Conformiteit aan regelgeving voor privacy

Notitie

Hier vindt u verschillende wettelijke informatie die u misschien nodig hebt om Weblate in bepaalde wettelijke jurisdicties uit te mogen voeren. Het wordt verschaft als een richtlijn, zonder enige garantie voor nauwkeurigheid of correctheid. Het is uiteindelijk uw eigen verantwoordelijkheid om ervoor te zorgen dat uw gebruik van Weblate voldoet aan alle wetten en regels.

Tip

Weblate verschaft mogelijkheden die helpen om organisaties in staat stellen te werken binnen privacyframewerken, zoals GDPR, DPDPA, PIPL en andere. Hosten, wettelijke basis, retentie, notities en verantwoordelijkheden voor conformiteit blijven volledig binnen het beheer van de uitrollende organisatie.

Dit document laat het overzicht zien van Weblate-mogelijkheden die conformiteit ondersteunen met:

• Europese General Data Protection Regulation (GDPR)

• Californische Consumer Privacy Act (CCPA)

• Braziliaanse Lei Geral de Proteção de Dados (LGPD)

• Zwitserse Federal Act on Data Protection (nFADP)

• Canadese Personal Information Protection and Electronic Documents Act (PIPEDA)

• Indiase Digital Personal Data Protection Act (DPDPA)

• Chinese Personal Information Protection Law (PIPL)

Principes van privacy

Minimalisatie van gegevens

Weblate verwerkt account- en activiteitsgegevens om werkstromen te verschaffen, authenticatie, notificaties, toegangscontrole en mogelijkheden voor audit. Afhankelijk van de ingeschakelde mogelijkheden kunnen de volgende persoonlijke gegevens worden opgeslagen of verwerkt:

• Accountidentificatie, zoals gebruikersnaam, volledige naam, primair e-mailadres, geverifieerde e-mailadressen en koppelingen met sociale authenticatie.

• Optionele profielvelden, zoals openbare e-mail, website, profielkoppelingen, locatie, bedrijf, taalvoorkeuren en voorkeuren voor het dashboard.

• Vertalingsactiviteiten, suggesties, opmerkingen, bijgehouden projecten, instellingen voor notificaties en statistieken over bijdragen.

• Operationele records, zoals items voor audit-log, IP-adressen, gebruikeragenten, tijdstempels en aan veiligheid gerelateerde gebeurtenissen.

Externe analytische gegevens, rapporten van crashes, loggen op afstand en providers van avatars zijn optionele integraties die worden beheerd door de sitebeheerder.

Gebruikersconsent en transparantie

• Gebruikers kunnen hun profielgegevens bekijken en bijwerken in het Gebruikersprofiel.

• Beheerders kunnen privacybeleid, bepalingen, cookie-informatie en informatie over subleveranciers publiceren met Wettelijke module, of extern linken met LEGAL_URL en PRIVACY_URL.

• Bevestigen van bepalingen over service kunnen worden afgedwongen met de app legal en LEGAL_TOS_DATE kan van gebruikers vragen dat ze de bijgewerkte bepalingen accepteren.

• Gegevensverwerking is afhankelijk van interactie met de gebruiker en integraties die zijn ingeschakeld door de sitebeheerder.

Toegang tot gegevens en portabiliteit

• Gebruikers kunnen een export in JSON downloaden van hun gebruikersgegevens vanaf de tab Account in het Gebruikersprofiel; de indeling voor de export is gedocumenteerd in Weblate user data export.

• Beheerders kunnen actieve niet-bot gebruikersgegevens exporteren met dumpuserdata.

• Projectvertalingen en vertaalbestanden kunnen afzonderlijk worden geëxporteerd met de mogelijkheden van Weblate voor exporteren van projecten en bestanden.

Recht op wissen en correctie

• Gebruikers kunnen account- en profielinformatie corrigeren via de profiel-interface.

• Gebruikers kunnen vragen hun account te verwijderen van de tab Account. De werkstroom voor het verwijderen vereist bevestiging en deactiveert vervolgens het account en anonimiseert dat.

• Verwijderen van het account maakt private profielvelden, API-tokens, koppelingen naar sociale authenticatie, lidmaatschap van groepen, abonnementen voor notificaties, bijgehouden projecten en vertaalgeheugens van de gebruiker leeg.

• Historische projectrecords kunnen, waar nodig, blijven gekoppeld aan een geanonimiseerd account, om de vertaalgeschiedenis en de mogelijkheden voor audit te behouden.

