Compare commits

...

18 commits

Author SHA1 Message Date
0a422e9455 Merge pull request 'add IT translation' (#47) from add-IT-translation into main
Reviewed-on: #47
Reviewed-by: meaz <meaz@no-reply@disroot.org>
Reviewed-by: muppeth <muppeth@no-reply@disroot.org>
Reviewed-by: antilopa <antilopa@no-reply@disroot.org>
2024-06-09 15:26:05 +02:00
cef1348a3f
add IT translation 2024-05-19 22:47:25 +02:00
cd41bf575b Merge pull request 'add Translate, Movim and Scribe information, remove Forum and Project Board, backup info update' (#46) from 1.5 into main
Reviewed-on: #46
Reviewed-by: Fede.- <fede@no-reply@disroot.org>
Reviewed-by: antilopa <antilopa@no-reply@disroot.org>
Reviewed-by: muppeth <muppeth@no-reply@disroot.org>
2024-02-25 13:08:04 +00:00
e0d5643af3
info about backup + add plural 2024-02-25 14:07:30 +01:00
81dfec078b
DE translation 1.5 2024-02-24 16:24:16 +01:00
8235e6a861
Spanish translation update 2024-02-22 00:23:49 -03:00
26306877f4
update French 2024-02-20 22:28:07 +01:00
5990f9deb2
implement floss4good's suggestion 2024-02-20 21:24:45 +01:00
e5645cf5f5
updated backup section 2024-02-19 00:44:27 +01:00
26bb501a1c
Change to February, update numbering, update changelog 2024-02-14 07:03:00 +01:00
af70b3f905
remove changelog as it is already in the file itself 2024-02-14 07:02:02 +01:00
de64dc3148
add Translate, Movim and Scribe information, remove Forum and Project Board 2023-12-31 10:27:44 +01:00
f75a51a9d3 Merge pull request 'add info about default retention time on lufi' (#45) from lufi_size into main
Reviewed-on: #45
2023-07-29 10:05:52 +00:00
7010f35d0e
update changelog and version number 2023-04-08 22:27:04 +02:00
81a0c99383
add info about default retention time on lufi 2023-04-08 22:24:24 +02:00
a9fa139d73 Merge pull request 'remove doublon in French' (#44) from fix_french into main
Reviewed-on: #44
2023-02-25 18:35:07 +00:00
3fda0f6043
remove doublon in French 2023-02-25 19:34:24 +01:00
b46dae41a6 change master to main in changelog links (#43)
Co-authored-by: meaz <meaz@disroot.org>
Reviewed-on: #43
2023-02-11 08:09:44 +00:00
6 changed files with 487 additions and 159 deletions

View file

@ -1,7 +0,0 @@
# CHANGELOG - Privacy Policy - Disroot.org
### 06.09.2022 - #2
- XMPP Chat - file retention time changed to 1 month to match the period of
Chat history stored on the server
### 02.05.2021 - #1
- add a changelog file

View file

@ -7,7 +7,7 @@ text_align: left
---
<br>
**v1.3 - Dezember 2022**
**v1.5 - Februar 2024**
<a name="about"></a>
<br>
@ -59,7 +59,7 @@ Wenn ein Nutzer sich entscheidet, einen der von uns angebotenen Dienste zu nutze
- Die Verarbeitung Ihrer Daten ist auf die Bereitstellung des Dienstes beschränkt.
- Wir speichern Protokolle Ihrer Aktivitäten für einen Zeitraum von höchstens 24 Stunden (sofern für den jeweiligen Dienst nicht anders angegeben). Diese Daten werden verwendet, um Softwareprobleme zu diagnostizieren, die Sicherheit des Systems gegen Eindringlinge zu gewährleisten und den Zustand der Plattform zu überwachen.
Ausführlichere Informationen finden Sie im Abschnitt ["Detaillierte Datenschutzhinweise für die einzelnen Dienste"](#per_services) weiter unten)
(Ausführlichere Informationen finden Sie im Abschnitt ["Detaillierte Datenschutzhinweise für die einzelnen Dienste"](#per_services) weiter unten)
<a name="how_we_store"></a>
<br>
@ -71,6 +71,14 @@ Zum Schutz Ihrer Daten setzen wir die folgenden Sicherheitsmaßnahmen ein:
- Wir bieten und verlangen SSL/TLS-Verschlüsselung für die gesamte "Benutzer-zu-Server"- und "Server-zu-Server"-Kommunikation für alle angebotenen Dienste.
- Wir verwenden "Ende-zu-Ende"- und/oder "Server-seitige" Verschlüsselungstechnologien, wann immer diese von Diensten zur Verfügung gestellt werden, die es erlauben, maximale Sicherheit für die Nutzer zu bieten.
<a name="how_we_backup"></a>
<br>
## 1.3. Wie sichern wir Ihre Daten?
Um im Falle eines Datenverlustes Wiederherstellungsversuche zu ermöglichen, erstellen wir Backups auf einem Remote-Server, der der Disroot Stiftung gehört. Die Daten werden täglich gesichert und für 4 Tage gespeichert.
<a name="what_we_do_not"></a>
<br>
# 2. Was wir mit Ihren Daten nicht tun
@ -94,17 +102,17 @@ Wir speichern alle Daten auf **unseren eigenen Servern**, in einem Rechenzentrum
<a name="email"></a>
<br>
## 4.1 - **Disroot Email** (https://webmail.disroot.org)
## 4.1. - **Disroot Email** (https://webmail.disroot.org)
- Für diesen Dienst ist eine Anmeldung mit **Disroot**-Zugangsdaten erforderlich.
- Alle E-Mails werden unverschlüsselt auf unseren Servern gespeichert, es sei denn, sie werden vom Benutzer verschlüsselt (z. B. mit GnuPG/PGP).
- IP-Adressen von derzeit über IMAP/POP3-Protokolle angemeldeten Benutzern werden gespeichert, solange das Gerät auf dem Server angemeldet ist *(für jedes angemeldete Gerät).*
- Serverprotokolle, die Informationen wie z. B. Ihren Benutzernamen und Ihre IP-Adresse, *Von*- und *An*- E-Mail-Adressen sowie IP-Adressen von Servern, auf denen die E-Mails ein- oder ausgehen, speichern, werden für einen Zeitraum von 24 Stunden gespeichert und danach vom Server gelöscht. Es wird kein Backup der Protokolldateien erstellt. Die Protokolle werden aufbewahrt, um Brute-Force-Angriffe auf Konten zu verhindern und um bei der Fehlersuche einen schnellen Einblick zu erhalten.
- Da E-Mail über ein **föderiertes Protokoll** funktioniert, werden bei der Interaktion mit E-Mail-Adressen, die auf Servern von Drittanbietern gehostet werden (z. B. Gmail.com, Posteo.org), Daten an andere unabhängig betriebene und eigene Server im Netzwerk gesendet, über die wir keine Kontrolle haben.
- Da E-Mail über ein **föderiertes Protokoll** funktioniert, werden bei der Interaktion mit E-Mail-Adressen, die auf Servern von Drittanbietern gehostet werden (z.B. Gmail.com, Posteo.org), Daten an andere unabhängig betriebene und eigene Server im Netzwerk gesendet, über die wir keine Kontrolle haben.
<a name="cloud"></a>
<br>
## 4.2 - **Disroot Cloud** (https://cloud.disroot.org)
## 4.2. - **Disroot Cloud** (https://cloud.disroot.org)
- Für diesen Dienst ist eine Anmeldung mit **Disroot**-Zugangsdaten erforderlich.
- Alle an die Cloud gesendeten Dateien werden mit einem Schlüsselpaar verschlüsselt, das auf der Grundlage des Benutzerpassworts erstellt wird, um eine zusätzliche Sicherheitsebene zu schaffen. Beachten Sie jedoch, dass die Schlüssel auf dem Server gespeichert werden, was das Sicherheitsniveau bis zu einem gewissen Grad beeinträchtigt (z. B. kann ein Angreifer, der Ihr Passwort kennt und das Schlüsselpaar erhält, die Daten entschlüsseln). In unserem System gibt es jedoch **keinen** "Hauptschlüssel", was bedeutet, dass die Administratoren keine in der Cloud gespeicherten Dateien entschlüsseln können, ohne zuvor das Passwort des Benutzers zu kennen.
@ -113,7 +121,7 @@ Wir speichern alle Daten auf **unseren eigenen Servern**, in einem Rechenzentrum
<a name="chat"></a>
<br>
## 4.3 - **Disroot-XMPP-Chat** (https://webchat.disroot.org)
## 4.3. - **Disroot-XMPP-Chat** (https://webchat.disroot.org)
- Für diesen Dienst ist eine Anmeldung mit **Disroot**-Zugangsdaten erforderlich.
- Dienste-Listen (Ihre XMPP-Kontaktliste) wird in der Datenbank des Servers gespeichert.
@ -121,76 +129,82 @@ Wir speichern alle Daten auf **unseren eigenen Servern**, in einem Rechenzentrum
- Serverprotokolle, die Informationen wie z.B. Ihre IP-Adresse und Ihren Benutzernamen speichern, werden für einen Zeitraum von 24 Stunden gespeichert und danach vom Server gelöscht. Es wird keine Sicherungskopie der Protokolldateien erstellt. Die Protokolle werden aufbewahrt, um Brute-Force-Angriffe auf Konten zu verhindern und um bei der Fehlersuche einen schnellen Einblick zu erhalten.
- Da XMPP über ein **föderiertes Protokoll** funktioniert, werden bei der Interaktion mit Benutzern oder Chat-Räumen, die auf Servern von Drittanbietern gehostet werden, Daten an andere, unabhängig betriebene und im Besitz von Drittanbietern befindliche Server im Netzwerk gesendet, über die wir keine Kontrolle haben.
- Auf den Server hochgeladene Dateien werden unverändert (im Klartext oder verschlüsselt) 1 Monat gespeichert.
- Wenn Sie [Movim] (https://webchat.disroot.org) verwenden, werden alle von Ihnen auf unseren Diensten veröffentlichten Artikel und Kommentare auf dem Server gespeichert. Über das Movim-Konfigurationspanel können Sie sich entscheiden, die Instanz zu verlassen. Wenn Sie das tun, werden alle Daten Ihres XMPP-Kontos zerstört.
<a name="search"></a>
<br>
## 4.4 - **Disroot-Suche** (https://search.disroot.org)
## 4.4. - **Disroot-Suche** (https://search.disroot.org)
- Für diesen Dienst ist keine Anmeldung oder Angabe persönlicher Daten erforderlich.
- Es werden **keine Protokolldaten** (IP-Adresse, Sitzungscookie usw.) auf dem Server gespeichert.
- Es werden **keine Log-Daten** (IP-Adresse, Session-Cookie, etc.) auf dem Server gespeichert.
- Eine Protokollierung kann gelegentlich für die Fehlersuche aktiviert werden. Die Protokolle werden dann für die Dauer der Problembewertung aktiviert und unmittelbar danach gelöscht.
- Die persönlichen Daten unserer Nutzer werden niemals an andere Suchmaschinen weitergegeben.
<a name="upload"></a>
<br>
## 4.5 - **Disroot-Upload** (https://upload.disroot.org)
## 4.5. - **Disroot-Upload** (https://upload.disroot.org)
- Für diesen Dienst ist keine Anmeldung oder Angabe persönlicher Daten erforderlich.
- Es werden **keine Protokolldaten** (IP-Adresse, Sitzungscookie usw.) auf dem Server gespeichert.
- Es werden **keine Log-Daten** (IP-Adresse, Session-Cookie, etc.) auf dem Server gespeichert.
- Eine Protokollierung kann gelegentlich für die Fehlersuche aktiviert werden. Die Protokolle werden dann für die Dauer der Problembewertung aktiviert und unmittelbar danach gelöscht.
