Add Pleroma section (#35)

Co-authored-by: meaz <meaz@disroot.org>
Co-authored-by: muppeth <muppeth@disroot.org>
Co-authored-by: avg_joe <jh@disroot.org>
Reviewed-on: #35
Reviewed-by: Fede.- <fede@no-reply@disroot.org>
Reviewed-by: antilopa <antilopa@no-reply@disroot.org>
Reviewed-by: muppeth <muppeth@no-reply@disroot.org>
This commit is contained in:
meaz 2023-01-27 12:37:41 +00:00
parent 90a6401e3a
commit 44277dd654
3 changed files with 59 additions and 14 deletions

View file

@ -7,7 +7,7 @@ text_align: left
---
<br>
**v1.2 - March 2020**
**v1.3 - Dezember 2022**
<a name="about"></a>
<br>
@ -28,7 +28,7 @@ Jegliche Übersetzung dieser **Datenschutzerklärung** ist eine Bemühung der Ge
- **Disroot, Disroot.org, wir** oder **uns**: Die Disroot.org-Stiftung
- **Plattform**: die von **Disroot.org** angebotenen Dienste, die auf unseren Servern gehostet werden.
- **Disroot-Anmeldedaten**: der Benutzername und das Passwort, die vom Benutzer erstellt und verwendet werden, um sich bei den von uns angebotenen Diensten anzumelden.
- **Föderierte Dienste**: Dienste, die auf der Grundlage von so genannten **Föderationsprotokollen** funktionieren, die es Nutzern, die sich bei verschiedenen Dienstanbietern angemeldet haben, ermöglichen, miteinander zu interagieren. Beispiele für diese Dienste sind **Nextcloud**, **E-Mail** und **XMPP**.
- **Föderierte Dienste**: Dienste, die auf der Grundlage von so genannten **Föderationsprotokollen** funktionieren, die es Nutzern, die sich bei verschiedenen Dienstanbietern angemeldet haben, ermöglichen, miteinander zu interagieren. Beispiele für diese Dienste sind **Nextcloud**, **E-Mail**, **Akkoma** und **XMPP**.
- **Brute-Force-Angriff**: ist ein kryptografischer Angriff, der darin besteht, viele Passwörter oder Passphrasen einzureichen und zu testen, in der Hoffnung, schließlich die richtigen zu finden.
<br>
@ -94,7 +94,7 @@ Wir speichern alle Daten auf **unseren eigenen Servern**, in einem Rechenzentrum
<a name="email"></a>
<br>
## 4.1 - **Disroot Email** (https://mail.disroot.org)
## 4.1 - **Disroot Email** (https://webmail.disroot.org)
- Für diesen Dienst ist eine Anmeldung mit **Disroot**-Zugangsdaten erforderlich.
- Alle E-Mails werden unverschlüsselt auf unseren Servern gespeichert, es sei denn, sie werden vom Benutzer verschlüsselt (z. B. mit GnuPG/PGP).
@ -213,6 +213,16 @@ Wir speichern alle Daten auf **unseren eigenen Servern**, in einem Rechenzentrum
- Alle Dokumente, die erstellt oder auf den Server hochgeladen werden, sind Ende-zu-Ende-verschlüsselt, d. h. niemand mit Zugang zum Server kann die Daten entschlüsseln/lesen.
- Die Dokumente verfallen nach drei Monaten und werden dann vom Server entfernt, es sei denn, es wurde ein Konto eingerichtet; in diesem Fall werden die auf den Server hochgeladenen Dokumente entsprechend der vom Nutzer beim Hochladen/Erstellen festgelegten Aufbewahrungsfrist gelöscht.
<a name="akkoma"></a>
<br>
## 4.14 - **Disroot Akkoma** (https://fe.disroot.org)
- Dieser Dienst erfordert eine Anmeldung mit **Disroot**-Zugangsdaten.
- Serverprotokolle, die Informationen wie z.B. Ihre IP-Adresse und Ihren Benutzernamen speichern, werden für einen Zeitraum von 24 Stunden gespeichert und danach vom Server gelöscht. Es wird keine Sicherungskopie der Protokolldateien erstellt. Die Protokolle werden aufbewahrt, um Brute-Force-Angriffe auf Konten zu verhindern und um bei der Fehlersuche einen schnellen Einblick zu erhalten.
- Alle Akkoma-Daten, wie z. B. Nachrichten, Dateien, usw., werden auf dem Server in der Datenbank in unveränderter Form (Klartext) gespeichert.
- Da ActivityPub über ein **föderiertes Protokoll** funktioniert, werden bei der Interaktion mit Benutzern, die auf Servern von Drittanbietern gehostet werden, Daten an andere, unabhängig betriebene und im Besitz von Drittanbietern befindliche Server im Netzwerk gesendet, über die wir keine Kontrolle haben.
<a name="rights"></a>
<br>
# 5. Ihre Rechte
@ -264,9 +274,10 @@ Der Zugang zu Ihren persönlichen Daten, gespeicherten Dateien und anderen Infor
Alle Änderungen an dieser **Datenschutzerklärung** werden öffentlich zugänglich gemacht und allen Nutzern über unsere sozialen Netzwerke und Blogposts mitgeteilt. Wir empfehlen Ihnen, sich regelmäßig über Änderungen an dieser Erklärung zu informieren.
Sie können den Verlauf der Änderungen an diesem Dokument in unserem Versionskontrollsystem [**hier](https://git.disroot.org/Disroot/Disroot-Privacy-Policy/commits/branch/master) oder im **[Änderungsprotokoll](https://git.disroot.org/Disroot/Disroot-Privacy-Policy/src/branch/master/changelog) verfolgen, um genauere Informationen zu erhalten.
Letzte Aktualisierung dieser Datenschutzerklärung:
28. März 2020
Sie können den Verlauf der Änderungen an diesem Dokument in unserem Versionskontrollsystem [**hier**](https://git.disroot.org/Disroot/Disroot-Privacy-Policy/commits/branch/master) oder im [**Änderungsprotokoll**](https://git.disroot.org/Disroot/Disroot-Privacy-Policy/src/branch/master/changelog) verfolgen, um genauere Informationen zu erhalten.
#### Letzte Aktualisierung dieser Datenschutzerklärung:
- Dezember, 2022: Akkoma Informationen hinzugefügt
<br>
[Back to top](#top)

