Disroot/Website
Disroot
/
Website
14
15
Fork 14
Code Pull Requests 2 Releases Activity

Revert "Merge branch 'privacy_statement_v1_2' of Disroot/Website into master" 

This reverts commit 026fc6e310, reversing
changes made to f398a932ac.

Rolling back to previous stage
This commit is contained in:
Fede.- 2020-02-09 15:41:35 -03:00
parent 026fc6e310
commit f7bddea8aa
5 changed files with 291 additions and 1019 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

448
pages/privacy_policy/_pp/2col.en.md
View File

@ -1,395 +1,101 @@
---
title: Privacy Statement
title: Privacy Policy
bgcolor: '#1F5C60'
fontcolor: '#FFF'
---
**Version 1.2 - February 2020**
** v1.1 - May 2018**
<br><br>
This privacy policy applies to all Services hosted on Disroot.org and its sub-domains. We try to keep it as unified and simple as we possibly can.
<a name="top"></a>
# Table of Contents
**Disclaimer!** We reserve the right to change any of the points. All changes will be publicly available and will be communicated to all users via the forum, Diaspora, Mastodon and Blog. Major changes to Privacy Policy will be sent additionally via email to all users.
### [Definitions used on this Privacy Policy](#definitions)
*Our motto:*
## "The less we know about our users the better"
### [The Data covered by this Privacy Statement](#coverage)
### 1.What do we do with your data:
1. We require a username and password to identify the account holder and provide the services offered by Disroot.org All additional information you supply on any of the services provided by Disroot.org are optional.
2. Our processing of your information is limited to storing it for you to use.
3. We store logs of your activity for period no longer then 24h (unless specified otherwise per service). This data is used to help diagnose software issues, maintain security of the system against intrusion, and monitor the health of the platform.
### 1. [What data do we collect?](#data_we_collect)
- 1.1. [What do we do with your data?](#what_we_do)
- 1.2. [How do we store your data?](#how_we_store)
3. Further access to your personal data and stored files and other information you provide to any of the services offered by disroot.org is under your control.
### 2. [What we do not do with your data](#what_we_do_not)
4. We use disk encryption on all data to prevent data leak in cases where servers are stolen, confiscated, or in any way physically tampered with.
### 3. [Where the data is stored?](#where_store)
6. We provide and require SSL/TLS encryption on all provided services
### 4. [Detailed privacy notices per services](#per_service)
- [4.1. Email](#email)
- [4.2. Cloud](#cloud)
- [4.3. XMPP Chat](#chat)
- [4.4. Search](#searx)
- [4.5. Upload](#upload)
- [4.6. Pads](#pads)
- [4.7. Polls](#polls)
- [4.8. Bin](#bin)
- [4.9. Forum](#forum)
- [4.10. Project Board](#project_board)
- [4.11. Calls](#calls)
- [4.12. Social](#diaspora)
- [4.13. GIT](#git)
### 2. What we do not do with your data:
1. We do not collect any data other then what is needed to provide you the service.
2. We do not in any way process, analyze your behavior or personal characteristics (profiling). We have no advertisements or business relationships with advertisers.
### 5. [Your rights](#rights)
- [5.1. Access to your information](#access_information)
3. We do not share nor sell your data to third party unless in case of network inter-operatable (federated) services require certain data to operate (eg. other email service provider needs to know your email address to be able to deliver emails).
### 6. [Changes on this Privacy Statement](#changes)
4. We do not require any additional information that is not crucial for operation of the service (we do not ask for additional email addresses, phone numbers)
----
5. We do not read/look nor process your personal data, emails, files etc. stored on our servers unless needed for troubleshooting purposes, or under suspicion of breaking Terms Of Services in which case we ask for prior permission from you or inform you afterwards of all actions taken against the account in the transparency report addressed to account holder.
<a name="definitions"></a>
## Definitions used on this Privacy Statement
### 3. Access to your information:
1. Federation.
<br>
Some of the services provided by Disroot.org such as Nextcloud, Email, Diaspora, Hubzilla, Xmpp and Matrix chat are operating based on so called Federation Protocols. This enables users signed up at different service providers to interact with each other. Because of the nature of the protocols (ability to send each other messages, likes, share files, chat) some of the data is naturally shared with other entities. However, sharing data with other service provider is the user's choice and is configured by the users in their settings per service including the decision of with whom and what to share.
- **GDPR**: General Data Protection Regulation, [EU 2016/679](https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1580499932731&uri=CELEX:32016R0679)
2. You may be shown embedded videos and link previews from other websites while using services provided by Disroot.org. This may expose you to web tracking by external services, such as (but not limited to) Facebook, Twitter, and Google.
- **Data**: According to the **GDPR**, data is any information that can be used to identify a person, either directly (real name, phone number, IP address, etc.) or indirectly (any combination of the aforementioned plus device fingerprints, cookies, etc.). In the specific context of the use of our platform, it is the minimum information required for the proper operation of the services provided by **Disroot.org** as well as the information the user optionally submits on any of them.
3. All data and files stored on services that are bound to personal information (services that require logging in) are available for you to download for either archival purposes or to transfer to another compatible website.
- **Services**: the set of different softwares, protocols and standards used to exchange data between web applications.
- **User** or **you**: any person or third party that access and uses the services provided by **Disroot.org**.
- **Disroot, Disroot.org, we** or **us**: Stichting Disroot.org
- **Platform**: the set of services provided by **Disroot.org** and that are hosted on our servers.
- **Disroot credentials**: they are the username and password created and used by the user to log in to the services provided by us.
- **Federated services**: services that operate on the basis of so-called **federation protocols** which enable users who signed up at different services providers to interact with each other. Examples of these services are **Nextcloud**, **Email**, **Diaspora\***, **Hubzilla** and **XMPP**.
- **Brute-force attack**: is a cryptographic attack that consists of submitting many passwords or passphrases, hoping to eventually find the right ones.
<a name="coverage"></a>
## The Data covered by this Privacy Statement
This **Privacy Statement** applies to all services hosted on **Disroot.org** and its sub-domains. It does not extend to any websites or web services that can be accessed from our platform including, but not limited to, any federated services and social media websites outside **Disroot**. Federated services are those that interoperate with each other (exchanging information and services) regardless of the provider (e.g. mail or open social networks). These services use protocols that necessarily share or transfer data between different providers and therefore such interactions are outside the scope of this Privacy Statement.<br>
It is important to note that **sharing data with other services providers is a users choice** (see [1. What data do we collect?](#data_we_collect)) and is configured by the users in their services settings, including the decision what to share and with whom.
[Back to top](#top)
### 4. Your Rights
Under the General Data Protection Regulation (GDPR) and The Data Protection Act 2018 (DPA) you have a number of rights with regard to your personal data. You have the right to request from us access to and rectification or erasure of your personal data, the right to restrict processing, object to processing as well as in certain circumstances the right to data portability.
If you have provided consent for the processing of your data you have the right (in certain circumstances) to withdraw that consent at any time which will not affect the lawfulness of the processing before your consent was withdrawn.
<br>
You have the right to lodge a complaint to the Information Commissioners Office if you believe that we have not complied with the requirements of the GDPR or DPA 18 with regard to your personal data.
Identity and contact details of controller and data protection officer:
<br><br>
Stichting Disroot.org is the controller of data for the purposes of the DPA 18 and GDPR. 3
If you have any concerns as to how your data is processed you can contact:
<ul>
<li>- <b>data.protection.officer@disroot.org</b> - Person repsponsible for Privacy Policy</li>
<li>- <b>info@disroot.org</b> - General contact information </li>
</ul>
---
<a name="data_we_collect"></a>
# 1. What data do we collect?
If a user chooses to use any of the services provided by us, the following data will be required and therefore collected by **Disroot.org**:
- A valid email address: required for account creation. This email address is deleted from our database after the account has been approved/denied, unless the user chooses during the registration process, to keep it for password reset process.
- An username and a password: required to identify the account holder and provide the services offered by **Disroot.org**.
- Necessary information related to the operation and functioning of the services which may include, for example, IP address, User Agent, etc.<br> *More detailed information about this and how we handle it can be found in the [Privacy notices per service](#per_services).*
- When a user makes an online donation to **Disroot.org**, we collect personal data such as, but not limited to, username (if any), country (in case of extra storage request for tax purposes), transaction IDs or bank account/reference. The purpose for which we use this data is merely administrative (verification of regular donations, accounting management) and is maintained under the same security measures described in the "[How do we store your data?](#how_we_store)" section. Since all the data we collect is previously processed by a third-party payment processor such as PayPal, Patreon or Liberapay, by using these or similar services, their use of your information is based on their terms of service and policies, not ours, so we encourage you to review those policies carefully.
- Any additional information that the user chooses to supply while using the services provided by us (whether it is chats, posts, emails, etc.). This additional information is optional and with the user's consent.
(For more detailed information, please refer to the [Detailed privacy notices per service](#per_services) section below)
<a name="what_we_do"></a>
## 1.1. What do we do with your data?
- Our processing of your information is limited to providing the service.
- We store logs of your activity for a period no longer than 24 hours (unless specified otherwise per service). This data is used to help diagnose software issues, maintain security of the system against intrusion and monitor the health of the platform.
(Detailed information on [Privacy notices per service](#per_services) section)
<a name="how_we_store"></a>
## 1.2. How do we store your data?
To protect your data we use the following security measures:
* a. We use disk encryption on all servers to prevent data leak in case the servers are stolen, confiscated or in any way physically tampered with.
* b. We provide and require SSL/TLS encryption on all "user-to-server" and "server-to-server" communications on all provided services.
* c. We utilize "end-to-end" and/or "server-side" encryption technologies whenever it is made available by services that allow it to provide maximum security for the users.
[Back to top](#top)
<a name="what_we_do_not"></a>
# 2. What we do not do with your data
- We do not collect any other data than what is needed to provide you the service.
- We do not, in any way, process, analyze your behavior or personal characteristics to create profiles about you or your usage of the services. We have no advertisements or business relationships with advertisers.
- We do not sell your data to any third party.
- We do not share your data to any third party unless in case of federated services which requires certain data to be shared in order to operate (e.g. other email service provider needs to know your email address to be able to deliver emails).
- We do not require any additional information that is not crucial for the operation of the service (we do not ask for phone numbers, private personal data, home address).
- We do not read/look nor process your personal data, emails, files, etc., stored on our servers unless needed for providing the service, troubleshooting purposes or under suspicion of breaking our **Terms Of Services** in which case we ask for prior permission from you or inform you afterwards of all actions taken against the account in the transparency report addressed to account holder.
[Back to top](#top)
<a name="where_store"></a>
# 3. Where the data is stored?
We store all data in **our own servers**, located in a data center in the **Netherlands**.
[Back to top](#top)
<a name="per_service"></a>
# 4. Detailed privacy notices per service
<a name="email"></a>
## 4.1 - **Disroot Email** (https://mail.disroot.org)
- This service requires login with **Disroot** credentials.
- All emails, unless encrypted by the user (with GnuPG/PGP, for example) are stored unencrypted on our servers.
- IP addresses of currently logged in users via IMAP/POP3 protocols are stored as long as the device is logged in the server *(per each device logged in)*.