- Alle auf den Server hochgeladenen Dateien werden **Ende-zu-Ende verschlüsselt**, d. h. niemand, der Zugang zum Server hat, kann die Daten entschlüsseln/lesen.
- Die auf den Server hochgeladenen Dateien werden entsprechend der vom Benutzer beim Hochladen festgelegten Aufbewahrungsfrist gelöscht.
Es gibt jedoch maximale Verfügbarkeitsdauer, die automatisch in Abhängigkeit von der Dateigröße festgelegt werden (je größer die Datei ist, desto kürzer wird sie auf dem Server aufbewahrt).
<a name="pads"></a>
<br>
## 4.6 - **Disroot-Pads** (https://pad.disroot.org)
## 4.6. - **Disroot-Pads** (https://pad.disroot.org)
- Für diesen Dienst ist keine Anmeldung oder Angabe persönlicher Daten erforderlich.
- Es werden **keine Protokolldaten** (IP-Adresse, Sitzungscookie usw.) auf dem Server gespeichert.
- Es werden **keine Log-Daten** (IP-Adresse, Session-Cookie, etc.) auf dem Server gespeichert.
- Wir sammeln keine anderen persönlichen Daten, die mit den Pads in Verbindung gebracht werden können.
- Der Inhalt der Pads wird auf dem Server in der Datenbank in unveränderter Form (Klartext) gespeichert.
- Als Benutzer kann man Pads nicht aktiv löschen, aber unangetastete Pads verfallen nach sechs Monaten und werden dann vom Server entfernt.
<a name="bin"></a>
<br>
## 4.7 - **Disroot-PrivateBin** (https://bin.disroot.org)
## 4.7. - **Disroot-PrivateBin** (https://bin.disroot.org)
- Für diesen Dienst ist keine Anmeldung oder Angabe von persönlichen Daten erforderlich.
- Es werden **keine Protokolldaten** (IP-Adresse, Sitzungscookie usw.) auf dem Server gespeichert.
- Es werden **keine Log-Daten** (IP-Adresse, Session-Cookie, etc.) auf dem Server gespeichert.
- Eine Protokollierung kann gelegentlich für die Fehlersuche aktiviert werden. Die Protokolle werden dann für die Dauer der Problembewertung aktiviert und unmittelbar danach gelöscht.
- Alle auf den Server hochgeladenen Dateien werden **Ende-zu-Ende verschlüsselt**, d. h. niemand, der Zugang zum Server hat, kann die Daten entschlüsseln/lesen.
- Auf den Server hochgeladene Dateien werden entsprechend der vom Benutzer beim Hochladen festgelegten Aufbewahrungsfrist gelöscht.
- Kommentare und Diskussionen unter Pasten sind **Ende-zu-Ende verschlüsselt**.
<a name="forum"></a>
<a name="scribe"></a>
<br>
## 4.8 - **Disroot-Forum** (https://forum.disroot.org)
## 4.8. - **Disroot-Scribe** (https://scribe.disroot.org)
- Dieser Dienst erfordert die Erstellung eines separaten Kontos oder die Verwendung von **Disroot**-Anmeldeinformationen, um an Diskussionen teilzunehmen.
- Es werden **keine Protokolldaten** (IP-Adresse, Sitzungscookie usw.) auf dem Server gespeichert.
- Die Forensoftware speichert Ihre zuletzt verwendete IP-Adresse in der Datenbank.
- Alle Forumsdaten (Gruppen, Themen, Beiträge, Benutzernamen, E-Mail-Adressen) werden auf dem Server in der Datenbank gespeichert (Klartext).
- Serverlogs, die Informationen wie z.B. Ihre IP-Adresse und Ihren Benutzernamen speichern, werden für einen Zeitraum von 24 Stunden aufbewahrt und danach vom Server gelöscht. Es wird keine Sicherungskopie der Protokolldateien erstellt. Die Protokolle werden aufbewahrt, um Brute-Force-Attacken zu verhindern und um bei der Fehlersuche zu helfen.
- Alle Scribe-Daten, wie z. B. Communities, Nachrichten, Dateien usw., werden auf dem Server im Klartext in der Datenbank gespeichert.
- Da es sich bei ActivityPub um ein **föderiertes** Protokoll handelt, werden bei der Interaktion mit Nutzern, die auf Servern von Drittanbietern gehostet werden, Daten an andere, unabhängig betriebene und im Besitz von Anderen befindliche Server im Netzwerk gesendet, über die wir keine Kontrolle haben.
<a name="project_board"></a>
<a name="translate"></a>
<br>
## 4.9 - **Disroot-Projektmanagement** (https://board.disroot.org)
## 4.9. - **Disroot Übersetzer** (https://translate.disroot.org)
- Dieser Dienst erfordert keine Anmeldung mit **Disroot**-Zugangsdaten.
- Es werden **keine Log-Daten** (IP-Adresse, Session-Cookie, etc.) auf dem Server gespeichert.
- Es werden keine Benutzerdaten dauerhaft auf dem Server gespeichert.
- Dieser Dienst erfordert eine Anmeldung mit **Disroot**-Zugangsdaten.
- Die Serverprotokolle, in denen Informationen wie z. B. Ihre IP-Adresse, Ihr Benutzername, Fehlermeldungen und der Benutzeragent gespeichert sind, werden für einen Zeitraum von 24 Stunden gespeichert und danach vom Server gelöscht. Es wird keine Sicherungskopie der Protokolldateien erstellt. Die Protokolle werden aufbewahrt, um Brute-Force-Angriffe auf Konten zu verhindern und um bei der Fehlersuche einen schnellen Einblick zu erhalten.
- Alle Board-Daten (Benutzernamen, Projektdaten, E-Mail-Adressen) werden auf dem Server in der Datenbank im Klartext gespeichert.
<a name="calls"></a>
<br>
## 4.10 - **Disroot Calls** (https://calls.disroot.org)
## 4.10. - **Disroot Calls** (https://calls.disroot.org)
- Für diesen Dienst ist keine Anmeldung erforderlich.
- Es werden **keine Protokolldaten** (IP-Adresse, Session-Cookie, etc.) auf dem Server gespeichert.
- Es werden **keine Log-Daten** (IP-Adresse, Session-Cookie, etc.) auf dem Server gespeichert.
- Es werden keine Benutzerdaten dauerhaft auf dem Server gespeichert.
<a name="git"></a>
<br>
## 4.11 - **Disroot-GIT** (https://git.disroot.org)
## 4.11. - **Disroot-Git** (https://git.disroot.org)
- Dieser Dienst erfordert die Erstellung eines separaten Git-Kontos, um mit anderen zu interagieren.
- Die Serverprotokolle, die Informationen wie z. B. Ihre IP-Adresse, Ihren Benutzernamen, Fehlermeldungen und den Benutzeragenten speichern, werden für einen Zeitraum von 24 Stunden gespeichert und danach vom Server gelöscht. Es wird keine Sicherungskopie der Protokolldateien erstellt. Die Protokolle werden aufbewahrt, um Brute-Force-Angriffe auf Konten zu verhindern und um bei der Fehlersuche einen schnellen Einblick zu erhalten.
@ -199,23 +213,23 @@ Wir speichern alle Daten auf **unseren eigenen Servern**, in einem Rechenzentrum
<a name="audio"></a>
<br>
## 4.12 - **Disroot Audio** (https://mumble.disroot.org)
## 4.12. - **Disroot Audio** (https://mumble.disroot.org)
- Dieser Dienst erfordert eine Verbindung mit einem Benutzernamen, aber es ist nicht zwingend erforderlich, ihn auf dem Server zu registrieren.
- Es werden **keine Protokolldaten** (IP-Adresse, Session-Cookie, etc.) auf dem Server gespeichert. sondern nur der Benutzername und das zugehörige Zertifikat, falls der Benutzer sich für eine Registrierung entschieden hat.
- Es werden **keine Log-Daten** (IP-Adresse, Session-Cookie, etc.) auf dem Server gespeichert. sondern nur der Benutzername und das zugehörige Zertifikat, falls der Benutzer sich für eine Registrierung entschieden hat.
<a name="cryptpad"></a>
<br>
## 4.13 - **Disroot CryptPad** (https://cryptpad.disroot.org)
## 4.13. - **Disroot CryptPad** (https://cryptpad.disroot.org)
- Für diesen Dienst ist keine Anmeldung oder Angabe von persönlichen Daten erforderlich. Es kann jedoch ein Konto erstellt werden, um Dateien zu speichern.
- **Es werden **keine Protokolldaten** (IP-Adresse, Session-Cookie, etc.) auf dem Server gespeichert.
- Es werden **keine Log-Daten** (IP-Adresse, Session-Cookie, etc.) auf dem Server gespeichert.
- Alle Dokumente, die erstellt oder auf den Server hochgeladen werden, sind Ende-zu-Ende-verschlüsselt, d. h. niemand mit Zugang zum Server kann die Daten entschlüsseln/lesen.
- Die Dokumente verfallen nach drei Monaten und werden dann vom Server entfernt, es sei denn, es wurde ein Konto eingerichtet; in diesem Fall werden die auf den Server hochgeladenen Dokumente entsprechend der vom Nutzer beim Hochladen/Erstellen festgelegten Aufbewahrungsfrist gelöscht.
<a name="akkoma"></a>
<br>
## 4.14 - **Disroot Akkoma** (https://fe.disroot.org)
## 4.14. - **Disroot Akkoma** (https://fe.disroot.org)
- Dieser Dienst erfordert eine Anmeldung mit **Disroot**-Zugangsdaten.
- Serverprotokolle, die Informationen wie z.B. Ihre IP-Adresse und Ihren Benutzernamen speichern, werden für einen Zeitraum von 24 Stunden gespeichert und danach vom Server gelöscht. Es wird keine Sicherungskopie der Protokolldateien erstellt. Die Protokolle werden aufbewahrt, um Brute-Force-Angriffe auf Konten zu verhindern und um bei der Fehlersuche einen schnellen Einblick zu erhalten.
@ -274,10 +288,14 @@ Der Zugang zu Ihren persönlichen Daten, gespeicherten Dateien und anderen Infor
Alle Änderungen an dieser **Datenschutzerklärung** werden öffentlich zugänglich gemacht und allen Nutzern über unsere sozialen Netzwerke und Blogposts mitgeteilt. Wir empfehlen Ihnen, sich regelmäßig über Änderungen an dieser Erklärung zu informieren.
Sie können den Verlauf der Änderungen an diesem Dokument in unserem Versionskontrollsystem [**hier**](https://git.disroot.org/Disroot/Disroot-Privacy-Policy/commits/branch/master) oder im [**Änderungsprotokoll**](https://git.disroot.org/Disroot/Disroot-Privacy-Policy/src/branch/master/changelog) verfolgen, um genauere Informationen zu erhalten.
Sie können den Verlauf der Änderungen an diesem Dokument in unserem Versionskontrollsystem [**hier**](https://git.disroot.org/Disroot/Disroot-Privacy-Policy/commits/branch/main) oder hier im Kapitel 6 des Dokumentes verfolgen.
#### Letzte Aktualisierung dieser Datenschutzerklärung:
- Dezember, 2022: Akkoma Informationen hinzugefügt
- Februar, 2024: Hinzufügen von Informationen zu Translate, Movim und Scribe. Forum und Project Board entfernt.
- April, 2023: Ergänzung von Upload-Informationen über die Speicherdauer von Dateien/Daten.
- Dezember, 2022: Akkoma Informationen hinzugefügt.
- September 2022: Aktualisierung der XMPP-Informationen über die Speicherdauer von Dateien.
<br>
[Back to top](#top)

