forked from Disroot/Website
Website adjustments for new privacy policy branch
This commit is contained in:
parent
8191275e83
commit
fb3977988a
1
pages/.gitignore
vendored
Normal file
1
pages/.gitignore
vendored
Normal file
|
|
@ -0,0 +1 @@
|
|||
privacy_policy/_pp
|
||||
|
|
@ -1,105 +0,0 @@
|
|||
---
|
||||
title: Datenschutzerklärung
|
||||
bgcolor: '#1F5C60'
|
||||
fontcolor: '#FFF'
|
||||
---
|
||||
** v1.1 - May 2018**
|
||||
<br>*Deutsche Übersetzung: September 2019*
|
||||
|
||||
*Hinweis: Bei dem folgenden Text handelt es sich um eine Übersetzung der originalen, englischen [Privacy Policy](https://www.disroot.org/en/privacy_policy). Im Zweifel und vor allem bei rechtlichen Streitigkeiten gilt der englische Originaltext. Die vorliegende Übersetzung gilt bei aller Sorgfältigkeit des Übersetzungsprozesses vor allem der leichteren Verständlichkeit für deutschsprachige Nutzer.*
|
||||
<br><br>
|
||||
Diese Datenschutzerklärung gilt für alle Dienste, die auf Disroot.org und den zugehörigen Subdomains gehostet werden. Wir versuchen, sie so einheitlich und einfach wie möglich zu halten.
|
||||
|
||||
**Disclaimer!** Wir behalten uns das Recht vor, jeden der folgenden Punkte zu ändern. Alle Änderungen werden öffentlich und allen Nutzern per Forum, Diaspora*, Mastodon und Blog mitgeteilt. Schwerwiegende Änderungen der Datenschutzerklärung werden wir zudem allen Nutzern per Email mitteilen.
|
||||
|
||||
*Unser Motto:*
|
||||
## "Je weniger wir wissen, umso besser"
|
||||
|
||||
### 1. Was machen wir mit Deinen Daten:
|
||||
1. Wir benötigen einen Nutzernamen und ein Passwort, um den Accountinhaber zu identifizieren und die von Disroot.org angebotenen Dienste zu liefern. Alle zusätzlichen Informationen, die Du in irgendeinem von Disroot.org angebotenen Dienst angibst, sind optional.
|
||||
|
||||
2. Unsere Verarbeitung Deiner Informationen beschränkt sich darauf, sie zur Nutzung durch Dich zu speichern.
|
||||
|
||||
3. Wir speichern Protokolle Deiner Aktivitäten nicht länger als für einen Zeitraum von 24 h (es sei denn, dies wird in einem Dienst anders festgelegt). Diese Daten werden genutzt, um Softwarefehler zu diagnostizieren, die Sicherheit des Systems gegen Eindringen aufrecht zu halten und den Zustand der Plattform zu überwachen.
|
||||
|
||||
3. Jeder weitere Zugriff auf Deine persönlichen Daten und Deine gespeicherten Dateien und anderen Informationen, die Du an einen der von disroot.org angebotenen Dienste gibst, steht unter Deiner Kontrolle.
|
||||
|
||||
4. Wir nutzen Festplattenverschlüsselung bei allen Daten, um Datenlecks für den Fall, dass Server gestohlen, konfisziert, oder in irgendeiner Form physikalisch manipuliert werden, zu verhindern.
|
||||
|
||||
6. Wir ermöglichen und fordern SSL/TLS-Verschlüsselung bei allen angebotenen Diensten.
|
||||
|
||||
### 2. Was wir nicht mit Deinen Daten machen:
|
||||
1. Wir sammeln keine Daten außer denen, die für den Betrieb der Dienste notwendig sind.
|
||||
|
||||
2. Wir verarbeiten oder analysieren in keiner Weise Dein Verhalten oder persönliche Charakteristika (Profiling). Wir haben keine Werbung oder Geschäftsbeziehung mit Werbenden.
|
||||
|
||||
3. Wir teilen oder verkaufen Deine Daten nicht mit bzw. an Dritte, es sei denn, im Falle des Teilens, wenn für netzwerkinteragierende (föderierte) Dienste bestimmte Daten zur Funktion notwendig sind (z.B. benötigt ein anderer Email-Provider Deine Email-Adresse, um Emails ausliefern zu können).
|
||||
|
||||
4. Wir fordern keine zusätzlichen Informationen, die nicht existentiell für den Betrieb der Dienste sind (wir fragen nicht nach zusätzlichen Email-Adressen oder Telefonnummern).
|
||||
|
||||
5. Weder lesen noch verarbeiten wir Deine persönlichen Daten, Emails, Dateien etc., die auf unseren Servern gespeichert sind, es sei denn es ist notwendig zur Fehlerbehebung oder bei Verdacht des Verstoßes gegen die Nutzungsbedingungen. In diesem Fall bitten wir Dich entweder um vorherige Erlaubnis oder informieren Dich im Nachgang im Transparenz-Bericht an den Accountinhaber über alle Handlungen, die gegen den Account vorgenommen wurden.
|
||||
|
||||
### 3. Zugang zu Deinen Informationen:
|
||||
1. Föderation.
|
||||
<br>
|
||||
Einige der von Disroot.org angebotenen Dienste wie Nextcloud, Email, Diaspora*, Hubzilla, XMPP und Matrix-Chat funktionieren auf der Basis von sogenannten Föderativen Protokollen. Das ermöglicht es Nutzern, die bei verschiedenen Service-Anbietern angemeldet sind, miteinander zu interagieren. AUfgrund der Natur dieser Protokolle (Möglichkeit, einander Nachrichten zu senden, Dateien zu teilen, zu chatten, zu liken) werden einige Daten logischerweise mit anderen Entitäten ausgetauscht. Dennoch ist es die Entscheidung des Nutzers, inwieweit und mit wem Daten ausgetauscht werden sollen. Diese Entscheidung wird vom Nutzer ausgeübt durch die Konfiguration in den Einstellungen des jeweiligen Dienstes inklusive der Entscheidung, mit wem was ausgetauscht werden soll.
