add Translate, Movim and Scribe information, remove Forum and Project Board, backup info update #46

Merged
meaz merged 9 commits from 1.5 into main 2024-02-25 14:08:05 +01:00
5 changed files with 186 additions and 157 deletions

View file

@ -1,7 +0,0 @@
# CHANGELOG - Privacy Policy - Disroot.org
### 06.09.2022 - #2
- XMPP Chat - file retention time changed to 1 month to match the period of
Chat history stored on the server
### 02.05.2021 - #1
- add a changelog file

View file

@ -7,7 +7,7 @@ text_align: left
---
<br>
**v1.3 - Dezember 2022**
**v1.5 - Februar 2024**
<a name="about"></a>
<br>
@ -59,7 +59,7 @@ Wenn ein Nutzer sich entscheidet, einen der von uns angebotenen Dienste zu nutze
- Die Verarbeitung Ihrer Daten ist auf die Bereitstellung des Dienstes beschränkt.
- Wir speichern Protokolle Ihrer Aktivitäten für einen Zeitraum von höchstens 24 Stunden (sofern für den jeweiligen Dienst nicht anders angegeben). Diese Daten werden verwendet, um Softwareprobleme zu diagnostizieren, die Sicherheit des Systems gegen Eindringlinge zu gewährleisten und den Zustand der Plattform zu überwachen.
Ausführlichere Informationen finden Sie im Abschnitt ["Detaillierte Datenschutzhinweise für die einzelnen Dienste"](#per_services) weiter unten)
(Ausführlichere Informationen finden Sie im Abschnitt ["Detaillierte Datenschutzhinweise für die einzelnen Dienste"](#per_services) weiter unten)
<a name="how_we_store"></a>
<br>
@ -71,6 +71,14 @@ Zum Schutz Ihrer Daten setzen wir die folgenden Sicherheitsmaßnahmen ein:
- Wir bieten und verlangen SSL/TLS-Verschlüsselung für die gesamte "Benutzer-zu-Server"- und "Server-zu-Server"-Kommunikation für alle angebotenen Dienste.
- Wir verwenden "Ende-zu-Ende"- und/oder "Server-seitige" Verschlüsselungstechnologien, wann immer diese von Diensten zur Verfügung gestellt werden, die es erlauben, maximale Sicherheit für die Nutzer zu bieten.
<a name="how_we_backup"></a>
<br>
## 1.3. Wie sichern wir Ihre Daten?
Um im Falle eines Datenverlustes Wiederherstellungsversuche zu ermöglichen, erstellen wir Backups auf einem Remote-Server, der der Disroot Stiftung gehört. Die Daten werden täglich gesichert und für 4 Tage gespeichert.
<a name="what_we_do_not"></a>
<br>
# 2. Was wir mit Ihren Daten nicht tun
@ -94,17 +102,17 @@ Wir speichern alle Daten auf **unseren eigenen Servern**, in einem Rechenzentrum
<a name="email"></a>
<br>
## 4.1 - **Disroot Email** (https://webmail.disroot.org)
## 4.1. - **Disroot Email** (https://webmail.disroot.org)
- Für diesen Dienst ist eine Anmeldung mit **Disroot**-Zugangsdaten erforderlich.
- Alle E-Mails werden unverschlüsselt auf unseren Servern gespeichert, es sei denn, sie werden vom Benutzer verschlüsselt (z. B. mit GnuPG/PGP).
- IP-Adressen von derzeit über IMAP/POP3-Protokolle angemeldeten Benutzern werden gespeichert, solange das Gerät auf dem Server angemeldet ist *(für jedes angemeldete Gerät).*
- Serverprotokolle, die Informationen wie z. B. Ihren Benutzernamen und Ihre IP-Adresse, *Von*- und *An*- E-Mail-Adressen sowie IP-Adressen von Servern, auf denen die E-Mails ein- oder ausgehen, speichern, werden für einen Zeitraum von 24 Stunden gespeichert und danach vom Server gelöscht. Es wird kein Backup der Protokolldateien erstellt. Die Protokolle werden aufbewahrt, um Brute-Force-Angriffe auf Konten zu verhindern und um bei der Fehlersuche einen schnellen Einblick zu erhalten.
- Da E-Mail über ein **föderiertes Protokoll** funktioniert, werden bei der Interaktion mit E-Mail-Adressen, die auf Servern von Drittanbietern gehostet werden (z. B. Gmail.com, Posteo.org), Daten an andere unabhängig betriebene und eigene Server im Netzwerk gesendet, über die wir keine Kontrolle haben.
- Da E-Mail über ein **föderiertes Protokoll** funktioniert, werden bei der Interaktion mit E-Mail-Adressen, die auf Servern von Drittanbietern gehostet werden (z.B. Gmail.com, Posteo.org), Daten an andere unabhängig betriebene und eigene Server im Netzwerk gesendet, über die wir keine Kontrolle haben.
<a name="cloud"></a>
<br>
## 4.2 - **Disroot Cloud** (https://cloud.disroot.org)
## 4.2. - **Disroot Cloud** (https://cloud.disroot.org)
- Für diesen Dienst ist eine Anmeldung mit **Disroot**-Zugangsdaten erforderlich.
- Alle an die Cloud gesendeten Dateien werden mit einem Schlüsselpaar verschlüsselt, das auf der Grundlage des Benutzerpassworts erstellt wird, um eine zusätzliche Sicherheitsebene zu schaffen. Beachten Sie jedoch, dass die Schlüssel auf dem Server gespeichert werden, was das Sicherheitsniveau bis zu einem gewissen Grad beeinträchtigt (z. B. kann ein Angreifer, der Ihr Passwort kennt und das Schlüsselpaar erhält, die Daten entschlüsseln). In unserem System gibt es jedoch **keinen** "Hauptschlüssel", was bedeutet, dass die Administratoren keine in der Cloud gespeicherten Dateien entschlüsseln können, ohne zuvor das Passwort des Benutzers zu kennen.
@ -113,7 +121,7 @@ Wir speichern alle Daten auf **unseren eigenen Servern**, in einem Rechenzentrum
<a name="chat"></a>
<br>
## 4.3 - **Disroot-XMPP-Chat** (https://webchat.disroot.org)
## 4.3. - **Disroot-XMPP-Chat** (https://webchat.disroot.org)
- Für diesen Dienst ist eine Anmeldung mit **Disroot**-Zugangsdaten erforderlich.
- Dienste-Listen (Ihre XMPP-Kontaktliste) wird in der Datenbank des Servers gespeichert.
@ -121,76 +129,82 @@ Wir speichern alle Daten auf **unseren eigenen Servern**, in einem Rechenzentrum
- Serverprotokolle, die Informationen wie z.B. Ihre IP-Adresse und Ihren Benutzernamen speichern, werden für einen Zeitraum von 24 Stunden gespeichert und danach vom Server gelöscht. Es wird keine Sicherungskopie der Protokolldateien erstellt. Die Protokolle werden aufbewahrt, um Brute-Force-Angriffe auf Konten zu verhindern und um bei der Fehlersuche einen schnellen Einblick zu erhalten.
- Da XMPP über ein **föderiertes Protokoll** funktioniert, werden bei der Interaktion mit Benutzern oder Chat-Räumen, die auf Servern von Drittanbietern gehostet werden, Daten an andere, unabhängig betriebene und im Besitz von Drittanbietern befindliche Server im Netzwerk gesendet, über die wir keine Kontrolle haben.
- Auf den Server hochgeladene Dateien werden unverändert (im Klartext oder verschlüsselt) 1 Monat gespeichert.
- Wenn Sie [Movim] (https://webchat.disroot.org) verwenden, werden alle von Ihnen auf unseren Diensten veröffentlichten Artikel und Kommentare auf dem Server gespeichert. Über das Movim-Konfigurationspanel können Sie sich entscheiden, die Instanz zu verlassen. Wenn Sie das tun, werden alle Daten Ihres XMPP-Kontos zerstört.
<a name="search"></a>
<br>
## 4.4 - **Disroot-Suche** (https://search.disroot.org)
## 4.4. - **Disroot-Suche** (https://search.disroot.org)
- Für diesen Dienst ist keine Anmeldung oder Angabe persönlicher Daten erforderlich.
- Es werden **keine Protokolldaten** (IP-Adresse, Sitzungscookie usw.) auf dem Server gespeichert.
- Es werden **keine Log-Daten** (IP-Adresse, Session-Cookie, etc.) auf dem Server gespeichert.
- Eine Protokollierung kann gelegentlich für die Fehlersuche aktiviert werden. Die Protokolle werden dann für die Dauer der Problembewertung aktiviert und unmittelbar danach gelöscht.
- Die persönlichen Daten unserer Nutzer werden niemals an andere Suchmaschinen weitergegeben.
<a name="upload"></a>
<br>
## 4.5 - **Disroot-Upload** (https://upload.disroot.org)
## 4.5. - **Disroot-Upload** (https://upload.disroot.org)
- Für diesen Dienst ist keine Anmeldung oder Angabe persönlicher Daten erforderlich.
- Es werden **keine Protokolldaten** (IP-Adresse, Sitzungscookie usw.) auf dem Server gespeichert.
- Es werden **keine Log-Daten** (IP-Adresse, Session-Cookie, etc.) auf dem Server gespeichert.
- Eine Protokollierung kann gelegentlich für die Fehlersuche aktiviert werden. Die Protokolle werden dann für die Dauer der Problembewertung aktiviert und unmittelbar danach gelöscht.
- Alle auf den Server hochgeladenen Dateien werden **Ende-zu-Ende verschlüsselt**, d. h. niemand, der Zugang zum Server hat, kann die Daten entschlüsseln/lesen.