View file

@ -7,7 +7,7 @@ text_align: left
---
<br>
**v1.3 - December 2022**
**v1.5 - February 2024**
<a name="about"></a>
<br>
@ -23,7 +23,7 @@ Any translation of this **Privacy Statement** is a community effort to make the
- **GDPR**: General Data Protection Regulation, [EU 2016/679](https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1580499932731&uri=CELEX:32016R0679)
- **Data**: According to the **GDPR**, data is any information that can be used to identify a person, either directly (real name, phone number, IP address, etc.) or indirectly (any combination of the aforementioned plus device fingerprints, cookies, etc.). In the specific context of the use of our platform, it is the minimum information required for the proper operation of the services provided by **Disroot.org** as well as the information the user optionally submits on any of them.
- **Services**: the set of different softwares, protocols and standards used to exchange data between web applications.
- **Services**: the set of different software, protocols and standards used to exchange data between web applications.
- **User** or **you**: any person or third party that access and uses the services provided by **Disroot.org**.
- **Disroot, Disroot.org, we** or **us**: Stichting Disroot.org
- **Platform**: the set of services provided by **Disroot.org** and that are hosted on our servers.
@ -37,7 +37,7 @@ Any translation of this **Privacy Statement** is a community effort to make the
<br>
## The Data covered by this Privacy Statement
This **Privacy Statement** applies to all services hosted on **Disroot.org** and its sub-domains. It does not extend to any websites or web services that can be accessed from our platform including, but not limited to, any federated services and social media websites outside **Disroot**. Federated services are those that interoperate with each other (exchanging information and services) regardless of the provider (e.g. mail or open social networks). These services use protocols that necessarily share or transfer data between different providers and therefore such interactions are outside the scope of this Privacy Statement.<br>
This **Privacy Statement** applies to all services hosted on **Disroot.org** and its sub-domains. It does not extend to any websites or web services that can be accessed from our platform including, but not limited to, any federated services and social media websites outside **Disroot**. Federated services are those that interoperate with each other (exchanging information and services) regardless of the provider (e.g. email or open social networks). These services use protocols that necessarily share or transfer data between different providers and therefore such interactions are outside the scope of this Privacy Statement.<br>
It is important to note that **sharing data with other services providers is a users choice** (see [1. What data do we collect?](#data_we_collect)) and is configured by the users in their services settings, including the decision what to share and with whom.
<br>
@ -79,8 +79,7 @@ To protect your data we use the following security measures:
<br>
## 1.3. How do we backup your data?
In order to allow attempt at recovery from dataloss disaster situations, we create backups on remote server owned by Stichting Disroot.org. We backup data on daily basis and store them for period of 7 days.
Exception from this rule applies to **emails** stored in mailboxes and **files** uploaded to **Disroot cloud**. Due to the size of that data, backups take considerable longer and cannot be completed on daily basis. Instead, we keep 7 last versions of the backup made.
In order to allow attempt at recovery from data loss disaster situations, we create backups on remote server owned by Stichting Disroot.org. We backup data on daily basis and store them for period of 4 days.
<a name="what_we_do_not"></a>
<br>
@ -105,17 +104,17 @@ We store all data in **our own servers**, located in a data center in the **Neth
<a name="email"></a>
<br>
## 4.1 - **Disroot Email** (https://webmail.disroot.org)
## 4.1. - **Disroot Email** (https://webmail.disroot.org)
- This service requires login with **Disroot** credentials.
- All emails, unless encrypted by the user (with GnuPG/PGP, for example) are stored unencrypted on our servers.
- IP addresses of currently logged in users via IMAP/POP3 protocols are stored as long as the device is logged in the server *(per each device logged in)*.
- Server logs, which store information such as, but not limited to, your username and your IP address, *from* and *to* email addresses, IP addresses of servers the emails come in or go out to, are stored for a period of 24 hours after which they are deleted from the server. No backup of log files is created. Logs are kept to prevent brute-force attacks on accounts and to provide quick insight when debugging issues.
- Given that email works on a **federated** protocol, when interacting with email addresses hosted on third party servers (eg. Gmail.com, Posteo.org), data is sent to other independently operated and owned servers in the network over which we have no control.
- Given that email works on a **federated** protocol, when interacting with email addresses hosted on third party servers (e.g. Gmail.com, Posteo.org), data is sent to other independently operated and owned servers in the network over which we have no control.
<a name="cloud"></a>
<br>
## 4.2 - **Disroot Cloud** (https://cloud.disroot.org)
## 4.2. - **Disroot Cloud** (https://cloud.disroot.org)
- This service requires login with **Disroot** credentials.
- All files sent to the cloud are encrypted with a key-pair created based on the user password to add an extra level of security. Note, however, that the keys are stored on the server, which compromises the level of security to some degree (e.g.: if an attacker knows your password and obtain the encryption key-pair, can decrypt the data). However, **no** "Master Key" does exist on our setup, which means the Admins cannot decrypt any file stored on the cloud without knowing user's password prior.
@ -124,7 +123,7 @@ We store all data in **our own servers**, located in a data center in the **Neth
<a name="chat"></a>
<br>
## 4.3 - **Disroot XMPP Chat** (https://webchat.disroot.org)
## 4.3. - **Disroot XMPP Chat** (https://webchat.disroot.org)
- This service requires login with **Disroot** credentials.
- The roster (your XMPP contact list) is stored on the server's database.
@ -132,10 +131,11 @@ We store all data in **our own servers**, located in a data center in the **Neth
- Server logs, which store information such as, but not limited to, your IP address and your username are stored for a period of 24 hours after which they are deleted from the server. No backup of log files is created. Logs are kept to prevent brute-force attacks on accounts and to provide quick insight when debugging issues.
- Given that XMPP is a **federated** protocol, when interacting with users or chat-rooms hosted on third party servers, data is sent to other independently operated and owned servers in the network over which we have no control.
- Files uploaded to the server are stored as is (plain-text or encrypted) for a period of 1 month.
- If using [Movim](https://webchat.disroot.org), all the articles and comments published by you on our services are stored on the server. Using the Movim configuration panel you can choose to leave the instance. If you do so, all the data related to your XMPP account will be destroyed.
<a name="search"></a>
<br>
## 4.4 - **Disroot Search** (https://search.disroot.org)
## 4.4. - **Disroot Search** (https://search.disroot.org)
- This service does not require login or providing any personal data.
- **No log data** (IP address, session cookie, etc.) is stored on the server.
@ -144,17 +144,17 @@ We store all data in **our own servers**, located in a data center in the **Neth
<a name="upload"></a>
<br>
## 4.5 - **Disroot Upload** (https://upload.disroot.org)
## 4.5. - **Disroot Upload** (https://upload.disroot.org)
- This service does not require login or providing any personal data.
- **No log data** (IP address, session cookie, etc.) is stored on the server.
- Logs may be enabled occasionally in case of troubleshooting. Logs are then enabled for the duration of problem assessment and are purged immediately after.
- All files uploaded to the server are **end-to-end encrypted** which means no one with access to the server can decrypt/read the data.
- Files uploaded to the server are wiped based on the retention period set by the user upon upload.
- Files uploaded to the server are wiped based on the retention period set by the user upon upload. However, there are maximum retention periods automatically set depending on the file size (the bigger the file is, the shorter time it is kept on the server.)
<a name="pads"></a>
<br>
## 4.6 - **Disroot Pads** (https://pad.disroot.org)
## 4.6. - **Disroot Pads** (https://pad.disroot.org)
- This service does not require login or providing any personal data.
- **No log data** (IP address, session cookie, etc.) is stored on the server.
@ -165,7 +165,7 @@ We store all data in **our own servers**, located in a data center in the **Neth
<a name="bin"></a>
<br>
## 4.7 - **Disroot Bin** (https://bin.disroot.org)
## 4.7. - **Disroot Bin** (https://bin.disroot.org)
- This service does not require login or providing any personal data.
- **No log data** (IP address, session cookie, etc.) is stored on the server.
@ -174,26 +174,28 @@ We store all data in **our own servers**, located in a data center in the **Neth
- Files uploaded to the server are wiped based on the retention period set by the user upon upload.
- Comments and discussions under pastes are **end-to-end encrypted**.
<a name="forum"></a>
<a name="scribe"></a>
<br>
## 4.8 - **Disroot Forum** (https://forum.disroot.org)
## 4.8. - **Disroot Scribe** (https://scribe.disroot.org)
- This service requires to create separate account or use **Disroot** credentials to interact with discussions.
- This service requires to create separate account to interact with discussions.
- Server logs, which store information such as, but not limited to, your IP address and your username are stored for a period of 24 hours after which they are deleted from the server. No backup of log files is created. Logs are kept to prevent brute-force attacks on accounts and to provide quick insight when debugging issues.
- All Scribe data such as, but not limited to, communities, messages, files, etc., are stored on the server in the database as is (plain-text).
- Given that ActivityPub is a **federated** protocol, when interacting with users hosted on third party servers, data is sent to other independently operated and owned servers in the network over which we have no control.
<a name="translate"></a>
<br>
## 4.9. - **Disroot Translate** (https://translate.disroot.org)
- This service does not require login.
- **No log data** (IP address, session cookie, etc.) is stored on the server.
- The forum software stores your last used IP address in the database.
- All forum data (groups, threads, posts, usernames, email addresses) are stored on the server in the database as is (plain-text).
- No user data is permanently stored on the server.
<a name="project_board"></a>
<br>
## 4.09 - **Disroot Project Board** (https://board.disroot.org)
- This service requires login with **Disroot** credentials.
- Server logs, which store information such as, but not limited to, your IP address, your username, error messages and User Agent, are stored for a period of 24 hours after which they are deleted from the server. No backup of log files is created. Logs are kept to prevent brute-force attacks on accounts and to provide quick insight when debugging issues.
- All board data (usernames, project data, email addresses) is stored on the server in the database as is (plain-text).
<a name="calls"></a>
<br>
## 4.10 - **Disroot Calls** (https://calls.disroot.org)
## 4.10. - **Disroot Calls** (https://calls.disroot.org)
- This service does not require login.
- **No log data** (IP address, session cookie, etc.) is stored on the server.
@ -202,7 +204,7 @@ We store all data in **our own servers**, located in a data center in the **Neth
<a name="git"></a>
<br>
## 4.11 - **Disroot GIT** (https://git.disroot.org)
## 4.11. - **Disroot Git** (https://git.disroot.org)
- This service requires to create a separate git account to interact with others.
- Server logs, which store information such as, but not limited to, your IP address, your username, error messages and User Agent, are stored for a period of 24 hours after which they are deleted from the server. No backup of log files is created. Logs are kept to prevent brute-force attacks on accounts and to provide quick insight when debugging issues.
@ -210,27 +212,27 @@ We store all data in **our own servers**, located in a data center in the **Neth
<a name="audio"></a>
<br>
## 4.12 - **Disroot Audio** (https://mumble.disroot.org)
## 4.12. - **Disroot Audio** (https://mumble.disroot.org)
- This service requires to connect with an username, but it is not mandatory to register it on the server.
- **No log data** (IP address, session cookie, etc.) is stored on the server, only the username and its associated certificate are saved, if the user decided to register.
<a name="cryptpad"></a>
<br>
## 4.13 - **Disroot CryptPad** (https://cryptpad.disroot.org)
## 4.13. - **Disroot CryptPad** (https://cryptpad.disroot.org)
- This service does not require login or providing any personal data. However, an account can be created in order to save files.
- **No log data** (Ip address, session cookie, etc) is stored on the server.
- **No log data** (IP address, session cookie, etc.) is stored on the server.
- All documents created or uploaded to the server are **end-to-end encrypted** which means no one with access to the server can decrypt/read the data.
- Documents expire after three months and are then removed from the server, except if an account was created, in which case documents uploaded to the server are wiped based on the retention period set by the user upon upload/creation.
<a name="akkoma"></a>
<br>
## 4.14 - **Disroot Akkoma** (https://fe.disroot.org)
## 4.14. - **Disroot Akkoma** (https://fe.disroot.org)
- This service requires login with **Disroot** credentials.
- Server logs, which store information such as, but not limited to, your IP address and your username are stored for a period of 24 hours after which they are deleted from the server. No backup of log files is created. Logs are kept to prevent brute-force attacks on accounts and to provide quick insight when debugging issues.
- All akkoma data such as, but not limited to, messages, files, etc., are stored on the server in the database as is (plain-text).
- All Akkoma data such as, but not limited to, messages, files, etc., are stored on the server in the database as is (plain-text).
- Given that ActivityPub is a **federated** protocol, when interacting with users hosted on third party servers, data is sent to other independently operated and owned servers in the network over which we have no control.
<a name="rights"></a>
@ -239,7 +241,7 @@ We store all data in **our own servers**, located in a data center in the **Neth
Under the **GDPR** you have a number of rights with regard to your personal data:
- **Right to access** - The right to request (I) copies of your personal Data or (II) access to the information you submited and we hold at any time.
- **Right to access** - The right to request (I) copies of your personal Data or (II) access to the information you submitted and we hold at any time.
- **Right to correct** - The right to have your Data rectified if it is inaccurate or incomplete.*
- **Right to erase** - The right to request delete or remove your Data from our servers.
- **Right to restrict the use of your Data** - The right to restrict processing or limit the way we use your Data.
@ -249,7 +251,7 @@ Under the **GDPR** you have a number of rights with regard to your personal data
> *Your* **Disroot username** *and* **Disroot email address** *are integral part of your user account and cannot be modified.*
> *Usernames remain in the database, even after erasure request, to prevent old usernames being re-used by new users, compromising the privacy of both and enabling possible identity theft. For that reason, usernames of accounts that have been deleted remain in the database to avoid being reused. However, all the linked personal information is deleted permanently.*
You have the right to lodge a complain, make enquires, excercise any of the rights described above or withdraw your consent to the processing of your Data (where consent is our legal basis for processing your Data), by contacting us via email to:
You have the right to lodge a complain, make inquiries, exercise any of the rights described above or withdraw your consent to the processing of your Data (where consent is our legal basis for processing your Data), by contacting us via email to:
- **data.protection.officer@disroot.org** - Person responsible for this Privacy Statement
- **info@disroot.org** - General information contact
@ -284,12 +286,15 @@ Access to your personal data, stored files and other information you provide to
Any and all changes to this **Privacy Statement** will be publicly available and communicated to all users via our social networks and blog post. We recommend that you regularly check for any changes on this Statement.
You can follow the history of changes on this document on our version control system [**here**](https://git.disroot.org/Disroot/Disroot-Privacy-Policy/commits/branch/master) or the [**changelog**](https://git.disroot.org/Disroot/Disroot-Privacy-Policy/src/branch/master/changelog) for more detailed information.
You can follow the history of changes on this document on our version control system [**here**](https://git.disroot.org/Disroot/Disroot-Privacy-Policy/commits/branch/main) or in the section 6 of this document.
#### Last update of this Privacy Statement:
#### Last updates of this Privacy Statement:
- December, 2022: add Akkoma information
- February, 2024: add Translate, Movim and Scribe information, remove Forum and Project Board, update info about backup retention.
- April, 2023: add Upload information about retention periods.
- December, 2022: add Akkoma information.
- September, 2022: update XMPP information about file retention.
<br>
[Back to top](#top)