- Server logs, which store information such as, but not limited to, your username and your IP address, *from* and *to* email addresses, IP addresses of servers the emails come in or go out to, are stored for a period of 24 hours after which they are deleted from the server. No backup of log files is created. Logs are kept to prevent brute-force attacks on accounts and to provide quick insight when debugging issues.
- Given that email works on a **federated** protocol, when interacting with email addresses hosted on third party servers (eg. Gmail.com, Posteo.org), data is sent to other independently operated and owned servers in the network over which we have no control.
<a name="cloud"></a>
## 4.2 - **Disroot Cloud** (https://cloud.disroot.org)
- This service requires login with **Disroot** credentials.
- All files sent to the cloud are encrypted with a key-pair created based on the user password to add an extra level of security. Note, however, that the keys are stored on the server, which compromises the level of security to some degree (e.g.: if an attacker knows your password and obtain the encryption key-pair, can decrypt the data). However, **no** "Master Key" does exist on our setup, which means the Administrators cannot decrypt any file stored on the cloud without knowing user's password prior.
- Excluding the files, everything else (calendars, contacts, news, tasks, bookmarks, etc.) is stored unencrypted in a database, unless an application provides external encryption (none so far). This is a limitation of the software we are utilizing for this service (Nextcloud).
- Server logs, which store information such as, but not limited to, your IP address, your username, an app currently used, error messages and User Agent, are stored for a period of 24 hours after which they are deleted from the server. No backup of log files is created. Logs are kept to prevent brute-force attacks on accounts and to provide quick insight when debugging issues.
<a name="chat"></a>
## 4.3 - **Disroot XMPP Chat** (https://webchat.disroot.org)
- This service requires login with **Disroot** credentials.
- The roster (your XMPP contact list) is stored on the server's database.
- Chat history is stored on the server in the same form as on the chat itself, meaning unencrypted chat is stored in plain-text and encrypted chat is stored encrypted. Additionally, the chat history, if not specified by the user on per chatroom basis, is stored on the server for a period of three months. You can decide to not have any history stored on the server per chat.
- Server logs, which store information such as, but not limited to, your IP address and your username are stored for a period of 24 hours after which they are deleted from the server. No backup of log files is created. Logs are kept to prevent brute-force attacks on accounts and to provide quick insight when debugging issues.
- Given that XMPP is a **federated** protocol, when interacting with users or chat-rooms hosted on third party servers, data is sent to other independently operated and owned servers in the network over which we have no control.
- Files uploaded to the server are stored as is (plain-text or encrypted) for a period of three months.
<a name="search"></a>
## 4.4 - **Disroot Search** (https://search.disroot.org)
- This service does not require login or providing any personal data.
- **No log data** (IP address, session cookie, etc.) is stored on the server.
- Logs may be enabled occasionally in case of troubleshooting. Logs are then enabled for the duration of problem assessment and are purged immediately after.
- Personal information of our users is never leaked to the other search engines.
<a name="upload"></a>
## 4.5 - **Disroot Upload** (https://upload.disroot.org)
- This service does not require login or providing any personal data.
- **No log data** (IP address, session cookie, etc.) is stored on the server.
- Logs may be enabled occasionally in case of troubleshooting. Logs are then enabled for the duration of problem assessment and are purged immediately after.
- All files uploaded to the server are **end-to-end encrypted** which means no one with access to the server can decrypt/read the data.
- Files uploaded to the server are wiped based on the retention period set by the user upon upload.
<a name="pads"></a>
## 4.6 - **Disroot Pads** (https://pad.disroot.org and https://calc.disroot.org)
- This service does not require login or providing any personal data.
- **No log data** (IP address, session cookie, etc.) is stored on the server.
- We do not collect any other personal data that can be linked to the pads.
- Pad content is stored on the server in the database as is (plain-text).
- Untouched pads and calcs expire after six months and are then removed from the server.
<a name="polls"></a>
## 4.7 - **Disroot Polls** (https://poll.disroot.org)
- This service does not require login or providing any personal data.
- **No log data** (IP address, session cookie, etc.) is stored on the server.
- Logs may be enabled occasionally in case of troubleshooting. Logs are then enabled for the duration of problem assessment and are purged immediately after.
- Poll data is stored on the server in the database as is (plain-text).
- Expired polls are removed from the database according to the user setting during poll creation.
<a name="bin"></a>
## 4.8 - **Disroot Bin** (https://bin.disroot.org)
- This service does not require login or providing any personal data.
- **No log data** (IP address, session cookie, etc.) is stored on the server.
- Logs may be enabled occasionally in case of troubleshooting. Logs are then enabled for the duration of problem assessment and are purged immediately after.
- All files uploaded to the server are **end-to-end encrypted** which means no one with access to the server can decrypt/read the data.
- Files uploaded to the server are wiped based on the retention period set by the user upon upload.
- Comments and discussions under pastebins are **end-to-end encrypted**.
<a name="forum"></a>
## 4.9 - **Disroot Forum** (https://forum.disroot.org)
- This service requires to create separate account or use **Disroot** credentials to interact with discussions.
- **No log data** (IP address, session cookie, etc.) is stored on the server.
- The forum software stores your last used IP address in the database.
- All forum data (groups, threads, posts, usernames, email addresses) are stored on the server in the database as is (plain-text).
<a name="project_board"></a>
## 4.10 - **Disroot Project Board** (https://board.disroot.org)
- This service requires login with **Disroot** credentials.
- Server logs, which store information such as, but not limited to, your IP address, your username, error messages and User Agent, are stored for a period of 24 hours after which they are deleted from the server. No backup of log files is created. Logs are kept to prevent brute-force attacks on accounts and to provide quick insight when debugging issues.
- All board data (usernames, project data, email addresses) is stored on the server in the database as is (plain-text).
<a name="calls"></a>
## 4.11 - **Disroot Calls** (https://calls.disroot.org)
- This service does not require login.
- **No log data** (IP address, session cookie, etc.) is stored on the server.
- No user data is permanently stored on the server.
<a name="diaspora"></a>
## 4.12 - **Disroot Social (Diaspora\* pod)** (https://pod.disroot.org)
- This service requires to create a separate account.
- Server logs, which store information such as, but not limited to, your IP address, your username, error messages and User Agent, are stored for a period of 24 hours after which they are deleted from the server. No backup of log files is created. Logs are kept to prevent brute-force attacks on accounts and to provide quick insight when debugging issues.
- This service works on **federated protocols** which means your public posts are shared/transfered to other independently operated servers in the network over which we have no control.
- Private posts/messages are sent to users on other servers only if you intentionally choose to interact with them.
- All pod data (usernames, email addresses, posts and messages, polls, contacts, photos and images) are stored on the server in the database as is (plain-text).
<a name="git"></a>
## 4.13 - **Disroot GIT** (https://git.disroot.org)
- This service requires to create a separate git account to interact with others.
- Server logs, which store information such as, but not limited to, your IP address, your username, error messages and User Agent, are stored for a period of 24 hours after which they are deleted from the server. No backup of log files is created. Logs are kept to prevent brute-force attacks on accounts and to provide quick insight when debugging issues.
- All git data such as, but not limited to, usernames, email addresses, messages, code, files, versions, pull requests, etc., are stored on the server in the database as is (plain-text).
[Back to top](#top)
<a name="rights"></a>
# 5. Your rights
Under the **GDPR** you have a number of rights with regard to your personal data:
* a. **Right to access** - The right to request (I) copies of your personal Data or (II) access to the information you submited and we hold at any time.
* b. **Right to correct** - The right to have your Data rectified if it is inaccurate or incomplete.*
* c. **Right to erase** - The right to request delete or remove your Data from our servers.
* d. **Right to restrict the use of your Data** - The right to restrict processing or limit the way we use your Data.
* e. **Right to Data portability** - The right to move, copy or transfer your Data.
* f. **Right to object** - The right to object to our use of your Data.
\* *Your* **Disroot username** *and* **Disroot email address** *are integral part of your user account and cannot be modified.<br>
Usernames remain in the database, even after erasure request, to prevent old usernames being re-used by new users, compromising the privacy of both and enabling possible identity theft. For that reason, usernames of accounts that have been deleted remain in the database to avoid being reused. However, all the linked personal information is deleted permanently.*
You have the right to lodge a complain, make enquires, excercise any of the rights described above or withdraw your consent to the processing of your Data (where consent is our legal basis for processing your Data), by contacting us via email to:
- **data.protection.officer@disroot.org** - Person responsible for this Privacy Statement
- **info@disroot.org** - General information contact
For the purposes of the **GDPR**, **Disroot.org** is the "data controller". This means that **Disroot** determines the purposes for which and the manner which your data is processed.
**Stichting Disroot.org**:<br>
Dutch Chamber of Commerce (KVK) number: 69988099
If you are not satisfied with the way your Data is handled by us, or think its processing is not appropriate, you have the right to send a complaint to the **Information Commissioners Office**.
**Dutch Data Protection Authority (Dutch DPA)**
**Postal address**<br>
Autoriteit Persoonsgegevens<br>
PO Box 93374<br>
2509 AJ DEN HAAG<br>
<br>
**Phone:** (+31) - (0)70 - 888 85 00<br>
**Fax:** (+31) - (0)70 - 888 85 01<br>
<a name="access_information"></a>
## 5.1. Access to your information
Access to your personal data, stored files and other information you provide to any of the services offered by **Disroot.org** is under your control. This means that all data stored on our services that are bound to personal information (services that require logging in) are available for you to download either for archival purposes or to transfer to another compatible service.
#### To learn how to access and self-export your personal data
* https://howto.disroot.org/en/tutorials/user/gdpr
#### To modify your personal data or delete your account
* https://user.disroot.org
[Back to top](#top)
<a name="changes"></a>
# 6. Changes on this Privacy Statement
From time to time we may need to update this Privacy Statement. If we decide to do so, all changes will be publicly available and will be communicated to all users via the forum, our social networks and blog post. We recommend that you regularly check for any changes on this Statement.
#### Last update of this Privacy Statement:
- February 6th, 2020
<br>
[Back to top](#top)
## 5. Per Service additional privacy policies and exceptions:
1. **search.disroot.org**
<ul>
<li>- No data (IP address, session cookie etc) is stored on the server, unless for troubleshooting purposes, after which the log data is purged from the server.</li>
</ul>
2. **upload.disroot.org**
<ul>
<li>- No data (IP address, session cookie etc) is stored on the server, unless for troubleshooting purposes, after which the log data is purged from the server.</li>
<li>- All files uploaded to the service are end-to-end encrypted. we, Disroot admins have no way of decrypting that information</li>
</ul>
3. **bin.disroot.org**
<ul>
<li>- No data (IP address, session cookie etc) is stored on the server, unless for troubleshooting purposes, after which the log data is purged from the server.</li>
<li>- All files uploaded to the service are end-to-end encrypted. we, Disroot admins have no way of decrypting that information</li>
</ul>
4. **pad.disroot.org** and **calc.disroot.org**
<ul>
<li>- We do not collect IP addresses and other personal data that can be linked to the pad.</li>
</ul>
5. **cloud.disroot.org**
<ul>
<li>- All files send to the cloud are encrypted with a keypair created based on the user password, to create extra level of security. Note however that the keys are stored on the server which compromises the level of security</li>
<li>- Everything else except for files (calendars, contacts, news, tasks, bookmarks etc) is stored in plain-text in a database, unless an app provides external encryption (non so far).</li>
</ul>
6. **email**
<ul>
<li>- All emails, unless encrypted by user (with gpg for example) are stored on our servers in plain-text.</li>
<li>- IP addresses of currently logged in user via IMAP/POP3 protocol are stored as long as the device is logged in to the server. (per each device logged in)</li>
</ul>
7. **poll.disroot.org**
<ul>
<li>- No IP addresses are stored on the server, unless temporarily for troubleshooting, after which they are purged from the server</li>
</ul>