|
||||
|
||||
2. Möglicherweise werden Dir eingebettete Videos und Verknüpfungsvorschauen von anderen Websites gezeigt, während Du von Disroot.org angebotene Dienste nutzt. Dies kann Dich eventuell dem Webtracking durch externe Dienste ausetzen, wie zum Beipiel (nicht abschließend) Facebook, Twitter und Google.
|
||||
|
||||
3. Alle Daten und Dateien, die auf Diensten mit der Bindung an persönliche Informationen gespeichert sind (Dienste, die eine Anmeldung erfordern), kannst Du herunterladen zur Archivierung oder um sie zu einer anderen, kompatiblen Website zu transferieren.
|
||||
|
||||
### 4. Deine Rechte
|
||||
Mit der Datenschutzgrundverordnung (DSGVO) und dem Data Protection Act 2018 (DPA, Großbritannien) hast Du zahlreiche Rechte im Bezug auf Deine persönlichen Daten. Du hast das Recht, von uns Zugang zu Deinen persönlichen Daten und deren Korrektur oder Löschung zu fordern, die Verarbeitung einzuschränken, sie zu untersagen sowie unter bestimmten Umständen die Übertragbarkeit der Daten zu fordern.
|
||||
Wenn Du Dein Einverständnis zur Verarbeitung Deiner Daten gegeben hast, hast Du (unter bestimmten Umständen) das Recht, Dein Einverständnis jederzeit zurückzuziehen, was jedoch die Rechtmäßigkeit der Verarbeitung, bevor DU Dein Einverständnis zurückgezogen hast, beeinflussen wird.
|
||||
<br>
|
||||
Du hast das Recht, eine Beschwerde beim Büro des Datenschutzbeauftragten zu hinterlegen, wenn Du der Meinung bist, dass wir uns in Bezug auf Deine persönlichen Daten nicht an die DSGVO und DPA 18 gehalten haben.
|
||||
Identität und Kontaktdaten des Datenschutzverantwortlichen und des für die Verarbeitung Verantwortlichen:
|
||||
<br><br>
|
||||
Stichting Disroot.org ist für die Verarbeitung der Daten verantwortlich gemäß DPA 18 und DSGVO.
|
||||
Wenn Du Zweifel hast, wie Deine Daten verarbeitet werden, kannst Du Dich an
|
||||
<ul>
|
||||
<li>- <b>data.protection.officer@disroot.org</b> - Datenschutzbeauftragter</li>
|
||||
<li>- <b>info@disroot.org</b> - Allgemeine Kontaktinformationen </li>
|
||||
</ul>
|
||||
wenden.
|
||||
|
||||
---
|
||||
## 5. Zusätzliche Datenschutzerklärungen und Ausnahmen je Dienst:
|
||||
1. **search.disroot.org**
|
||||
<ul>
|
||||
<li>- Es werden keine Daten (IP-Adresse, Session-Cookie, etc.) gespeichert, es sei denn zur Problembehebung, nach welcher die Log-Daten vom Server entfernt werden.</li>
|
||||
</ul>
|
||||
|
||||
2. **upload.disroot.org**
|
||||
<ul>
|
||||
<li>- Es werden keine Daten (IP-ADresse, Session-Cookie, etc.) auf dem Server gespeichert, es sei denn zur Problembehebung, nach welcher die Log-Daten vom Server entfernt werden.</li>
|
||||
<li>- Alle Dateien, die in diesem Dienst hochgeladen werden, sind Ende-zu-Ende-verschlüsselt. Wir, die Disroot-Admins, haben keine Möglichkeit, diese Informationen zu entschlüsseln.</li>
|
||||
</ul>
|
||||
|
||||
3. **bin.disroot.org**
|
||||
<ul>
|
||||
<li>- Es werden keine Daten (IP-Adresse, Session-Cookie, etc.) auf dem Server gespeichert, es sei denn zur Problembehebung, nach welcher die Log-Daten vom Server entfernt werden.</li>
|
||||
<li>- Alle Dateien, die in diesem Dienst hochgeladen werden, sind Ende-zu-Ende-verschlüsselt. Wir, die Disroot-Admins, haben keine Möglichkeit, diese Informationen zu entschlüsseln.</li>
|
||||
</ul>
|
||||
|
||||
4. **pad.disroot.org** and **calc.disroot.org**
|
||||
<ul>
|
||||
<li>- Wir sammeln keine IP-Adressen oder andere persönliche Informationen, die mit dem Pad in Verbindung gebracht werden können.</li>
|
||||
</ul>
|
||||
|
||||
5. **cloud.disroot.org**
|
||||
<ul>
|
||||
<li>- Alle Dateien, die an die Cloud gesendet werden, werden mit einem Schlüsselpaar verschlüsselt, das basierend auf Deinem Passwort erstellt witd, um ein besonders hohes Maß an Sicherheit zu erhalten. Allerdings werden die Schlüssel auf dem Server aufbewahrt, was wiederum die Stärke der Sicherheit kompromittiert.</li>
|
||||
<li>- Alles andere außer den Dateien (Kalender, Kontakte, Neuigkeiten, Aufgaben, Lesezeichen, etc.) wird im Klartext in einer Datenbank gespeichert, es sei denn, eine App bietet externe Verschlüsselung (bisher keine bekannt).</li>
|
||||
</ul>
|
||||
|
||||
6. **Email**
|
||||
<ul>
|
||||
<li>- Alle Emails werden im Klartext auf unseren Servern gespeichert, es sei denn, sie wurden durch den Nutzer verschlüsselt (z.B. mit GPG).</li>
|
||||
<li>- IP-Adressen des aktuell per IMAP/POP3 angemeldeten Nutzers werden gespeichert, solange das Gerät angemeldet ist (für jedes angemeldete Gerät).</li>
|
||||
</ul>
|
||||
|
||||
7. **poll.disroot.org**
|
||||
<ul>
|
||||
<li>- Es werden keine IP-Adressen auf dem Server gespeichert, es sei denn zur Problembehebung, nach welcher die Log-Daten vom Server entfernt werden.</li>
|
||||
</ul>
|
||||
|
|
@ -1,101 +0,0 @@
|
|||
---
|
||||
title: Privacy Policy
|
||||
bgcolor: '#1F5C60'
|
||||
fontcolor: '#FFF'
|
||||
---
|
||||
** v1.1 - May 2018**
|
||||
<br><br>
|
||||
This privacy policy applies to all Services hosted on Disroot.org and its sub-domains. We try to keep it as unified and simple as we possibly can.