View file

@ -7,7 +7,7 @@ text_align: left
---
<br>
**v1.2 - Marzo 2020**
**v1.5 - Febrero, 2024**
<a name="about"></a>
<br>
@ -24,7 +24,7 @@ Cualquier traducción de esta **Declaración de Privacidad** es un esfuerzo de l
- **RGPD**: Reglamento General de Protección de Datos, [EU 2016/679](https://eur-lex.europa.eu/legal-content/ES/TXT/?qid=1580499932731&uri=CELEX%3A32016R0679)
- **Datos**: De acuerdo con el **RGPD**, dato es cualquier información que pueda ser utilizada para identificar a una persona, ya sea directamente (nombre real, número de teléfono, dirección IP, etc.) o indirectamente (cualquier combinación de los mencionados anteriormente más huellas digitales de dispositivos, cookies, etc.). En el contexto específico del uso de nuestra plataforma, es la mínima información requerida para el correcto funcionamiento de los servicios provistos por **Disroot.org** así como también la información que la persona usuaria proporcione opcionalmente en cualquiera de ellos.
- **Servicios**: el conjunto de los diferentes programas, protocolos y estándares utilizados para intercambiar datos entre aplicaciones web.
- **Usuarix** o **tú**: cualquier persona o terceras partes que acceden y utilizan los servicios provistos por **Disroot.org**.
- **Usuarie** o **tú**: cualquier persona o terceras partes que acceden y utilizan los servicios provistos por **Disroot.org**.
- **Disroot, Disroot.org o nosotros**: Stichting Disroot.org
- **Plataforma**: el conjunto de servicios provistos por **Disroot.org** y que están alojados en nuestros servidores.
- **Credenciales de Disroot**: son el nombre de usuarix y contraseña creados y utilizados por la persona usuaria para iniciar sesión en los servicios que proveemos.
@ -49,9 +49,9 @@ Es importante notar que **compartir datos con otros proveedores de servicios es
Si una persona usuaria elige utilizar cualquiera de los servicios provistos por nosotros, los siguientes datos serán solicitados y por lo tanto recopilados por **Disroot.org**:
- Una dirección de correo electrónico válida: necesaria para la creación de la cuenta. Esta dirección de correo electrónico es borrada de nuestra base de datos después de que la cuenta haya sido aprobada/denegada, a menos que la persona usuaria elija durante el proceso de registro, mantenerla para el procedimiento de restablecimiento de la contraseña.
- Un nombre de usuarix y una contraseña: requeridos para identificar a la persona titular de la cuenta y proporcionarle los servicios ofrecidos por **Disroot.org**.
- Un nombre de usuarie y una contraseña: requeridos para identificar a la persona titular de la cuenta y proporcionarle los servicios ofrecidos por **Disroot.org**.
- Información necesaria relacionada con la operación y el funcionamiento de los servicios que puede incluir, por ejemplo, la dirección IP, el agente de usuario, etc. *Información más detallada sobre esto y cómo la gestionamos se puede encontrar en los [Avisos de privacidad por servicio](#per_services).*
- Cuando una persona usuaria realiza una donación en línea a **Disroot.org**, recopilamos datos personales tales como nombre de usuarix (si lo hubiere), país (en el caso de solicitud de almacenamiento adicional con propósitos impositivos), código de transacción o cuenta/referencia bancaria, entre otros. El propósito para el que utilizamos estos datos es meramente administrativo (verificación de donaciones regulares, gestión contable) y se mantienen bajo las mismas medidas de seguridad descritas en la sección "[¿Cómo almacenamos tus datos?](#how_we_store)". Dado que todos los datos que recopilamos son procesados previamente por un procesador de pagos de terceros como PayPal, Patreon o Liberapay, al utilizar estos servicios u otros similares, el uso que hacen de tu información se basa en sus condiciones de servicio y políticas, no en las nuestras, por lo que te recomendamos que revises dichas políticas cuidadosamente.
- Cuando una persona usuaria realiza una donación en línea a **Disroot.org**, recopilamos datos personales tales como nombre de usuarie (si lo hubiere), país (en el caso de solicitud de almacenamiento adicional con propósitos impositivos), código de transacción o cuenta/referencia bancaria, entre otros. El propósito para el que utilizamos estos datos es meramente administrativo (verificación de donaciones regulares, gestión contable) y se mantienen bajo las mismas medidas de seguridad descritas en la sección "[¿Cómo almacenamos tus datos?](#how_we_store)". Dado que todos los datos que recopilamos son procesados previamente por un procesador de pagos de terceros como PayPal, Patreon o Liberapay, al utilizar estos servicios u otros similares, el uso que hacen de tu información se basa en sus condiciones de servicio y políticas, no en las nuestras, por lo que te recomendamos que revises dichas políticas cuidadosamente.
- Cualquier información adicional que la persona usuaria elija suministrar mientras utiliza los servicios que le proporcionamos (ya sean chats, publicaciones, correos electrónicos, etc.). Esta información adicional es opcional y con su consentimiento.
(Para información más detallada, por favor consulta la sección [Avisos de privacidad detallados por servicio](#per_services) más abajo)
@ -72,8 +72,8 @@ Si una persona usuaria elige utilizar cualquiera de los servicios provistos por
Para proteger tus datos utilizamos las siguientes medidas de seguridad:
- Utilizamos cifrado de disco en todos los servidores para evitar fuga de datos en caso de que los servidores sean robados, confiscados o manipulados físicamente de alguna manera.
- Proporcionamos y requerimos cifrado SSL/TLS en todas las comunicaciones "usuarix-servidor" y "servidor-servidor" en todos los servicios proporcionados.
- Utilizamos tecnologías de cifrado de "extremo-a-extremo" y/o del "lado-del-servidor" siempre que estén disponibles por los servicios que lo permiten para brindar la máxima seguridad a lxs usuarixs.
- Proporcionamos y requerimos cifrado SSL/TLS en todas las comunicaciones "usuarie-servidor" y "servidor-servidor" en todos los servicios proporcionados.
- Utilizamos tecnologías de cifrado de "extremo-a-extremo" y/o del "lado-del-servidor" siempre que estén disponibles por los servicios que lo permiten para brindar la máxima seguridad a las personas usuarias.
<a name="what_we_do_not"></a>
<br>
@ -98,46 +98,47 @@ Almacenamos toda la información en **nuestros propios servidores**, ubicados en
<a name="email"></a>
<br>
## 4.1 - **Correo Disroot** (https://mail.disroot.org)
## 4.1 - **Correo de Disroot** (https://mail.disroot.org)
- Este servicio requiere iniciar sesión con credenciales de **Disroot**.
- Todos los correos electrónicos, a menos que estén cifrados por la persona usuaria (con GnuPG/PGP, por ejemplo) son almacenados sin cifrar en nuestros servidores.
- Las direcciones IP de lxs usuarixs actualmente conectadxs a través de los protocolos IMAP/POP3 son almacenadas por el tiempo que el dispositivo lo esté al servidor *(por cada dispositivo conectado)*.
- Los registros del servidor, que almacenan información como tu nombre de usuarix y tu dirección IP, las direcciones de correo electrónico *de* y *a*, las direcciones IP de los servidores a los que llegan o salen los correos, entre otros, son guardados durante un periodo de 24 horas, tras el cual se eliminan del servidor. No se crea ninguna copia de seguridad de los archivos de registro. Los registros se guardan para evitar ataques de fuerza bruta a las cuentas y para dar una mirada rápida a la hora de depurar problemas.
- Las direcciones IP de las personas usuarias actualmente conectadas a través de los protocolos IMAP/POP3 son almacenadas por el tiempo que el dispositivo lo esté al servidor *(por cada dispositivo conectado)*.
- Los registros del servidor, que almacenan información como tu nombre de usuarie y tu dirección IP, las direcciones de correo electrónico *de* y *a*, las direcciones IP de los servidores a los que llegan o salen los correos, entre otros, son guardados durante un periodo de 24 horas, tras el cual se eliminan del servidor. No se crea ninguna copia de seguridad de los archivos de registro. Los registros se guardan para evitar ataques de fuerza bruta a las cuentas y para dar una mirada rápida a la hora de depurar problemas.
- Dado que el correo electrónico funciona con un protocolo **federado**, cuando se interactúa con direcciones de correo electrónico alojadas en servidores de terceros (p. ej., Gmail.com, Posteo.org), los datos se envían a otros servidores de la red operados y controlados de forma independiente sobre los que no tenemos control.
<a name="cloud"></a>
<br>
## 4.2 - **Nube Disroot** (https://cloud.disroot.org)
## 4.2 - **Nube de Disroot** (https://cloud.disroot.org)
- Este servicio requiere iniciar sesión con credenciales de **Disroot**.
- Todos los archivos enviados a la nube son cifrados con un par de claves creado a partir de la contraseña de usuarix para añadir un nivel de seguridad adicional. Ten en cuenta, sin embargo, que las claves se almacenan en el servidor, lo que compromete el nivel de seguridad hasta cierto punto (por ejemplo, si un atacante conoce tu contraseña y obtiene el par de claves de cifrado, puede descifrar los datos). Sin embargo, **no** existe una "Clave Maestra" en nuestra configuración, lo que significa que los administradores no pueden descifrar ningún archivo almacenado en la nube sin conocer previamente la contraseña de usuarix.
- Todos los archivos enviados a la nube son cifrados con un par de claves creado a partir de la contraseña de usuarie para añadir un nivel de seguridad adicional. Ten en cuenta, sin embargo, que las claves se almacenan en el servidor, lo que compromete el nivel de seguridad hasta cierto punto (por ejemplo, si un atacante conoce tu contraseña y obtiene el par de claves de cifrado, puede descifrar los datos). Sin embargo, **no** existe una "Clave Maestra" en nuestra configuración, lo que significa que los administradores no pueden descifrar ningún archivo almacenado en la nube sin conocer previamente la contraseña de usuarie.
- Excluyendo los archivos, todo lo demás (calendarios, contactos, noticias, tareas, marcadores, etc.) se almacena sin cifrar en una base de datos, a menos que una aplicación proporcione cifrado externo (ninguna hasta ahora). Esta es una limitación del software que utilizamos para este servicio (Nextcloud).
- Los registros del servidor, que almacenan información como tu dirección IP, tu nombre de usuarix, una aplicación utilizada actualmente, los mensajes de error y el Agente de Usuario, entre otros, son guardados durante un período de 24 horas, tras el cual se eliminan del servidor. No se crea ninguna copia de seguridad de los archivos de registro. Los registros se guardan para evitar ataques de fuerza bruta a las cuentas y para dar una mirada rápida al depurar problemas.
- Los registros del servidor, que almacenan información como tu dirección IP, tu nombre de usuarie, una aplicación utilizada actualmente, los mensajes de error y el Agente de Usuario, entre otros, son guardados durante un período de 24 horas, tras el cual se eliminan del servidor. No se crea ninguna copia de seguridad de los archivos de registro. Los registros se guardan para evitar ataques de fuerza bruta a las cuentas y para dar una mirada rápida al depurar problemas.
<a name="chat"></a>
<br>
## 4.3 - **Chat XMPP Disroot** (https://webchat.disroot.org)
## 4.3 - **Chat XMPP de Disroot** (https://webchat.disroot.org)
- Este servicio requiere iniciar sesión con credenciales de **Disroot**.
- El listado (de tus contactos XMPP) es almacenado en la base de datos del servidor.
- El historial del chat es almacenado en el servidor de la misma manera que el chat en sí, es decir, los chats sin cifrar se guardan en texto plano y los chats cifrados se guardan cifrados. Adicionalmente, el historial del chat, si no es especificado por la persona usuaria en cada sala, se almacena por un período de un mes. Puedes elegir, en cada sala, no tener ningún historial guardado en el servidor.
- Los registros del servidor, que almacenan información como tu dirección IP y tu nombre de usuarix, son guardados durante un período de 24 horas, tras el cual se eliminan del servidor. No se crea ninguna copia de seguridad de los archivos de registro. Los registros se guardan para evitar ataques de fuerza bruta a las cuentas y para dar una mirada rápida al depurar problemas.
- Dado que XMPP es un protocolo **federado**, cuando se interactúa con usuarixs o salas de chat alojadas en servidores de terceros, se envían datos a otros servidores de la red operados y controlados de forma independiente sobre los que no tenemos control.
- Los archivos subidos al servidor son almacenados tal cual (texto plano o cifrados) por un período de tres meses.
- Los registros del servidor, que almacenan información como tu dirección IP y tu nombre de usuarie, son guardados durante un período de 24 horas, tras el cual se eliminan del servidor. No se crea ninguna copia de seguridad de los archivos de registro. Los registros se guardan para evitar ataques de fuerza bruta a las cuentas y para dar una mirada rápida al depurar problemas.
- Dado que XMPP es un protocolo **federado**, cuando se interactúa con usuaries o salas de chat alojadas en servidores de terceros, se envían datos a otros servidores de la red operados y controlados de forma independiente sobre los que no tenemos control.
- Los archivos subidos al servidor son almacenados tal cual (texto plano o cifrados) por un período de 1 mes.
- Si utilizas [Movim](https://webchat.disroot.org), todos los artículos y comentarios publicados por ti en nuestros servicios se almacenan en el servidor. A través del panel de configuración de Movim puedes elegir abandonar la instancia. Si lo haces, todos los datos relacionados con tu cuenta XMPP serán destruidos.