436
pages/privacy_policy/_pp/2col.es.md
View File

@ -1,390 +1,76 @@
---
title: Declaración de Privacidad
title: Privacy Policy
bgcolor: '#1F5C60'
fontcolor: '#FFF'
---
**Version 1.2 - Febrero 2020**
<br><br>
**v1.0**
<a name="top"></a>
# Índice
Esta política de privacidad aplica para todos los servicios hospedados en Disroot.org y sus sub-dominios. Intentamos mantenerlo tan unificado y simple como nos es posible. 
### [Definiciones utilizadas en esta Declaración de Privacidad](#definitions)
### [Los Datos cubiertos por esta Declaración de Privacidad](#coverage)
**¡Aviso legal!** Nos reservamos el derecho de modificar cualquiera de los puntos. Todos los cambios estarán públicamente disponibles y serán comunicados a todos los usuarios a través del foro, Diaspora*, Mastodon y el Sitio. Modificaciones mayores a la Política de Privacidad serán, además, enviadas por correo electrónico a todos los usuarios.
### 1. [¿Qué información recopilamos?](#data_we_collect)
- 1.1. [¿Qué hacemos con tus datos?](#what_we_do)
- 1.2. [¿Cómo almacenamos tus datos?](#how_we_store)
### 2. [Lo que no hacemos con tus datos](#what_we_do_not)
### 3. [¿Dónde son almacenados los datos?](#where_store)
### 4. [Avisos de privacidad detallados por servicio](#per_service)
- [4.1. Correo](#email)
- [4.2. Nube](#cloud)
- [4.3. Chat XMPP](#chat)
- [4.4. Búsqueda](#searx)
- [4.5. Subida](#upload)
- [4.6. Blocs](#pads)
- [4.7. Encuestas](#polls)
- [4.8. Bin](#bin)
- [4.9. Foro](#forum)
- [4.10. Tablero de Proyecto](#project_board)
- [4.11. Llamadas](#calls)
- [4.12. Social](#diaspora)
- [4.13. GIT](#git)
*Nuestro lema:*
## "Cuanto menos sepamos sobre nuestros usuarios, mejor"
### 5. [Tus Derechos](#rights)
- [5.1. Acceso a tu información](#access_information)
### 6. [Cambios en esta Declaración de Privacidad](#changes)
----
<a name="definitions"></a>
## Definiciones utilizadas en esta Declaración de Privacidad
- **RGPD**: Reglamento General de Protección de Datos, [EU 2016/679](https://eur-lex.europa.eu/legal-content/ES/TXT/?qid=1580499932731&uri=CELEX:32016R0679)
- **Datos**: De acuerdo a la **RGPD**, es toda información que puede ser utilizada para identificar a una persona, ya sea directamente (verdadero nombre, número de teléfono, dirección IP, etc.) o indirectamente (cualquier combinación de lo anteriormente mencionado más huellas digitales de dispositivos, cookies, etc.). En el contexto específico del uso de nuestra plataforma, es la mínima información requerida para el funcionamiento apropiado de los servicios provistos por **Disroot.org**, además de la información que el o la usuarix opcionalmente proporciona en cualquiera de ellos.
- **Servicios**: el conjunto de los diferentes programas, protocolos y estándares utilizados para intercambiar datos entre las aplicaciones web.
- **Usuarix** o **tú**: cualquier persona o tercero que accede y utiliza los servicios provistos por **Disroot.org**.
- **Disroot, Disroot.org, nosotros** o **nuestro**: Stichting Disroot.org
- **Platforma**: el conjunto de servicios provistos por **Disroot.org** y que están alojados en nuestros servidores.
- **Credenciales de Disroot**: son el nombre de usuarix y contraseña creados para iniciar sesión en los servicios provistos por nosotros.
- **Servicios federados**: servicios que operan sobre la base de los llamados **protocolos de federación** que permiten a lxs usuarixs que se han inscrito en diferentes proveedores de servicios interactuar unxs con otrxs. Ejemplos de estos servicios son **Nextcloud**, **Correo**, **Diaspora\***, **Hubzilla** y **XMPP**.
- **Ataque de fuerza bruta**: es una forma de ataque criptográfico que consiste en probar y enviar muchas claves y combinaciones posibles hasta encontrar la que permite el acceso.
<a name="coverage"></a>
## Los Datos cubiertos por esta Declaración de Privacidad
Esta **Declaración de Privacidad** aplica a todos los servicios alojados en **Disroot.org** y sus sub-dominios. No se extiende a ningún sitio o servicio web que pueda ser accedido desde nuestra plataforma incluyendo, pero no limitado a, cualquier servicio federado y proveedores de medios sociales fuera de **Disroot**. Servicios federados son todos aquellos que interoperan unos con otros (intercambiando información y servicios) independientemente del proveedor (por ej. el correo electrónico o las redes sociales abiertas). Estos servicios utilizan protocolos que necesariamente comparten o transfieren datos entre los diferentes proveedores y por lo tanto tales interacciones están fuera del alcance de esta Declaración de Privacidad.<br>
Es importante resaltar que **compartir datos con otros proveedores de servicios es una elección de el o la usuarix** (ver [1. ¿Qué información recopilamos?](#data_we_collect)) y es configurado por lxs usuarixs en sus configuraciones de servicios, incluyendo la decisión de qué compartir y con quién.
[Volver arriba](#top)
1. No recopilamos ninguna información que no sea la necesaria para proveer el servicio (almacenamos tus credenciales, almacenamos tus correos electrónicos, direcciones de correo, contactos, archivos, etc, en nuestros servidores)
2. No procesamos de ninguna manera la información de nuestros usuarios (no utilizamos ninguna forma de análisis ni software analítico, ni de Google ni propia, como, por ejemplo, piwik). 
3. No creamos ningún tipo de perfil de nuestros usuarios
4. No compartimos ni vendemos información de nuestros usuarios a terceras partes, a menos que sea obligatorio para que el servicio funcione adecuadamente (por ejemplo, otros servidores de correo necesitan saber tu dirección para poder entregar correos)
4. No recopilamos ninguna información adicional que no sea crucial para la operatividad del servicio (no solicitamos direcciones de correo adicionales, números de teléfonos)
5. Almacenamos direcciones IP en nuestro registro de acceso por un período no mayor a 24hs con el fin de poder bloquear [spammers](https://es.wikipedia.org/wiki/Spam), estar capacitados para reaccionar a intentos de violación de seguridad y otras situaciones similares. No procesamos esta información para ningún otro propósito que reaccionar al abuso, monitoreo del estado del servicio (ver la sección inferior acerca de las Excepciones para los casos en los que no almacenamos ningún registro en absoluto)
6. No leemos/miramos ni procesamos información personal de los usuarios, correos electrónicos o archivos almacenados en nuestros servidores a menos que sea necesario para resolver un problema, y en ese caso pedimos previamente permiso del usuario.
7. Usamos cifrado de disco sobre toda la información para prevenir filtración de datos en caso que los servidores sean robados, confiscados o físicamente alterados.
9. Proveemos y solicitamos cifrado SSL/TLS en todos los servicios ofrecidos.
---
<a name="data_we_collect"></a>
# 1. ¿Qué información recopilamos?
Si un o una usuarix elige utilizar cualquiera de los servicios provistos por nosotros, los siguientes datos serán requeridos y por lo tanto recopilados por **Disroot.org**:
- Una dirección válida de correo electrónico: requerida para la creación de la cuenta y que es borrada de nuestra base de datos luego de que la cuenta ha sido aprobada/denegada, a menos que el o la usuarix elija, durante el proceso de registro, mantenerla para el proceso de restablecimiento de la contraseña.
- Un nombre de usuarix y una contraseña: requeridos para identificar a el o la titular de la cuenta y proveer los servicios de **Disroot.org**.
- Información necesaria relativa a la operación y funcionamiento de los servicios que puede incluir, por ejemplo, la dirección IP, el Agente de Usuario, etc.<br> *Información más detallada acerca de esto y cómo lo manejamos se puede encontrar en las [Avisos de Privacidad por servicio](#per_services).*
- Cuando un o una usuarix realiza una donación en línea a **Disroot.org**, recopilamos datos personales tales como, pero no limitados a, nombre de usuarix (si lo hubiera), país (en caso de solicitudes de espacio adicional, por razones impositivas), identificaciones de transacciones o cuentas/referencias bancarias. El propósito para el que utilizamos estos datos es meramente administrativo (verificación de donaciones habituales, gestión de la contabilidad) y son mantenidos bajo las mismas medidas de seguridad descritas en la sección "[¿Cómo almacenamos tus datos?](#how_we_store)". Ya que todos los datos que recopilamos son previamente procesados por procesadores de pagos externos tales como PayPal, Patreon o Liberapay, al utilizar estos servicios o similares, el uso que hacen de tu información está basado en sus políticas y términos de uso, no las nuestras, así que te animamos a revisar esas políticas cuidadosamente.
- Cualquier información adicional que el o la usuarix elija suministrar mientras usa los servicios provistos por nosotros (ya sea chats, publicaciones, correos electrónicos, etc.). Esta información adicional es opcional y con el consentimiento de el o la usuarix.
(Para información más detallada, por favor, consultar la sección [Avisos de Privacidad detalladas por servicio](#per_services) más abajo)
<a name="what_we_do"></a>
## 1.1. ¿Qué hacemos con tus datos?
- Nuestro procesamiento de tu información se limita a proporcionar el servicio.
- Almacenamos registros de tu actividad por un período no mayor a 24 horas (a menos que se especifique lo contrario por servicio). Estos datos son utilizados para ayudar a diagnosticar problemas de software, mantener la seguridad del sistema contra intrusiones y monitorear la salud de la plataforma.
(Información detallada en la sección [Avisos de Privacidad por servicio](#per_services))
<a name="how_we_store"></a>
## 1.2. ¿Cómo almacenamos tus datos?
Para proteger tus datos, utilizamos las siguientes medidas de seguridad:
* a. Usamos cifrado de discos en todos los servidores para evitar la filtración de datos en caso de que los servidores sean robados, confiscados o manipulados físicamente de alguna manera.