|
||||
|
||||
**Disclaimer!** We reserve the right to change any of the points. All changes will be publicly available and will be communicated to all users via the forum, Diaspora, Mastodon and Blog. Major changes to Privacy Policy will be sent additionally via email to all users.
|
||||
|
||||
*Our motto:*
|
||||
## "The less we know about our users the better"
|
||||
|
||||
### 1.What do we do with your data:
|
||||
1. We require a username and password to identify the account holder and provide the services offered by Disroot.org All additional information you supply on any of the services provided by Disroot.org are optional.
|
||||
|
||||
2. Our processing of your information is limited to storing it for you to use.
|
||||
|
||||
3. We store logs of your activity for period no longer then 24h (unless specified otherwise per service). This data is used to help diagnose software issues, maintain security of the system against intrusion, and monitor the health of the platform.
|
||||
|
||||
3. Further access to your personal data and stored files and other information you provide to any of the services offered by disroot.org is under your control.
|
||||
|
||||
4. We use disk encryption on all data to prevent data leak in cases where servers are stolen, confiscated, or in any way physically tampered with.
|
||||
|
||||
6. We provide and require SSL/TLS encryption on all provided services
|
||||
|
||||
### 2. What we do not do with your data:
|
||||
1. We do not collect any data other then what is needed to provide you the service.
|
||||
|
||||
2. We do not in any way process, analyze your behavior or personal characteristics (profiling). We have no advertisements or business relationships with advertisers.
|
||||
|
||||
3. We do not share nor sell your data to third party unless in case of network inter-operatable (federated) services require certain data to operate (eg. other email service provider needs to know your email address to be able to deliver emails).
|
||||
|
||||
4. We do not require any additional information that is not crucial for operation of the service (we do not ask for additional email addresses, phone numbers)
|
||||
|
||||
5. We do not read/look nor process your personal data, emails, files etc. stored on our servers unless needed for troubleshooting purposes, or under suspicion of breaking Terms Of Services in which case we ask for prior permission from you or inform you afterwards of all actions taken against the account in the transparency report addressed to account holder.
|
||||
|
||||
### 3. Access to your information:
|
||||
1. Federation.
|
||||
<br>
|
||||
Some of the services provided by Disroot.org such as Nextcloud, Email, Diaspora, Hubzilla, Xmpp and Matrix chat are operating based on so called Federation Protocols. This enables users signed up at different service providers to interact with each other. Because of the nature of the protocols (ability to send each other messages, likes, share files, chat) some of the data is naturally shared with other entities. However, sharing data with other service provider is the user's choice and is configured by the users in their settings per service including the decision of with whom and what to share.
|
||||
|
||||
2. You may be shown embedded videos and link previews from other websites while using services provided by Disroot.org. This may expose you to web tracking by external services, such as (but not limited to) Facebook, Twitter, and Google.
|
||||
|
||||
3. All data and files stored on services that are bound to personal information (services that require logging in) are available for you to download for either archival purposes or to transfer to another compatible website.
|
||||
|
||||
### 4. Your Rights
|
||||
Under the General Data Protection Regulation (GDPR) and The Data Protection Act 2018 (DPA) you have a number of rights with regard to your personal data. You have the right to request from us access to and rectification or erasure of your personal data, the right to restrict processing, object to processing as well as in certain circumstances the right to data portability.
|
||||
If you have provided consent for the processing of your data you have the right (in certain circumstances) to withdraw that consent at any time which will not affect the lawfulness of the processing before your consent was withdrawn.
|
||||
<br>
|
||||
You have the right to lodge a complaint to the Information Commissioners’ Office if you believe that we have not complied with the requirements of the GDPR or DPA 18 with regard to your personal data.