<a name="search"></a>
<br>
## 4.4 - **Búsqueda Disroot** (https://search.disroot.org)
## 4.4 - **Búsqueda de Disroot** (https://search.disroot.org)
- Este servicio no requiere iniciar sesión o brindar ningún dato personal.
- **Ningún registro de datos** (dirección IP, cookies de sesión, etc.) es almacenado en el servidor.
- Los registros pueden habilitarse ocasionalmente en caso de resolución de problemas. Estos son habilitados mientras dura la evaluación del problema y purgados inmediatamente después.
-La información personal de nuestrxs usuarixs nunca es filtrada a los otros motores de búsqueda.
- La información personal de las personas usuarias de nuestros servicios nunca es filtrada a los otros motores de búsqueda.
<a name="upload"></a>
<br>
## 4.5 - **Subida Disroot** (https://upload.disroot.org)
## 4.5 - **Subida de Disroot** (https://upload.disroot.org)
- Este servicio no requiere iniciar sesión o brindar ningún dato personal.
- **Ningún registro de datos** (dirección IP, cookies de sesión, etc.) es almacenado en el servidor.
@ -147,7 +148,7 @@ Almacenamos toda la información en **nuestros propios servidores**, ubicados en
<a name="pads"></a>
<br>
## 4.6 - **Blocs Disroot** (https://pad.disroot.org)
## 4.6 - **Blocs de Disroot** (https://pad.disroot.org)
- Este servicio no requiere iniciar sesión o brindar ningún dato personal.
- **Ningún registro de datos** (dirección IP, cookies de sesión, etc.) es almacenado en el servidor.
@ -157,7 +158,7 @@ Almacenamos toda la información en **nuestros propios servidores**, ubicados en
<a name="bin"></a>
<br>
## 4.7 - **Bin Disroot** (https://bin.disroot.org)
## 4.7 - **Bin de Disroot** (https://bin.disroot.org)
- Este servicio no requiere iniciar sesión o brindar ningún dato personal.
- **Ningún registro de datos** (dirección IP, cookies de sesión, etc.) es almacenado en el servidor.
@ -166,26 +167,26 @@ Almacenamos toda la información en **nuestros propios servidores**, ubicados en
- Los archivos subidos al servidor son eliminados de acuerdo al período de retención establecido por la persona usuaria al momento de subirlos.
- Los comentarios y discusiones en los "paste" están **cifrados de extremo-a-extremo**.
<a name="forum"></a>
<a name="scribe"></a>
<br>
## 4.8 - **Foro Disroot** (https://forum.disroot.org)
## 4.8. - **Disroot Scribe** (https://scribe.disroot.org)
- Este servicio requiere la creación de una cuenta separada o el uso de las credenciales de **Disroot** para poder interactuar en las discusiones.
- Este servicio requiere crear una cuenta separada para interactuar en las discusiones.
- Los registros del servidor, que almacenan información como tu dirección IP y tu nombre de usuarie, son guardados durante un período de 24 horas, tras el cual se eliminan del servidor. No se crea ninguna copia de seguridad de los archivos de registro. Los registros se guardan para evitar ataques de fuerza bruta a las cuentas y para dar una mirada rápida al depurar problemas.
- Todos los datos de Scribe como, por ejemplo, comunidades, mensajes, archivos, etc., se almacenan en el servidor tal cual (texto plano).
- Dado que ActivityPub es un protocolo **federado**, al interactuar con usuaries alojados en servidores de terceros, se envían datos a otros servidores de la red operados y controlados de forma independiente sobre los que no tenemos control.
<a name="translate"></a>
<br>
## 4.9. - **Translate de Disroot** (https://translate.disroot.org)
- Este servicio no requiere iniciar sesión.
- **Ningún registro de datos** (dirección IP, cookies de sesión, etc.) es almacenado en el servidor.
- El software de foro almacena en la base de datos la última dirección IP que usaste.
- Toda la información de los foros (grupos, hilos, publicaciones, nombres de usuarixs, direcciones de correo) es almacenada en la base de datos del servidor tal cual (texto plano).
<a name="project_board"></a>
<br>
## 4.09 - **Tablero de Proyectos Disroot** (https://board.disroot.org)
- Este servicio requiere iniciar sesión con credenciales de **Disroot**.
- Los registros del servidor, que almacenan información como tu dirección IP, tu nombre de usuarix, mensajes de error y Agente de Usuario, entre otros, son guardados durante un período de 24 horas, tras el cual se eliminan del servidor. No se crea ninguna copia de seguridad de los archivos de registro. Los registros se guardan para evitar ataques de fuerza bruta a las cuentas y para dar una mirada rápida al depurar problemas.
- Toda la información de los tableros (nombres de usuarixs, datos del proyecto, direcciones de correo) es almacenada en la base de datos del servidor tal cual (texto plano).
- Ningún dato de la persona usuaria es almacenado de forma permanente en el servidor.
<a name="calls"></a>
<br>
## 4.10 - **Llamadas Disroot** (https://calls.disroot.org)
## 4.10 - **Llamadas de Disroot** (https://calls.disroot.org)
- Este servicio no requiere iniciar sesión.
- **Ningún registro de datos** (dirección IP, cookies de sesión, etc.) es almacenado en el servidor.
@ -194,28 +195,37 @@ Almacenamos toda la información en **nuestros propios servidores**, ubicados en
<a name="git"></a>
<br>
## 4.11 - **GIT Disroot** (https://git.disroot.org)
## 4.11 - **GIT de Disroot** (https://git.disroot.org)
- Este servicio requiere la creación de una cuenta de Git separada para interactuar con otrxs.
- Los registros del servidor, que almacenan información como tu dirección IP, tu nombre de usuarix, mensajes de error y Agente de Usuario, entre otros, son guardados durante un período de 24 horas, tras el cual se eliminan del servidor. No se crea ninguna copia de seguridad de los archivos de registro. Los registros se guardan para evitar ataques de fuerza bruta a las cuentas y para dar una mirada rápida al depurar problemas.
- Todos los datos de Git tales como nombres de usuarixs, direcciones de correo, mensajes, código, archivos, versiones, pedidos de integración (pull requests), etc., son almacenados en la base de datos del servidor tal cual (texto plano).
- Este servicio requiere la creación de una cuenta de Git separada para interactuar con otras personas.
- Los registros del servidor, que almacenan información como tu dirección IP, tu nombre de usuarie, mensajes de error y Agente de Usuarie, entre otros, son guardados durante un período de 24 horas, tras el cual se eliminan del servidor. No se crea ninguna copia de seguridad de los archivos de registro. Los registros se guardan para evitar ataques de fuerza bruta a las cuentas y para dar una mirada rápida al depurar problemas.
- Todos los datos de Git tales como nombres de usuaries, direcciones de correo, mensajes, código, archivos, versiones, pedidos de integración (pull requests), etc., son almacenados en la base de datos del servidor tal cual (texto plano).
<a name="audio"></a>
<br>
## 4.12 - **Audio Disroot** (https://mumble.disroot.org)
## 4.12 - **Audio de Disroot** (https://mumble.disroot.org)
- Este servicio requiere un nombre de usuarix para conectarse, pero no es obligatorio registrarlo en el servidor.
- **Ningún registro de datos** (dirección IP, cookies de sesión, etc.) es almacenado en el servidor, solo el nombre de usuarix y su certificado asociado son guardados si la persona usuaria decidió registrarse.
- Este servicio requiere un nombre de usuarie para conectarse, pero no es obligatorio registrarlo en el servidor.
- **Ningún registro de datos** (dirección IP, cookies de sesión, etc.) es almacenado en el servidor, solo el nombre de usuarie y su certificado asociado son guardados si la persona usuaria decidió registrarse.
<a name="cryptpad"></a>
<br>
## 4.13 - **CryptPad Disroot** (https://cryptpad.disroot.org)
## 4.13 - **CryptPad de Disroot** (https://cryptpad.disroot.org)
- Este servicio no requiere iniciar sesión o brindar ningún dato personal. Sin embargo, se puede crear una cuenta para poder guardar archivos.
- **Ningún registro de datos** (dirección IP, cookies de sesión, etc.) es almacenado en el servidor.
- Todos los documentos creados o subidos al servidor están **cifrados de extremo-a-extremo** lo que significa que nadie con acceso al servidor puede descifrar/leer los datos.
- Los documentos expiran después de tres meses y luego son eliminados del servidor, excepto si fue creada una cuenta, en cuyo caso los documentos subidos al servidor son eliminados de acuerdo con el período de retención establecido por la persona usuaria al momento de subirlos/crearlos.
<a name="akkoma"></a>
<br>
## 4.14. - **Akkoma de Disroot** (https://fe.disroot.org)
- Este servicio requiere iniciar sesión con las credenciales de **Disroot**.
- Los registros del servidor, que almacenan información como tu dirección IP, tu nombre de usuarie, mensajes de error y Agente de Usuarie, entre otros, son guardados durante un período de 24 horas, tras el cual se eliminan del servidor. No se crea ninguna copia de seguridad de los archivos de registro. Los registros se guardan para evitar ataques de fuerza bruta a las cuentas y para dar una mirada rápida al depurar problemas.
- Todos los datos de Akkoma como, por ejemplo, mensajes, archivos, etc., son almacenados en el servidor tal cual (texto plano).
- Dado que ActivityPub es un protocolo **federado**, al interactuar con usuaries alojados en servidores de terceros, se envían datos a otros servidores de la red operados y controlados de forma independiente sobre los que no tenemos control.
<a name="rights"></a>
<br>
# 5. Tus derechos
@ -229,8 +239,8 @@ Bajo el **RGPD** tienes una serie de derechos con respecto a tus datos personale
- **Derecho a la portabilidad de los datos**: Derecho a mover, copiar o transferir tus datos.
- **Derecho de oposición**: El derecho a oponerte al uso que hacemos de tus datos.
> *Tu* **nombre de usuarix de Disroot** *y tu* **dirección de correo electrónico de Disroot** *son partes integrales de tu cuenta y no pueden ser modificados.*
> *Los nombres de usuarixs permanecen en la base de datos, incluso después de solicitar su eliminación, para prevenir que sean reutilizados por nuevxs usuarixs, comprometiendo la privacidad de ambos y posibilitando potenciales robos de identidad. Por esta razón es que se conservan en la base de datos los nombres de usuarixs que han sido eliminados: para evitar que sean reutilizados. Sin embargo, toda la información personal vinculada es borrada permanentemente.*
> *Tu* **nombre de usuarie de Disroot** *y tu* **dirección de correo electrónico de Disroot** *son partes integrales de tu cuenta y no pueden ser modificados.*
> *Los nombres de usuaries permanecen en la base de datos, incluso después de solicitar su eliminación, para prevenir que sean reutilizados por nuevas personas usuarias, comprometiendo la privacidad de ambos y posibilitando potenciales robos de identidad. Por esta razón es que se conservan en la base de datos los nombres de usuaries que han sido eliminados: para evitar que sean reutilizados. Sin embargo, toda la información personal vinculada es borrada permanentemente.*
Tienes derecho a presentar una queja, realizar consultas, ejercer cualquiera de los derechos descritos anteriormente o retirar tu consentimiento para el tratamiento de tus datos (donde el consentimiento es nuestra base legal para dicho tratamiento), poniéndote en contacto con nosotros por correo electrónico a:
@ -242,7 +252,7 @@ A los efectos del **RGPD**, **Disroot.org** es el "controlador de datos". Esto s
**Stichting Disroot.org**:
Cámara Neerlandesa de Comercio (KVK) número: 69988099
Si no estás satisfechx con la forma en que tratamos tus datos, o piensas que su tratamiento no es adecuado, tienes derecho a enviar un reclamo a la **Oficina del Comisario de Información**.
Si no te satisface con la forma en que tratamos tus datos, o piensas que su tratamiento no es adecuado, tienes derecho a enviar un reclamo a la **Oficina del Comisario de Información**.
**Autoridad Neerlandesa de Protección de Datos (Dutch DPA)**
**Dirección postal**
@ -265,14 +275,17 @@ El acceso a tus datos personales, archivos almacenados y otra información que b
<br>
# 6. Cambios en esta Declaración de Privacidad
Todos y cada uno de los cambios a esta **Declaración de Privacidad** estará disponible públicamente y será comunicado a todxs lxs usuarixs a través de nuestras redes sociales y publicaciones en el blog. Recomendamos que consultes regularmente por cualquier cambio en esta Declaración.
Todos y cada uno de los cambios a esta **Declaración de Privacidad** estará disponible públicamente y será comunicado a todas las personas usuarias a través de nuestras redes sociales y publicaciones en el blog. Recomendamos que consultes regularmente por cualquier cambio en esta Declaración.
Puedes seguir el historial de cambios en este documento en nuestro sistema de control de versiones [**aquí**](https://git.disroot.org/Disroot/Disroot-Privacy-Policy/commits/branch/master) o el [**registro de cambios**](https://git.disroot.org/Disroot/Disroot-Privacy-Policy/changelog.en.md) para información más detallada.
Puedes seguir el historial de cambios en este documento en nuestro sistema de control de versiones [**aquí**](https://git.disroot.org/Disroot/Disroot-Privacy-Policy/commits/branch/main) o el [**registro de cambios**](https://git.disroot.org/Disroot/Disroot-Privacy-Policy/src/branch/main/changelog) para información más detallada.
#### Última actualización en esta Declaración de Privacidad:
- Marzo 28, 2020
- Febrero, 2024: agregada información sobre Translate, Movim y Scribe, removidos el Foro y el Tablero de Proyectos.
- Abril, 2023: agregada información de Subida sobre los tiempos de retención.
- Diciembre, 2022: agregada información sobre Akkoma.
- Septiembre, 2022: actualizada la información de XMPP sobre la retención de archivos.
<br>
[Volver](#top)