- Die auf den Server hochgeladenen Dateien werden entsprechend der vom Benutzer beim Hochladen festgelegten Aufbewahrungsfrist gelöscht.
Es gibt jedoch maximale Verfügbarkeitsdauer, die automatisch in Abhängigkeit von der Dateigröße festgelegt werden (je größer die Datei ist, desto kürzer wird sie auf dem Server aufbewahrt).
<a name="pads"></a>
<br>
## 4.6 - **Disroot-Pads** (https://pad.disroot.org)
## 4.6. - **Disroot-Pads** (https://pad.disroot.org)
- Für diesen Dienst ist keine Anmeldung oder Angabe persönlicher Daten erforderlich.
- Es werden **keine Protokolldaten** (IP-Adresse, Sitzungscookie usw.) auf dem Server gespeichert.
- Es werden **keine Log-Daten** (IP-Adresse, Session-Cookie, etc.) auf dem Server gespeichert.
- Wir sammeln keine anderen persönlichen Daten, die mit den Pads in Verbindung gebracht werden können.
- Der Inhalt der Pads wird auf dem Server in der Datenbank in unveränderter Form (Klartext) gespeichert.
- Als Benutzer kann man Pads nicht aktiv löschen, aber unangetastete Pads verfallen nach sechs Monaten und werden dann vom Server entfernt.
<a name="bin"></a>
<br>
## 4.7 - **Disroot-PrivateBin** (https://bin.disroot.org)
## 4.7. - **Disroot-PrivateBin** (https://bin.disroot.org)
- Für diesen Dienst ist keine Anmeldung oder Angabe von persönlichen Daten erforderlich.
- Es werden **keine Protokolldaten** (IP-Adresse, Sitzungscookie usw.) auf dem Server gespeichert.
- Es werden **keine Log-Daten** (IP-Adresse, Session-Cookie, etc.) auf dem Server gespeichert.
- Eine Protokollierung kann gelegentlich für die Fehlersuche aktiviert werden. Die Protokolle werden dann für die Dauer der Problembewertung aktiviert und unmittelbar danach gelöscht.
- Alle auf den Server hochgeladenen Dateien werden **Ende-zu-Ende verschlüsselt**, d. h. niemand, der Zugang zum Server hat, kann die Daten entschlüsseln/lesen.
- Auf den Server hochgeladene Dateien werden entsprechend der vom Benutzer beim Hochladen festgelegten Aufbewahrungsfrist gelöscht.
- Kommentare und Diskussionen unter Pasten sind **Ende-zu-Ende verschlüsselt**.
<a name="forum"></a>
<a name="scribe"></a>
<br>
## 4.8 - **Disroot-Forum** (https://forum.disroot.org)
## 4.8. - **Disroot-Scribe** (https://scribe.disroot.org)
- Dieser Dienst erfordert die Erstellung eines separaten Kontos oder die Verwendung von **Disroot**-Anmeldeinformationen, um an Diskussionen teilzunehmen.
- Es werden **keine Protokolldaten** (IP-Adresse, Sitzungscookie usw.) auf dem Server gespeichert.
- Die Forensoftware speichert Ihre zuletzt verwendete IP-Adresse in der Datenbank.
- Alle Forumsdaten (Gruppen, Themen, Beiträge, Benutzernamen, E-Mail-Adressen) werden auf dem Server in der Datenbank gespeichert (Klartext).
- Serverlogs, die Informationen wie z.B. Ihre IP-Adresse und Ihren Benutzernamen speichern, werden für einen Zeitraum von 24 Stunden aufbewahrt und danach vom Server gelöscht. Es wird keine Sicherungskopie der Protokolldateien erstellt. Die Protokolle werden aufbewahrt, um Brute-Force-Attacken zu verhindern und um bei der Fehlersuche zu helfen.
- Alle Scribe-Daten, wie z. B. Communities, Nachrichten, Dateien usw., werden auf dem Server im Klartext in der Datenbank gespeichert.
- Da es sich bei ActivityPub um ein **föderiertes** Protokoll handelt, werden bei der Interaktion mit Nutzern, die auf Servern von Drittanbietern gehostet werden, Daten an andere, unabhängig betriebene und im Besitz von Anderen befindliche Server im Netzwerk gesendet, über die wir keine Kontrolle haben.
<a name="project_board"></a>
<a name="translate"></a>
<br>
## 4.9 - **Disroot-Projektmanagement** (https://board.disroot.org)
## 4.9. - **Disroot Übersetzer** (https://translate.disroot.org)
- Dieser Dienst erfordert keine Anmeldung mit **Disroot**-Zugangsdaten.
- Es werden **keine Log-Daten** (IP-Adresse, Session-Cookie, etc.) auf dem Server gespeichert.
- Es werden keine Benutzerdaten dauerhaft auf dem Server gespeichert.
- Dieser Dienst erfordert eine Anmeldung mit **Disroot**-Zugangsdaten.
- Die Serverprotokolle, in denen Informationen wie z. B. Ihre IP-Adresse, Ihr Benutzername, Fehlermeldungen und der Benutzeragent gespeichert sind, werden für einen Zeitraum von 24 Stunden gespeichert und danach vom Server gelöscht. Es wird keine Sicherungskopie der Protokolldateien erstellt. Die Protokolle werden aufbewahrt, um Brute-Force-Angriffe auf Konten zu verhindern und um bei der Fehlersuche einen schnellen Einblick zu erhalten.
- Alle Board-Daten (Benutzernamen, Projektdaten, E-Mail-Adressen) werden auf dem Server in der Datenbank im Klartext gespeichert.
<a name="calls"></a>
<br>
## 4.10 - **Disroot Calls** (https://calls.disroot.org)
## 4.10. - **Disroot Calls** (https://calls.disroot.org)
- Für diesen Dienst ist keine Anmeldung erforderlich.
- Es werden **keine Protokolldaten** (IP-Adresse, Session-Cookie, etc.) auf dem Server gespeichert.
- Es werden **keine Log-Daten** (IP-Adresse, Session-Cookie, etc.) auf dem Server gespeichert.
- Es werden keine Benutzerdaten dauerhaft auf dem Server gespeichert.
<a name="git"></a>
<br>
## 4.11 - **Disroot-GIT** (https://git.disroot.org)
## 4.11. - **Disroot-Git** (https://git.disroot.org)
- Dieser Dienst erfordert die Erstellung eines separaten Git-Kontos, um mit anderen zu interagieren.
- Die Serverprotokolle, die Informationen wie z. B. Ihre IP-Adresse, Ihren Benutzernamen, Fehlermeldungen und den Benutzeragenten speichern, werden für einen Zeitraum von 24 Stunden gespeichert und danach vom Server gelöscht. Es wird keine Sicherungskopie der Protokolldateien erstellt. Die Protokolle werden aufbewahrt, um Brute-Force-Angriffe auf Konten zu verhindern und um bei der Fehlersuche einen schnellen Einblick zu erhalten.
@ -199,23 +213,23 @@ Wir speichern alle Daten auf **unseren eigenen Servern**, in einem Rechenzentrum
<a name="audio"></a>
<br>
## 4.12 - **Disroot Audio** (https://mumble.disroot.org)
## 4.12. - **Disroot Audio** (https://mumble.disroot.org)
- Dieser Dienst erfordert eine Verbindung mit einem Benutzernamen, aber es ist nicht zwingend erforderlich, ihn auf dem Server zu registrieren.
- Es werden **keine Protokolldaten** (IP-Adresse, Session-Cookie, etc.) auf dem Server gespeichert. sondern nur der Benutzername und das zugehörige Zertifikat, falls der Benutzer sich für eine Registrierung entschieden hat.
- Es werden **keine Log-Daten** (IP-Adresse, Session-Cookie, etc.) auf dem Server gespeichert. sondern nur der Benutzername und das zugehörige Zertifikat, falls der Benutzer sich für eine Registrierung entschieden hat.
<a name="cryptpad"></a>
<br>
## 4.13 - **Disroot CryptPad** (https://cryptpad.disroot.org)
## 4.13. - **Disroot CryptPad** (https://cryptpad.disroot.org)
- Für diesen Dienst ist keine Anmeldung oder Angabe von persönlichen Daten erforderlich. Es kann jedoch ein Konto erstellt werden, um Dateien zu speichern.
- **Es werden **keine Protokolldaten** (IP-Adresse, Session-Cookie, etc.) auf dem Server gespeichert.
- Es werden **keine Log-Daten** (IP-Adresse, Session-Cookie, etc.) auf dem Server gespeichert.
- Alle Dokumente, die erstellt oder auf den Server hochgeladen werden, sind Ende-zu-Ende-verschlüsselt, d. h. niemand mit Zugang zum Server kann die Daten entschlüsseln/lesen.
- Die Dokumente verfallen nach drei Monaten und werden dann vom Server entfernt, es sei denn, es wurde ein Konto eingerichtet; in diesem Fall werden die auf den Server hochgeladenen Dokumente entsprechend der vom Nutzer beim Hochladen/Erstellen festgelegten Aufbewahrungsfrist gelöscht.
<a name="akkoma"></a>
<br>
## 4.14 - **Disroot Akkoma** (https://fe.disroot.org)
## 4.14. - **Disroot Akkoma** (https://fe.disroot.org)
- Dieser Dienst erfordert eine Anmeldung mit **Disroot**-Zugangsdaten.
- Serverprotokolle, die Informationen wie z.B. Ihre IP-Adresse und Ihren Benutzernamen speichern, werden für einen Zeitraum von 24 Stunden gespeichert und danach vom Server gelöscht. Es wird keine Sicherungskopie der Protokolldateien erstellt. Die Protokolle werden aufbewahrt, um Brute-Force-Angriffe auf Konten zu verhindern und um bei der Fehlersuche einen schnellen Einblick zu erhalten.