View file

@ -7,7 +7,7 @@ text_align: left
---
<br>
**v1.2 - March 2020**
**v1.3 - December 2022**
<a name="about"></a>
<br>
@ -28,7 +28,7 @@ Any translation of this **Privacy Statement** is a community effort to make the
- **Disroot, Disroot.org, we** or **us**: Stichting Disroot.org
- **Platform**: the set of services provided by **Disroot.org** and that are hosted on our servers.
- **Disroot credentials**: they are the username and password created and used by the user to log in to the services provided by us.
- **Federated services**: services that operate on the basis of so-called **federation protocols** which enable users who signed up at different services providers to interact with each other. Examples of these services are **Nextcloud**, **Email** and **XMPP**.
- **Federated services**: services that operate on the basis of so-called **federation protocols** which enable users who signed up at different services providers to interact with each other. Examples of these services are **Nextcloud**, **Email**, **Akkoma** and **XMPP**.
- **Brute-force attack**: is a cryptographic attack that consists of submitting many passwords or passphrases, hoping to eventually find the right ones.
<br>
@ -75,6 +75,13 @@ To protect your data we use the following security measures:
- We provide and require SSL/TLS encryption on all "user-to-server" and "server-to-server" communications on all provided services.
- We utilize "end-to-end" and/or "server-side" encryption technologies whenever it is made available by services that allow it to provide maximum security for the users.
<a name="how_we_backup"></a>
<br>
## 1.3. How do we backup your data?
In order to allow attempt at recovery from dataloss disaster situations, we create backups on remote server owned by Stichting Disroot.org. We backup data on daily basis and store them for period of 7 days.
Exception from this rule applies to **emails** stored in mailboxes and **files** uploaded to **Disroot cloud**. Due to the size of that data, backups take considerable longer and cannot be completed on daily basis. Instead, we keep 7 last versions of the backup made.
<a name="what_we_do_not"></a>
<br>
# 2. What we do not do with your data
@ -98,7 +105,7 @@ We store all data in **our own servers**, located in a data center in the **Neth
<a name="email"></a>
<br>
## 4.1 - **Disroot Email** (https://mail.disroot.org)
## 4.1 - **Disroot Email** (https://webmail.disroot.org)
- This service requires login with **Disroot** credentials.
- All emails, unless encrypted by the user (with GnuPG/PGP, for example) are stored unencrypted on our servers.
@ -217,6 +224,15 @@ We store all data in **our own servers**, located in a data center in the **Neth
- All documents created or uploaded to the server are **end-to-end encrypted** which means no one with access to the server can decrypt/read the data.
- Documents expire after three months and are then removed from the server, except if an account was created, in which case documents uploaded to the server are wiped based on the retention period set by the user upon upload/creation.
<a name="akkoma"></a>
<br>
## 4.14 - **Disroot Akkoma** (https://fe.disroot.org)
- This service requires login with **Disroot** credentials.
- Server logs, which store information such as, but not limited to, your IP address and your username are stored for a period of 24 hours after which they are deleted from the server. No backup of log files is created. Logs are kept to prevent brute-force attacks on accounts and to provide quick insight when debugging issues.
- All akkoma data such as, but not limited to, messages, files, etc., are stored on the server in the database as is (plain-text).
- Given that ActivityPub is a **federated** protocol, when interacting with users hosted on third party servers, data is sent to other independently operated and owned servers in the network over which we have no control.
<a name="rights"></a>
<br>
# 5. Your rights
@ -273,7 +289,7 @@ You can follow the history of changes on this document on our version control sy
#### Last update of this Privacy Statement:
- March 28th, 2020
- December, 2022: add Akkoma information
<br>
[Back to top](#top)

