Cumplimiento de las normas de privacidad¶
Nota
Aquí encontrará información legal diversa que podría necesitar para operar Weblate en ciertas jurisdicciones. Se proporciona a modo de orientación, sin garantía de exactitud ni corrección. Es su responsabilidad asegurarse de que el uso de Weblate cumpla con todas las leyes y normativas aplicables.
Truco
Weblate permite a las organizaciones operar dentro de marcos de privacidad como el RGPD, la DPDPA, la PIPL y otros, ofreciendo una estricta minimización de datos, plena propiedad de los mismos y un control de acceso preciso. Todas las responsabilidades de alojamiento y cumplimiento normativo quedan bajo el control total de la organización que implementa la implementación.
Este documento describe como Weblate respalda el cumplimiento de:
Reglamento General de Protección de Datos de la UE (RGPD)
Ley de Privacidad del Consumidor de California (CCPA)
Ley General de Protección de Datos de Brasil (LGPD)
Ley Federal Suiza de Protección de Datos (nFADP)
Ley Canadiense de Protección de la Información Personal y de los Documentos Electrónicos (PIPEDA)
Ley de Protección de Datos Personales Digitales de la India (DPDPA)
Ley de Protección de Información Personal de China (PIPL)
Principios de privacidad¶
Minimización de datos¶
Weblate recopila únicamente los datos estrictamente necesarios para el funcionamiento de la plataforma. Por defecto, se pueden procesar los siguientes datos personales:
ID de usuario o nombre real (proporcionado por el usuario)
Dirección de correo electrónico (necesaria para notificaciones y control de acceso)
Metadatos de perfil opcionales (avatar, biografía)
No se incorpora telemetría, análisis ni seguimiento de terceros de forma predeterminada.
Consentimiento del usuario y transparencia¶
Las interfaces de Weblate permiten una transparencia total en los datos personales recopilados.
Los administradores pueden proporcionar directivas de privacidad personalizadas y solicitudes de consentimiento durante el registro del usuario.
La recopilación de datos se produce únicamente como resultado de la interacción directa del usuario o de la configuración definida por el administrador.
Acceso y portabilidad de datos¶
Los usuarios pueden exportar sus datos personales y contribuciones de traducción utilizando la interfaz de usuario o API.
Los administradores pueden respaldar la portabilidad de datos a solicitud del usuario, cumpliendo así las obligaciones legales de acceso.
Derecho de supresión y corrección¶
Weblate permite la eliminación completa de cuentas de usuario a través de la interfaz de usuario y administrador.
Los usuarios eliminados se eliminan o se anonimizan en todo el sistema.
Los usuarios pueden actualizar o corregir la información personal directamente a través de la interfaz de perfil.
Retención y borrado de datos¶
No hay persistencia automática de datos más allá de la necesidad del sistema.
Los registros y las respaldos se controlan localmente; las directivas de borrado son configurables por el operador.
No se permiten compartir datos con terceros a menos que los administradores lo configuren explícitamente.
Seguridad y confidencialidad¶
Se requiere TLS cifrado para todas las interacciones del usuario (HTTPS).
Fallos de accesos, cambios de permisos y otros sucesos de seguridad se informan en la bitácora.
La integración SIEM opcional (a través de GELF) permite el cumplimiento de los requisitos de auditoría.
Los controles de acceso basados en roles refuerzan la separación del acceso a los datos.
Transferencias internacionales¶
Weblate por sí mismo no realiza transferencias automáticas de datos.
Todo el alojamiento y la residencia de datos están controlados por el operador del sistema.
Las organizaciones pueden alojar Weblate en jurisdicciones específicas (por ejemplo, UE, India, China) para garantizar el cumplimiento de las leyes de localización de datos.
Regulación regulatoria¶
Estructura |
Asistencia de Weblate |
|---|---|
GDPR (UE) |
Minimización, consentimiento, borrado, auditabilidad, localidad |
CCPA (California) |
Acceso, eliminación, no venta, control de usuarios |
LGPD (Brasil) |
Base legal, acceso, rectificación, supresión |
nFADP (Suiza) |
Limitación de la finalidad, consentimiento, transparencia |
PIPEDA (Canadá) |
Consentimiento, acceso, derechos individuales |
DPDPA (India) |
Tratamiento lícito, consentimiento, aviso, derechos del usuario |
PIPL (China) |
Limitación de la finalidad, minimización de datos, localidad |
Recomendaciones para cumplimiento¶
Captura de consentimiento: Proporcione un aviso y/o una casilla de verificación de consentimiento explícito durante el registro, a través de Módulo legal.
Exhibición de normativas: Enlace a las normativas de privacidad y retención directamente en la interfaz de usuario de Weblate, ya sea a través de Módulo legal o
PRIVACY_URL.Integración de auditoría: Utilice la bitácora de auditoría integrado y el reenvío GELF para cumplir con los mandatos de registro.
Solicitudes del interesado: Defina un procedimiento manual o automatizado para cumplir con las solicitudes de acceso o eliminación.
Localidad: Asegúrese de que la infraestructura esté ubicada físicamente dentro de la jurisdicción de destino según sea necesario.