilized Discourse Construction Kit. Мы не собираем и не храним личную информацию, предлагая эту поддержку на форуме.

Мы не продаем ваши данные или информацию

Мы не продаем ваши данные или информацию. Включая данные и информацию о Проверяющей стороне, Клиенте или Посетителе.

Запросы правоохранительных органов и исключительные обстоятельства

В том объеме, в каком она у нас есть, мы можем раскрывать личную информацию о вас третьим лицам в определенных обстоятельствах. К таким обстоятельствам относятся случаи, когда у нас есть ваше согласие или когда мы добросовестно полагаем, что это требуется по закону, например, в соответствии с повесткой в ​​суд или другим судебным, или административным постановлением. Мы также можем раскрывать информацию о восстановлении учетной записи, когда мы добросовестно полагаем, что это необходимо для предотвращения гибели людей, телесных повреждений, повреждения имущества или значительного финансового ущерба.

Если по закону мы обязаны раскрыть информацию, которую вы предоставили, мы попытаемся предоставить вам предварительное уведомление (если это не запрещено или было бы бесполезно) о том, что был сделан запрос вашей информации для того, чтобы дать вам возможность возразить против ее раскрытия. Мы постараемся предоставить это уведомление любыми разумно практичными способами. Если вы не оспорите запрос на раскрытие информации, возможно, мы будем обязаны передать вашу информацию по закону.

Кроме того, мы оставляем за собой право исключительно по своему усмотрению самостоятельно возражать против определенных запросов (на доступ к информации о пользователях наших продуктов и технологий), которые мы считаем неправомерными.

Какие права имеют проверяющие стороны, клиенты и посетители из Европейской экономической зоны в соответствии с GDPR и как я могу их реализовать?

Мы обрабатываем персональные данные в соответствии с этой политикой. Цель и законное основание для обработки информации заключаются в следующем:

Цель: Предоставление информации о состоянии сертификата (OCSP)

Законное основание: Законные интересы

Дополнительная информация: Мы собираем и обрабатываем информацию от Проверяющих сторон для надежного предоставления информации о состоянии сертификата.

Цель: Предоставление услуг по выпуску сертификатов и управлению ими

Законное основание: Договор, Законные интересы

Дополнительная информация: Мы собираем и обрабатываем информацию от Клиентов для обеспечения надежных и безопасных услуг по выдаче сертификатов и управлению сертификатами, и чтобы продемонстрировать обществу, что наши услуги выполняются так, как ожидалось.

Цель: Предоставление информации Посетителям

Законное основание: Согласие, Законные интересы

Дополнительная информация: Мы собираем и обрабатываем информацию от Посетителей с целью надежного и эффективного предоставления информации через Интернет и по электронной почте.

Цель: Обработка пожертвований и спонсорских запросов

Законное основание: Законные интересы

Дополнительная информация: Мы собираем и обрабатываем информацию в целях обработки и поддержки пожертвований.

Цель: Юридические обязательства и исключительные обстоятельства

Законное основание: Юридические обязательства, Законные интересы

Дополнительная информация: Мы можем собирать и обрабатывать информацию для выполнения юридических обязательств и когда мы уверены, что это необходимо для предотвращения гибели людей, телесных повреждений, повреждения имущества или значительного финансового ущерба.

Обратите внимание, что мы не можем удалить информацию, включающую IP-адреса, поскольку эта информация необходима другим, чтобы полагаться на нее при определении надежности наших сертификатов. В некоторых случаях мы можем обрабатывать личные данные в соответствии с юридическими обязательствами или для защиты ваших жизненно важных интересов или интересов другого лица.

Ваши персональные данные могут собираться или передаваться в юрисдикции, в которых мы и наши поставщики услуг храним или обрабатываем данные, включая США. Эти юрисдикции могут не обеспечивать такой же уровень защиты данных, как ваша юрисдикция, включая ЕЭЗ. Мы предприняли шаги для обеспечения того, чтобы наши поставщики услуг обеспечивали надлежащий уровень защиты персональных данных жителей ЕЭЗ, в том числе путем заключения соглашений об обработке данных с использованием Стандартных договорных положений, утвержденных Европейской комиссией, или путем использования других мер безопасности, утвержденных Европейской комиссией. Вы имеете право получить подробную информацию о механизме передачи вашей личной информации за пределы ЕС, написав нам через электронную почту по контактной информации, указанной ниже.

Лица, находящиеся в Европейской экономической зоне (ЕЭЗ), имеют определенные права в отношении своей личной информации, включая право на доступ, исправление или удаление личных данных, которые мы обрабатываем, когда вы пользуетесь нашими сайтами и услугами. Если вы физическое лицо, являющееся проверяющей стороной, клиентом или посетителем из ЕЭЗ, вы можете:

Для получения дополнительной информации или сообщения о проблеме конфиденциальности, пожалуйста, свяжитесь: security@letsencrypt.org.