View file

@ -7,7 +7,7 @@ text_align: left
---
<br>
**v1.2 - Mars 2020**
**v1.3 - December 2022**
<a name="about"></a>
<br>
@ -28,7 +28,7 @@ Toute traduction de la présente **Déclaration de confidentialité** est un eff
- **Disroot, Disroot.org, nous** ou **nous** : Stichting Disroot.org
- **Plateforme** : l'ensemble des services fournis par **Disroot.org** et qui sont hébergés sur nos serveurs.
- **Identifiants Disroot** : il s'agit du nom d'utilisateur et du mot de passe créés et utilisés par l'utilisateur pour se connecter aux services que nous fournissons.
- **Services fédérés** : services qui fonctionnent sur la base de protocoles dits **fédérés** qui permettent aux utilisateurs qui se sont inscrits chez différents fournisseurs de services d'interagir entre eux. Des exemples de ces services sont **Nextcloud**, **Email** et **XMPP**.
- **Services fédérés** : services qui fonctionnent sur la base de protocoles dits **fédérés** qui permettent aux utilisateurs qui se sont inscrits chez différents fournisseurs de services d'interagir entre eux. Des exemples de ces services sont **Nextcloud**, **Email**, **Akkoma** et **XMPP**.
- **Attaque par force brute** : est une attaque cryptographique qui consiste à soumettre de nombreux mots de passe ou phrases de passe, en espérant trouver éventuellement les bons.
<br>
@ -75,6 +75,13 @@ Pour protéger vos données, nous utilisons les mesures de sécurité suivantes
- Nous fournissons et exigeons un chiffrement SSL/TLS pour toutes les communications "d'utilisateur à serveur" et "de serveur à serveur" sur tous les services fournis.
- Nous utilisons des technologies de chiffrement "de bout en bout" et/ou "côté serveur" chaque fois qu'elles sont mises à disposition par des services qui permettent d'offrir une sécurité maximale aux utilisateurs.
<a name="how_we_backup"></a>
<br>
## 1.3. Comment sauvegardons-nous vos données ?
Afin de permettre une tentative de récupération en cas de perte de données, nous créons des sauvegardes sur un serveur distant appartenant à Stichting Disroot.org. Nous sauvegardons les données sur une base quotidienne et les conservons pendant une période de 7 jours.
Une exception à cette règle s'applique aux **emails** stockés dans les boîtes aux lettres et aux **fichiers** téléchargés sur **Disroot cloud**. En raison de la taille de ces données, les sauvegardes prennent beaucoup plus de temps et ne peuvent pas être effectuées quotidiennement. Au lieu de cela, nous conservons les 7 dernières versions de sauvegarde effectuée.
<a name="what_we_do_not"></a>
<br>
# 2. Ce que nous ne faisons pas avec vos données
@ -98,7 +105,7 @@ Nous stockons toutes les données dans **nos propres serveurs**, situés dans un
<a name="email"></a>
<br>
## 4.1 - **Courriel Disroot** (https://mail.disroot.org)
## 4.1 - **Courriel Disroot** (https://webmail.disroot.org)
- Ce service nécessite une connexion avec des identifiants **Disroot**.
- Tous les courriels, sauf s'ils sont chiffrés par l'utilisateur (avec GnuPG/PGP, par exemple) sont stockés en clair sur nos serveurs.
@ -216,6 +223,17 @@ Nous stockons toutes les données dans **nos propres serveurs**, situés dans un
- Tous les documents créés ou téléchargés vers le serveur sont **chiffrés de bout en bout**, ce qui signifie que personne ayant accès au serveur ne peut déchiffrer/lire les données.
- Les documents expirent après trois mois et sont ensuite supprimés du serveur, sauf si un compte a été créé, auquel cas les documents téléchargés vers le serveur sont effacés en fonction de la période de conservation fixée par l'utilisateur lors du téléchargement/de la création.
<a name="akkoma"></a>
<br>
## 4.14 - **Disroot Akkoma** (https://fe.disroot.org)
- Ce service nécessite une connexion avec des informations d'identification **Disroot**.
- Les journaux du serveur, qui contiennent des informations telles que, mais sans s'y limiter, votre adresse IP et votre nom d'utilisateur, sont conservés pendant une période de 24 heures, après quoi ils sont supprimés du serveur. Aucune sauvegarde des fichiers journaux n'est créée. Les journaux sont conservés pour empêcher les attaques par force brute sur les comptes et pour fournir un aperçu rapide lors du débogage des problèmes.
- Toutes les données d'Akkoma tels que, mais sans s'y limiter, les messages, les fichiers, etc., sont stockés sur le serveur dans la base de données en l'état (texte brut).
- Étant donné que ActivityPub est un protocole **fédéré**, lors de l'interaction avec des utilisateurs hébergés sur des serveurs tiers, les données sont envoyées à d'autres serveurs du réseau exploités et détenus de manière indépendante, sur lesquels nous n'avons aucun contrôle.
Traduit avec www.DeepL.com/Translator (version gratuite)
<a name="rights"></a>
<br>
# 5. Vos droits
@ -271,7 +289,7 @@ Vous pouvez suivre l'historique des modifications apportées à ce document sur
#### Dernière mise à jour de cette déclaration de confidentialité :
- 28 mars 2020
- Décembre 2022: ajout des informations d'Akkoma
<br>
[Retour au début](#top)