@ -274,10 +288,14 @@ Der Zugang zu Ihren persönlichen Daten, gespeicherten Dateien und anderen Infor
Alle Änderungen an dieser **Datenschutzerklärung** werden öffentlich zugänglich gemacht und allen Nutzern über unsere sozialen Netzwerke und Blogposts mitgeteilt. Wir empfehlen Ihnen, sich regelmäßig über Änderungen an dieser Erklärung zu informieren.
Sie können den Verlauf der Änderungen an diesem Dokument in unserem Versionskontrollsystem [**hier**](https://git.disroot.org/Disroot/Disroot-Privacy-Policy/commits/branch/main) oder im [**Änderungsprotokoll**](https://git.disroot.org/Disroot/Disroot-Privacy-Policy/src/branch/main/changelog) verfolgen, um genauere Informationen zu erhalten.
Sie können den Verlauf der Änderungen an diesem Dokument in unserem Versionskontrollsystem [**hier**](https://git.disroot.org/Disroot/Disroot-Privacy-Policy/commits/branch/main) oder hier im Kapitel 6 des Dokumentes verfolgen.
#### Letzte Aktualisierung dieser Datenschutzerklärung:
- Dezember, 2022: Akkoma Informationen hinzugefügt
- Februar, 2024: Hinzufügen von Informationen zu Translate, Movim und Scribe. Forum und Project Board entfernt.
- April, 2023: Ergänzung von Upload-Informationen über die Speicherdauer von Dateien/Daten.
- Dezember, 2022: Akkoma Informationen hinzugefügt.
- September 2022: Aktualisierung der XMPP-Informationen über die Speicherdauer von Dateien.
<br>
[Back to top](#top)

View file

@ -7,7 +7,7 @@ text_align: left
---
<br>
**v1.4 - April 2023**
**v1.5 - February 2024**
<a name="about"></a>
<br>
@ -23,7 +23,7 @@ Any translation of this **Privacy Statement** is a community effort to make the
- **GDPR**: General Data Protection Regulation, [EU 2016/679](https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1580499932731&uri=CELEX:32016R0679)
- **Data**: According to the **GDPR**, data is any information that can be used to identify a person, either directly (real name, phone number, IP address, etc.) or indirectly (any combination of the aforementioned plus device fingerprints, cookies, etc.). In the specific context of the use of our platform, it is the minimum information required for the proper operation of the services provided by **Disroot.org** as well as the information the user optionally submits on any of them.
- **Services**: the set of different softwares, protocols and standards used to exchange data between web applications.
- **Services**: the set of different software, protocols and standards used to exchange data between web applications.
- **User** or **you**: any person or third party that access and uses the services provided by **Disroot.org**.
- **Disroot, Disroot.org, we** or **us**: Stichting Disroot.org
- **Platform**: the set of services provided by **Disroot.org** and that are hosted on our servers.
@ -37,7 +37,7 @@ Any translation of this **Privacy Statement** is a community effort to make the
<br>
## The Data covered by this Privacy Statement
This **Privacy Statement** applies to all services hosted on **Disroot.org** and its sub-domains. It does not extend to any websites or web services that can be accessed from our platform including, but not limited to, any federated services and social media websites outside **Disroot**. Federated services are those that interoperate with each other (exchanging information and services) regardless of the provider (e.g. mail or open social networks). These services use protocols that necessarily share or transfer data between different providers and therefore such interactions are outside the scope of this Privacy Statement.<br>
This **Privacy Statement** applies to all services hosted on **Disroot.org** and its sub-domains. It does not extend to any websites or web services that can be accessed from our platform including, but not limited to, any federated services and social media websites outside **Disroot**. Federated services are those that interoperate with each other (exchanging information and services) regardless of the provider (e.g. email or open social networks). These services use protocols that necessarily share or transfer data between different providers and therefore such interactions are outside the scope of this Privacy Statement.<br>
It is important to note that **sharing data with other services providers is a users choice** (see [1. What data do we collect?](#data_we_collect)) and is configured by the users in their services settings, including the decision what to share and with whom.
<br>
@ -79,8 +79,7 @@ To protect your data we use the following security measures:
<br>
## 1.3. How do we backup your data?
In order to allow attempt at recovery from dataloss disaster situations, we create backups on remote server owned by Stichting Disroot.org. We backup data on daily basis and store them for period of 7 days.
Exception from this rule applies to **emails** stored in mailboxes and **files** uploaded to **Disroot cloud**. Due to the size of that data, backups take considerable longer and cannot be completed on daily basis. Instead, we keep 7 last versions of the backup made.
In order to allow attempt at recovery from data loss disaster situations, we create backups on remote server owned by Stichting Disroot.org. We backup data on daily basis and store them for period of 4 days.
<a name="what_we_do_not"></a>
<br>
@ -105,17 +104,17 @@ We store all data in **our own servers**, located in a data center in the **Neth
<a name="email"></a>
<br>
## 4.1 - **Disroot Email** (https://webmail.disroot.org)
## 4.1. - **Disroot Email** (https://webmail.disroot.org)
- This service requires login with **Disroot** credentials.
- All emails, unless encrypted by the user (with GnuPG/PGP, for example) are stored unencrypted on our servers.
- IP addresses of currently logged in users via IMAP/POP3 protocols are stored as long as the device is logged in the server *(per each device logged in)*.
- Server logs, which store information such as, but not limited to, your username and your IP address, *from* and *to* email addresses, IP addresses of servers the emails come in or go out to, are stored for a period of 24 hours after which they are deleted from the server. No backup of log files is created. Logs are kept to prevent brute-force attacks on accounts and to provide quick insight when debugging issues.
- Given that email works on a **federated** protocol, when interacting with email addresses hosted on third party servers (eg. Gmail.com, Posteo.org), data is sent to other independently operated and owned servers in the network over which we have no control.
- Given that email works on a **federated** protocol, when interacting with email addresses hosted on third party servers (e.g. Gmail.com, Posteo.org), data is sent to other independently operated and owned servers in the network over which we have no control.
<a name="cloud"></a>
<br>
## 4.2 - **Disroot Cloud** (https://cloud.disroot.org)
## 4.2. - **Disroot Cloud** (https://cloud.disroot.org)
- This service requires login with **Disroot** credentials.
- All files sent to the cloud are encrypted with a key-pair created based on the user password to add an extra level of security. Note, however, that the keys are stored on the server, which compromises the level of security to some degree (e.g.: if an attacker knows your password and obtain the encryption key-pair, can decrypt the data). However, **no** "Master Key" does exist on our setup, which means the Admins cannot decrypt any file stored on the cloud without knowing user's password prior.
@ -124,7 +123,7 @@ We store all data in **our own servers**, located in a data center in the **Neth
<a name="chat"></a>
<br>
## 4.3 - **Disroot XMPP Chat** (https://webchat.disroot.org)
## 4.3. - **Disroot XMPP Chat** (https://webchat.disroot.org)
- This service requires login with **Disroot** credentials.
- The roster (your XMPP contact list) is stored on the server's database.
@ -132,10 +131,11 @@ We store all data in **our own servers**, located in a data center in the **Neth
- Server logs, which store information such as, but not limited to, your IP address and your username are stored for a period of 24 hours after which they are deleted from the server. No backup of log files is created. Logs are kept to prevent brute-force attacks on accounts and to provide quick insight when debugging issues.
- Given that XMPP is a **federated** protocol, when interacting with users or chat-rooms hosted on third party servers, data is sent to other independently operated and owned servers in the network over which we have no control.
- Files uploaded to the server are stored as is (plain-text or encrypted) for a period of 1 month.
- If using [Movim](https://webchat.disroot.org), all the articles and comments published by you on our services are stored on the server. Using the Movim configuration panel you can choose to leave the instance. If you do so, all the data related to your XMPP account will be destroyed.
<a name="search"></a>
<br>
## 4.4 - **Disroot Search** (https://search.disroot.org)
## 4.4. - **Disroot Search** (https://search.disroot.org)
- This service does not require login or providing any personal data.
- **No log data** (IP address, session cookie, etc.) is stored on the server.
@ -144,7 +144,7 @@ We store all data in **our own servers**, located in a data center in the **Neth
<a name="upload"></a>
<br>
## 4.5 - **Disroot Upload** (https://upload.disroot.org)
## 4.5. - **Disroot Upload** (https://upload.disroot.org)
- This service does not require login or providing any personal data.
- **No log data** (IP address, session cookie, etc.) is stored on the server.
@ -154,7 +154,7 @@ We store all data in **our own servers**, located in a data center in the **Neth
<a name="pads"></a>
<br>
## 4.6 - **Disroot Pads** (https://pad.disroot.org)
## 4.6. - **Disroot Pads** (https://pad.disroot.org)
- This service does not require login or providing any personal data.
- **No log data** (IP address, session cookie, etc.) is stored on the server.
@ -165,7 +165,7 @@ We store all data in **our own servers**, located in a data center in the **Neth
<a name="bin"></a>
<br>
## 4.7 - **Disroot Bin** (https://bin.disroot.org)
## 4.7. - **Disroot Bin** (https://bin.disroot.org)
- This service does not require login or providing any personal data.
- **No log data** (IP address, session cookie, etc.) is stored on the server.
@ -174,26 +174,28 @@ We store all data in **our own servers**, located in a data center in the **Neth
- Files uploaded to the server are wiped based on the retention period set by the user upon upload.
- Comments and discussions under pastes are **end-to-end encrypted**.
<a name="forum"></a>
<a name="scribe"></a>
<br>
## 4.8 - **Disroot Forum** (https://forum.disroot.org)
## 4.8. - **Disroot Scribe** (https://scribe.disroot.org)
- This service requires to create separate account or use **Disroot** credentials to interact with discussions.