|
||||
Identity and contact details of controller and data protection officer:
|
||||
<br><br>
|
||||
Stichting Disroot.org is the controller of data for the purposes of the DPA 18 and GDPR. 3
|
||||
If you have any concerns as to how your data is processed you can contact:
|
||||
<ul>
|
||||
<li>- <b>data.protection.officer@disroot.org</b> - Person repsponsible for Privacy Policy</li>
|
||||
<li>- <b>info@disroot.org</b> - General contact information </li>
|
||||
</ul>
|
||||
|
||||
---
|
||||
## 5. Per Service additional privacy policies and exceptions:
|
||||
1. **search.disroot.org**
|
||||
<ul>
|
||||
<li>- No data (IP address, session cookie etc) is stored on the server, unless for troubleshooting purposes, after which the log data is purged from the server.</li>
|
||||
</ul>
|
||||
|
||||
2. **upload.disroot.org**
|
||||
<ul>
|
||||
<li>- No data (IP address, session cookie etc) is stored on the server, unless for troubleshooting purposes, after which the log data is purged from the server.</li>
|
||||
<li>- All files uploaded to the service are end-to-end encrypted. we, Disroot admins have no way of decrypting that information</li>
|
||||
</ul>
|
||||
|
||||
3. **bin.disroot.org**
|
||||
<ul>
|
||||
<li>- No data (IP address, session cookie etc) is stored on the server, unless for troubleshooting purposes, after which the log data is purged from the server.</li>
|
||||
<li>- All files uploaded to the service are end-to-end encrypted. we, Disroot admins have no way of decrypting that information</li>
|
||||
</ul>
|
||||
|
||||
4. **pad.disroot.org** and **calc.disroot.org**
|
||||
<ul>
|
||||
<li>- We do not collect IP addresses and other personal data that can be linked to the pad.</li>
|
||||
</ul>
|
||||
|
||||
5. **cloud.disroot.org**
|
||||
<ul>
|
||||
<li>- All files send to the cloud are encrypted with a keypair created based on the user password, to create extra level of security. Note however that the keys are stored on the server which compromises the level of security</li>
|
||||
<li>- Everything else except for files (calendars, contacts, news, tasks, bookmarks etc) is stored in plain-text in a database, unless an app provides external encryption (non so far).</li>
|
||||
</ul>
|
||||
|
||||
6. **email**
|
||||
<ul>
|
||||
<li>- All emails, unless encrypted by user (with gpg for example) are stored on our servers in plain-text.</li>
|
||||
<li>- IP addresses of currently logged in user via IMAP/POP3 protocol are stored as long as the device is logged in to the server. (per each device logged in)</li>
|
||||
</ul>
|
||||
|
||||
7. **poll.disroot.org**
|
||||
<ul>
|
||||
<li>- No IP addresses are stored on the server, unless temporarily for troubleshooting, after which they are purged from the server</li>
|
||||
</ul>
|
||||
|
|
@ -1,76 +0,0 @@
|
|||
---
|
||||
title: Privacy Policy
|
||||
bgcolor: '#1F5C60'
|
||||
fontcolor: '#FFF'
|
||||
---
|
||||
|
||||
**v1.0**
|
||||
|
||||
Esta política de privacidad aplica para todos los servicios hospedados en Disroot.org y sus sub-dominios. Intentamos mantenerlo tan unificado y simple como nos es posible.
|
||||
|
||||
**¡Aviso legal!** Nos reservamos el derecho de modificar cualquiera de los puntos. Todos los cambios estarán públicamente disponibles y serán comunicados a todos los usuarios a través del foro, Diaspora*, Mastodon y el Sitio. Modificaciones mayores a la Política de Privacidad serán, además, enviadas por correo electrónico a todos los usuarios.
|
||||
|
||||
|
||||
*Nuestro lema:*
|
||||
## "Cuanto menos sepamos sobre nuestros usuarios, mejor"
|
||||
|
||||
|
||||
|
||||
1. No recopilamos ninguna información que no sea la necesaria para proveer el servicio (almacenamos tus credenciales, almacenamos tus correos electrónicos, direcciones de correo, contactos, archivos, etc, en nuestros servidores)
|
||||
2. No procesamos de ninguna manera la información de nuestros usuarios (no utilizamos ninguna forma de análisis ni software analítico, ni de Google ni propia, como, por ejemplo, piwik).
|
||||
3. No creamos ningún tipo de perfil de nuestros usuarios
|
||||
4. No compartimos ni vendemos información de nuestros usuarios a terceras partes, a menos que sea obligatorio para que el servicio funcione adecuadamente (por ejemplo, otros servidores de correo necesitan saber tu dirección para poder entregar correos)
|
||||
4. No recopilamos ninguna información adicional que no sea crucial para la operatividad del servicio (no solicitamos direcciones de correo adicionales, números de teléfonos)
|
||||
5. Almacenamos direcciones IP en nuestro registro de acceso por un período no mayor a 24hs con el fin de poder bloquear [spammers](https://es.wikipedia.org/wiki/Spam), estar capacitados para reaccionar a intentos de violación de seguridad y otras situaciones similares. No procesamos esta información para ningún otro propósito que reaccionar al abuso, monitoreo del estado del servicio (ver la sección inferior acerca de las Excepciones para los casos en los que no almacenamos ningún registro en absoluto)
|
||||
6. No leemos/miramos ni procesamos información personal de los usuarios, correos electrónicos o archivos almacenados en nuestros servidores a menos que sea necesario para resolver un problema, y en ese caso pedimos previamente permiso del usuario.
|
||||
7. Usamos cifrado de disco sobre toda la información para prevenir filtración de datos en caso que los servidores sean robados, confiscados o físicamente alterados.