* b. Proporcionamos y requerimos cifrado SSL/TLS en todas las comunicaciones usuarix-a-servidor y servidor-a-servidor en todos los servicios provistos.
* c. Utilizamos tecnologías de cifrado de extremo-a-extremo y/o del lado del servidor cada vez que esté disponible en el software que usamos para brindar la máxima seguridad para lxs usuarixs.
[Volver arriba](#top)
<a name="what_we_do_not"></a>
# 2. Lo que no hacemos con tus datos
- No recopilamos ningún otro dato que el necesario para proporcionarte el servicio.
- De ninguna manera procesamos, analizamos tu comportamiento o características personales para crear perfiles sobre ti o tu utilización de los servicios. No tenemos publicidades o relaciones de negocios con anunciantes.
- No vendemos tus datos a terceros.
- No compartimos tus datos con terceros salvo en el caso de los servicios federados, que requieren que cierta información sea compartida para operar (por ejemplo, otro proveedor de servicio de correo electrónico necesita conocer tu dirección de correo para poder entregar los correos).
- No solicitamos ninguna información adicional que no sea crucial para la operación del servicio (no pedimos números de teléfono, datos personales privados, domicilio particulares).
- No leemos/miramos ni procesamos tus datos personales, correos electrónicos, archivos, etc., almacenados en nuestros servidores a menos que sea necesario para proveer el servicio, resolver problemas técnicos o bajo la sospecha de estar violando nuestras **Condiciones de Uso** en cuyo caso te solicitamos permiso previamente o te informamos de todas las acciones tomadas sobre la cuenta posteriormente en el reporte de transparencia dirigido a el o la titular de la cuenta.
[Volver arriba](#top)
<a name="where_store"></a>
# 3. ¿Dónde son almacenados los datos?
Almacenamos todos los datos en **nuestros propios servidores**, ubicados en un centro de datos en los **Países Bajos**.
[Volver arriba](#top)
<a name="per_service"></a>
# 4. Avisos de Privacidad detallados por servicio
<a name="email"></a>
## 4.1 - **Correo Disroot** (https://mail.disroot.org)
- Este servicio requiere iniciar sesión con las credenciales de **Disroot**.
- Todos los correos, a menos que sean cifrados por el o la usuarix (con GnuPG/PGP, por ejemplo) son almacenados sin cifrar en nuestros servidores.
- Las direcciones IP de lxs usuarixs conectados a través de los protocolos IMAP/POP3 son almacenados por el tiempo que el dispositivo esté conectado *(por cada dispositivo conectado)*.
- Registros de servidor, que almacenan información como, pero no limitada a, tu nombre de usuarix, tu dirección IP, direcciones de correo *de* y *para*, direcciones IP de los servidores desde los que llegan los correos o a los que van, son almacenados por un período de 24 horas después del cual son eliminados del servidor. No se crea ningún respaldo de archivos de registro. Los registros son mantenidos para prevenir ataques de fuerza bruta sobre las cuentas y para proporcionar una inspección rápida cuando se depuran problemas.
- Dado que el correo funciona sobre un protocolo **federado**, al interactuar con direcciones de correo hospedadas en servidores de terceros (por ej. Gmail.com, Posteo.org), los datos son enviados a otros servidores de la red, de propiedad y operatoria independiente sobre los cuales no tenemos control.
<a name="cloud"></a>
## 4.2 - **Nube Disroot** (https://cloud.disroot.org)
- Este servicio requiere iniciar sesión con las credenciales de **Disroot**.
- Todos los archivos enviados a la nube son cifrados con un par de claves creado a partir de la contraseña de usuarix para agregar un nivel adicional de seguridad. Ten en cuenta, sin embargo, que las claves son almacenadas en el servidor, lo cual compromete en cierto grado el nivel de seguridad (por ej.: si un atacante conoce tu contraseña y obtiene el par de claves, puede descifrar los datos). No obstante, no existe **ninguna** "Clave Maestra" en nuestra configuración, lo que significa que los Administradores no pueden descifrar ningún archivo almacenado en la nube sin conocer previamente la contraseña de usuarix.
- Excluyendo los archivos, todo lo demás (calendarios, contactos, noticias, tareas, marcadores, etc.) es almacenado sin cifrar en una base de datos, a menos que una aplicación proporcione cifrado externo (ninguna hasta ahora). Esta una limitación del software que utilizamos para este servicio (Nextcloud).
- Registros de servidor, que almacenan información como, pero no limitada a, tu nombre de usuarix, tu dirección IP, una aplicación en uso, mensajes de error y Agente de usuario, son almacenados por un período de 24 horas después del cual son eliminados del servidor. No se crea ningún respaldo de archivos de registro. Los registros son mantenidos para prevenir ataques de fuerza bruta sobre las cuentas y para proporcionar una inspección rápida cuando se depuran problemas.
<a name="chat"></a>
## 4.3 - **Chat XMPP de Disroot** (https://webchat.disroot.org)
- Este servicio requiere iniciar sesión con las credenciales de **Disroot**.
- La lista (el "roster", tu lista de contactos XMPP) es almacenada en la base de datos del servidor.
- El historial del chat es almacenado en el servidor de la misma manera que el chat en sí, es decir, el chat sin cifrar es almacenado en texto-plano y el chat cifrado es almacenado cifrado. Adicionalmente, el historial del chat, si no es especificado por el o la usuarix en cada sala de chat, es almacenado en el servidor por un período de tres meses. Puedes decidir no tener ningún historial almacenado en el servidor por chat.
- Registros de servidor, que almacenan información como, pero no limitada a, tu nombre de usuarix y tu dirección IP son almacenados por un período de 24 horas después del cual son eliminados del servidor. No se crea ningún respaldo de archivos de registro. Los registros son mantenidos para prevenir ataques de fuerza bruta sobre las cuentas y para proporcionar una inspección rápida cuando se depuran problemas.
- Dado que XMPP es un protocolo **federado**, al interactuar con otrxs usuarixs o salas de chat alojadas en servidores de terceros, los datos son enviados a otros servidores de la red, de propiedad y operatoria independiente sobre los cuales no tenemos control.
- Los archivos subidos al servidor son almacenados tal cual (texto-plano o cifrados) por un período de tres meses.
<a name="search"></a>
## 4.4 - **Búsqueda Disroot** (https://search.disroot.org)
- Este servicio no requiere iniciar sesión o proporcionar ningún dato personal.
- **Ningún registro de datos** (dirección IP, cookies de sesión, etc.) es almacenado en el servidor.
- Los registros pueden activarse ocasionalmente en caso de que se produzcan problemas. Los registros son entonces habilitados por el tiempo que dura la evaluación del problema y se purgan inmediatamente después.
- Información personal de nuestrxs usuarixs nunca es filtrada a otros motores de búsqueda.
<a name="upload"></a>
## 4.5 - **Subida Disroot** (https://upload.disroot.org)
- Este servicio no requiere iniciar sesión o proporcionar ningún dato personal.
- **Ningún registro de datos** (dirección IP, cookies de sesión, etc.) es almacenado en el servidor.
- Los registros pueden activarse ocasionalmente en caso de que se produzcan problemas. Los registros son entonces habilitados por el tiempo que dura la evaluación del problema y se purgan inmediatamente después..
- Todos los archivos subidos al servidor están **cifrados de extremo-a-extremo**, lo que significa que nadie con acceso al servidor puede descifrar/leer los datos.
- Los archivos subidos al servidor son borrados según el período de retención establecido por el o la usuarix.
<a name="pads"></a>
## 4.6 - **Blocs Disroot** (https://pad.disroot.org y https://calc.disroot.org)
- Este servicio no requiere iniciar sesión o proporcionar ningún dato personal.
- **Ningún registro de datos** (dirección IP, cookies de sesión, etc.) es almacenado en el servidor.
- No recopilamos ningún otro dato personal que pueda ser vinculado a los blocs.
- El contenido de los blocs es almacenado en el servidor, en la base de datos, tal cual (texto-plano).
- Los blocs y hojas de cálculo sin tocar expiran después de seis meses y son luego eliminados del servidor.
<a name="polls"></a>
## 4.7 - **Encuestas Disroot** (https://poll.disroot.org)
- Este servicio no requiere iniciar sesión o proporcionar ningún dato personal.
- **Ningún registro de datos** (dirección IP, cookies de sesión, etc.) es almacenado en el servidor.
- Los registros pueden activarse ocasionalmente en caso de que se produzcan problemas. Los registros son entonces habilitados por el tiempo que dura la evaluación del problema y se purgan inmediatamente después..
- Los datos de las encuestas son almacenados en el servidor, en la base de datos, tal cual (texto-plano).
- Las encuestas caducadas son eliminadas de la base de datos de acuerdo con la duración establecida por el o la usuarix durante la creación de las mismas.
<a name="bin"></a>
## 4.8 - **Bin Disroot** (https://bin.disroot.org)
- Este servicio no requiere iniciar sesión o proporcionar ningún dato personal.
- **Ningún registro de datos** (dirección IP, cookies de sesión, etc.) es almacenado en el servidor.
- Los registros pueden activarse ocasionalmente en caso de que se produzcan problemas. Los registros son entonces habilitados por el tiempo que dura la evaluación del problema y se purgan inmediatamente después.
- Todos los archivos subidos al servidor están **cifrados de extremo-a-extremo**, lo que significa que nadie con acceso al servidor puede descifrar/leer los datos.
- Los archivos subidos al servidor son borrados según el período de retención establecido por el o la usuarix.
- Los comentarios y discusiones en los pastebin son **cifrados de extremo-a-extremo**.
<a name="forum"></a>
## 4.9 - **Foro Disroot** (https://forum.disroot.org)
- Este servicio requiere crear una cuenta separada o utilizar las credenciales de **Disroot** para interactuar en las discusiones.