- This service requires to create separate account to interact with discussions.
- Server logs, which store information such as, but not limited to, your IP address and your username are stored for a period of 24 hours after which they are deleted from the server. No backup of log files is created. Logs are kept to prevent brute-force attacks on accounts and to provide quick insight when debugging issues.
- All Scribe data such as, but not limited to, communities, messages, files, etc., are stored on the server in the database as is (plain-text).
- Given that ActivityPub is a **federated** protocol, when interacting with users hosted on third party servers, data is sent to other independently operated and owned servers in the network over which we have no control.
<a name="translate"></a>
<br>
## 4.9. - **Disroot Translate** (https://translate.disroot.org)
- This service does not require login.
- **No log data** (IP address, session cookie, etc.) is stored on the server.
- The forum software stores your last used IP address in the database.
- All forum data (groups, threads, posts, usernames, email addresses) are stored on the server in the database as is (plain-text).
- No user data is permanently stored on the server.
<a name="project_board"></a>
<br>
## 4.09 - **Disroot Project Board** (https://board.disroot.org)
- This service requires login with **Disroot** credentials.
- Server logs, which store information such as, but not limited to, your IP address, your username, error messages and User Agent, are stored for a period of 24 hours after which they are deleted from the server. No backup of log files is created. Logs are kept to prevent brute-force attacks on accounts and to provide quick insight when debugging issues.
- All board data (usernames, project data, email addresses) is stored on the server in the database as is (plain-text).
<a name="calls"></a>
<br>
## 4.10 - **Disroot Calls** (https://calls.disroot.org)
## 4.10. - **Disroot Calls** (https://calls.disroot.org)
- This service does not require login.
- **No log data** (IP address, session cookie, etc.) is stored on the server.
@ -202,7 +204,7 @@ We store all data in **our own servers**, located in a data center in the **Neth
<a name="git"></a>
<br>
## 4.11 - **Disroot GIT** (https://git.disroot.org)
## 4.11. - **Disroot Git** (https://git.disroot.org)
- This service requires to create a separate git account to interact with others.
- Server logs, which store information such as, but not limited to, your IP address, your username, error messages and User Agent, are stored for a period of 24 hours after which they are deleted from the server. No backup of log files is created. Logs are kept to prevent brute-force attacks on accounts and to provide quick insight when debugging issues.
@ -210,27 +212,27 @@ We store all data in **our own servers**, located in a data center in the **Neth
<a name="audio"></a>
<br>
## 4.12 - **Disroot Audio** (https://mumble.disroot.org)
## 4.12. - **Disroot Audio** (https://mumble.disroot.org)
- This service requires to connect with an username, but it is not mandatory to register it on the server.
- **No log data** (IP address, session cookie, etc.) is stored on the server, only the username and its associated certificate are saved, if the user decided to register.
<a name="cryptpad"></a>
<br>
## 4.13 - **Disroot CryptPad** (https://cryptpad.disroot.org)
## 4.13. - **Disroot CryptPad** (https://cryptpad.disroot.org)
- This service does not require login or providing any personal data. However, an account can be created in order to save files.
- **No log data** (Ip address, session cookie, etc) is stored on the server.
- **No log data** (IP address, session cookie, etc.) is stored on the server.
- All documents created or uploaded to the server are **end-to-end encrypted** which means no one with access to the server can decrypt/read the data.
- Documents expire after three months and are then removed from the server, except if an account was created, in which case documents uploaded to the server are wiped based on the retention period set by the user upon upload/creation.
<a name="akkoma"></a>
<br>
## 4.14 - **Disroot Akkoma** (https://fe.disroot.org)
## 4.14. - **Disroot Akkoma** (https://fe.disroot.org)
- This service requires login with **Disroot** credentials.
- Server logs, which store information such as, but not limited to, your IP address and your username are stored for a period of 24 hours after which they are deleted from the server. No backup of log files is created. Logs are kept to prevent brute-force attacks on accounts and to provide quick insight when debugging issues.
- All akkoma data such as, but not limited to, messages, files, etc., are stored on the server in the database as is (plain-text).
- All Akkoma data such as, but not limited to, messages, files, etc., are stored on the server in the database as is (plain-text).
- Given that ActivityPub is a **federated** protocol, when interacting with users hosted on third party servers, data is sent to other independently operated and owned servers in the network over which we have no control.
<a name="rights"></a>
@ -239,7 +241,7 @@ We store all data in **our own servers**, located in a data center in the **Neth
Under the **GDPR** you have a number of rights with regard to your personal data:
- **Right to access** - The right to request (I) copies of your personal Data or (II) access to the information you submited and we hold at any time.
- **Right to access** - The right to request (I) copies of your personal Data or (II) access to the information you submitted and we hold at any time.
- **Right to correct** - The right to have your Data rectified if it is inaccurate or incomplete.*
- **Right to erase** - The right to request delete or remove your Data from our servers.
- **Right to restrict the use of your Data** - The right to restrict processing or limit the way we use your Data.
@ -249,7 +251,7 @@ Under the **GDPR** you have a number of rights with regard to your personal data
> *Your* **Disroot username** *and* **Disroot email address** *are integral part of your user account and cannot be modified.*
> *Usernames remain in the database, even after erasure request, to prevent old usernames being re-used by new users, compromising the privacy of both and enabling possible identity theft. For that reason, usernames of accounts that have been deleted remain in the database to avoid being reused. However, all the linked personal information is deleted permanently.*
You have the right to lodge a complain, make enquires, excercise any of the rights described above or withdraw your consent to the processing of your Data (where consent is our legal basis for processing your Data), by contacting us via email to:
You have the right to lodge a complain, make inquiries, exercise any of the rights described above or withdraw your consent to the processing of your Data (where consent is our legal basis for processing your Data), by contacting us via email to:
- **data.protection.officer@disroot.org** - Person responsible for this Privacy Statement
- **info@disroot.org** - General information contact
@ -284,13 +286,15 @@ Access to your personal data, stored files and other information you provide to
Any and all changes to this **Privacy Statement** will be publicly available and communicated to all users via our social networks and blog post. We recommend that you regularly check for any changes on this Statement.
You can follow the history of changes on this document on our version control system [**here**](https://git.disroot.org/Disroot/Disroot-Privacy-Policy/commits/branch/main) or the [**changelog**](https://git.disroot.org/Disroot/Disroot-Privacy-Policy/src/branch/main/changelog) for more detailed information.
You can follow the history of changes on this document on our version control system [**here**](https://git.disroot.org/Disroot/Disroot-Privacy-Policy/commits/branch/main) or in the section 6 of this document.
#### Last update of this Privacy Statement:
#### Last updates of this Privacy Statement:
- February, 2024: add Translate, Movim and Scribe information, remove Forum and Project Board, update info about backup retention.
- April, 2023: add Upload information about retention periods.
- December, 2022: add Akkoma information
- December, 2022: add Akkoma information.
- September, 2022: update XMPP information about file retention.
<br>
[Back to top](#top)

View file

@ -7,7 +7,7 @@ text_align: left
---
<br>
**v1.2 - Marzo 2020**
**v1.5 - Febrero, 2024**
<a name="about"></a>
<br>
@ -24,7 +24,7 @@ Cualquier traducción de esta **Declaración de Privacidad** es un esfuerzo de l
- **RGPD**: Reglamento General de Protección de Datos, [EU 2016/679](https://eur-lex.europa.eu/legal-content/ES/TXT/?qid=1580499932731&uri=CELEX%3A32016R0679)
- **Datos**: De acuerdo con el **RGPD**, dato es cualquier información que pueda ser utilizada para identificar a una persona, ya sea directamente (nombre real, número de teléfono, dirección IP, etc.) o indirectamente (cualquier combinación de los mencionados anteriormente más huellas digitales de dispositivos, cookies, etc.). En el contexto específico del uso de nuestra plataforma, es la mínima información requerida para el correcto funcionamiento de los servicios provistos por **Disroot.org** así como también la información que la persona usuaria proporcione opcionalmente en cualquiera de ellos.
- **Servicios**: el conjunto de los diferentes programas, protocolos y estándares utilizados para intercambiar datos entre aplicaciones web.
- **Usuarix** o **tú**: cualquier persona o terceras partes que acceden y utilizan los servicios provistos por **Disroot.org**.
- **Usuarie** o **tú**: cualquier persona o terceras partes que acceden y utilizan los servicios provistos por **Disroot.org**.
- **Disroot, Disroot.org o nosotros**: Stichting Disroot.org
- **Plataforma**: el conjunto de servicios provistos por **Disroot.org** y que están alojados en nuestros servidores.
- **Credenciales de Disroot**: son el nombre de usuarix y contraseña creados y utilizados por la persona usuaria para iniciar sesión en los servicios que proveemos.
@ -49,9 +49,9 @@ Es importante notar que **compartir datos con otros proveedores de servicios es
Si una persona usuaria elige utilizar cualquiera de los servicios provistos por nosotros, los siguientes datos serán solicitados y por lo tanto recopilados por **Disroot.org**:
- Una dirección de correo electrónico válida: necesaria para la creación de la cuenta. Esta dirección de correo electrónico es borrada de nuestra base de datos después de que la cuenta haya sido aprobada/denegada, a menos que la persona usuaria elija durante el proceso de registro, mantenerla para el procedimiento de restablecimiento de la contraseña.
- Un nombre de usuarix y una contraseña: requeridos para identificar a la persona titular de la cuenta y proporcionarle los servicios ofrecidos por **Disroot.org**.
- Un nombre de usuarie y una contraseña: requeridos para identificar a la persona titular de la cuenta y proporcionarle los servicios ofrecidos por **Disroot.org**.