Dataretentie en verwijderen

• Audit-log-retentie wordt geconfigureerd met AUDITLOG_EXPIRY.

• Back-ups, logs voor omgekeerde proxy, logs voor mailserver en databaseretentie worden beheerd door de sitebeheerder.

• Services van derde partijen ontvangen gegevens alleen indien ze zijn geconfigureerd of worden gebruikt door de beheerder, bijvoorbeeld externe authenticatieproviders, avatarproviders, Matomo, Sentry, loggen op afstand, services voor machinevertaling of integraties voor de opslagruimte.

Beveiliging en vertrouwelijkheid

• Weblate ondersteunt uitrollen van HTTPS en veilige instellingen voor cookies; beheerders zouden op de juiste wijze TLS en vertrouwde proxyheaders moeten configureren.

• Mislukt aanmelden, wijzigingen in rechten, wijzigingen in twee-factor, verzoeken voor verwijderen van account en andere gebeurtenissen voor beveiliging worden vastgelegd in het audit-log.

• Optioneel loggen van GELF kan logs doorsturen naar systemen zoals Graylog.

• Toegangscontrole wordt afgedwongen door gebruikers, teams, rollen, instellingen voor projecttoegang en rechten voor onderdelen.

• Privacy voor identiteit van commits kan worden verbeterd met PRIVATE_COMMIT_EMAIL_OPT_IN, PRIVATE_COMMIT_EMAIL_TEMPLATE, PRIVATE_COMMIT_NAME_OPT_IN en PRIVATE_COMMIT_NAME_TEMPLATE.

• Ophalen van avatars kan worden uitgeschakeld met ENABLE_AVATARS; indien ingeschakeld worden avatars gedownload en gecachet aan de zijde van de server, zoals beschreven in Avatars.

Internationale overdracht

• Weblate zelf vereist geen specifieke regio voor hosten.

• Locatie voor hosten, back-ups, afleveren van e-mail, hosten van opslagruimte, externe authenticatie, analytische gegevens, fouten rapporteren en services voor machinevertaling bepalen waar de gegevens worden verwerkt.

• Organisaties kunnen Weblate zelf hosten in de gewenste jurisdictie, of een toegewezen uitrol gebruiken met geschikt infrastructureel beheer.

Regelgeving in kaart

Framewerk	Ondersteunende mogelijkheden voor Weblate
GDPR (EU)	Exporteren van gegevens, correctie, verwijderen van account, logs voor audit, berichten over privacy, te configureren retentie, zelf hosten
CCPA (Californië)	Toegang tot gegevens, verwijderen van werkstromen, gebruikersbeheer, geen ingebouwd verkopen van persoonlijke gegevens
LGPD (Brazilië)	Transparantie, toegang, correctie, verwijderen werkstromen, door beheerder gedefinieerde wettelijke basis
nFADP (Zwitserland)	Transparantie, beperken voor doelen door configuratie, accountbeheer, mogelijkheden voor audit
PIPEDA (Canada)	Wettelijke basis, notities, instemmen werkstroom, toegang, correctie, verwijderen
DPDPA (India)	Notities, instemmen werkstroom, afhandelen gebruikersrechten, locatie van hosten beheerd door beheerder
PIPL (China)	Beperking doel door configureren, minimaliseren gegevens, beheer over locatie zelf hosten

Aanbevelingen voor conformiteit

• Notities en instemming: Privacy verschaffen, cookie, subleverancier en informatie over bepalingen via Wettelijke module en bijwerken van LEGAL_TOS_DATE wanneer gebruikers gewijzigde bepalingen moeten accepteren.

• Beleidskoppelingen: Koppel externe privacy en wettelijke documenten met PRIVACY_URL en LEGAL_URL wanneer de documenten buiten Weblate wordne gehost.

• Verzoeken om gegevens: Definieer een operationeel proces voor exporteren van gebruikersgegevens, correctie, verwijderen van account, afhandelen back-up en bekijken van historische bijdragen.

• Retentie: Configureer AUDITLOG_EXPIRY en documenteer retentieperioden voor databaseback-ups, verzamellogs, mailsystemen, opslagruimten en externe integraties.

• Externe services: Beoordeel geconfigureerde authenticatieproviders, avatarproviders, analytische gegevens, Sentry, GELF loggen, machinevertaling, e-mail en integraties voor opslagruimten voor verplichtingen van overdragen en verwerken.

• Locatie: Zorg ervoor dat hosten van de toepassing, back-ups, logs, opslagruimten en externe processoren zijn gehuisvest in toegelaten jurisdicties.