- **Ningún registro de datos** (dirección IP, cookies de sesión, etc.) es almacenado en el servidor.
- El software del foro almacena tu última dirección IP en la base de datos.
- Todos los datos del foro (grupos, hilos, publicaciones, nombres de usuarix, direcciones de correo) son almacenados en el servidor, en la base de datos, tal cual (texto-plano).
<a name="project_board"></a>
## 4.10 - **Tablero de Proyecto Disroot** (https://board.disroot.org)
- Este servicio requiere iniciar sesión con las credenciales de **Disroot**.
- Registros de servidor, que almacenan información como, pero no limitada a, tu nombre de usuarix, tu dirección IP, mensajes de error y Agente de usuario, son almacenados por un período de 24 horas después del cual son eliminados del servidor. No se crea ningún respaldo de archivos de registro. Los registros son mantenidos para prevenir ataques de fuerza bruta sobre las cuentas y para proporcionar una inspección rápida cuando se depuran problemas.
- Todos los datos del tablero (nombres de usuarix, datos del proyecto, direcciones de correo) son almacenados en el servidor, en la base de datos, tal cual (texto-plano).
<a name="calls"></a>
## 4.11 - **Llamadas Disroot** (https://calls.disroot.org)
- Este servicio no requiere iniciar sesión.
- **Ningún registro de datos** (dirección IP, cookies de sesión, etc.) es almacenado en el servidor.
- Ningún dato de usuarix es almacenado permanentemente en el servidor.
<a name="diaspora"></a>
## 4.12 - **Disroot Social (Pod de Diaspora\*)** (https://pod.disroot.org)
- Este servicio requiere crear una cuenta separada.
- Registros de servidor, que almacenan información como, pero no limitada a, tu nombre de usuarix, tu dirección IP, mensajes de error y Agente de usuario, son almacenados por un período de 24 horas después del cual son eliminados del servidor. No se crea ningún respaldo de archivos de registro. Los registros son mantenidos para prevenir ataques de fuerza bruta sobre las cuentas y para proporcionar una inspección rápida cuando se depuran problemas.
- Este servicio funciona sobre **protocolos federados**, lo que significa que tus publicaciones públicas son compartidas/transferidas a otros servidores de la red, de propiedad y operatoria independiente sobre los cuales no tenemos control.
- Las publicaciones/mensajes privados son enviadas a otrxs usuarixs en otros servidores solo si tú intencionalmente eliges interactuar con ellxs.
- Todos los datos del pod (nombres de usuarix, direcciones de correo, publicaciones y mensajes, encuestas, contactos, fotos e imágenes) son almacenados en el servidor, en la base de datos, tal cual (texto-plano).
<a name="git"></a>
## 4.13 - **GIT Disroot** (https://git.disroot.org)
- Este servicio requiere crear una cuenta de git separada para interactuar con otrxs.
- Registros de servidor, que almacenan información como, pero no limitada a, tu nombre de usuarix, tu dirección IP, mensajes de error y Agente de usuario, son almacenados por un período de 24 horas después del cual son eliminados del servidor. No se crea ningún respaldo de archivos de registro. Los registros son mantenidos para prevenir ataques de fuerza bruta sobre las cuentas y para proporcionar una inspección rápida cuando se depuran problemas.
- Todos los datos de git tales como, pero no limitado a, nombres de usuarix, direcciones de correo, mensajes, código, archivos, versiones, solicitudes de integración (pull requests), etc., son almacenados en el servidor, en la base de datos, tal cual (texto-plano).
[Volver arriba](#top)
<a name="rights"></a>
# 5. Tus Derechos
Bajo la **RGPD** tienes un número de derechos respecto a tus datos personales:
* a. **Derecho al acceso** - El derecho a solicitar (I) copias de tus Datos personales o (II) acceso a la información que suministraste y que nosotros mantenemos en cualquier momento.
* b. **Derecho a la rectificación** - El derecho a tener tus Datos rectificados si son inexactos o incompletos.*
* c. **Derecho de supresión** - El derecho a solicitar la eliminación o remoción de tus Datos de nuestros servidores.
* d. **Derecho a la limitación del tratamiento de tus Datos** - El derecho a restringir el procesamiento o limitar la manera en que utilizamos tus Datos.
* e. **Derecho a la portabilidad de Datos** - El derecho de mover, copiar o transferir tus Datos.
* f. **Derecho de oposición** - El derecho a oponerte a nuestro tratamiento de tus Datos.
\* *Tu* **nombre de usuarix de Disroot** *y* **dirección de correo electrónico de Disroot** *son parte integral de tu cuenta de usuarix y no pueden ser modificados.<br>
Los nombres de usuarix permanecen en la base de datos, incluso después de solicitar la eliminación, para prevenir que nombres de usuarix usados sean re-utilizados por nuevxs usuarixs, comprometiendo la privacidad de ambxs y propiciando un posible robo de identidad. Por esa razón, los nombres de usuarix de cuentas que han sido eliminadas permanecen en la base de datos, para evitar ser re-utilizados. Sin embargo, toda la información personal vinculada es borrada de forma permanente.*
Tienes el derecho a presentar una queja, realizar consultas, ejercitar cualquiera de los derechos anteriormente descritos o retirar tu consentimiento para el procesamiento de tus Datos (donde el consentimiento es nuestra base legal para el tratamiento de los mismos), contactándote con nosotros a través del correo electrónico a:
- **data.protection.officer@disroot.org** - Persona responsable de esta Declaración de Privacidad
- **info@disroot.org** - Contacto de información general
A los fines de la **RGPD**, **Disroot.org** es el "encargado del tratamiento de los datos". Esto quiere decir que **Disroot** determina los fines y la manera en que tus datos son procesados.
**Stichting Disroot.org**:<br>
Cámara de Comercio Holandesa (KVK) número: 69988099
Si no estás satisfechx con la forma en que manejamos tus Datos, o piensas que su tratamiento no es apropiado, tienes el derecho a enviar una queja a la **Oficina del Comisionado de Información**.
**Autoridad de Protección de Datos de los Países Bajos (APD Holandesa)**
**Dirección Postal**<br>
Autoriteit Persoonsgegevens<br>
Casilla de Correo 93374<br>
2509 AJ DEN HAAG<br>
<br>
**Teléfono:** (+31) - (0)70 - 888 85 00<br>
**Fax:** (+31) - (0)70 - 888 85 01<br>
<a name="access_information"></a>
## 5.1. Acceso a tu información
El acceso a tus datos personales, archivos almacenados y otra información que suministres en cualquiera de los servicios ofrecidos por **Disroot.org** está bajo tu control. Esto significa que todos los datos almacenados en nuestros servicios que están vinculados a información personal (servicios que requieren iniciar sesión) están disponibles para que los descargues ya sea con fines de archivo o para transferirlos a otro servicio compatible.
#### Para conocer cómo acceder y auto-exportar tus datos personales
* https://howto.disroot.org/en/tutorials/user/gdpr
#### Para modificar tus datos personales o dar de baja tu cuenta
* https://user.disroot.org
[Volver arriba](#top)
<a name="changes"></a>
# 6. Cambios en esta Declaración de Privacidad
De vez en cuando, es posible que tengamos que actualizar esta Declaración de Privacidad. Si decidimos hacerlo, todas las modificaciones estarán públicamente disponibles y serán comunicadas a todxs lxs usuarixs a través del foro, nuestras redes sociales y el blog. Te recomendamos que verifiques regularmente si se producen cambios en esta Declaración.
#### Última actualización de esta Declaración de Privacidad:
- 6 de Febrero de 2020
<br>
[Volver arriba](#top)
## Excepciones y ampliaciones:
#### Search.disroot.org
<ul class=disc>
<li>Ninguna información (dirección IP, cookie de sesión, etc.) es almacenada en el servidor.</li>
</ul>
#### upload.disroot.org
<ul class=disc>
<li>Ninguna información (dirección IP, cookie de sesión, etc.) es almacenada en el servidor.</li>
<li>Todos los archivos subidos al servicio cifrados de extremo a extremo. Nosotros, los administradores de Disroot, no tenemos manera de descifrar esa información.</li>
</ul>
#### bin.disroot.org
<ul class=disc>
<li>Ninguna información (dirección IP, cookie de sesión, etc.) es almacenada en el servidor.</li>
<li>Todos los archivos subidos al servicio cifrados de extremo a extremo. Nosotros, los administradores de Disroot, no tenemos manera de descifrar esa información.</li>
</ul>
#### Chat XMPP
<ul class=disc>
<li>Ningún historial de chat es almacenado en los servidores. </li>
<li>Tampoco almacenamos tu dirección IP.</li>
</ul>
#### Block de Notas y Calc
<ul class=disc>
<li>No recopilamos direcciones IP y otra información personal que pueda ser vinculada con el block. Sin embargo, podríamos habilitar el registro en caso de resolución de problemas con el servicio. Esto es temporario y luego de solucionarlos, los registros son purgados del sistema.</li>
</ul>
#### cloud.disroot.org
<ul class=disc>
<li>Todos los archivos enviados a la nube son cifrados con un par de claves generadas a partir de la contraseña de usuario para crear un nivel extra de seguridad. Hacemos notar que, sin embargo, las claves son almacenadas en el servidor, lo que compromete el nivel de seguridad.</li>
<li>Todo lo demás, excepto los archivos, es almacenado en texto plano en una base de datos, a menos que una aplicación provea cifrado externo (ninguna por el momento). </li>
</ul>
#### Correo electrónico
<ul class=disc>
<li>Todos los correos electrónicos, a menos que sean cifrados (con [GPG](https://es.wikipedia.org/wiki/GNU_Privacy_Guard), por ejemplo) son almacenados en nuestros servidores en texto plano.</li>
<li>Las direcciones IP de usuarios actualmente conectados a través del protocolo IMAP/POP3 son almacenadas por el tiempo que el dispositivo esté conectado al servidor (por cada dispositivo conectado).</li>
</ul>
#### Encuestas
<ul class=disc>
<li>Ninguna dirección IP es almacenada en el servidor, a menos que sea necesario temporariamente en caso de resolución de problemas, después de lo cual son purgadas del servidor.</li>
</ul>

