Última atualização:
Nota: A versão em Inglês foi atualizada desde a última tradução desta página. () Visualizar em Inglês
A política de privacidade da Let’s Encrypt descreve como coletamos, usamos e divulgamos suas informações em três contextos diferentes:
- Quando você é usuário visitando um site protegido com HTTPS que usa um certificado do Let’s Encrypt,
- Quando você é um Assinante, ou seja, quando você solicita e usa certificados de Let’s Encrypt,
- Quando você é um visitante do site Let’s Encrypt, no fórum de discussão da comunidade, outras páginas da web sob o letsencrypt.org sites de mídia social, e de terceiros nos quais o Let’s Encrypt opera uma conta.
Let’s Encrypt é um serviço fornecido pelo Grupo de Pesquisa de Segurança na Internet, Corporação Pública de Benefícios sem fins lucrativos, California (Estados Unidos).
Usuário autenticado
Quando você usa um site de HTTPS ou outro serviço TLS com um certificado Let’s Encrypt seu navegador (ou cliente TLS) pode consultar o Let’s Encrypt para verificar se o certificado foi revogado (“pedido OCSP”). Se o seu navegador fizer uma solicitação OCSP, nossos servidores irão gravar automaticamente seu endereço IP, navegador e sistema operacional em arquivos de log temporários do servidor. Não usamos dados de solicitações OCSP para criar perfis ou identificar indivíduos. Logs de servidores temporários são usados apenas para fins operacionais e normalmente são excluídos em menos de sete dias. Podemos manter um subconjunto de logs do servidor por períodos mais longos, a fim de investigar falhas ou abusos de software. Se o fizermos, apagaremos quaisquer registos armazenados quando terminarmos as nossas investigações. Também podemos computar, manter e publicar informações agregadas a partir de logs de servidor, como os certificados que geram o maior volume de solicitações. Nós sempre nos esforçaremos para garantir que esses conjuntos de dados não contenham informações sobre as atividades de usuários ou dispositivos identificáveis.
Assinante
Se você é um assinante, está solicitando um certificado confiável do Let’s Encrypt destinado a atestar publicamente de que você controla um determinado nome de domínio ou nomes acessíveis na internet. Como parte do processo de provar esse controle, o Let’s Encrypt coletará várias informações relacionadas à autenticação de certificados e ao gerenciamento. Essas informações incluem os endereços IP dos quais você acessa pelo serviço Let’s Encrypt; todos os endereços IP resolvidos para quaisquer nomes de domínios solicitados; informações do servidor relacionadas a quaisquer pedidos de validação; logs completos de todos os pedidos HTTP / ACME, todas as solicitações de validação de saída; e informações enviadas ou inferidas do seu software de cliente. Nós armazenaremos essa informação por um mínimo de sete anos por requisitos de raiz confiáveis. Esta informação será armazenada por um máximo de dez anos.
Precisamos conseguir demonstrar ao público. Incluindo aqueles que dependem da credibilidade dos nossos certificados, que os nossos serviços funcionam como esperado. Como resultado, podemos não ser capazes de excluir informações, incluindo endereços IP. Essa informação pode ser tornada pública de várias formas, incluindo através de API pública, repositórios públicos e/ou discussões públicas.
Você pode ter a opção de fornecer informações de contato, como o seu endereço de e-mail, para o serviço de conta e para fins de recuperação. Suas informações de contato não serão tornadas públicas, e serão compartilhadas apenas por “Aplicação da Lei e Prolongamento de Circunstâncias” abaixo. Ao fornecer seu endereço de e-mail, você está consentindo em receber notícias relacionadas ao serviço. Você pode cancelar a assinatura de e-mails relacionados ao serviço a qualquer momento, clicando no link “cancelar a assinatura” na parte inferior de nossos e-mails ou entrando em contato conosco em security@letsencrypt.org. Não utilizaremos suas informações de contato para marketing ou fins promocionais.