|
||||
9. Proveemos y solicitamos cifrado SSL/TLS en todos los servicios ofrecidos.
|
||||
|
||||
---
|
||||
|
||||
## Excepciones y ampliaciones:
|
||||
|
||||
#### Search.disroot.org
|
||||
<ul class=disc>
|
||||
<li>Ninguna información (dirección IP, cookie de sesión, etc.) es almacenada en el servidor.</li>
|
||||
</ul>
|
||||
|
||||
#### upload.disroot.org
|
||||
<ul class=disc>
|
||||
<li>Ninguna información (dirección IP, cookie de sesión, etc.) es almacenada en el servidor.</li>
|
||||
<li>Todos los archivos subidos al servicio cifrados de extremo a extremo. Nosotros, los administradores de Disroot, no tenemos manera de descifrar esa información.</li>
|
||||
</ul>
|
||||
|
||||
#### bin.disroot.org
|
||||
<ul class=disc>
|
||||
<li>Ninguna información (dirección IP, cookie de sesión, etc.) es almacenada en el servidor.</li>
|
||||
<li>Todos los archivos subidos al servicio cifrados de extremo a extremo. Nosotros, los administradores de Disroot, no tenemos manera de descifrar esa información.</li>
|
||||
</ul>
|
||||
|
||||
#### Chat XMPP
|
||||
<ul class=disc>
|
||||
<li>Ningún historial de chat es almacenado en los servidores. </li>
|
||||
<li>Tampoco almacenamos tu dirección IP.</li>
|
||||
</ul>
|
||||
|
||||
#### Block de Notas y Calc
|
||||
<ul class=disc>
|
||||
<li>No recopilamos direcciones IP y otra información personal que pueda ser vinculada con el block. Sin embargo, podríamos habilitar el registro en caso de resolución de problemas con el servicio. Esto es temporario y luego de solucionarlos, los registros son purgados del sistema.</li>
|
||||
</ul>
|
||||
|
||||
#### cloud.disroot.org
|
||||
<ul class=disc>
|
||||
<li>Todos los archivos enviados a la nube son cifrados con un par de claves generadas a partir de la contraseña de usuario para crear un nivel extra de seguridad. Hacemos notar que, sin embargo, las claves son almacenadas en el servidor, lo que compromete el nivel de seguridad.</li>
|
||||
<li>Todo lo demás, excepto los archivos, es almacenado en texto plano en una base de datos, a menos que una aplicación provea cifrado externo (ninguna por el momento). </li>
|
||||
</ul>
|
||||
|
||||
#### Correo electrónico
|
||||
<ul class=disc>
|
||||
<li>Todos los correos electrónicos, a menos que sean cifrados (con [GPG](https://es.wikipedia.org/wiki/GNU_Privacy_Guard), por ejemplo) son almacenados en nuestros servidores en texto plano.</li>
|
||||
<li>Las direcciones IP de usuarios actualmente conectados a través del protocolo IMAP/POP3 son almacenadas por el tiempo que el dispositivo esté conectado al servidor (por cada dispositivo conectado).</li>
|
||||
</ul>
|
||||
|
||||
#### Encuestas
|
||||
<ul class=disc>
|
||||
<li>Ninguna dirección IP es almacenada en el servidor, a menos que sea necesario temporariamente en caso de resolución de problemas, después de lo cual son purgadas del servidor.</li>
|
||||
</ul>
|
||||
|
|
@ -1,104 +0,0 @@
|
|||
---
|
||||
title: Privacy Policy
|
||||
bgcolor: '#1F5C60'
|
||||
fontcolor: '#FFF'
|
||||
---
|
||||
** v1.1 - May 2018**
|
||||
<br><br>
|
||||
Cette politique de confidentialité s'applique à tous les Services hébergés sur disroot.org et ses sous-domaines. Nous essayons de le rendre aussi unifié et simple que possible.
|
||||
|
||||
**Clause de non-responsabilité!** Nous nous réservons le droit de modifier n'importe quel point. Tous les changements seront accessibles au public et seront communiqués à tous les utilisateurs via le forum, Diaspora, Mastodon et le blog. Les changements majeurs à la politique de confidentialité seront envoyés par e-mail à tous les utilisateurs.
|
||||
|
||||
|
||||
*Notre devise:*
|
||||
## "Moins on en sait sur nos utilisateurs, mieux c'est"
|
||||
|
||||
### 1.Ce que nous faisons avec vos donées:
|
||||
1. Nous avons besoin d'un nom d'utilisateur et d'un mot de passe pour identifier le titulaire du compte et fournir les services offerts par Disroot.org Toutes les informations supplémentaires que vous fournissez sur les services fournis par Disroot.org sont facultatives.
|
||||
|
||||
2. Notre traitement de vos informations est limité à leur stockage pour que vous puissiez les utiliser.
|
||||
|
||||
3. Nous stockons les journaux de votre activité pour une période ne dépassant pas 24h (sauf indication contraire par service). Ces données sont utilisées pour diagnostiquer les problèmes logiciels, maintenir la sécurité du système contre les intrusions et surveiller la santé de la plate-forme.
|
||||
|
||||
3. L'accès à vos données personnelles et aux fichiers stockés et autres informations que vous fournissez à l'un des services offerts par disroot.org est sous votre contrôle.
|
||||
|
||||
4. Nous utilisons le chiffrement de disque sur toutes les données pour prévenir les fuites de données dans les cas où les serveurs seraient volés, confisqués ou physiquement altérés de quelque manière que ce soit.
|
||||
|
||||
6. Nous fournissons et exigeons le cryptage SSL/TLS sur tous les services fournis.
|
||||
|
||||
### 2. Ce que nous ne faisons pas avec vos données:
|
||||
1. Nous ne collectons pas d'autres données que celles nécessaires à la fourniture du service.
|
||||
|
||||
2. Nous n'analysons en aucune façon votre comportement ou vos caractéristiques personnelles (profilage). Nous n'avons pas de publicité ou de relations d'affaires avec les annonceurs.
|
||||
|
||||
3. Nous ne partageons ni ne vendons vos données à des tiers, sauf dans le cas de services réseau interopérables (fédérés) qui nécessitent certaines données pour fonctionner (par exemple, un autre fournisseur de services de messagerie doit connaître votre adresse e-mail pour pouvoir vous envoyer des e-mails).
|
||||
|
||||
4. Nous n'avons pas besoin d'informations supplémentaires qui ne sont pas cruciales pour le fonctionnement du service (nous ne demandons pas d'adresses e-mail ou de numéros de téléphone supplémentaires).
|
||||
|
||||
5. Nous ne lisons pas et ne traitons pas vos données personnelles, e-mails, fichiers, etc. stockés sur nos serveurs, sauf si cela est nécessaire à des fins de dépannage ou si nous soupçonnons une violation des Conditions Générales de Services, auquel cas nous vous demandons une autorisation préalable ou vous informons par la suite de toutes les actions prises contre le compte dans le rapport de transparence adressé au titulaire du compte.
|
||||
|
||||
### 3. Accès à vos informations :
|
||||
1. Fédération.
|
||||
<br>
|
||||
Certains des services fournis par Disroot.org tels que Nextcloud, Email, Diaspora, Hubzilla, Xmpp et Matrix chat fonctionnent sur la base des protocoles de la Fédération. Cela permet aux utilisateurs inscrits chez différents fournisseurs de services d'interagir les uns avec les autres. En raison de la nature des protocoles (possibilité de s'envoyer des messages, d'aimer, de partager des fichiers, de chat), certaines données sont naturellement partagées avec d'autres entités. Cependant, le partage des données avec d'autres fournisseurs de services est le choix de l'utilisateur et est configuré par les utilisateurs dans leurs paramètres par service, y compris la décision de savoir avec qui et quoi partager.