View file

@ -7,7 +7,7 @@ text_align: left
---
<br>
**v1.3 - December 2022**
**v1.5 - Février 2024**
<a name="about"></a>
<br>
@ -79,8 +79,7 @@ Pour protéger vos données, nous utilisons les mesures de sécurité suivantes
<br>
## 1.3. Comment sauvegardons-nous vos données ?
Afin de permettre une tentative de récupération en cas de perte de données, nous créons des sauvegardes sur un serveur distant appartenant à Stichting Disroot.org. Nous sauvegardons les données sur une base quotidienne et les conservons pendant une période de 7 jours.
Une exception à cette règle s'applique aux **emails** stockés dans les boîtes aux lettres et aux **fichiers** téléchargés sur **Disroot cloud**. En raison de la taille de ces données, les sauvegardes prennent beaucoup plus de temps et ne peuvent pas être effectuées quotidiennement. Au lieu de cela, nous conservons les 7 dernières versions de sauvegarde effectuée.
Afin de permettre une tentative de récupération en cas de perte de données, nous créons des sauvegardes sur un serveur distant appartenant à Stichting Disroot.org. Nous sauvegardons les données sur une base quotidienne et les conservons pendant une période de 4 jours.
<a name="what_we_do_not"></a>
<br>
@ -105,7 +104,7 @@ Nous stockons toutes les données dans **nos propres serveurs**, situés dans un
<a name="email"></a>
<br>
## 4.1 - **Courriel Disroot** (https://webmail.disroot.org)
## 4.1. - **Courriel Disroot** (https://webmail.disroot.org)
- Ce service nécessite une connexion avec des identifiants **Disroot**.
- Tous les courriels, sauf s'ils sont chiffrés par l'utilisateur (avec GnuPG/PGP, par exemple) sont stockés en clair sur nos serveurs.
@ -115,7 +114,7 @@ Nous stockons toutes les données dans **nos propres serveurs**, situés dans un
<a name="cloud"></a>
<br>
## 4.2 - **Cloud Disroot** (https://cloud.disroot.org)
## 4.2. - **Cloud Disroot** (https://cloud.disroot.org)
- Ce service nécessite une connexion avec des identifiants **Disroot**.
- Tous les fichiers envoyés sur le cloud sont chiffrés à l'aide d'une paire de clés créée à partir du mot de passe de l'utilisateur pour ajouter un niveau de sécurité supplémentaire. Notez cependant que les clés sont stockées sur le serveur, ce qui compromet le niveau de sécurité dans une certaine mesure (par exemple : si un attaquant connaît votre mot de passe et obtient la paire de clés de chiffrement, il peut déchiffrer les données). Cependant, **aucune** "clé maîtresse" n'existe dans notre configuration, ce qui signifie que les administrateurs ne peuvent déchiffrer aucun fichier stocké sur le cloud sans connaître au préalable le mot de passe de l'utilisateur.
@ -124,7 +123,7 @@ Nous stockons toutes les données dans **nos propres serveurs**, situés dans un
<a name="chat"></a>
<br>
## 4.3 - **Chat XMPP Disroot** (https://webchat.disroot.org)
## 4.3. - **Chat XMPP Disroot** (https://webchat.disroot.org)
- Ce service nécessite une connexion avec des identifiants **Disroot**.
- Le fichier (votre liste de contacts XMPP) est stocké dans la base de données du serveur.
@ -132,10 +131,11 @@ Nous stockons toutes les données dans **nos propres serveurs**, situés dans un
- Les journaux du serveur, qui contiennent des informations telles que, mais sans s'y limiter, votre adresse IP et votre nom d'utilisateur, sont conservés pendant une période de 24 heures, après quoi ils sont supprimés du serveur. Aucune sauvegarde des fichiers journaux n'est créée. Les journaux sont conservés pour éviter les attaques de brute-force sur les comptes et pour fournir un aperçu rapide lors du débogage des problèmes.
- Étant donné que XMPP est un protocole **fédéré**, lors de l'interaction avec des utilisateurs ou des salons de discussion hébergés sur des serveurs tiers, les données sont envoyées à d'autres serveurs du réseau, exploités et détenus indépendamment, sur lesquels nous n'avons aucun contrôle.
- Les fichiers téléchargés vers le serveur sont stockés tels quels (en clair ou chiffrés) pendant une période d'un mois.
- Si vous utilisez [Movim](https://webchat.disroot.org), tous les articles et commentaires que vous avez publiés sur nos services sont stockés sur le serveur. En utilisant le panneau de configuration de Movim, vous pouvez choisir de quitter l'instance. Dans ce cas, toutes les données liées à votre compte XMPP seront détruites.
<a name="search"></a>
<br>
## 4.4 - **Search Disroot** (https://search.disroot.org)
## 4.4. - **Search Disroot** (https://search.disroot.org)
- Ce service ne nécessite pas de connexion ni de fournir de données personnelles.
- **Aucune donnée de connexion** (adresse IP, cookie de session, etc.) n'est stockée sur le serveur.
@ -144,7 +144,7 @@ Nous stockons toutes les données dans **nos propres serveurs**, situés dans un
<a name="upload"></a>
<br>
## 4.5 - **Upload Disroot** (https://upload.disroot.org)
## 4.5. - **Upload Disroot** (https://upload.disroot.org)
- Ce service ne nécessite pas de connexion ni de fournir de données personnelles.
- **Aucune donnée de connexion** (adresse IP, cookie de session, etc.) n'est stockée sur le serveur.
@ -154,7 +154,7 @@ Nous stockons toutes les données dans **nos propres serveurs**, situés dans un
<a name="pads"></a>
<br>
## 4.6 - **Pads Disroot** (https://pad.disroot.org)
## 4.6. - **Pads Disroot** (https://pad.disroot.org)
- Ce service ne nécessite pas de se connecter ni de fournir de données personnelles.
- **Aucune donnée de connexion** (adresse IP, cookie de session, etc.) n'est stockée sur le serveur.
@ -164,7 +164,7 @@ Nous stockons toutes les données dans **nos propres serveurs**, situés dans un
<a name="bin"></a>
<br>
## 4.7 - **Bin Disroot** (https://bin.disroot.org)
## 4.7. - **Bin Disroot** (https://bin.disroot.org)
- Ce service ne nécessite pas de se connecter ni de fournir de données personnelles.
- **Aucune donnée de connexion** (adresse IP, cookie de session, etc.) n'est stockée sur le serveur.
@ -175,24 +175,24 @@ Nous stockons toutes les données dans **nos propres serveurs**, situés dans un
<a name="forum"></a>
<br>
## 4.8 - **Forum Disroot** (https://forum.disroot.org)
## 4.8. - **Disroot Scribe** (https://scribe.disroot.org)
- Ce service nécessite de créer un compte séparé ou d'utiliser des identifiants **Disroot** pour interagir avec les discussions.
- **Aucune donnée de journal** (adresse IP, cookie de session, etc.) n'est stockée sur le serveur.
- Le logiciel du forum stocke votre dernière adresse IP utilisée dans la base de données.
- Toutes les données du forum (groupes, fils de discussion, messages, noms d'utilisateur, adresses électroniques) sont stockées sur le serveur dans la base de données en l'état (texte brut).
- Ce service nécessite la création d'un compte séparé pour interagir avec les discussions.
- Les journaux du serveur, qui contiennent des informations telles que, mais sans s'y limiter, votre adresse IP et votre nom d'utilisateur, sont conservés pendant une période de 24 heures, après quoi ils sont supprimés du serveur. Aucune sauvegarde des fichiers journaux n'est effectuée. Les journaux sont conservés pour empêcher les attaques par force brute sur les comptes et pour fournir un aperçu rapide lors du débogage des problèmes.
- Toutes les données Scribe telles que, mais sans s'y limiter, les communautés, les messages, les fichiers, etc. sont stockées sur le serveur dans la base de données en l'état (en texte clair).
- Étant donné que ActivityPub est un protocole **fédéré**, lors de l'interaction avec des utilisateurs hébergés sur des serveurs tiers, les données sont envoyées à d'autres serveurs du réseau, exploités et détenus de manière indépendante, sur lesquels nous n'avons aucun contrôle.
<a name="project_board"></a>
<a name="translate"></a>
<br>
## 4.9 - **Tableau de bord Disroot** (https://board.disroot.org)
## 4.9. - **Disroot Translate** (https://translate.disroot.org)
- Ce service nécessite une connexion avec des identifiants **Disroot**.
- Les journaux du serveur, qui stockent des informations telles que, mais sans s'y limiter, votre adresse IP, votre nom d'utilisateur, les messages d'erreur et le User Agent, sont conservés pendant une période de 24 heures, après quoi ils sont supprimés du serveur. Aucune sauvegarde des fichiers journaux n'est créée. Les journaux sont conservés afin de prévenir les attaques de brute force sur les comptes et de fournir un aperçu rapide lors du débogage des problèmes.
- Toutes les données du forum (noms d'utilisateur, données de projet, adresses électroniques) sont stockées sur le serveur dans la base de données telle quelle (texte en clair).
- Ce service ne nécessite pas de connexion.
- **Aucune donnée de connexion** (adresse IP, cookie de session, etc.) n'est stockée sur le serveur.
- Aucune donnée utilisateur n'est stockée en permanence sur le serveur.
<a name="calls"></a>
<br>
## 4.10 - **Calls Disroot** (https://calls.disroot.org)
## 4.10. - **Calls Disroot** (https://calls.disroot.org)
- Ce service ne nécessite pas de connexion.
- **Aucune donnée de connexion** (adresse IP, cookie de session, etc.) n'est stockée sur le serveur.
@ -201,7 +201,7 @@ Nous stockons toutes les données dans **nos propres serveurs**, situés dans un
<a name="git"></a>
<br>
## 4.11 - **GIT Disroot** (https://git.disroot.org)
## 4.11. - **GIT Disroot** (https://git.disroot.org)
- Ce service nécessite la création d'un compte git séparé pour interagir avec les autres.
- Les journaux du serveur, qui stockent des informations telles que, mais sans s'y limiter, votre adresse IP, votre nom d'utilisateur, les messages d'erreur et le User Agent, sont conservés pendant une période de 24 heures, après quoi ils sont supprimés du serveur. Aucune sauvegarde des fichiers journaux n'est créée. Les journaux sont conservés afin de prévenir les attaques de brute-force sur les comptes et de fournir un aperçu rapide lors du débogage des problèmes.
@ -209,14 +209,14 @@ Nous stockons toutes les données dans **nos propres serveurs**, situés dans un
<a name="audio"></a>
<br>
## 4.12 - **Audio Disroot** (https://mumble.disroot.org)
## 4.12. - **Audio Disroot** (https://mumble.disroot.org)
- Ce service nécessite de se connecter avec un nom d'utilisateur, mais il n'est pas obligatoire de l'enregistrer sur le serveur.
- **Aucune donnée de connexion** (adresse IP, cookie de session, etc.) n'est stockée sur le serveur, seul le nom d'utilisateur et son certificat associé sont sauvegardés, si l'utilisateur a décidé de s'enregistrer.
<a name="cryptpad"></a>
<br>
## 4.13 - **CryptPad Disroot** (https://cryptpad.disroot.org)
## 4.13. - **CryptPad Disroot** (https://cryptpad.disroot.org)
- Ce service ne nécessite pas de connexion ni de fournir de données personnelles. Toutefois, un compte peut être créé afin de sauvegarder des fichiers.
- **Aucune donnée de connexion** (adresse IP, cookie de session, etc.) n'est stockée sur le serveur.
@ -225,15 +225,13 @@ Nous stockons toutes les données dans **nos propres serveurs**, situés dans un
<a name="akkoma"></a>
<br>
## 4.14 - **Disroot Akkoma** (https://fe.disroot.org)
## 4.14. - **Disroot Akkoma** (https://fe.disroot.org)
- Ce service nécessite une connexion avec des informations d'identification **Disroot**.
- Les journaux du serveur, qui contiennent des informations telles que, mais sans s'y limiter, votre adresse IP et votre nom d'utilisateur, sont conservés pendant une période de 24 heures, après quoi ils sont supprimés du serveur. Aucune sauvegarde des fichiers journaux n'est créée. Les journaux sont conservés pour empêcher les attaques par force brute sur les comptes et pour fournir un aperçu rapide lors du débogage des problèmes.
- Toutes les données d'Akkoma tels que, mais sans s'y limiter, les messages, les fichiers, etc., sont stockés sur le serveur dans la base de données en l'état (texte brut).
- Toutes les données d'Akkoma telles que, mais sans s'y limiter, les messages, les fichiers, etc., sont stockés sur le serveur dans la base de données en l'état (texte brut).
- Étant donné que ActivityPub est un protocole **fédéré**, lors de l'interaction avec des utilisateurs hébergés sur des serveurs tiers, les données sont envoyées à d'autres serveurs du réseau exploités et détenus de manière indépendante, sur lesquels nous n'avons aucun contrôle.
Traduit avec www.DeepL.com/Translator (version gratuite)
<a name="rights"></a>
<br>
# 5. Vos droits
@ -285,11 +283,14 @@ L'accès à vos données personnelles, aux fichiers stockés et aux autres infor
Toute modification apportée à cette **Déclaration de confidentialité** sera rendue publique et communiquée à tous les utilisateurs via nos réseaux sociaux et notre blog. Nous vous recommandons de vérifier régulièrement si des modifications ont été apportées à la présente déclaration.
Vous pouvez suivre l'historique des modifications apportées à ce document sur notre système de contrôle de version [**ici**](https://git.disroot.org/Disroot/Disroot-Privacy-Policy/commits/branch/master)
Vous pouvez suivre l'historique des modifications apportées à ce document sur notre système de contrôle de version [**ici**](https://git.disroot.org/Disroot/Disroot-Privacy-Policy/commits/branch/main) ou dans la section 6 de ce document.
#### Dernière mise à jour de cette déclaration de confidentialité :
#### Dernières mises à jour de cette déclaration de confidentialité :
- Décembre 2022: ajout des informations d'Akkoma
- Février 2024 : ajout d'informations sur Translate, Movim et Scribe, suppression de Forum et Project Board, mise à jour des infos sur la période de rétention des sauvegardes.
- Avril 2023 : ajout d'informations sur les périodes de rétention pour Upload.
- Décembre 2022 : ajout d'informations sur Akkoma
- Septembre 2022 : mise à jour des informations XMPP sur la rétention des fichiers
<br>
[Retour au début](#top)