Você pode precisar baixar um software de cliente de um repositório como o Debian, Ubuntu, Red Hat ou Github. Sua interação com tal repositório de software é regida pela própria política de privacidade e/ou termos de uso do repositório.
Visitante
Quando você é um visitante acessando o Let’s Encrypt, você tem a opção de fazer uma doação. As doações são processadas pelos nossos parceiros confiáveis parceiros de pagamento, incluindo DonorBox, Stripe, Shopify, PayPal, The Giving Block e o Gemini, dependendo do método de pagamento selecionado, e armazenado no banco de dados do ISRG Salesforce. Quando você doa nós coletamos seu nome e endereço de e-mail. Não usaremos seu endereço de e-mail para entrar em contato com você sem seu consentimento, a menos que consideremos necessário resolver um problema relacionado a uma determinada doação. Suas interações com DonorBox, Stripe, PayPal, Shopify, The Giving Block, Gemini, SHIPHERO, Salesforce, and Sage Intacct são regidas por suas respectivas políticas de privacidade. Não coletamos ou mantemos qualquer informação de cartão de crédito, ou de banco relacionada a doações. Nossos parceiros de atendimento ao envio são Shopify e SHIPHERO.
Você terá a opção de fornecer seu endereço de e-mail para receber comunicações relacionadas a projetos ISRG por meio de um cadastro em um site ISRG e através de outros materiais de marketing. Qualquer comunicação entregue via MailChimp ou Salesforce e suas interações com MailChimp e Salesforce são regidas por suas respectivas políticas de privacidade. Podemos ocasionalmente usar seu endereço de e-mail para enviar mensagens personalizadas relacionadas ao Let’s Encrypt. Você pode solicitar que seu endereço de e-mail seja removido da nossa lista, optando por sair via MailChimp ou nos enviar um e-mail para press@letsencrypt.org.
Se você se registrar na intenção de usar o forúm de suporte Let’s Encrypt, as informações pessoais que você fornece e suas ações são regidas pelas políticas de privacidade de nosso provedor de hospedagem e software do fórum, Kit de construção do Discurso Civilizado. Não coletamos ou mantemos informações pessoais por meio da nossa oferta deste fórum de suporte.
Nós não vendemos seus dados ou informações
Nós não vendemos seus dados ou informações. Isso inclui usuário autenticado, assinantes, dados e informações do visitante.
Solicitações de Aplicação da Lei e Circunstâncias Extenuantes
Na medida em que possuímos, podemos divulgar informações pessoais identificáveis sobre você a terceiros em circunstâncias limitadas. Essas circunstâncias incluem quando temos o vosso consentimento ou quando acreditamos que isso é exigido por lei, tal como de acordo com uma intimação ou outra ordem judicial ou administrativa. Podemos também revelar informações de recuperação de contas quando acreditamos de boa fé ser necessário para evitar o risco de vida. danos pessoais, patrimoniais ou financeiros significativos.
Se formos obrigados por lei a divulgar informações fornecidas por você, tentaremos o notificar com um aviso prévio (a menos que sejamos proibidos, ou isso seria fútil) que um pedido para sua informação tenha sido feito para dar a você uma oportunidade de se opor à divulgação. Tentaremos transmitir este pedido, sejam que meios for razoavelmente prático. Se não contestar o pedido de divulgação, poderemos ser legalmente obrigados a entregar a sua informação.
Além disso, reservamos o direito, apenas a nosso critério, de se opor independente a certas solicitações (para acesso a informações sobre os usuários de nossos produtos e tecnologias) que consideramos inadequadas.
Que direitos os usuários autenticados, assinantes, e visitantes da Zona Econômica Europeia têm sobre o RGPD, e como posso exercê-los?