190
pages/tos/_tos/2col.en.md
View File

@ -1,147 +1,85 @@
---
title: 'Terms Of Services'
title: 'Term Of Services'
bgcolor: '#1F5C60'
fontcolor: '#FFF'
---
## Terms Of Services
**v1.2 - February 2020**
## Terms Of Service
**May 2018 - v1.1**
By using any of the services provided by disroot.org you agree to our terms of use. These conditions can be changed at any time without prior notice. However we highly evaluate transparency and will do our best to make sure users are notified as soon as possible about any major changes via email, Diaspora* network and/or the announcement [forum](https://forum.disroot.org/c/disroot/disroot-changelog), minor changes will most likely only be published on the announcement forum.
Disroot is a community. We all share servers resources, collaborate and use disroot.org services together. It is important that everyone of us understands it and feels equally responsible for it. Please keep to the following guidelines so we all get along:
    
### 1. Space limits on disk:
Resources are scarce. Keep in mind keeping unnecessary files and emails might limit server space, which can lead to less accounts served to others. Don't litter! 
### 2. Account expiration:
disroot.org does not expire unused accounts. This might be a subject to change if we are forced to save up disk space for other users. Such changes in policy will be announced via all communication channels well in advance. We would rather appreciate people taking responsibility for their account and its impact on disroot resources, and rather request account deletion when they decide not to use our services any longer, or purge unused files.
### 3. Password:
For privacy-related reasons, we never keep track of anybody who requests the activation of a Disroot account. When creating your account, you may choose questions which will allow you to recover your password in case you lose/forget it. If you also forget the question or the answer to the question we won't be able to re-send you the data to access your account again. Remember as well to periodically change your password: you can do it by login into the user panel at user.disroot.org and clicking the 'Change password' button. **!WARNING!** Lost passwords will lead to un-recoverable cloud file loss. To protect yourself from it, you can enable  password recovery feature in your personal Cloud settings.
### 4. Spam and Viruses:
To avoid having our servers included in blacklists, we don't want our email accounts to be used for sending spam. Any account caught doing so will be disabled without further notice.
# Accepting these Terms
By using any of the services provided by **Disroot.org** you agree to be bound by our **Terms of Services**. So, you should start reading these terms first before using our platform.
If you happen to receive great amount of spam or any suspicious emails please let us know at support@disroot.org so we can investigate it further.
## Community Notice
**Disroot** is a community, and our platform is a part of the Free Software and Open Source ecosystem. We all share servers resources, collaborate and use **Disroot.org** services together. It is very important that each and everyone of us understands it and feels equally responsible for it. So, please keep to the following guidelines so we all get along.
### 5. Copyright material:
Uploading and (most of all) publicly sharing copyrighted material on disroot might put other users and the whole project in danger so just don't do it.
# Terms of Services
## Table of Contents
<ol class=disc>
<li>[Who can use our services?](#users)</li>
<li>[Space limits on disk](#space)</li>
<li>[Account expiration](#expiration)</li>
<li>[Password](#password)</li>
<li>[SPAM and Viruses](#spam)</li>
<li>[Copyrighted material](#copyright)</li>
<li>[Activities not allowed](#not_allowed)</li>
<li>[Using Disroot services for commercial activities](#commercial)</li>
<li>[Ownership of and responsibility for content](#ownership)</li>
<li>[Legal responsibilities](#legal)</li>
<li>[Laws](#laws)</li>
<li>[Account termination](#termination)</li>
<li>[No Warranty](#warranty)</li>
<li>[Changes on these Terms](#changes)</li>
</ol>
The aim of disroot is to promote open source, free software and all kind of copyleft content. Embrace it and support artists and projects that release their work under those licences.
### 6. Legal responsibilities:
As for anything else you do, be aware that disroot.org is not responsible for what you write, nor for the safeguard of your own privacy. We therefore invite you to make the most of all the existing tools to defend your rights.
We remind you not to upload on the site copyright protected materials that could endanger the existence of our very servers (and all services connected to it). 
Please refer to our privacy policy to learn more about how your information is being stored and used.
---
<a name="users"></a>
## 1. Who can use our services?
Any person who is at least 16 years of age can use the Services.
## <br>
### 7. Ownership of and responsibility for content
disroot.org is not responsible for any content published on any of our services. You are responsible for your use of the disroot's services, for any Content you provide, and for any consequences thereof. However, to secure our existence, we reserve the right to remove any content if found in violation with applicable law.
<a name="space"></a>
## 2. Space limits on disk
**Resources are scarce**. Have in mind that keeping unnecessary files and emails might limit server space, which can lead to less accounts served to others.<br>**Don't litter!**
### 8. Laws
disroot.org is hosted in the Netherlands and therefore is subject to Dutch laws and jurisdiction.
### 9. Refraining from certain activities
You may not engage in the following activities through the services provided by disroot.org:
<a name="expiration"></a>
## 3. Account expiration
For safety reasons, **Disroot.org** does not expire unused accounts. This might be a subject to change if we are forced to save up disk space for other users. Such changes in our terms will be announced via all communication channels well in advance.<br>We would rather appreciate people taking responsibility for their account and its impact on **Disroot** resources, and rather [**delete their account**](https://user.disroot.org) when they decide not to use our services any longer, or purge unused files.
<a name="password"></a>
## 4. Password
We never keep track of anybody who requests the activation of a **Disroot** account. When creating your account, you may either choose security questions and/or adding a secondary email, both of which will allow you to recover your password in case you lose/forget it.<br>
- If you don't set a secondary email or forget the question or the answers to the questions, we won't be able to re-send you the data to access your account again. Remember as well to periodically change your password: you can do it by login into the [User Self-Service](https://user.disroot.org) and clicking the 'Change password' button.<br>
**! WARNING !** Lost passwords will lead to un-recoverable cloud file loss. To protect yourself from it, you can enable password recovery feature in your personal Cloud settings.
<a name="spam"></a>
## 5. SPAM and Viruses
To avoid having our servers included in blacklists:
- We do not allow the use of **Disroot** email accounts to send spam. Any account caught doing so will be disabled without further notice.
- If you happen to receive great amount of SPAM or any suspicious emails please let us know at support@disroot.org so we can investigate it further.
<a name="copyright"></a>
## 6. Copyrighted material
One of the main aims of **Disroot** is to promote Free Libre and Open Source software and all kind of copyleft content. Embrace it and support artists and projects that release their work under those licences.
- Uploading and (most of all) publicly sharing copyrighted material on **Disroot** might could put other users and **Disroot.org** in serious legal troubles as well as could endanger the entire project and the existence of our very servers (and all services connected to it) so **just don't do it**.
<a name="not_allowed"></a>
## 7. Activities not allowed
Do not engage in the following activities through the services provided by **Disroot.org**:
<ol class=disc>
<li><b>Harassing and abusing others</b> by engaging in threats, stalking, or sending spam.</li>
<li><b>Contributing to the discrimination, harassment or harm against any individual or group.</b> That includes the spread of hate and bigotry through racism, ethnophobia, antisemitism, sexism, homophobia and any other forms of discriminatory behavior.</li>
<li><b>Contributing to the abuse of others</b> by distributing material where the production process created violence or sexual assault against persons or animals.</li>
<li><b>Impersonating or portraying another person</b> in a confusing or deceptive manner unless the account is clearly classified as a parody.</li>
<li><b>Doxing</b>: the publication of other people's personal data is not allowed because:<br> (I) we cannot assess either the purposes or what consequences it will have for the exposed people, and (II), it implies too big a legal risk for <b>Disroot.org</b>. </li>
<li><b>Misuse of services</b> by distributing viruses or malware, engaging in a denial of service attack, or attempting to gain unauthorized access to any computer system, including this one.</li>
<li><b>Activities not permitted</b> by national or international law.</li>
<ul class=disc>
<li> 1. Harassing and abusing others by engaging in threats, stalking, or sending spam.</li>
<li> 2. Contributing to the discrimination, harassment or harm against any individual or group. That includes the spread of hate and bigotry through racism, ethnophobia, antisemitism, sexism, homophobia and other forms of discriminatory behavior.</li>
<li> 3. Contributing to the abuse of others by distributing material where the production process created violence or sexual assault against persons or animals.</li>
<li> 4. Impersonating or portraying another person in a confusing or deceptive manner unless the account is clearly classified as a parody.</li>
<li> 5. Doxing: Doxing (the publication of other people's personal data) is not allowed because we can't assess either if it's done in good faith or what consequences it will have for the exposed people, and because it implies too big a legal risk for us. </li>
<li> 6. Misuse of services by distributing viruses or malware, engaging in a denial of service attack, or attempting to gain unauthorized access to any computer system, including this one.</li>
<li> 7. Activity not permitted by national or international law.</li>
</ul>
<a name="commercial"></a>
## 8. Using Disroot services for commercial activities
**Disroot** is a non-profit organization providing services for individuals on "pay as you wish" basis. Because of this structure we see using our services for commercial purposes as an abuse of the service and it will be treated as such.<br>
These commercial activities or purposes include, but are not limited to:
<ol class=disc>
<li>Trading any <b>Disroot</b> services with a third party.<br>This is prohibited.</li>
### 10. Using Disroot services for commercial activities
Disroot is a non-profit organization providing services for individuals on "pay as you wish" basis. Because of this structure we see using Disroot services for commercial purposes as abuse of the service and it will be treated as such.
<ul class=disc>
<li>1. Trading any Disroot services with a third party is prohibited.</li>
<li>2. Using email for purposes such as "no-reply" type of accounts for a business will be blocked without a warning once such activity is detected.</li>
<li>3. Sending bulk emails, including but not limited to marketing and advertising, for business purposes, will be treated as spam and blocked upon discovery without any prior notice.</li>
<li>4. Using Disroot services for financial gain, including but not limited to trading or managing sales, is not tolerated. Accounts created for the purpose of generating profits will be subject to termination upon inquiry.</li>
<li>5. Using Disroot services for any other commercial activity will be examined per case and the decision on terminating such accounts will be based upon communication with the account holder and the type of the activities in question.</li>
</ul>
<li>Using email for purposes such as "no-reply" type of accounts for a business.<br>If such activity is detected, the account will be blocked without a warning.</li>
<li>Sending bulk emails, including, but not limited to, marketing and advertising, for business purposes.<br>
The account will be treated as spam and blocked upon discovery without any prior notice.</li>
<li>Using <b>Disroot</b> services for financial gain, including, but not limited to, trading or managing sales, is not tolerated.<br>Accounts created for the purpose of generating profits will be subject to termination upon inquiry.</li>
</ol>
<br>
Using **Disroot** services for any other commercial activity will be examined per case and the decision on terminating such accounts will be based upon communication with the account holder and the type of the activities in question.
<br>
If you have any doubts or questions about the scope of the term "commercial activities", please contact us.
<a name="ownership"></a>
## 9. Ownership of and responsibility for content
**Disroot.org** is not responsible for any content published on any of our services. You are responsible for your use of the **Disroot**'s services, for any content you provide and for any consequences thereof. However, to secure our existence, we reserve the right to remove any content if we found it in violation with applicable law.
<a name="legal"></a>
## 10. Legal responsibilities
As for anything else you do, be aware that **Disroot.org** is not responsible for what you write, nor for the safeguard of your own privacy. We, therefore, invite you to make the most of all the existing tools to defend your rights.<br>
To learn more about how your information is being stored and used, please refer to our **Privacy Statement**.
<a name="laws"></a>
## 11. Laws
**Disroot.org** is hosted in the **Netherlands** and therefore is subject to **Dutch** laws and jurisdiction.
<a name="termination"></a>
## 12. Account termination
**Disroot.org** may terminate your service at any time under the following conditions:
<ol class=disc>
<li>The account has been found to be sending SPAM (excessive amounts of unsolicited email).</li>
<li>The account has engaged in one or more of the banned activities listed above.</li>
</ol>
<br>
### 11. Account Termination
disroot.org may terminate your service at any time under the following conditions:
<ul class=disc>
<li>1. The account has been found to be sending Spam (excessive amounts of unsolicited email).</li>
<li>2. The account has engaged in one or more of the banned activities listed above.</li>
</ul>
The above conditions are subject to change at any time.
<a name="warranty"></a>
## 13. No Warranty
You understand and agree that **Disroot.org** provides you primarily with internet-based services. Therefore, services are offered as is, subject to availability and without liability to you. As much as we would not like to let any of our users down, we just can not give any warranty as to the reliability, accessibility, or quality of our services.<br> You agree that the use of our services is at your sole and exclusive risk.
<a name="changes"></a>
## 14. Changes on these Terms
We reserve the right to modify these conditions at any time. We highly evaluate transparency and do our best to make sure users are notified as soon as possible about any major changes via email, social networks and/or the announcement [forum](https://forum.disroot.org/c/disroot/disroot-changelog). Minor changes will most likely only be published on the announcement forum.
### 12. No Warranty
You understand and agree that disroot.org provides you primarily with internet-based services. Therefore, services are offered as is, subject to availability and without liability to you. 
As much as we wouldn't like letting any of our users down, we just cannot give any warranty as to the reliability, accessibility, or quality of our services. You agree that the use of our services is at your sole and exclusive risk.