- Información necesaria relacionada con la operación y el funcionamiento de los servicios que puede incluir, por ejemplo, la dirección IP, el agente de usuario, etc. *Información más detallada sobre esto y cómo la gestionamos se puede encontrar en los [Avisos de privacidad por servicio](#per_services).*
- Cuando una persona usuaria realiza una donación en línea a **Disroot.org**, recopilamos datos personales tales como nombre de usuarix (si lo hubiere), país (en el caso de solicitud de almacenamiento adicional con propósitos impositivos), código de transacción o cuenta/referencia bancaria, entre otros. El propósito para el que utilizamos estos datos es meramente administrativo (verificación de donaciones regulares, gestión contable) y se mantienen bajo las mismas medidas de seguridad descritas en la sección "[¿Cómo almacenamos tus datos?](#how_we_store)". Dado que todos los datos que recopilamos son procesados previamente por un procesador de pagos de terceros como PayPal, Patreon o Liberapay, al utilizar estos servicios u otros similares, el uso que hacen de tu información se basa en sus condiciones de servicio y políticas, no en las nuestras, por lo que te recomendamos que revises dichas políticas cuidadosamente.
- Cuando una persona usuaria realiza una donación en línea a **Disroot.org**, recopilamos datos personales tales como nombre de usuarie (si lo hubiere), país (en el caso de solicitud de almacenamiento adicional con propósitos impositivos), código de transacción o cuenta/referencia bancaria, entre otros. El propósito para el que utilizamos estos datos es meramente administrativo (verificación de donaciones regulares, gestión contable) y se mantienen bajo las mismas medidas de seguridad descritas en la sección "[¿Cómo almacenamos tus datos?](#how_we_store)". Dado que todos los datos que recopilamos son procesados previamente por un procesador de pagos de terceros como PayPal, Patreon o Liberapay, al utilizar estos servicios u otros similares, el uso que hacen de tu información se basa en sus condiciones de servicio y políticas, no en las nuestras, por lo que te recomendamos que revises dichas políticas cuidadosamente.
- Cualquier información adicional que la persona usuaria elija suministrar mientras utiliza los servicios que le proporcionamos (ya sean chats, publicaciones, correos electrónicos, etc.). Esta información adicional es opcional y con su consentimiento.
(Para información más detallada, por favor consulta la sección [Avisos de privacidad detallados por servicio](#per_services) más abajo)
@ -72,8 +72,8 @@ Si una persona usuaria elige utilizar cualquiera de los servicios provistos por
Para proteger tus datos utilizamos las siguientes medidas de seguridad:
- Utilizamos cifrado de disco en todos los servidores para evitar fuga de datos en caso de que los servidores sean robados, confiscados o manipulados físicamente de alguna manera.
- Proporcionamos y requerimos cifrado SSL/TLS en todas las comunicaciones "usuarix-servidor" y "servidor-servidor" en todos los servicios proporcionados.
- Utilizamos tecnologías de cifrado de "extremo-a-extremo" y/o del "lado-del-servidor" siempre que estén disponibles por los servicios que lo permiten para brindar la máxima seguridad a lxs usuarixs.
- Proporcionamos y requerimos cifrado SSL/TLS en todas las comunicaciones "usuarie-servidor" y "servidor-servidor" en todos los servicios proporcionados.
- Utilizamos tecnologías de cifrado de "extremo-a-extremo" y/o del "lado-del-servidor" siempre que estén disponibles por los servicios que lo permiten para brindar la máxima seguridad a las personas usuarias.
<a name="what_we_do_not"></a>
<br>
@ -98,46 +98,47 @@ Almacenamos toda la información en **nuestros propios servidores**, ubicados en
<a name="email"></a>
<br>
## 4.1 - **Correo Disroot** (https://mail.disroot.org)
## 4.1 - **Correo de Disroot** (https://mail.disroot.org)
- Este servicio requiere iniciar sesión con credenciales de **Disroot**.
- Todos los correos electrónicos, a menos que estén cifrados por la persona usuaria (con GnuPG/PGP, por ejemplo) son almacenados sin cifrar en nuestros servidores.
- Las direcciones IP de lxs usuarixs actualmente conectadxs a través de los protocolos IMAP/POP3 son almacenadas por el tiempo que el dispositivo lo esté al servidor *(por cada dispositivo conectado)*.
- Los registros del servidor, que almacenan información como tu nombre de usuarix y tu dirección IP, las direcciones de correo electrónico *de* y *a*, las direcciones IP de los servidores a los que llegan o salen los correos, entre otros, son guardados durante un periodo de 24 horas, tras el cual se eliminan del servidor. No se crea ninguna copia de seguridad de los archivos de registro. Los registros se guardan para evitar ataques de fuerza bruta a las cuentas y para dar una mirada rápida a la hora de depurar problemas.
- Las direcciones IP de las personas usuarias actualmente conectadas a través de los protocolos IMAP/POP3 son almacenadas por el tiempo que el dispositivo lo esté al servidor *(por cada dispositivo conectado)*.
- Los registros del servidor, que almacenan información como tu nombre de usuarie y tu dirección IP, las direcciones de correo electrónico *de* y *a*, las direcciones IP de los servidores a los que llegan o salen los correos, entre otros, son guardados durante un periodo de 24 horas, tras el cual se eliminan del servidor. No se crea ninguna copia de seguridad de los archivos de registro. Los registros se guardan para evitar ataques de fuerza bruta a las cuentas y para dar una mirada rápida a la hora de depurar problemas.
- Dado que el correo electrónico funciona con un protocolo **federado**, cuando se interactúa con direcciones de correo electrónico alojadas en servidores de terceros (p. ej., Gmail.com, Posteo.org), los datos se envían a otros servidores de la red operados y controlados de forma independiente sobre los que no tenemos control.
<a name="cloud"></a>
<br>
## 4.2 - **Nube Disroot** (https://cloud.disroot.org)
## 4.2 - **Nube de Disroot** (https://cloud.disroot.org)
- Este servicio requiere iniciar sesión con credenciales de **Disroot**.
- Todos los archivos enviados a la nube son cifrados con un par de claves creado a partir de la contraseña de usuarix para añadir un nivel de seguridad adicional. Ten en cuenta, sin embargo, que las claves se almacenan en el servidor, lo que compromete el nivel de seguridad hasta cierto punto (por ejemplo, si un atacante conoce tu contraseña y obtiene el par de claves de cifrado, puede descifrar los datos). Sin embargo, **no** existe una "Clave Maestra" en nuestra configuración, lo que significa que los administradores no pueden descifrar ningún archivo almacenado en la nube sin conocer previamente la contraseña de usuarix.
- Todos los archivos enviados a la nube son cifrados con un par de claves creado a partir de la contraseña de usuarie para añadir un nivel de seguridad adicional. Ten en cuenta, sin embargo, que las claves se almacenan en el servidor, lo que compromete el nivel de seguridad hasta cierto punto (por ejemplo, si un atacante conoce tu contraseña y obtiene el par de claves de cifrado, puede descifrar los datos). Sin embargo, **no** existe una "Clave Maestra" en nuestra configuración, lo que significa que los administradores no pueden descifrar ningún archivo almacenado en la nube sin conocer previamente la contraseña de usuarie.
- Excluyendo los archivos, todo lo demás (calendarios, contactos, noticias, tareas, marcadores, etc.) se almacena sin cifrar en una base de datos, a menos que una aplicación proporcione cifrado externo (ninguna hasta ahora). Esta es una limitación del software que utilizamos para este servicio (Nextcloud).
- Los registros del servidor, que almacenan información como tu dirección IP, tu nombre de usuarix, una aplicación utilizada actualmente, los mensajes de error y el Agente de Usuario, entre otros, son guardados durante un período de 24 horas, tras el cual se eliminan del servidor. No se crea ninguna copia de seguridad de los archivos de registro. Los registros se guardan para evitar ataques de fuerza bruta a las cuentas y para dar una mirada rápida al depurar problemas.
- Los registros del servidor, que almacenan información como tu dirección IP, tu nombre de usuarie, una aplicación utilizada actualmente, los mensajes de error y el Agente de Usuario, entre otros, son guardados durante un período de 24 horas, tras el cual se eliminan del servidor. No se crea ninguna copia de seguridad de los archivos de registro. Los registros se guardan para evitar ataques de fuerza bruta a las cuentas y para dar una mirada rápida al depurar problemas.
<a name="chat"></a>
<br>
## 4.3 - **Chat XMPP Disroot** (https://webchat.disroot.org)
## 4.3 - **Chat XMPP de Disroot** (https://webchat.disroot.org)
- Este servicio requiere iniciar sesión con credenciales de **Disroot**.
- El listado (de tus contactos XMPP) es almacenado en la base de datos del servidor.
- El historial del chat es almacenado en el servidor de la misma manera que el chat en sí, es decir, los chats sin cifrar se guardan en texto plano y los chats cifrados se guardan cifrados. Adicionalmente, el historial del chat, si no es especificado por la persona usuaria en cada sala, se almacena por un período de un mes. Puedes elegir, en cada sala, no tener ningún historial guardado en el servidor.
- Los registros del servidor, que almacenan información como tu dirección IP y tu nombre de usuarix, son guardados durante un período de 24 horas, tras el cual se eliminan del servidor. No se crea ninguna copia de seguridad de los archivos de registro. Los registros se guardan para evitar ataques de fuerza bruta a las cuentas y para dar una mirada rápida al depurar problemas.
- Dado que XMPP es un protocolo **federado**, cuando se interactúa con usuarixs o salas de chat alojadas en servidores de terceros, se envían datos a otros servidores de la red operados y controlados de forma independiente sobre los que no tenemos control.
- Los archivos subidos al servidor son almacenados tal cual (texto plano o cifrados) por un período de tres meses.