Processamos dados pessoais conforme descrito nessa política. O objetivo e a base legal para o processamento de informação são os seguintes:
Propósito: Fornecer informações sobre o estado dos Certificados (OCSP)
Base legítima: Interesses legítimos
Informação adicional: Coletamos e processamos informações de usuários autenticados para fornecer de forma confiável informações do estado do certificado.
Propósito: Fornecer serviços de emissão de certificados e gerenciamento
Base legítima: Contrato, Interesses legítimos
Informações adicionais: Coletamos e processamos informações de assinantes para fornecer serviços de emissão e gerenciamento de certificados confiáveis e seguros, e para demonstrar ao público que os nossos serviços funcionam como esperado.
Propósito: Fornecer informações aos visitantes
Base legítima: Consenso, Interesses legítimos
Informações adicionais: Coletamos e processamos informações de visitantes para fornecer informações via Web e e-mail de forma confiável e eficiente.
Propósito: Processar doações e consultas sobre patrocínio
Base legítima: Interesses legítimos
Informações adicionais: Coletamos e processamos informações a fim de processar e apoiar doações.
Propósito: Obrigações legais e Circunstâncias Extenuantes
Base legítima: Obrigações legais, Interesses legítimos
Informações adicionais: Podemos coletar e processar informações a fim de cumprir obrigações legais e quando acreditamos de boa fé em que é necessário evitar risco de vida, danos pessoais, patrimoniais ou financeiros significativos.
Por favor, note que não podemos excluir as informações, incluindo endereços IP, dado que esta informação é necessária para que os outros possam confiar na fiabilidade dos nossos certificados. Em alguns casos, podemos processar dados pessoais, conforme a obrigação legal, ou para proteger seus interesses vitais ou os de outra pessoa.
Seus dados pessoais podem ser coletados ou transferidos para jurisdições, onde nós e nossos prestadores de serviços armazenamos ou processamos dados, incluindo os Estados Unidos. Essas jurisdições não podem fornecer o mesmo nível de proteção de dados que a sua jurisdição, incluindo o EEE. Tomámos medidas para assegurar que os nossos prestadores de serviços proporcionem um nível adequado de protecção dos dados pessoais dos residentes do EEE, incluindo a celebração de acordos de processamento de dados utilizando as Aulas Contratuais Padrão aprovadas pela Comissão Europeia, ou usando outras salvaguardas aprovadas pela Comissão Europeia. Você tem o direito de obter detalhes do mecanismo sob o qual suas informações pessoais estão sendo transferidas para fora da UE, enviando-nos um e-mail com as informações de contato abaixo.
Os indivíduos localizados no Espaço Econômico Europeu (EEE) têm certos direitos no que se refere à sua informação pessoal. incluindo o direito de acessar, corrigir ou excluir dados pessoais que processamos por meio de seu uso de nossos sites e serviços. Se você é um usuário autenticado, assinante ou visitante baseado no EEE, você pode:
-
Solicitar um relatório de dados pessoais enviando um e-mail para security@letsencrypt.org. Este relatório incluirá os dados pessoais que temos sobre você, fornecido a você em um formato estruturado, comumente usado e portátil. Por favor, note que podemos solicitar informações adicionais de você para verificar sua identidade antes de divulgarmos qualquer informação.
-
Peça que a sua informação seja corrigida ou excluída, entrando em contato conosco pelo email security@letcrypt.org.
-
Se opor contra o uso e processamento de suas informações. Você pode nos solicitar para parar de usar suas informações, inclusive quando usamos suas informações para enviar e-mails de serviços. Você pode retirar seu consentimento para receber e-mails de serviço a qualquer momento clicando no link de “cancelar inscrição” encontrado em e-mails Let’s Encrypt.
-
Reclamar a um regulador. Se você está sediado no Espaço Econômico Europeu e pensa que não cumprimos as leis de proteção de dados, tem o direito de apresentar uma queixa junto das suas autoridades locais de supervisão.
Para mais informações, ou para relatar um problema de privacidade, entre em contato: security@letcrypt.org.