|
||||
|
||||
2. Il se peut que vous soient montrés des vidéos intégrées et des aperçus de liens à partir d'autres sites Web lors de l'utilisation des services fournis par Disroot.org. Cela peut vous exposer à des services externes tels que (mais pas seulement) Facebook, Twitter et Google.
|
||||
|
||||
3. Toutes les données et fichiers stockés sur les services qui sont liés à des informations personnelles (services qui nécessitent une connexion) sont disponibles pour que vous puissiez les télécharger à des fins d'archivage ou pour les transférer vers un autre site Web compatible.
|
||||
|
||||
### 4. Vos droits
|
||||
En vertu du Règlement général sur la protection des données (GDPR) et de la Loi sur la protection des données 2018 (DPA), vous disposez d'un certain nombre de droits en ce qui concerne vos données personnelles. Vous avez le droit de nous demander l'accès et la rectification ou l'effacement de vos données personnelles, le droit de restreindre le traitement, de s'opposer au traitement ainsi que, dans certaines circonstances, le droit à la portabilité des données.
|
||||
Si vous avez donné votre consentement au traitement de vos données, vous avez le droit (dans certaines circonstances) de retirer ce consentement à tout moment, ce qui n'affectera pas la licéité du traitement avant le retrait de votre consentement.
|
||||
<br>
|
||||
Vous avez le droit de déposer une plainte auprès du Commissariat à l'information si vous estimez que nous n'avons pas respecté les exigences du GDPR ou de la DPA 18 en ce qui concerne vos données personnelles.
|
||||
Identité et coordonnées du responsable du traitement et du délégué à la protection des données :
|
||||
<br><br>
|
||||
Stichting Disroot.org est le responsable du traitement des données aux fins de la DPA 18 et du GDPR. 3
|
||||
Si vous avez des questions sur la manière dont vos données sont traitées, vous pouvez nous contacter :
|
||||
<ul>
|
||||
<li>- <b>data.protection.officer@disroot.org</b> - Personne responsable de la politique de confidentialité </li>.
|
||||
<li>- <b>info@disroot.org</b> - Informations générales de contact </li>.
|
||||
</ul>
|
||||
|
||||
---
|
||||
|
||||
## Politiques de confidentialité supplémentaires et exceptions pour chaque service :
|
||||
|
||||
1. **search.disroot.org**
|
||||
<ul>
|
||||
<li>- Aucune donnée (adresse IP, cookie de session, etc.) n'est stockée sur le serveur, sauf à des fins de dépannage, après quoi les données du journal sont purgées du serveur.</li>
|
||||
</ul>
|
||||
|
||||
2. **upload.disroot.org**
|
||||
<ul>
|
||||
<li>- Aucune donnée (adresse IP, cookie de session, etc.) n'est stockée sur le serveur, sauf à des fins de dépannage, après quoi les données du journal sont purgées du serveur.</li>
|
||||
<li>- Tous les fichiers uploadés sur le service sont chiffrés de bout en bout. Nous, administrateurs de Disroot n'avons aucun moyen de déchiffrer cette information </li>.
|
||||
</ul>
|
||||
|
||||
3. **bin.disroot.org**
|
||||
<ul>
|
||||
<li>- Aucune donnée (adresse IP, cookie de session, etc.) n'est stockée sur le serveur, sauf à des fins de dépannage, après quoi les données du journal sont purgées du serveur.</li>
|
||||
<li>- Tous les fichiers téléchargés vers le service sont cryptés de bout en bout. Nous, administrateurs de Disroot n'avons aucun moyen de déchiffrer cette information </li>
|
||||
</ul>
|
||||
|
||||
4. **pad.disroot.org** et **calc.disroot.org**
|
||||
<ul>
|
||||
<li>- Nous ne collectons pas les adresses IP et autres données personnelles qui peuvent être liées au pad.</li>
|
||||
</ul>
|
||||
|
||||
5. **cloud.disroot.org**
|
||||
<ul>
|
||||
<li>- Tous les fichiers envoyés vers le cloud sont chiffrés avec une paire de clés créée sur la base du mot de passe utilisateur, pour créer un niveau de sécurité supplémentaire. Notez cependant que les clés sont stockées sur le serveur, ce qui compromet le niveau de sécurité </li>.
|
||||
<li>- Tout le reste sauf les fichiers (calendriers, contacts, nouvelles, tâches, tâches, signets, etc.) est stocké en texte brut dans une base de données, à moins qu'une application ne fournisse un cryptage externe (aucun pour le moment).
|
||||
</ul>
|
||||
|
||||
6. **email**
|
||||
<ul>
|
||||
<li>- tous les courriels, à moins qu'ils ne soient chiffrés par l'utilisateur (avec gpg par exemple) sont stockés sur nos serveurs en texte brut.</li>
|
||||
<li>- Les adresses IP de l'utilisateur actuellement connecté via le protocole IMAP/POP3 sont stockées tant que l'appareil est connecté au serveur. (par appareil connecté)</li>
|
||||
</ul>
|
||||
|
||||
7. **poll.disroot.org**
|
||||
<ul>
|
||||
<li>- Aucune adresse IP n'est stockée sur le serveur, sauf en cas de dépannage temporaire, après quoi elles sont purgées du serveur </li>
|
||||
</ul>
|
||||
|
|
@ -1,101 +0,0 @@
|
|||
---
|
||||
title: Privacy Policy
|
||||
bgcolor: '#1F5C60'
|
||||
fontcolor: '#FFF'
|
||||
---
|
||||
** v1.1 - Maggio 2018**
|
||||
<br><br>
|
||||
La presente informativa sulla privacy si applica a tutti i Servizi ospitati su Disroot.org e i suoi sotto-domini. Cerchiamo di mantenerla il più uniforme e semplice possibile.