298
fullbar.it.md Normal file
View file

@ -0,0 +1,298 @@
---
title: Privacy Statement
bgcolor: '#FFF'
fontcolor: '#1F5C60'
section_id: privacy
text_align: left
---
<br>
**v1.5 - February 2024**
<a name="about"></a>
<br>
## Informazioni su questo documento
Questo documento è stato originariamente scritto in inglese ed è l'unica versione per la quale **Stichting Disroot.org** può essere ritenuta responsabile.<br>
Qualsiasi traduzione di questa **Dichiarazione sulla Privacy** è uno sforzo comunitario per rendere le informazioni accessibili in altre lingue e dovrebbe essere considerata come tale, con un valore puramente informativo.
<br>
<a name="definitions"></a>
<br>
## Definizioni utilizzate in questa Dichiarazione sulla Privacy
- **GDPR**: Regolamento Generale sulla Protezione dei Dati, [UE 2016/679](https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1580499932731&uri=CELEX:32016R0679)
- **Dati**: Secondo il **GDPR**, i dati sono qualsiasi informazione che può essere utilizzata per identificare una persona, sia direttamente (nome reale, numero di telefono, indirizzo IP, ecc.) sia indirettamente (qualsiasi combinazione dei suddetti più impronte digitali del dispositivo, cookie, ecc.). Nel contesto specifico dell'uso della nostra piattaforma, si tratta delle informazioni minime necessarie per il corretto funzionamento dei servizi forniti da **Disroot.org** nonché delle informazioni che l'utente invia facoltativamente su ciascuno di essi.
- **Servizi**: l'insieme di diversi software, protocolli e standard utilizzati per scambiare dati tra applicazioni web.
- **Utente** o **tu**: qualsiasi persona o terza parte che accede e utilizza i servizi forniti da **Disroot.org**.
- **Disroot, Disroot.org, noi** o **ci**: Stichting Disroot.org
- **Piattaforma**: l'insieme dei servizi forniti da **Disroot.org** e ospitati sui nostri server.
- **Credenziali Disroot**: sono il nome utente e la password creati e utilizzati dall'utente per accedere ai servizi da noi forniti.
- **Servizi federati**: servizi che operano sulla base dei cosiddetti **protocolli di federazione** che consentono agli utenti registrati presso diversi fornitori di servizi di interagire tra loro. Esempi di questi servizi sono **Nextcloud**, **Email**, **Akkoma** e **XMPP**.
- **Attacco brute-force**: è un attacco crittografico che consiste nell'inviare molte password o passphrase, sperando di trovare alla fine quelle corrette.
<br>
<a name="coverage"></a>
<br>
## I Dati coperti da questa Dichiarazione sulla Privacy
Questa **Dichiarazione sulla Privacy** si applica a tutti i servizi ospitati su **Disroot.org** e sui suoi sotto-domini. Non si estende a nessun sito web o servizio web che può essere accessibile dalla nostra piattaforma inclusi, ma non limitati a, qualsiasi servizio federato e siti web di social media al di fuori di **Disroot**. I servizi federati sono quelli che interoperano tra loro (scambiando informazioni e servizi) indipendentemente dal fornitore (ad esempio email o reti sociali aperte). Questi servizi utilizzano protocolli che necessariamente condividono o trasferiscono dati tra diversi fornitori e quindi tali interazioni sono al di fuori dell'ambito di questa Dichiarazione sulla Privacy.<br>
È importante notare che **la condivisione dei dati con altri fornitori di servizi è una scelta dell'utente** (vedi [1. Quali dati raccogliamo?](#data_we_collect)) e viene configurata dagli utenti nelle impostazioni dei loro servizi, inclusa la decisione su cosa condividere e con chi.
<br>
<a name="data_we_collect"></a>
<br>
# 1. Quali dati raccogliamo?
Se un utente sceglie di utilizzare uno qualsiasi dei servizi forniti da noi, i seguenti dati saranno richiesti e quindi raccolti da **Disroot.org**:
- Un indirizzo email valido: richiesto per la creazione dell'account. Questo indirizzo email viene eliminato dal nostro database dopo che l'account è stato approvato/rifiutato, a meno che l'utente scelga, durante il processo di registrazione, di conservarlo per il processo di reimpostazione della password.
- Un nome utente e una password: richiesti per identificare il titolare dell'account e fornire i servizi offerti da **Disroot.org**.
- Informazioni necessarie relative al funzionamento e all'operatività dei servizi che possono includere, ad esempio, indirizzo IP, User Agent, ecc. *Informazioni più dettagliate su questo e su come gestiamo questi dati possono essere trovate nelle [Informative sulla privacy per i servizi](#per_services).*
- Quando un utente effettua una donazione online a **Disroot.org**, raccogliamo dati personali come nome utente (se presente), paese (in caso di richiesta di spazio extra per scopi fiscali), ID transazione o conto bancario/riferimento. Lo scopo per cui utilizziamo questi dati è meramente amministrativo (verifica delle donazioni regolari, gestione contabile) e vengono mantenuti sotto le stesse misure di sicurezza descritte nella sezione "[Come conserviamo i tuoi dati?](#how_we_store)". Poiché tutti i dati che raccogliamo sono precedentemente elaborati da un processore di pagamenti di terze parti come PayPal, Patreon o Liberapay, utilizzando questi o servizi simili, l'uso delle tue informazioni è basato sui loro termini di servizio e politiche, non sui nostri, quindi ti incoraggiamo a rivedere attentamente tali politiche.
- Qualsiasi informazione aggiuntiva che l'utente sceglie di fornire durante l'utilizzo dei servizi forniti da noi (che si tratti di chat, post, email, ecc.). Queste informazioni aggiuntive sono opzionali e con il consenso dell'utente.
(Per informazioni più dettagliate, si prega di fare riferimento alla sezione [Informative dettagliate sulla privacy per i servizi](#per_services) qui sotto)
<a name="what_we_do"></a>
<br>
## 1.1. Cosa facciamo con i tuoi dati?
- Il nostro trattamento delle tue informazioni è limitato alla fornitura del servizio.
- Conserviamo i registri della tua attività per un periodo non superiore a 24 ore (a meno che non sia specificato diversamente per servizio). Questi dati sono utilizzati per aiutare a diagnosticare problemi software, mantenere la sicurezza del sistema contro intrusioni e monitorare lo stato di salute della piattaforma.
(Informazioni dettagliate nella sezione [Informative sulla privacy per i servizi](#per_services))
<a name="how_we_store"></a>
<br>
## 1.2. Come conserviamo i tuoi dati?
Per proteggere i tuoi dati utilizziamo le seguenti misure di sicurezza:
- Utilizziamo la crittografia del disco su tutti i server per prevenire perdite di dati in caso di furto, confisca o manomissione fisica dei server.
- Forniamo e richiediamo la crittografia SSL/TLS su tutte le comunicazioni "utente-a-server" e "server-a-server" su tutti i servizi forniti.
- Utilizziamo tecnologie di crittografia "end-to-end" e/o "server-side" ogni volta che sono disponibili nei servizi che lo consentono, per fornire la massima sicurezza agli utenti.
<a name="how_we_backup"></a>
<br>
## 1.3. Come eseguiamo il backup dei tuoi dati?
Per consentire il tentativo di recupero in situazioni di perdita di dati, creiamo backup su un server remoto di proprietà di Stichting Disroot.org. Eseguiamo il backup dei dati quotidianamente e li conserviamo per un periodo di 4 giorni.
<a name="what_we_do_not"></a>
<br>
# 2. Cosa non facciamo con i tuoi dati
- Non raccogliamo altri dati oltre a quelli necessari per fornirti il servizio.
- Non trattiamo né analizziamo in alcun modo il tuo comportamento o le tue caratteristiche personali per creare profili su di te o sul tuo utilizzo dei servizi. Non abbiamo pubblicità né rapporti commerciali con inserzionisti.
- Non vendiamo i tuoi dati a nessuna terza parte.
- Non condividiamo i tuoi dati con nessuna terza parte, salvo nel caso di servizi federati che richiedono la condivisione di determinati dati per poter operare (ad esempio, un altro fornitore di servizi email deve conoscere il tuo indirizzo email per poter consegnare le email).
- Non richiediamo alcuna informazione aggiuntiva che non sia cruciale per il funzionamento del servizio (non chiediamo numeri di telefono, dati personali privati, indirizzi di casa).
- Non leggiamo/osserviamo né trattiamo i tuoi dati personali, email, file, ecc., memorizzati sui nostri server a meno che non sia necessario per fornire il servizio, per scopi di risoluzione dei problemi o in caso di sospetto di violazione dei nostri **Termini di Servizio**, nel qual caso chiediamo il tuo permesso preventivo o ti informiamo successivamente di tutte le azioni intraprese contro l'account nel rapporto di trasparenza indirizzato al titolare dell'account.
<a name="where_store"></a>
<br>
# 3. Dove sono conservati i dati?
Conserviamo tutti i dati nei **nostri server**, situati in un data center nei **Paesi Bassi**.
<a name="per_service"></a>
<br>
# 4. Informative dettagliate sulla privacy per servizio
<a name="email"></a>
<br>
## 4.1. - **Email Disroot** (https://webmail.disroot.org)
- Questo servizio richiede l'accesso con le credenziali di **Disroot**.
- Tutte le email, a meno che non siano crittografate dall'utente (con GnuPG/PGP, ad esempio), sono memorizzate in chiaro sui nostri server.
- Gli indirizzi IP degli utenti attualmente connessi tramite i protocolli IMAP/POP3 sono memorizzati finché il dispositivo è connesso al server *(per ciascun dispositivo connesso)*.
- I log del server, che memorizzano informazioni come, ma non limitate a, il tuo nome utente e il tuo indirizzo IP, gli indirizzi email *da* e *a*, gli indirizzi IP dei server da cui provengono o verso cui vanno le email, sono conservati per un periodo di 24 ore dopo di che vengono eliminati dal server. Non viene creato alcun backup dei file di log. I log sono conservati per prevenire attacchi brute-force sugli account e per fornire una rapida visione quando si risolvono problemi.
- Dato che l'email funziona su un protocollo **federato**, quando interagisci con indirizzi email ospitati su server di terze parti (ad esempio Gmail.com, Posteo.org), i dati vengono inviati ad altri server della rete gestiti e di proprietà indipendente sui quali non abbiamo alcun controllo.
<a name="cloud"></a>
<br>
## 4.2. - **Cloud Disroot** (https://cloud.disroot.org)
- Questo servizio richiede l'accesso con le credenziali di **Disroot**.
- Tutti i file inviati al cloud sono crittografati con una coppia di chiavi creata in base alla password dell'utente per aggiungere un ulteriore livello di sicurezza. Nota, tuttavia, che le chiavi sono memorizzate sul server, il che compromette il livello di sicurezza in una certa misura (ad esempio: se un attaccante conosce la tua password e ottiene la coppia di chiavi di crittografia, può decrittografare i dati). Tuttavia, **non** esiste alcuna "Master Key" nella nostra configurazione, il che significa che gli amministratori non possono decrittografare nessun file memorizzato nel cloud senza conoscere preventivamente la password dell'utente.
- Escludendo i file, tutto il resto (calendari, contatti, notizie, attività, segnalibri, ecc.) è memorizzato in chiaro in un database, a meno che un'applicazione non fornisca crittografia esterna (nessuna finora). Questa è una limitazione del software che utilizziamo per questo servizio (Nextcloud).
- I log del server, che memorizzano informazioni come, ma non limitate a, il tuo indirizzo IP, il tuo nome utente, un'app attualmente utilizzata, messaggi di errore e User Agent, sono conservati per un periodo di 24 ore dopo di che vengono eliminati dal server. Non viene creato alcun backup dei file di log. I log sono conservati per prevenire attacchi brute-force sugli account e per fornire una rapida visione quando si risolvono problemi.
<a name="chat"></a>
<br>
## 4.3. - **Chat XMPP Disroot** (https://webchat.disroot.org)
- Questo servizio richiede l'accesso con le credenziali di **Disroot**.
- La rubrica (la tua lista di contatti XMPP) è memorizzata nel database del server.
- La cronologia delle chat è memorizzata sul server nella stessa forma in cui si trova nella chat stessa, il che significa che le chat non crittografate sono memorizzate in testo semplice e le chat crittografate sono memorizzate crittografate. Inoltre, la cronologia delle chat, se non specificato dall'utente per ogni chatroom, è memorizzata sul server per un periodo di 1 mese. Puoi decidere di non memorizzare alcuna cronologia sul server per ogni chat.