- Los registros del servidor, que almacenan información como tu dirección IP y tu nombre de usuarie, son guardados durante un período de 24 horas, tras el cual se eliminan del servidor. No se crea ninguna copia de seguridad de los archivos de registro. Los registros se guardan para evitar ataques de fuerza bruta a las cuentas y para dar una mirada rápida al depurar problemas.
- Dado que XMPP es un protocolo **federado**, cuando se interactúa con usuaries o salas de chat alojadas en servidores de terceros, se envían datos a otros servidores de la red operados y controlados de forma independiente sobre los que no tenemos control.
- Los archivos subidos al servidor son almacenados tal cual (texto plano o cifrados) por un período de 1 mes.
- Si utilizas [Movim](https://webchat.disroot.org), todos los artículos y comentarios publicados por ti en nuestros servicios se almacenan en el servidor. A través del panel de configuración de Movim puedes elegir abandonar la instancia. Si lo haces, todos los datos relacionados con tu cuenta XMPP serán destruidos.
<a name="search"></a>
<br>
## 4.4 - **Búsqueda Disroot** (https://search.disroot.org)
## 4.4 - **Búsqueda de Disroot** (https://search.disroot.org)
- Este servicio no requiere iniciar sesión o brindar ningún dato personal.
- **Ningún registro de datos** (dirección IP, cookies de sesión, etc.) es almacenado en el servidor.
- Los registros pueden habilitarse ocasionalmente en caso de resolución de problemas. Estos son habilitados mientras dura la evaluación del problema y purgados inmediatamente después.
-La información personal de nuestrxs usuarixs nunca es filtrada a los otros motores de búsqueda.
- La información personal de las personas usuarias de nuestros servicios nunca es filtrada a los otros motores de búsqueda.
<a name="upload"></a>
<br>
## 4.5 - **Subida Disroot** (https://upload.disroot.org)
## 4.5 - **Subida de Disroot** (https://upload.disroot.org)
- Este servicio no requiere iniciar sesión o brindar ningún dato personal.
- **Ningún registro de datos** (dirección IP, cookies de sesión, etc.) es almacenado en el servidor.
@ -147,7 +148,7 @@ Almacenamos toda la información en **nuestros propios servidores**, ubicados en
<a name="pads"></a>
<br>
## 4.6 - **Blocs Disroot** (https://pad.disroot.org)
## 4.6 - **Blocs de Disroot** (https://pad.disroot.org)
- Este servicio no requiere iniciar sesión o brindar ningún dato personal.
- **Ningún registro de datos** (dirección IP, cookies de sesión, etc.) es almacenado en el servidor.
@ -157,7 +158,7 @@ Almacenamos toda la información en **nuestros propios servidores**, ubicados en
<a name="bin"></a>
<br>
## 4.7 - **Bin Disroot** (https://bin.disroot.org)
## 4.7 - **Bin de Disroot** (https://bin.disroot.org)
- Este servicio no requiere iniciar sesión o brindar ningún dato personal.
- **Ningún registro de datos** (dirección IP, cookies de sesión, etc.) es almacenado en el servidor.
@ -166,26 +167,26 @@ Almacenamos toda la información en **nuestros propios servidores**, ubicados en
- Los archivos subidos al servidor son eliminados de acuerdo al período de retención establecido por la persona usuaria al momento de subirlos.
- Los comentarios y discusiones en los "paste" están **cifrados de extremo-a-extremo**.
<a name="forum"></a>
<a name="scribe"></a>
<br>
## 4.8 - **Foro Disroot** (https://forum.disroot.org)
## 4.8. - **Disroot Scribe** (https://scribe.disroot.org)
- Este servicio requiere la creación de una cuenta separada o el uso de las credenciales de **Disroot** para poder interactuar en las discusiones.
- Este servicio requiere crear una cuenta separada para interactuar en las discusiones.
- Los registros del servidor, que almacenan información como tu dirección IP y tu nombre de usuarie, son guardados durante un período de 24 horas, tras el cual se eliminan del servidor. No se crea ninguna copia de seguridad de los archivos de registro. Los registros se guardan para evitar ataques de fuerza bruta a las cuentas y para dar una mirada rápida al depurar problemas.
- Todos los datos de Scribe como, por ejemplo, comunidades, mensajes, archivos, etc., se almacenan en el servidor tal cual (texto plano).
- Dado que ActivityPub es un protocolo **federado**, al interactuar con usuaries alojados en servidores de terceros, se envían datos a otros servidores de la red operados y controlados de forma independiente sobre los que no tenemos control.
<a name="translate"></a>
<br>
## 4.9. - **Translate de Disroot** (https://translate.disroot.org)
- Este servicio no requiere iniciar sesión.
- **Ningún registro de datos** (dirección IP, cookies de sesión, etc.) es almacenado en el servidor.
- El software de foro almacena en la base de datos la última dirección IP que usaste.
- Toda la información de los foros (grupos, hilos, publicaciones, nombres de usuarixs, direcciones de correo) es almacenada en la base de datos del servidor tal cual (texto plano).
<a name="project_board"></a>
<br>
## 4.09 - **Tablero de Proyectos Disroot** (https://board.disroot.org)
- Este servicio requiere iniciar sesión con credenciales de **Disroot**.
- Los registros del servidor, que almacenan información como tu dirección IP, tu nombre de usuarix, mensajes de error y Agente de Usuario, entre otros, son guardados durante un período de 24 horas, tras el cual se eliminan del servidor. No se crea ninguna copia de seguridad de los archivos de registro. Los registros se guardan para evitar ataques de fuerza bruta a las cuentas y para dar una mirada rápida al depurar problemas.
- Toda la información de los tableros (nombres de usuarixs, datos del proyecto, direcciones de correo) es almacenada en la base de datos del servidor tal cual (texto plano).
- Ningún dato de la persona usuaria es almacenado de forma permanente en el servidor.
<a name="calls"></a>
<br>
## 4.10 - **Llamadas Disroot** (https://calls.disroot.org)
## 4.10 - **Llamadas de Disroot** (https://calls.disroot.org)
- Este servicio no requiere iniciar sesión.
- **Ningún registro de datos** (dirección IP, cookies de sesión, etc.) es almacenado en el servidor.
@ -194,28 +195,37 @@ Almacenamos toda la información en **nuestros propios servidores**, ubicados en
<a name="git"></a>
<br>
## 4.11 - **GIT Disroot** (https://git.disroot.org)
## 4.11 - **GIT de Disroot** (https://git.disroot.org)
- Este servicio requiere la creación de una cuenta de Git separada para interactuar con otrxs.
- Los registros del servidor, que almacenan información como tu dirección IP, tu nombre de usuarix, mensajes de error y Agente de Usuario, entre otros, son guardados durante un período de 24 horas, tras el cual se eliminan del servidor. No se crea ninguna copia de seguridad de los archivos de registro. Los registros se guardan para evitar ataques de fuerza bruta a las cuentas y para dar una mirada rápida al depurar problemas.
- Todos los datos de Git tales como nombres de usuarixs, direcciones de correo, mensajes, código, archivos, versiones, pedidos de integración (pull requests), etc., son almacenados en la base de datos del servidor tal cual (texto plano).
- Este servicio requiere la creación de una cuenta de Git separada para interactuar con otras personas.
- Los registros del servidor, que almacenan información como tu dirección IP, tu nombre de usuarie, mensajes de error y Agente de Usuarie, entre otros, son guardados durante un período de 24 horas, tras el cual se eliminan del servidor. No se crea ninguna copia de seguridad de los archivos de registro. Los registros se guardan para evitar ataques de fuerza bruta a las cuentas y para dar una mirada rápida al depurar problemas.
- Todos los datos de Git tales como nombres de usuaries, direcciones de correo, mensajes, código, archivos, versiones, pedidos de integración (pull requests), etc., son almacenados en la base de datos del servidor tal cual (texto plano).
<a name="audio"></a>
<br>
## 4.12 - **Audio Disroot** (https://mumble.disroot.org)
## 4.12 - **Audio de Disroot** (https://mumble.disroot.org)
- Este servicio requiere un nombre de usuarix para conectarse, pero no es obligatorio registrarlo en el servidor.
- **Ningún registro de datos** (dirección IP, cookies de sesión, etc.) es almacenado en el servidor, solo el nombre de usuarix y su certificado asociado son guardados si la persona usuaria decidió registrarse.
- Este servicio requiere un nombre de usuarie para conectarse, pero no es obligatorio registrarlo en el servidor.
- **Ningún registro de datos** (dirección IP, cookies de sesión, etc.) es almacenado en el servidor, solo el nombre de usuarie y su certificado asociado son guardados si la persona usuaria decidió registrarse.
<a name="cryptpad"></a>
<br>
## 4.13 - **CryptPad Disroot** (https://cryptpad.disroot.org)
## 4.13 - **CryptPad de Disroot** (https://cryptpad.disroot.org)
- Este servicio no requiere iniciar sesión o brindar ningún dato personal. Sin embargo, se puede crear una cuenta para poder guardar archivos.
- **Ningún registro de datos** (dirección IP, cookies de sesión, etc.) es almacenado en el servidor.
- Todos los documentos creados o subidos al servidor están **cifrados de extremo-a-extremo** lo que significa que nadie con acceso al servidor puede descifrar/leer los datos.
- Los documentos expiran después de tres meses y luego son eliminados del servidor, excepto si fue creada una cuenta, en cuyo caso los documentos subidos al servidor son eliminados de acuerdo con el período de retención establecido por la persona usuaria al momento de subirlos/crearlos.
<a name="akkoma"></a>
<br>
## 4.14. - **Akkoma de Disroot** (https://fe.disroot.org)
- Este servicio requiere iniciar sesión con las credenciales de **Disroot**.