|
||||
|
||||
**Esclusione di responsabilità!** Ci riserviamo il diritto di modificare uno qualsiasi dei punti. Tutte le modifiche saranno disponibili al pubblico e saranno comunicate a tutti gli utenti attraverso il forum, Diaspora, Mastodon e Blog. Modifiche importanti all'Informativa sulla privacy saranno inviate via e-mail a tutti gli utenti.
|
||||
|
||||
*Il nostro motto:*
|
||||
## "Meno sappiamo dei nostri utenti, meglio è."
|
||||
|
||||
### 1.Cosa facciamo con i vostri dati:
|
||||
1. Abbiamo bisogno di un nome utente e una password per identificare il titolare dell'account e fornire i servizi offerti da Disroot.org Tutte le informazioni aggiuntive fornite su uno qualsiasi dei servizi forniti da Disroot.org sono facoltative.
|
||||
|
||||
2. Il nostro trattamento delle vostre informazioni è limitato alla loro conservazione per l'utilizzo da parte vostra.
|
||||
|
||||
3. Memorizziamo i log della vostra attività per un periodo non più lungo di 24 ore (salvo se indicato diversamente per servizio). Questi dati vengono utilizzati per aiutare a diagnosticare problemi di software, mantenere la sicurezza del sistema contro le intrusioni e monitorare lo stato di salute della piattaforma.
|
||||
|
||||
3. L'ulteriore accesso ai vostri dati personali e ai file memorizzati e ad altre informazioni da voi fornite ai servizi offerti da disroot.org è sotto il vostro controllo.
|
||||
|
||||
4. Utilizziamo la crittografia del disco su tutti i dati per evitare perdite di dati nei casi in cui i server vengono rubati, confiscati o in qualsiasi modo fisicamente temperati.
|
||||
|
||||
6. Forniamo e richiediamo la crittografia SSL/TLS su tutti i servizi forniti.
|
||||
|
||||
### 2. Cosa non facciamo con i vostri dati:
|
||||
1. Non raccogliamo dati diversi da quelli necessari per fornirvi il servizio.
|
||||
|
||||
2. Non elaboriamo, analizziamo in alcun modo il tuo comportamento o le tue caratteristiche personali (profiling). Non abbiamo pubblicità o rapporti commerciali con gli inserzionisti.
|
||||
|
||||
3. Non condividiamo né vendiamo i tuoi dati a terzi a meno che, in caso di servizi di rete interoperativi (federata), non richiedano determinati dati per funzionare (ad esempio, un altro fornitore di servizi di posta elettronica deve conoscere il tuo indirizzo e-mail per essere in grado di consegnare e-mail).
|
||||
|
||||
4. Non sono richieste informazioni aggiuntive che non sono cruciali per il funzionamento del servizio (non sono richiesti ulteriori indirizzi e-mail, numeri di telefono).
|
||||
|
||||
5. Noi non leggiamo/guardiamo né trattiamo i vostri dati personali, e-mail, file ecc. memorizzati sui nostri server, a meno che non siano necessari per la risoluzione dei problemi, o con il sospetto di violazione dei Termini di servizio, nel qual caso chiediamo la vostra autorizzazione preventiva o vi informiamo in seguito di tutte le azioni intraprese contro l'account nella relazione di trasparenza indirizzata al titolare dell'account.
|
||||
|
||||
### 3. Accesso alle vostre informazioni:
|
||||
1. Federazione.
|
||||
<br>
|
||||
Alcuni dei servizi forniti da Disroot.org come Nextcloud, Email, Diaspora, Hubzilla, Xmpp e Matrix chat sono basati sui cosiddetti Protocolli della Federazione. Questo permette agli utenti registrati presso diversi fornitori di servizi di interagire tra loro. A causa della natura dei protocolli (possibilità di inviarsi messaggi, preferenze, condividere file, chat) alcuni dati sono naturalmente condivisi con altre entità. Tuttavia, la condivisione dei dati con altri fornitori di servizi è a scelta dell'utente e viene configurata dagli utenti nelle loro impostazioni per servizio, compresa la decisione di chi e cosa condividere.
|
||||
|
||||
2. Si possono mostrare video incorporati e anteprime di link da altri siti web mentre si utilizzano i servizi forniti da Disroot.org. Questo potrebbe esporvi al web tracking da parte di servizi esterni, come (ma non solo) Facebook, Twitter e Google.
|
||||
|
||||
3. Tutti i dati e i file memorizzati sui servizi legati alle informazioni personali (servizi che richiedono l'accesso) sono disponibili per il download a fini di archiviazione o per il trasferimento su un altro sito web compatibile.
|
||||
|
||||
### 4. I tuoi diritti
|
||||
Ai sensi del General Data Protection Regulation (GDPR) e The Data Protection Act 2018 (DPA) avete una serie di diritti in relazione ai vostri dati personali. Avete il diritto di richiedere da noi l'accesso, la rettifica o la cancellazione dei vostri dati personali, il diritto di limitare l'elaborazione, di opporsi al trattamento e, in determinate circostanze, il diritto alla portabilità dei dati.
|
||||
Se avete fornito il consenso al trattamento dei vostri dati, avete il diritto (in determinate circostanze) di ritirare tale consenso in qualsiasi momento, il che non pregiudica la liceità del trattamento prima che il vostro consenso sia stato ritirato.
|
||||
<br>
|
||||
Avete il diritto di presentare un reclamo all'Ufficio dei Commissari Informativi se ritenete che non abbiamo rispettato i requisiti del GDPRR o DPA 18 in relazione ai vostri dati personali.