147
pages/tos/_tos/2col.es.md
View File

@ -1,147 +0,0 @@
---
title: 'Condiciones de los Servicios'
bgcolor: '#1F5C60'
fontcolor: '#FFF'
---
## Condiciones de los Servicios
**v1.2 - Febrero 2020**
# Aceptando estas Condiciones
Al utilizar cualquiera de los servicios provistos por **Disroot.org** estás de acuerdo a estar sujeto a nuestras **Condiciones de los Servicios**. Así que, deberías comenzar leyendo estas condiciones primero antes de utilizar nuestra plataforma.
## Aviso a la Comunidad
**Disroot** es una comunidad, y nuestra plataforma es parte del ecosistema del Software Libre y de Código Abierto. Todxs compartimos los recursos de los servidores, colaboramos y utilizamos los servicios de **Disroot.org** juntos. Es muy importante que todxs y cada unx de nosotrxs lo comprenda y se sienta igualmente responsable por ello. Así que, por favor, respeta las siguientes pautas para que todxs nos llevemos bien.
# Condiciones de los Servicios
## Índice
<ol class=disc>
<li>[¿Quiénes pueden utilizar nuestros servicios?](#users)</li>
<li>[Límites de espacio en el disco](#space)</li>
<li>[Caducidad de la cuenta](#expiration)</li>
<li>[Contraseña](#password)</li>
<li>[SPAM y Virus](#spam)</li>
<li>[Material con Derechos de Autor](#copyright)</li>
<li>[Actividades no permitidas](#not_allowed)</li>
<li>[Uso de los servicios de Disroot para actividades comerciales](#commercial)</li>
<li>[Propiedad y responsabilidad del contenido](#ownership)</li>
<li>[Responsabilidades legales](#legal)</li>
<li>[Leyes](#laws)</li>
<li>[Cancelación de la cuenta ](#termination)</li>
<li>[Sin garantía](#warranty)</li>
<li>[Cambios en estas Condiciones](#changes)</li>
</ol>
---
<a name="users"></a>
## 1. ¿Quiénes pueden utilizar nuestros servicios?
Cualquier persona que tenga al menos 16 años de edad puede utilizar los Servicios.
<a name="space"></a>
## 2. Límites de espacio en el disco
**Los recursos son escasos**. Ten presente que mantener archivos y correos innecesarios podrían limitar el espacio en el servidor, lo que puede llevar a menos cuentas para proveer a otrxs.<br>**¡No arrojes basura!**
<a name="expiration"></a>
## 3. Caducidad de la cuenta
Por razones de seguridad, **Disroot.org** no caduca las cuentas sin uso. Esto podría ser modificado si nos vemos obligados a ahorrar espacio en el disco para otrxs usuarixs. Tales cambios en nuestras condiciones serán anunciados a través de todos los canales de comunicación con mucha anticipación.<br>Preferiríamos que la gente se responsabilizara de su cuenta y su impacto en los recursos de **Disroot** y que [**borre su cuenta**](https://user.disroot.org) cuando decidan no utilizar más nuestros servicios o elimine los archivos sin usar.
<a name="password"></a>
## 4. Contraseña
Nunca mantenemos un seguimiento de nadie que solicite la activación de una cuenta de **Disroot**. Al crear tu cuenta, puedes elegir las preguntas de seguridad y/o añadir un correo electrónico secundario, ambos te permitirán recuperar tu contraseña en caso de que la pierdas/olvides.<br>
- Si no estableces un correo electrónico secundario u olvidas las preguntas o las respuestas a ellas, no podremos re-enviarte los datos para acceder a tu cuenta de nuevo. Recuerda también cambiar periódicamente tu contraseña: puedes hacerlo entrando al [Auto-Servicio de Usuarix](https://user.disroot.org) y haciendo click en el botón 'Cambiar contraseña'.<br>
**¡ ADVERTENCIA !** Perder la contraseña conducirá a la pérdida irrecuperable de archivos en la nube. Para protegerte de ello, puedes habilitar la función de recuperación de contraseñas en tu configuración personal de la Nube.
<a name="spam"></a>
## 5. SPAM y Virus
Para evitar tener nuestros servidores incluidos en listas negras:
- No permitimos el uso de las cuentas de correo de **Disroot** para enviar SPAM. Cualquier cuenta que sea detectada haciéndolo será desactivada sin previo aviso.
- Si sucede que recibes grandes cantidades de SPAM o cualquier correo sospechoso, por favor, háznoslo saber a support@disroot.org así podemos investigarlo más a fondo.
<a name="copyright"></a>
## 6. Material con Derechos de Autor
Una de los principales objetivos de **Disroot** es promover el software Libre y de Código Abierto y todo tipo de contenido con copyleft. Adóptalo y apoya a los artistas y proyectos que liberan sus trabajos bajo esas licencias.
- Subir y (sobre todo) compartir públicamente material protegido por Derechos de Autor en **Disroot** podría poner a otrxs usuarixs y a **Disroot.org** en graves problemas legales así como hacer peligrar al proyecto entero y la existencia de nuestros servidores mismos (y todos los servicios conectados a ellos) así que **¡simplemente no lo hagas!**.
<a name="not_allowed"></a>
## 7. Actividades no permitidas
No te involucres en las siguientes actividades a través de los servicios provistos por **Disroot.org**:
<ol class=disc>
<li><b>Acosar y abusar de otrxs</b> participando de amenazas, acechando, o enviando SPAM.</li>
<li><b>Contribuir a la discriminación, el acoso o el daño contra cualquier individuo o grupo.</b> Eso incluye la propagación del odio y la intolerancia a través del racismo, la xenofobia, el antisemitismo, el machismo, la homofobia, y cualquier otra forma de comportamiento discriminatorio.</li>
<li><b>Contribuir al abuso de otrxs</b> distribuyendo material donde el proceso de producción genera violencia o agresión sexual contra personas o animales.</li>
<li><b>Hacerse pasar por otra persona o representarla</b> de manera confusa o engañosa a menos que la cuenta esté claramente clasificada como una parodia.</li>
<li><b>Doxing</b>: la publicación de los datos personales de otras personas no está permitida porque:<br>
(I) no podemos evaluar ni los propósitos ni las consecuencias que tendrá para las personas expuestas, y (II), implica un riesgo legal demasiado grande para <b>Disroot.org</b>. </li>
<li><b>Uso indebido de los servicios</b>, distribuyendo virus o malware, involucrándote en ataques de denegación de servicios o intentando conseguir acceso no autorizado a cualquier sistema informático, incluido este mismo.</li>
<li><b>Actividades no permitidas</b> por la ley nacional o internacional.</li>
</ul>
<a name="commercial"></a>
## 8. Utilización de los servicios de Disroot para actividades comerciales
**Disroot** es una organización sin fines de lucro que provee servicios para las personas sobre la base de "paga lo que quieras". Debido a esta estructura vemos el uso de nuestros servicios con fines comerciales como un abuso del servicio y será tratado como tal.<br>
Estas actividades o fines comerciales incluye, pero no se limita a:
<ol class=disc>
<li>Comercializar cualquiera de los servicios de <b>Disroot</b> con un tercero.<br>Esto está prohibido.</li>
<li>Usar el correo para fines tales como cuentas del tipo "no-reply" para negocios.<br> Si se detecta tal actividad, la cuenta se bloqueará sin previo aviso.</li>
<li>Envío de correos masivos, incluyendo, pero no limitado a, marketing y publicidad con fines de negocios.<br>
La cuenta será tratada como SPAM y bloqueada sin previo aviso tras ser descubierta.</li>
<li>El uso de los servicios de <b>Disroot</b> para obtener beneficios financieros, incluyendo, pero no limitado a, el comercio o la gestión de las ventas, no es tolerado.<br>Las cuentas creadas con el fin de generar beneficios económicos estarán sujetas a cancelación luego de ser consultadas.</li>
</ol>
<br>
El uso de los servicios de **Disroot** para cualquier otra actividad comercial será examinado por caso y la decisión de cancelar tales cuentas se basará en la comunicación con el o la titular de la cuenta y el tipo de actividades en cuestión.
<br>
Si tienes alguna duda o pregunta respecto al alcance del término "actividades comerciales", por favor, contáctanos.
<a name="ownership"></a>
## 9. Propiedad y responsabilidad del contenido
**Disroot.org** no es responsable de ningún contenido publicado en ninguno de nuestros servicios. Tú eres responsable por uso de los servicios de **Disroot**, de cualquier contenido que proporciones y de las consecuencias del mismo. Sin embargo, para asegurar nuestra existencia, nos reservamos el derecho de eliminar cualquier contenido si lo encontramos en violación de la ley aplicable.
<a name="legal"></a>
## 10. Responsabilidades legales
En cuanto a cualquier otra cosa que hagas, ten en cuenta que **Disroot.org** no es responsable de lo que escribas, ni de la salvaguarda de tu propia privacidad. Por lo tanto, te invitamos a aprovechar todas las herramientas existentes para defender tus derechos.
Para saber más sobre cómo se almacena y utiliza tu información, por favor consulta nuestra **Declaración de Privacidad**.
<a name="laws"></a>
## 11. Leyes
**Disroot.org** está alojado en los **Países Bajos** y por lo tanto está sujeto a las leyes y jurisdicción **Holandesa**.
<a name="termination"></a>
## 12. Cancelación de la cuenta
**Disroot.org** puede terminar tu servicio en cualquier momento bajo las siguientes condiciones:
<ol class=disc>
<li>Se ha descubierto que la cuenta está enviando SPAM (cantidades excesivas de correo electrónico no solicitado).</li>
<li>La cuenta ha participado en una o más de las actividades prohibidas mencionadas anteriormente.</li>
</ol>
<br>
Las condiciones anteriores están sujetas a cambios en cualquier momento.
<a name="warranty"></a>
## 13. Sin garantía
Entiendes y aceptas que **Disroot.org** te proporciona principalmente servicios basados en Internet. Por lo tanto, los servicios se ofrecen tal cual, sujetos a disponibilidad y sin responsabilidad hacia ti. Por mucho que no queramos defraudar a ningunx de nuestrxs usuarixs, no podemos dar ninguna garantía en cuanto a la fiabilidad, accesibilidad o calidad de nuestros servicios.<br> Estás de acuerdo en que el uso de nuestros servicios es a tu único y exclusivo riesgo.
<a name="changes"></a>
## 14. Cambios en estas Condiciones
Nos reservamos el derecho de modificar estas condiciones en cualquier momento. Valoramos altamente la transparencia y hacemos todo lo posible para asegurarnos de que lxs usuarixs sean notificadxs lo antes posible sobre cualquier cambio importante a través del correo electrónico, las redes sociales y/o el [foro de anuncios](https://forum.disroot.org/c/disroot/disroot-changelog). Los cambios menores serán seguramente solo publicados en el foro de anuncios.