- Los registros del servidor, que almacenan información como tu dirección IP, tu nombre de usuarie, mensajes de error y Agente de Usuarie, entre otros, son guardados durante un período de 24 horas, tras el cual se eliminan del servidor. No se crea ninguna copia de seguridad de los archivos de registro. Los registros se guardan para evitar ataques de fuerza bruta a las cuentas y para dar una mirada rápida al depurar problemas.
- Todos los datos de Akkoma como, por ejemplo, mensajes, archivos, etc., son almacenados en el servidor tal cual (texto plano).
- Dado que ActivityPub es un protocolo **federado**, al interactuar con usuaries alojados en servidores de terceros, se envían datos a otros servidores de la red operados y controlados de forma independiente sobre los que no tenemos control.
<a name="rights"></a>
<br>
# 5. Tus derechos
@ -229,8 +239,8 @@ Bajo el **RGPD** tienes una serie de derechos con respecto a tus datos personale
- **Derecho a la portabilidad de los datos**: Derecho a mover, copiar o transferir tus datos.
- **Derecho de oposición**: El derecho a oponerte al uso que hacemos de tus datos.
> *Tu* **nombre de usuarix de Disroot** *y tu* **dirección de correo electrónico de Disroot** *son partes integrales de tu cuenta y no pueden ser modificados.*
> *Los nombres de usuarixs permanecen en la base de datos, incluso después de solicitar su eliminación, para prevenir que sean reutilizados por nuevxs usuarixs, comprometiendo la privacidad de ambos y posibilitando potenciales robos de identidad. Por esta razón es que se conservan en la base de datos los nombres de usuarixs que han sido eliminados: para evitar que sean reutilizados. Sin embargo, toda la información personal vinculada es borrada permanentemente.*
> *Tu* **nombre de usuarie de Disroot** *y tu* **dirección de correo electrónico de Disroot** *son partes integrales de tu cuenta y no pueden ser modificados.*
> *Los nombres de usuaries permanecen en la base de datos, incluso después de solicitar su eliminación, para prevenir que sean reutilizados por nuevas personas usuarias, comprometiendo la privacidad de ambos y posibilitando potenciales robos de identidad. Por esta razón es que se conservan en la base de datos los nombres de usuaries que han sido eliminados: para evitar que sean reutilizados. Sin embargo, toda la información personal vinculada es borrada permanentemente.*
Tienes derecho a presentar una queja, realizar consultas, ejercer cualquiera de los derechos descritos anteriormente o retirar tu consentimiento para el tratamiento de tus datos (donde el consentimiento es nuestra base legal para dicho tratamiento), poniéndote en contacto con nosotros por correo electrónico a:
@ -242,7 +252,7 @@ A los efectos del **RGPD**, **Disroot.org** es el "controlador de datos". Esto s
**Stichting Disroot.org**:
Cámara Neerlandesa de Comercio (KVK) número: 69988099
Si no estás satisfechx con la forma en que tratamos tus datos, o piensas que su tratamiento no es adecuado, tienes derecho a enviar un reclamo a la **Oficina del Comisario de Información**.
Si no te satisface con la forma en que tratamos tus datos, o piensas que su tratamiento no es adecuado, tienes derecho a enviar un reclamo a la **Oficina del Comisario de Información**.
**Autoridad Neerlandesa de Protección de Datos (Dutch DPA)**
**Dirección postal**
@ -265,14 +275,17 @@ El acceso a tus datos personales, archivos almacenados y otra información que b
<br>
# 6. Cambios en esta Declaración de Privacidad
Todos y cada uno de los cambios a esta **Declaración de Privacidad** estará disponible públicamente y será comunicado a todxs lxs usuarixs a través de nuestras redes sociales y publicaciones en el blog. Recomendamos que consultes regularmente por cualquier cambio en esta Declaración.
Todos y cada uno de los cambios a esta **Declaración de Privacidad** estará disponible públicamente y será comunicado a todas las personas usuarias a través de nuestras redes sociales y publicaciones en el blog. Recomendamos que consultes regularmente por cualquier cambio en esta Declaración.
Puedes seguir el historial de cambios en este documento en nuestro sistema de control de versiones [**aquí**](https://git.disroot.org/Disroot/Disroot-Privacy-Policy/commits/branch/main) o el [**registro de cambios**](https://git.disroot.org/Disroot/Disroot-Privacy-Policy/src/branch/main/changelog) para información más detallada.
#### Última actualización en esta Declaración de Privacidad:
- Marzo 28, 2020
- Febrero, 2024: agregada información sobre Translate, Movim y Scribe, removidos el Foro y el Tablero de Proyectos.
- Abril, 2023: agregada información de Subida sobre los tiempos de retención.
- Diciembre, 2022: agregada información sobre Akkoma.
- Septiembre, 2022: actualizada la información de XMPP sobre la retención de archivos.
<br>
[Volver](#top)

View file

@ -7,7 +7,7 @@ text_align: left
---
<br>
**v1.3 - December 2022**
**v1.5 - Février 2024**
<a name="about"></a>
<br>
@ -79,8 +79,7 @@ Pour protéger vos données, nous utilisons les mesures de sécurité suivantes
<br>
## 1.3. Comment sauvegardons-nous vos données ?
Afin de permettre une tentative de récupération en cas de perte de données, nous créons des sauvegardes sur un serveur distant appartenant à Stichting Disroot.org. Nous sauvegardons les données sur une base quotidienne et les conservons pendant une période de 7 jours.
Une exception à cette règle s'applique aux **emails** stockés dans les boîtes aux lettres et aux **fichiers** téléchargés sur **Disroot cloud**. En raison de la taille de ces données, les sauvegardes prennent beaucoup plus de temps et ne peuvent pas être effectuées quotidiennement. Au lieu de cela, nous conservons les 7 dernières versions de sauvegarde effectuée.
Afin de permettre une tentative de récupération en cas de perte de données, nous créons des sauvegardes sur un serveur distant appartenant à Stichting Disroot.org. Nous sauvegardons les données sur une base quotidienne et les conservons pendant une période de 4 jours.
<a name="what_we_do_not"></a>
<br>
@ -105,7 +104,7 @@ Nous stockons toutes les données dans **nos propres serveurs**, situés dans un
<a name="email"></a>
<br>
## 4.1 - **Courriel Disroot** (https://webmail.disroot.org)
## 4.1. - **Courriel Disroot** (https://webmail.disroot.org)
- Ce service nécessite une connexion avec des identifiants **Disroot**.
- Tous les courriels, sauf s'ils sont chiffrés par l'utilisateur (avec GnuPG/PGP, par exemple) sont stockés en clair sur nos serveurs.
@ -115,7 +114,7 @@ Nous stockons toutes les données dans **nos propres serveurs**, situés dans un
<a name="cloud"></a>
<br>
## 4.2 - **Cloud Disroot** (https://cloud.disroot.org)
## 4.2. - **Cloud Disroot** (https://cloud.disroot.org)
- Ce service nécessite une connexion avec des identifiants **Disroot**.
- Tous les fichiers envoyés sur le cloud sont chiffrés à l'aide d'une paire de clés créée à partir du mot de passe de l'utilisateur pour ajouter un niveau de sécurité supplémentaire. Notez cependant que les clés sont stockées sur le serveur, ce qui compromet le niveau de sécurité dans une certaine mesure (par exemple : si un attaquant connaît votre mot de passe et obtient la paire de clés de chiffrement, il peut déchiffrer les données). Cependant, **aucune** "clé maîtresse" n'existe dans notre configuration, ce qui signifie que les administrateurs ne peuvent déchiffrer aucun fichier stocké sur le cloud sans connaître au préalable le mot de passe de l'utilisateur.
@ -124,7 +123,7 @@ Nous stockons toutes les données dans **nos propres serveurs**, situés dans un
<a name="chat"></a>
<br>
## 4.3 - **Chat XMPP Disroot** (https://webchat.disroot.org)
## 4.3. - **Chat XMPP Disroot** (https://webchat.disroot.org)
- Ce service nécessite une connexion avec des identifiants **Disroot**.
- Le fichier (votre liste de contacts XMPP) est stocké dans la base de données du serveur.
@ -132,10 +131,11 @@ Nous stockons toutes les données dans **nos propres serveurs**, situés dans un
- Les journaux du serveur, qui contiennent des informations telles que, mais sans s'y limiter, votre adresse IP et votre nom d'utilisateur, sont conservés pendant une période de 24 heures, après quoi ils sont supprimés du serveur. Aucune sauvegarde des fichiers journaux n'est créée. Les journaux sont conservés pour éviter les attaques de brute-force sur les comptes et pour fournir un aperçu rapide lors du débogage des problèmes.
- Étant donné que XMPP est un protocole **fédéré**, lors de l'interaction avec des utilisateurs ou des salons de discussion hébergés sur des serveurs tiers, les données sont envoyées à d'autres serveurs du réseau, exploités et détenus indépendamment, sur lesquels nous n'avons aucun contrôle.
- Les fichiers téléchargés vers le serveur sont stockés tels quels (en clair ou chiffrés) pendant une période d'un mois.
- Si vous utilisez [Movim](https://webchat.disroot.org), tous les articles et commentaires que vous avez publiés sur nos services sont stockés sur le serveur. En utilisant le panneau de configuration de Movim, vous pouvez choisir de quitter l'instance. Dans ce cas, toutes les données liées à votre compte XMPP seront détruites.
<a name="search"></a>
<br>
## 4.4 - **Search Disroot** (https://search.disroot.org)
## 4.4. - **Search Disroot** (https://search.disroot.org)
- Ce service ne nécessite pas de connexion ni de fournir de données personnelles.
- **Aucune donnée de connexion** (adresse IP, cookie de session, etc.) n'est stockée sur le serveur.