|
||||
Identità e recapiti del responsabile del trattamento e del responsabile della protezione dei dati:
|
||||
<br><br>
|
||||
Stichting Disroot.org è il responsabile del trattamento dei dati ai fini della DPA 18 e del GDPR. 3
|
||||
Se avete dubbi sulle modalità di trattamento dei vostri dati potete rivolgervi a:
|
||||
<ul>
|
||||
<li>- <b>data.protection.officer@disroot.org</b> - Persona responsabile dell'informativa sulla privacy</li>
|
||||
<li>- <b>info@disroot.org</b> - Informazioni generali di contatto </li>
|
||||
</ul>
|
||||
|
||||
---
|
||||
## 5. Per Servizio ulteriori politiche sulla privacy ed eccezioni:
|
||||
1. **search.disroot.org**
|
||||
<ul>
|
||||
<li>- Nessun dato (indirizzo IP, cookie di sessione, ecc.) viene memorizzato sul server, a meno che non sia a scopo di risoluzione dei problemi, dopo di che i dati di log vengono eliminati dal server.</li>
|
||||
</ul>
|
||||
|
||||
2. **upload.disroot.org**
|
||||
<ul>
|
||||
<li>- Nessun dato (indirizzo IP, cookie di sessione, ecc.) viene memorizzato sul server, a meno che non sia a scopo di risoluzione dei problemi, dopo di che i dati di log vengono eliminati dal server.</li>
|
||||
<li>- Tutti i file caricati sul servizio sono criptati end-to-end. noi, amministratori Disroot non abbiamo modo di decriptare tali informazioni.</li>
|
||||
</ul>
|
||||
|
||||
3. **bin.disroot.org**
|
||||
<ul>
|
||||
<li>- Nessun dato (indirizzo IP, cookie di sessione, ecc.) viene memorizzato sul server, a meno che non sia a scopo di risoluzione dei problemi, dopo di che i dati di log vengono eliminati dal server.</li>
|
||||
<li>- Tutti i file caricati sul servizio sono criptati end-to-end. noi, amministratori Disroot non abbiamo modo di decriptare tali informazioni.</li>
|
||||
</ul>
|
||||
|
||||
4. **pad.disroot.org** e **calc.disroot.org**
|
||||
<ul>
|
||||
<li>- Non raccogliamo indirizzi IP e altri dati personali che possono essere collegati al pad.</li>
|
||||
</ul>
|
||||
|
||||
5. **cloud.disroot.org**
|
||||
<ul>
|
||||
<li>- Tutti i file inviati al cloud sono criptati con una coppia di chiavi creata in base alla password utente, per creare un livello di sicurezza extra. Si noti tuttavia che le chiavi sono memorizzate sul server, il che compromette il livello di sicurezza.</li>
|
||||
<li>- Tutto il resto tranne i file (calendari, contatti, contatti, notizie, attività, segnalibri, ecc.) è memorizzato in testo semplice in un database, a meno che un'applicazione non fornisca una crittografia esterna (non ancora in corso).</li>
|
||||
</ul>
|
||||
|
||||
6. **email**
|
||||
<ul>
|
||||
<li>- Tutte le email, a meno che non siano criptate dall'utente (con gpg per esempio) sono memorizzate sui nostri server in chiaro.</li>
|
||||
<li>- Gli indirizzi IP dell'utente attualmente connesso tramite il protocollo IMAP/POP3 vengono memorizzati finché il dispositivo è connesso al server. (per ogni dispositivo connesso)</li>
|
||||
</ul>
|
||||
|
||||
7. **poll.disroot.org**
|
||||
<ul>
|
||||
<li>- Nessun indirizzo IP è memorizzato sul server, a meno che non sia temporaneamente per la risoluzione dei problemi, dopo di che vengono eliminati dal server.</li>
|
||||
</ul>
|
||||
|
|
@ -3,4 +3,5 @@ title: TOS
|
|||
bgcolor: '#1F5C60'
|
||||
fontcolor: '#FFF'
|
||||
---
|
||||
# Privacy Policy
|
||||
|
||||
<br>
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
---
|
||||
title: Datenschutzerklärung
|
||||
bgcolor: '#1F5C60'
|
||||
bgcolor: '#FFF'
|
||||
content:
|
||||
items: '@self.modular'
|
||||
order:
|
||||
|
|
@ -9,7 +9,6 @@ content:
|
|||
custom:
|
||||
- _title
|
||||
- _pp
|
||||
- _empty-bar
|
||||
body_classes: modular
|
||||
header_image: pp.jpg
|
||||
---
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
---
|
||||
title: Privacy Policy
|
||||
bgcolor: '#1F5C60'
|
||||
bgcolor: '#FFF'
|
||||
content:
|
||||
items: '@self.modular'
|
||||
order:
|
||||
|
|
@ -9,7 +9,6 @@ content:
|
|||
custom:
|
||||
- _title
|
||||
- _pp
|
||||
- _empty-bar
|
||||
body_classes: modular
|
||||
header_image: pp.jpg
|
||||
---
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
---
|
||||
title: Política de Privacidad
|
||||
bgcolor: '#1F5C60'
|
||||
bgcolor: '#FFF'
|
||||
content:
|
||||
items: '@self.modular'
|
||||
order:
|
||||
|
|
@ -9,7 +9,6 @@ content:
|
|||
custom:
|
||||
- _title
|
||||
- _pp
|
||||
- _empty-bar
|
||||
body_classes: modular
|
||||
header_image: pp.jpg
|
||||
---
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
---
|
||||
title: Politique de confidentialité
|
||||
bgcolor: '#1F5C60'
|
||||
bgcolor: '#FFF'
|
||||
content:
|
||||
items: '@self.modular'
|
||||
order:
|
||||
|
|
@ -9,7 +9,6 @@ content:
|
|||
custom:
|
||||
- _title
|
||||
- _pp
|
||||
- _empty-bar
|
||||
body_classes: modular
|
||||
header_image: pp.jpg
|
||||
---
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
---
|
||||
title: Informativa sulla privacy
|
||||
bgcolor: '#1F5C60'
|
||||
bgcolor: '#FFF'
|
||||
content:
|
||||
items: '@self.modular'
|
||||
order:
|
||||
|
|
@ -9,7 +9,6 @@ content:
|
|||
custom:
|
||||
- _title
|
||||
- _pp
|
||||
- _empty-bar
|
||||
body_classes: modular
|
||||
header_image: pp.jpg
|
||||
---
|
||||
|
|
|
|||
Loading…
Reference in a new issue