89
pages/tos/_tos/2col.es.md.old Normal file
View File

@ -0,0 +1,89 @@
---
title: 'Condiciones del Servicio'
bgcolor: '#1F5C60'
fontcolor: '#FFF'
---
## Terms Of Service
**May 2018 - v1.1**
Al utilizar cualquiera de los servicios provistos por Disroot.org, aceptas nuestras condiciones de uso. Estas condiciones pueden ser modificadas en cualquier momento sin aviso previo. Sin embargo, valoramos altamente la transparencia y haremos lo mejor para asegurarnos que nuestros usuarios sean notificados tan pronto como sea posible acerca de modificaciones mayores a través del correo electrónico, la red Diaspora* y/o el [foro](https://forum.disroot.org/c/disroot/disroot-changelog) de anuncios; los cambios menores probablemente serán publicados sólo en el foro de anuncios.
Disroot es una comunidad. Todos compartimos los recursos de los servidores, colaboramos y utilizamos los servicios de Disroot.org juntos. Es importante que cada uno de nosotros lo comprenda y se sienta igualmente responsable por ello. Por favor, sigue las siguientes pautas así todos podemos llevarnos bien:
    
### 1. Límites de espacio en disco:
Los recursos son escasos. Ten presente que guardando archivos y correos innecesarios podrían limitar el espacio del servidor, lo que puede llevar a menos cuentas para otros a las que prestar servicio. ¡No amontones basura! 
### 2. Caducidad de la cuenta:
Disroot.org no da de baja cuentas sin uso. Esto podría ser un tema a cambiar si nos vemos forzados a ahorrar espacio de disco para otros usuarios. Tales cambios en la política serán anunciados a través de todos los canales de comunicación con buena antelación. Apreciaríamos bastante que las personas asuman la responsabilidad por sus cuentas y el impacto en los recursos de Disroot, y prefiriera solicitar la eliminación de la cuenta en caso de decidir no utilizar más nuestros servicios, o deshacerse de los archivos que no usa.
### 3. Contraseña:
Por razones relativas a la privacidad, nunca mantenemos un registro de cualquiera que solicite la activación de un cuenta de Disroot. Cuando creas una cuenta, eliges preguntas que te permitirán recuperar tu contraseña en caso que la pierdas/olvides. Si también olvidas la pregunta o la respuesta a la pregunta no podremos reenviarte la información para acceder a tu cuenta nuevamente. Recuerda también de cambiar periódicamente tu contraseña: puedes hacerlo iniciando sesión en el panel de usuario en user.disroot.org y haciendo click en el botón 'Cambiar contraseña'. **¡ADVERTENCIA!** La pérdida de la contraseña acarreará la pérdida irrecuperable de los archivos en la nube. Para protegerte de ello, puedes habilitar la utilidad de recuperación de contraseña en la configuración personal de tu nube.
### 4. Spam y Virus:
Para evitar tener nuestros servidores incluidos en listas negras, no queremos que nuestras cuentas de correo sean utilizadas para enviar [spam](https://es.wikipedia.org/wiki/Spam). Cualquier cuenta descubierta haciendo eso será deshabilitada sin más aviso.
Si resulta que recibes gran cantidad de correo basura o cualquier tipo de correo sospechoso, por favor, avisanos a support@disroot.org así podemos investigarlo más a fondo.
### 5. Material con [Copyright](https://es.wikipedia.org/wiki/Copyright) (Derechos de autor):
Subir y (sobre todo) compartir públicamente material protegido por derechos de autor en Disroot, podría poner a otros usuarios y al proyecto entero en peligro, así que no lo hagas.
El objetivo de Disroot es promover el software de [código abierto](https://es.wikipedia.org/wiki/C%C3%B3digo_abierto), el software [libre](https://es.wikipedia.org/wiki/Software_libre) y toda clase de contenidos [copyleft](https://es.wikipedia.org/wiki/Copyleft). Adóptalos y apoya a los artistas y proyectos que liberar sus trabajos bajo esas licencias.
### 6. Responsabilidades legales:
En cuanto a todo lo demás que hagas, se consciente que Disroot.org no es responsable por lo que escribes, ni por el cuidado de tu propia privacidad. Por lo tanto, te invitamos a aprovechar todas las herramientas que existen para defender tus derechos.
Te recordamos no subir al sitio material protegido por derechos de autor que podría poner en peligro la existencia misma de nuestros servidores (y todos los servicios conectados a ellos). 
            
Por favor, consulta nuestra política de privacidad para conocer más acerca de cómo tu información es almacenada y utilizada.
---
### 7. CONDICIONES DE USO
**Propiedad y responsabilidad del contenido**
Disroot.org no es responsable por ningún contenido publicado en cualquiera de nuestros servicios. Tú eres responsable por el uso que hagas de los servicios de Disroot, de cualquier contenido que proporciones, y de cualquier consecuencia del mismo. Sin embargo, para asegurar nuestra existencia, nos reservamos el derecho de quitar cualquier contenido si es encontrado en violación de leyes vigentes.
### 8. Leyes
Disroot.org es hospedado en los Países Bajos y por lo tanto está sujeto a las leyes y jurisdicción holandesa.
### 9. Abstención de ciertas actividades
No puedes involucrarte en las siguientes actividades a través de los servicios provistos por Disroot.org:
<ul class=disc>
<li> 1. Hostigar y abusar de otros a través de amenazas, acoso, o enviando correo basura.</li>
<li> 2. Hacer uso incorrecto de los servicios distribuyendo virus o malware, involucrarse en un [ataque de denegación de servicio](https://es.wikipedia.org/wiki/Ataque_de_denegaci%C3%B3n_de_servicio) o intentar obtener acceso sin autorización a cualquier sistema informático, incluyendo éste mismo.</li>
<li> 3. Contribuir al abuso de otros distribuyendo material donde el proceso de producción generó violencia o agresión sexual contra personas o animales.</li>
<li> 4. Hacerse pasar o representar a otra persona de manera confusa o engañosa, a menos que la cuenta esté claramente clasificada como una parodia.</li>
<li> 5. Doxing: Doxing (la publicación de información personal de otras personas) no está permitido porque no podemos evaluar si está hecho con buena fe o qué consecuencias tendrá para las personas expuestas, y porque implica un riesgo legal muy grande para nosotros. </li>
<li> 6. Actividades no permitidas por las leyes nacionales o internacionales.</li>
</ul>
### 10. Uso de los servicios de Disroot para actividades comerciales
Disroot es una organización sin fines de lucro que provee servicios para individuos con el criterio "paga lo que desees". En virtud de esta estructura, entendemos la utilización de los servicios de Disroot con propósitos comerciales como un abuso del servicio y será tratado como tal.
<ul class=disc>
<li>1. Comerciar cualquier servicio de Disroot con terceras partes está prohibido.</li>
<li>2. Utilizar el correo con fines tales como cuentas del tipo "no responder" para negocios implicará el bloqueo son aviso si dicha actividad es detectada.</li>
<li>3. Enviar correos a granel, incluyendo mas no limitado a, marketing y publicidad, con fines comerciales, será tratado como spam e implicará el bloqueo sin aviso previo en caso de ser descubierto.</li>
<li>4. Utilizar los servicios de Disroot con afán de lucro, incluyendo, mas no limitado a, comerciar o conseguir ventas, no es tolerado. Las cuentas creadas con el propósito de generar beneficios económicos estarán sujetas a rescisión en respuesta.</li>
<li>5. Utilizar los servicios de Disroot para cualquier otra actividad comercial será revisada en cada caso y la decisión de rescindir tales cuentas se basará en la comunicación con el titular de la cuenta y el tipo de actividad en cuestión.</li>
</ul>
### 11. Rescisión de la cuenta
Disroot.org podría cancelar tu servicio en cualquier momento bajo las siguientes condiciones:
<ul class=disc>
<li>1. La cuenta fue encontrada enviando Spam (cantidades excesivas de correos no solicitados).</li>
<li>2. La cuenta ha estado involucrada en una o más de las actividades prohibidas listadas arriba.</li>
</ul>
Las condiciones anteriores están sujetas a modificaciones en cualquier momento.
### 12. Sin garantía
Comprendes y estás de acuerdo que Disroot.org te provee principalmente de servicios basados en internet. Por lo tanto, los servicios son ofrecidos tal cual, sujetos a disponibilidad y sin responsabilidad para contigo.
Aunque no quisiéramos fallar a ninguno de nuestros usuarios, no podemos dar ninguna garantía en cuanto a la fiabilidad, accesibilidad, o calidad de nuestros servicios. Estás de acuerdo que el uso de nuestros servicio es riesgo exclusivo tuyo.
\* Por cualquier asunto legal, las [Condiciones de Uso originales (en inglés)](https://disroot.org/en/tos) son las únicas válidas de aplicación. Las condiciones arriba descritas son una mera traducción.