@ -144,7 +144,7 @@ Nous stockons toutes les données dans **nos propres serveurs**, situés dans un
<a name="upload"></a>
<br>
## 4.5 - **Upload Disroot** (https://upload.disroot.org)
## 4.5. - **Upload Disroot** (https://upload.disroot.org)
- Ce service ne nécessite pas de connexion ni de fournir de données personnelles.
- **Aucune donnée de connexion** (adresse IP, cookie de session, etc.) n'est stockée sur le serveur.
@ -154,7 +154,7 @@ Nous stockons toutes les données dans **nos propres serveurs**, situés dans un
<a name="pads"></a>
<br>
## 4.6 - **Pads Disroot** (https://pad.disroot.org)
## 4.6. - **Pads Disroot** (https://pad.disroot.org)
- Ce service ne nécessite pas de se connecter ni de fournir de données personnelles.
- **Aucune donnée de connexion** (adresse IP, cookie de session, etc.) n'est stockée sur le serveur.
@ -164,7 +164,7 @@ Nous stockons toutes les données dans **nos propres serveurs**, situés dans un
<a name="bin"></a>
<br>
## 4.7 - **Bin Disroot** (https://bin.disroot.org)
## 4.7. - **Bin Disroot** (https://bin.disroot.org)
- Ce service ne nécessite pas de se connecter ni de fournir de données personnelles.
- **Aucune donnée de connexion** (adresse IP, cookie de session, etc.) n'est stockée sur le serveur.
@ -175,24 +175,24 @@ Nous stockons toutes les données dans **nos propres serveurs**, situés dans un
<a name="forum"></a>
<br>
## 4.8 - **Forum Disroot** (https://forum.disroot.org)
## 4.8. - **Disroot Scribe** (https://scribe.disroot.org)
- Ce service nécessite de créer un compte séparé ou d'utiliser des identifiants **Disroot** pour interagir avec les discussions.
- **Aucune donnée de journal** (adresse IP, cookie de session, etc.) n'est stockée sur le serveur.
- Le logiciel du forum stocke votre dernière adresse IP utilisée dans la base de données.
- Toutes les données du forum (groupes, fils de discussion, messages, noms d'utilisateur, adresses électroniques) sont stockées sur le serveur dans la base de données en l'état (texte brut).
- Ce service nécessite la création d'un compte séparé pour interagir avec les discussions.
- Les journaux du serveur, qui contiennent des informations telles que, mais sans s'y limiter, votre adresse IP et votre nom d'utilisateur, sont conservés pendant une période de 24 heures, après quoi ils sont supprimés du serveur. Aucune sauvegarde des fichiers journaux n'est effectuée. Les journaux sont conservés pour empêcher les attaques par force brute sur les comptes et pour fournir un aperçu rapide lors du débogage des problèmes.
- Toutes les données Scribe telles que, mais sans s'y limiter, les communautés, les messages, les fichiers, etc. sont stockées sur le serveur dans la base de données en l'état (en texte clair).
- Étant donné que ActivityPub est un protocole **fédéré**, lors de l'interaction avec des utilisateurs hébergés sur des serveurs tiers, les données sont envoyées à d'autres serveurs du réseau, exploités et détenus de manière indépendante, sur lesquels nous n'avons aucun contrôle.
<a name="project_board"></a>
<a name="translate"></a>
<br>
## 4.9 - **Tableau de bord Disroot** (https://board.disroot.org)
## 4.9. - **Disroot Translate** (https://translate.disroot.org)
- Ce service nécessite une connexion avec des identifiants **Disroot**.
- Les journaux du serveur, qui stockent des informations telles que, mais sans s'y limiter, votre adresse IP, votre nom d'utilisateur, les messages d'erreur et le User Agent, sont conservés pendant une période de 24 heures, après quoi ils sont supprimés du serveur. Aucune sauvegarde des fichiers journaux n'est créée. Les journaux sont conservés afin de prévenir les attaques de brute force sur les comptes et de fournir un aperçu rapide lors du débogage des problèmes.
- Toutes les données du forum (noms d'utilisateur, données de projet, adresses électroniques) sont stockées sur le serveur dans la base de données telle quelle (texte en clair).
- Ce service ne nécessite pas de connexion.
- **Aucune donnée de connexion** (adresse IP, cookie de session, etc.) n'est stockée sur le serveur.
- Aucune donnée utilisateur n'est stockée en permanence sur le serveur.
<a name="calls"></a>
<br>
## 4.10 - **Calls Disroot** (https://calls.disroot.org)
## 4.10. - **Calls Disroot** (https://calls.disroot.org)
- Ce service ne nécessite pas de connexion.
- **Aucune donnée de connexion** (adresse IP, cookie de session, etc.) n'est stockée sur le serveur.
@ -201,7 +201,7 @@ Nous stockons toutes les données dans **nos propres serveurs**, situés dans un
<a name="git"></a>
<br>
## 4.11 - **GIT Disroot** (https://git.disroot.org)
## 4.11. - **GIT Disroot** (https://git.disroot.org)
- Ce service nécessite la création d'un compte git séparé pour interagir avec les autres.
- Les journaux du serveur, qui stockent des informations telles que, mais sans s'y limiter, votre adresse IP, votre nom d'utilisateur, les messages d'erreur et le User Agent, sont conservés pendant une période de 24 heures, après quoi ils sont supprimés du serveur. Aucune sauvegarde des fichiers journaux n'est créée. Les journaux sont conservés afin de prévenir les attaques de brute-force sur les comptes et de fournir un aperçu rapide lors du débogage des problèmes.
@ -209,14 +209,14 @@ Nous stockons toutes les données dans **nos propres serveurs**, situés dans un
<a name="audio"></a>
<br>
## 4.12 - **Audio Disroot** (https://mumble.disroot.org)
## 4.12. - **Audio Disroot** (https://mumble.disroot.org)
- Ce service nécessite de se connecter avec un nom d'utilisateur, mais il n'est pas obligatoire de l'enregistrer sur le serveur.
- **Aucune donnée de connexion** (adresse IP, cookie de session, etc.) n'est stockée sur le serveur, seul le nom d'utilisateur et son certificat associé sont sauvegardés, si l'utilisateur a décidé de s'enregistrer.
<a name="cryptpad"></a>
<br>
## 4.13 - **CryptPad Disroot** (https://cryptpad.disroot.org)
## 4.13. - **CryptPad Disroot** (https://cryptpad.disroot.org)
- Ce service ne nécessite pas de connexion ni de fournir de données personnelles. Toutefois, un compte peut être créé afin de sauvegarder des fichiers.
- **Aucune donnée de connexion** (adresse IP, cookie de session, etc.) n'est stockée sur le serveur.
@ -225,15 +225,13 @@ Nous stockons toutes les données dans **nos propres serveurs**, situés dans un
<a name="akkoma"></a>
<br>
## 4.14 - **Disroot Akkoma** (https://fe.disroot.org)
## 4.14. - **Disroot Akkoma** (https://fe.disroot.org)
- Ce service nécessite une connexion avec des informations d'identification **Disroot**.
- Les journaux du serveur, qui contiennent des informations telles que, mais sans s'y limiter, votre adresse IP et votre nom d'utilisateur, sont conservés pendant une période de 24 heures, après quoi ils sont supprimés du serveur. Aucune sauvegarde des fichiers journaux n'est créée. Les journaux sont conservés pour empêcher les attaques par force brute sur les comptes et pour fournir un aperçu rapide lors du débogage des problèmes.
- Toutes les données d'Akkoma tels que, mais sans s'y limiter, les messages, les fichiers, etc., sont stockés sur le serveur dans la base de données en l'état (texte brut).
- Toutes les données d'Akkoma telles que, mais sans s'y limiter, les messages, les fichiers, etc., sont stockés sur le serveur dans la base de données en l'état (texte brut).
- Étant donné que ActivityPub est un protocole **fédéré**, lors de l'interaction avec des utilisateurs hébergés sur des serveurs tiers, les données sont envoyées à d'autres serveurs du réseau exploités et détenus de manière indépendante, sur lesquels nous n'avons aucun contrôle.
Traduit avec www.DeepL.com/Translator (version gratuite)
<a name="rights"></a>
<br>
# 5. Vos droits
@ -285,11 +283,14 @@ L'accès à vos données personnelles, aux fichiers stockés et aux autres infor
Toute modification apportée à cette **Déclaration de confidentialité** sera rendue publique et communiquée à tous les utilisateurs via nos réseaux sociaux et notre blog. Nous vous recommandons de vérifier régulièrement si des modifications ont été apportées à la présente déclaration.
Vous pouvez suivre l'historique des modifications apportées à ce document sur notre système de contrôle de version [**ici**](https://git.disroot.org/Disroot/Disroot-Privacy-Policy/commits/branch/main) ou le [**journal des modifications**](https://git.disroot.org/Disroot/Disroot-Privacy-Policy/src/branch/main/changelog) pour des informations plus détaillées.
Vous pouvez suivre l'historique des modifications apportées à ce document sur notre système de contrôle de version [**ici**](https://git.disroot.org/Disroot/Disroot-Privacy-Policy/commits/branch/main) ou dans la section 6 de ce document.
#### Dernière mise à jour de cette déclaration de confidentialité :
#### Dernières mises à jour de cette déclaration de confidentialité :
- Décembre 2022: ajout des informations d'Akkoma
- Février 2024 : ajout d'informations sur Translate, Movim et Scribe, suppression de Forum et Project Board, mise à jour des infos sur la période de rétention des sauvegardes.
- Avril 2023 : ajout d'informations sur les périodes de rétention pour Upload.
- Décembre 2022 : ajout d'informations sur Akkoma
- Septembre 2022 : mise à jour des informations XMPP sur la rétention des fichiers
<br>
[Retour au début](#top)