- I log del server, che memorizzano informazioni come, ma non limitate a, il tuo indirizzo IP e il tuo nome utente, sono conservati per un periodo di 24 ore dopo di che vengono eliminati dal server. Non viene creato alcun backup dei file di log. I log sono conservati per prevenire attacchi brute-force sugli account e per fornire una rapida visione quando si risolvono problemi.
- Dato che XMPP è un protocollo **federato**, quando interagisci con utenti o chatroom ospitate su server di terze parti, i dati vengono inviati ad altri server della rete gestiti e di proprietà indipendente sui quali non abbiamo alcun controllo.
- I file caricati sul server sono memorizzati così come sono (testo semplice o crittografato) per un periodo di 1 mese.
- Se utilizzi [Movim](https://webchat.disroot.org), tutti gli articoli e i commenti pubblicati da te sui nostri servizi sono memorizzati sul server. Utilizzando il pannello di configurazione di Movim puoi scegliere di lasciare l'istanza. Se lo fai, tutti i dati relativi al tuo account XMPP saranno distrutti.
<a name="search"></a>
<br>
## 4.4. - **Disroot Search** (https://search.disroot.org)
- Questo servizio non richiede l'accesso o la fornitura di dati personali.
- **Nessun dato di log** (indirizzo IP, cookie di sessione, ecc.) è memorizzato sul server.
- I log possono essere abilitati occasionalmente in caso di risoluzione dei problemi. I log sono quindi abilitati per la durata della valutazione del problema e vengono eliminati immediatamente dopo.
- Le informazioni personali dei nostri utenti non vengono mai divulgate ad altri motori di ricerca.
<a name="upload"></a>
<br>
## 4.5. - **Upload Disroot** (https://upload.disroot.org)
- Questo servizio non richiede l'accesso o la fornitura di dati personali.
- **Nessun dato di log** (indirizzo IP, cookie di sessione, ecc.) è memorizzato sul server.
- I log possono essere abilitati occasionalmente in caso di risoluzione dei problemi. I log sono quindi abilitati per la durata della valutazione del problema e vengono eliminati immediatamente dopo.
- Tutti i file caricati sul server sono **crittografati end-to-end**, il che significa che nessuno con accesso al server può decrittare/leggere i dati.
- I file caricati sul server vengono cancellati in base al periodo di conservazione impostato dall'utente al momento del caricamento. Tuttavia, sono previsti periodi di conservazione massimi automaticamente impostati in base alla dimensione del file (più grande è il file, più breve è il tempo in cui viene mantenuto sul server).
<a name="pads"></a>
<br>
## 4.6. - **Pads Disroot** (https://pad.disroot.org)
- Questo servizio non richiede l'accesso o la fornitura di dati personali.
- **Nessun dato di log** (indirizzo IP, cookie di sessione, ecc.) è memorizzato sul server.
- Non raccogliamo altri dati personali che possono essere collegati ai pads.
- Il contenuto del pad è memorizzato sul server nel database così com'è (testo semplice).
- Gli utenti non possono eliminare i pads, ma i pads non toccati scadono dopo sei mesi e vengono quindi rimossi dal server.
<a name="bin"></a>
<br>
## 4.7. - **Bin Disroot** (https://bin.disroot.org)
- Questo servizio non richiede l'accesso o la fornitura di dati personali.
- **Nessun dato di log** (indirizzo IP, cookie di sessione, ecc.) è memorizzato sul server.
- I log possono essere abilitati occasionalmente in caso di risoluzione dei problemi. I log sono quindi abilitati per la durata della valutazione del problema e vengono eliminati immediatamente dopo.
- Tutti i file caricati sul server sono **crittografati end-to-end**, il che significa che nessuno con accesso al server può decrittare/leggere i dati.
- I file caricati sul server vengono cancellati in base al periodo di conservazione impostato dall'utente al momento del caricamento.
- I commenti e le discussioni sotto i paste sono **crittografati end-to-end**.
<a name="scribe"></a>
<br>
## 4.8. - **Scribe Disroot** (https://scribe.disroot.org)
- Questo servizio richiede di creare un account separato per interagire con le discussioni.
- I log del server, che memorizzano informazioni come, ma non limitate a, il tuo indirizzo IP e il tuo nome utente, sono conservati per un periodo di 24 ore dopo di che vengono eliminati dal server. Non viene creato alcun backup dei file di log. I log sono conservati per prevenire attacchi brute-force sugli account e per fornire una rapida visione quando si risolvono problemi.
- Tutti i dati di Scribe come, ma non limitati a, comunità, messaggi, file, ecc., sono memorizzati sul server nel database così com'è (testo semplice).
- Dato che ActivityPub è un protocollo **federato**, quando interagisci con utenti ospitati su server di terze parti, i dati vengono inviati ad altri server della rete gestiti e di proprietà indipendente sui quali non abbiamo alcun controllo.
<a name="translate"></a>
<br>
## 4.9. - **Traduttore Disroot** (https://translate.disroot.org)
- Questo servizio non richiede l'accesso.
- **Nessun dato di log** (indirizzo IP, cookie di sessione, ecc.) è memorizzato sul server.
- Nessun dato dell'utente è memorizzato permanentemente sul server.
<a name="calls"></a>
<br>
## 4.10. - **Videochiamate Disroot** (https://calls.disroot.org)
- Questo servizio non richiede l'accesso.
- **Nessun dato di log** (indirizzo IP, cookie di sessione, ecc.) è memorizzato sul server.
- Nessun dato dell'utente è memorizzato permanentemente sul server.
<a name="git"></a>
<br>
## 4.11. - **Git Disroot** (https://git.disroot.org)
- Per interagire con gli altri, è necessario creare un account git separato.
- I log del server, che memorizzano informazioni come, ma non limitate a, il tuo indirizzo IP, il tuo nome utente, messaggi di errore e User Agent, sono conservati per un periodo di 24 ore dopo di che vengono eliminati dal server. Non viene creato alcun backup dei file di log. I log sono conservati per prevenire attacchi brute-force sugli account e per fornire una rapida visione quando si risolvono problemi.
- Tutti i dati di git come, ma non limitati a, nomi utente, indirizzi email, messaggi, codice, file, versioni, richieste di pull, ecc., sono memorizzati sul server nel database così com'è (testo semplice).
<a name="audio"></a>
<br>
## 4.12. - **Audio Disroot** (https://mumble.disroot.org)
- Per questo servizio è necessario connettersi con un nome utente, ma non è obbligatorio registrarlo sul server.
- **Nessun dato di log** (indirizzo IP, cookie di sessione, ecc.) è memorizzato sul server, viene salvato solo il nome utente e il suo certificato associato, se l'utente decide di registrarlo.
<a name="cryptpad"></a>
<br>
## 4.13. - **CryptPad Disroot** (https://cryptpad.disroot.org)
- Questo servizio non richiede l'accesso o la fornitura di dati personali. Tuttavia, è possibile creare un account per salvare i file.
- **Nessun dato di log** (indirizzo IP, cookie di sessione, ecc.) è memorizzato sul server.
- Tutti i documenti creati o caricati sul server sono **crittografati end-to-end**, il che significa che nessuno con accesso al server può decrittare/leggere i dati.
- I documenti scadono dopo tre mesi e vengono quindi rimossi dal server, tranne se è stato creato un account, in tal caso i documenti caricati sul server vengono cancellati in base al periodo di conservazione impostato dall'utente al momento del caricamento/creazione.
<a name="akkoma"></a>
<br>
## 4.14. - **Akkoma Disroot** (https://fe.disroot.org)
- Questo servizio richiede l'accesso con le credenziali di **Disroot**.
- I log del server, che memorizzano informazioni come, ma non limitate a, il tuo indirizzo IP e il tuo nome utente, sono conservati per un periodo di 24 ore dopo di che vengono eliminati dal server. Non viene creato alcun backup dei file di log. I log sono conservati per prevenire attacchi brute-force sugli account e per fornire una rapida visione quando si risolvono problemi.
- Tutti i dati di Akkoma come, ma non limitati a, messaggi, file, ecc., sono memorizzati sul server nel database così com'è (testo semplice).
- Dato che ActivityPub è un protocollo **federato**, quando interagisci con utenti ospitati su server di terze parti, i dati vengono inviati ad altri server della rete gestiti e di proprietà indipendente sui quali non abbiamo alcun controllo.
<a name="rights"></a>
<br>
# 5. I tuoi diritti
In base al **GDPR** hai una serie di diritti riguardo ai tuoi dati personali:
- **Diritto di accesso** - Il diritto di richiedere (I) copie dei tuoi dati personali o (II) accesso alle informazioni che hai inviato e che deteniamo in qualsiasi momento.
- **Diritto di rettifica** - Il diritto di far rettificare i tuoi dati se sono inesatti o incompleti.
- **Diritto alla cancellazione** - Il diritto di richiedere la cancellazione o la rimozione dei tuoi dati dai nostri server.
- **Diritto di limitare l'uso dei tuoi dati** - Il diritto di limitare il trattamento o di limitare il modo in cui usiamo i tuoi dati.
- **Diritto alla portabilità dei dati** - Il diritto di spostare, copiare o trasferire i tuoi dati.
- **Diritto di opposizione** - Il diritto di opporsi al nostro utilizzo dei tuoi dati.
> *Il tuo* **username Disroot** *e* **indirizzo email Disroot** *sono parte integrante del tuo account utente e non possono essere modificati.*
> *I nomi utente rimangono nel database, anche dopo la richiesta di cancellazione, per evitare che i vecchi nomi utente vengano riutilizzati da nuovi utenti, compromettendo la privacy di entrambi e consentendo possibili furti di identità. Per questo motivo, i nomi utente degli account eliminati rimangono nel database per evitare che vengano riutilizzati. Tuttavia, tutte le informazioni personali collegate vengono eliminate permanentemente.*
Hai il diritto di presentare un reclamo, fare domande, esercitare uno qualsiasi dei diritti descritti sopra o revocare il tuo consenso al trattamento dei tuoi dati (dove il consenso è la nostra base giuridica per il trattamento dei tuoi dati), contattandoci via email a:
- **data.protection.officer@disroot.org** - Persona responsabile di questa Informativa sulla privacy
- **info@disroot.org** - Contatto per informazioni generali
Ai fini del **GDPR**, **Disroot.org** è il "titolare del trattamento dei dati". Ciò significa che **Disroot** determina le finalità e le modalità con cui i tuoi dati vengono trattati.
**Stichting Disroot.org**:
Numero di Camera di Commercio olandese (KVK): 69988099
Se non sei soddisfatto del modo in cui i tuoi dati vengono gestiti da noi, o pensi che il loro trattamento non sia appropriato, hai il diritto di inviare un reclamo all'**Ufficio del Commissario per l'Informazione**.
**Autorità olandese per la protezione dei dati (Autoriteit Persoonsgegevens - Dutch DPA)**
**Indirizzo postale**
Autoriteit Persoonsgegevens
PO Box 93374
2509 AJ DEN HAAG
**Telefono:** (+31) - (0)70 - 888 85 00
**Fax:** (+31) - (0)70 - 888 85 01
<a name="access_information"></a>
<br>
## 5.1. Accesso alle tue informazioni
L'accesso ai tuoi dati personali, ai file memorizzati e ad altre informazioni che fornisci a uno qualsiasi dei servizi offerti da **Disroot.org** è sotto il tuo controllo. Ciò significa che tutti i dati memorizzati sui nostri servizi legati alle informazioni personali (servizi che richiedono l'accesso) sono disponibili per te per il download, sia per scopi di archiviazione che per il trasferimento a un altro servizio compatibile.
- Scopri come accedere ed esportare autonomamente i tuoi dati personali [**qui**](https://howto.disroot.org/en/tutorials/user/gdpr)
- Modifica i tuoi dati personali o elimina il tuo account [**qui**](https://user.disroot.org)
<a name="changes"></a>
<br>
# 6. Modifiche a questa Informativa sulla privacy
Tutte le modifiche a questa **Informativa sulla privacy** saranno disponibili pubblicamente e comunicate a tutti gli utenti tramite i nostri social network e post sul blog. Ti raccomandiamo di controllare regolarmente eventuali modifiche a questa Informativa.
Puoi seguire la cronologia delle modifiche a questo documento sul nostro sistema di controllo delle versioni [**qui**](https://git.disroot.org/Disroot/Disroot-Privacy-Policy/commits/branch/main) o nella sezione 6 di questo documento.
#### Ultimi aggiornamenti di questa Informativa sulla privacy:
- Febbraio, 2024: aggiunte informazioni su Translate, Movim e Scribe, rimossi Forum e Project Board, aggiornate le informazioni sui periodi di conservazione del backup.
- Aprile, 2023: aggiunte informazioni su Upload sui periodi di conservazione.
- Dicembre, 2022: aggiunte informazioni su Akkoma.
- Settembre, 2022: aggiornate le informazioni su XMPP sui periodi di conservazione dei file.
<br>
[Back to top](#top)