Locatie voor gegevens en soevereiniteit EU-cloud¶
Deze pagina beschrijft de eigenschappen voor locatie van gegevens en soevereiniteit van de cloud van services van Weblate die worden uitgevoerd door Weblate s.r.o., inclusief Hosted Weblate en Weblate Cloud. Het beschrijft geen willekeurige zelfgehoste uitrollen van Weblate, waarvoor de uitrollende organisatie hosten, back-ups, integraties, juridische basis en retentie beheert.
Door Weblate uitgevoerde services zijn ontworpen voor de Europese opslag van gegevens en klantbeheer. De uitvoerder van de service is Weblate s.r.o., een bedrijf dat is gevestigd in de Europese Unie en de primaire infrastructuur voor hosten wordt verschaft door Hetzner Online GmbH en Hetzner Finland Oy.
Waar de gegevens leven¶
Gebruikersgegevens, inclusief vertalingen, informatie over gebruikers, operationele gegevens en back-ups, worden opgeslagen en verwerkt binnen de Europese Unie.
Primaire locaties voor de services zijn gevestigd in Duitsland.
Geen enkele operationele gegevens verlaten de EU, tenzij expliciet verzocht of geconfigureerd door de klant, bijvoorbeeld door het inschakelen van externe back-ups, hosten van opslagruimte, authenticatie, e-mail, analytische gegevens, foutrapporten of integraties voor machinevertaling buiten de EU.
Provider infrastructuur¶
Door Weblate uitgevoerde services gebruiken de infrastructuur van Hetzner. Hetzner Online GmbH en Hetzner Finland Oy zijn gecertificeerd overeenkomstig DIN ISO/IEC 27001:2022 voor een informatiebeveiligd beheerssysteem dat infrastructuur, verwerking en klantondersteuning dekt voor hun datacenterparken in Neurenberg, Falkenstein en Helsinki.
Hetzner stelt dat zijn datacenters elektriciteit gebruiken uit duurzame bronnen. De Duitse datacenters gebruiken waterkracht en het Finse datacenterpark gebruikt vanaf de opening waterkracht.
Soevereiniteit EU-cloud¶
Door Weblate uitgevoerde services zijn bedoeld om veelvoorkomende vereisten voor soevereiniteit van Europese clouds te ondersteunen:
Gegevenssoevereiniteit: Weblate slaat klantgegevens op en verwerkt die binnen de EU.
Operationele soevereiniteit: Weblate s.r.o. voert de service voor de toepassing uit binnen de EU, met providers voor de infrastructuur van binnen de EU.
Juridische soevereiniteit: De service wordt verschaft door een bedrijf uit de EU en gebruikt gehoste infrastructuur binnen de EU. Dat verkleint de blootstelling aan niet-EU-cloudoperators, maar verwijdert niet elke mogelijke grensoverschrijdende juridische of integratie-afhankelijkheid.
Technische soevereiniteit: Weblate is vrije software en kan zelf worden gehost, gemigreerd, of worden uitgevoerd als aangewezen uitrol als een organisatie meer isolatie of uitrolspecifiek beheer nodig heeft.
Klantbeheer: Projecten, vertalingen en gebruikersgegevens kunnen worden geëxporteerd of verwijderd. Externe integraties zijn optioneel en te configureren.
Het operationeel beheer rondom beveiligingsincidenten en continuïteit van de service is gedocumenteerd in Incident herstelplan (Incident response plan (IRP)) voor Weblate en Rampen herstelplan.
Cloud-soevereiniteit framework¶
Het EU Cloud-soevereiniteit framework en soortgelijke zakelijke frameworks worden vaak beschreven als het gebruiken van Sovereignty Effectiveness Assurance Levels (SEAL). Weblate’s doel voor uitgevoerde services is te voldoen aan de verwachtingen van SEAL-4 / Full Digital Sovereignty, speciaal voor wat betreft locatie binnen de EU, verwerking binnen de EU, gegevensportabiliteit, open-bronsoftware en klantbeheer.
Weblate claimt momenteel geen formele certificatie voor SEAL-4, attestatie van derde-partijen of equivalente goedkeuring voor het framework in de publieke sector. Een dergelijke claim zou afhankelijk zijn van een formele assessmentroute en op bewijzen van subprocessoren op het niveau van providers, zoals Hetzner.
Voor beoordelingen van verwerving zijn de huidige punten voor de bewijsvoering:
Weblate s.r.o. is de EU serviceoperator.
Gebruikersgegevens van door Weblate uitgevoerde services worden gehost en verwerkt binnen de EU.
De toepassing is vrije software en kan onafhankelijk worden uitgerold.
Klantprojecten en vertalingen kunnen wordne geëxporteerd.
Externe integraties zijn optioneel en te configureren.
Hetzner publiceert ISO/IEC 27001:2022 certificatie voor de relevante datacenterparken.
Cloud and AI Development Act¶
De EU Cloud and AI Development Act is nog steeds een initiatief voor wetgevers en beleid. Totdat de uiteindelijke juridische tekst en richtlijnen voor implementatie beschikbaar zijn, behandelt Weblate vragen over de Cloud and AI Development Act als vragen over verwerving en geschiktheid, in plaats van als een formele certificatie voor conformiteit.
Het huidige ontwerp van de service van Weblate ondersteunt zeer waarschijnlijk vragen over soevereiniteit voor cloud en AI op deze gebieden:
Europese cloudinfrastructuur: Door Weblate uitgevoerde services gebruiken EU-hosting voor klantgegevens en operationele gegevens.
Open-bron stapel: Weblate is vrije software, vermindert de afhankelijkheid van merkgebonden code voor toepassingen van de cloud.
Portabiliteit: Vertaalbestanden, projectgegevens en gebruikersgegevens kunnen worden geëxporteerd.
Geen verplichte externe provider voor AI: Bronwerkstromen voor Weblate vereisen geen externe services voor AI of machinevertaling.
Te configureren AI en machinevertaling: Automatische suggesties kunnen machinevertalingen van derde partijen of LLM-providers alleen gebruiken als dat is geconfigureerd door een beheerder of projecteigenaar. Deze services kunnen brontekenreeksen, vertalingen en gerelateerde context ontvangen, dus hun gebruik zou moeten worden beoordeeld tegen de soevereiniteit van de gebruiker en vereisten voor gegevensoverdracht.
Organisaties die vereisen dat verwerking door AI binnen een gekozen jurisdictie blijft, kunnen services voor externe machinevertaling uitschakelen of een zelfgehoste provider gebruiken, zoals LibreTranslate.
Klantbeheer¶
Klanten behouden beheer over hun gegevens van Weblate:
Vertaalbestanden van het project kunnen worden gedownload vanaf Weblate of terug worden gesynchroniseerd naar de opslagruimte van de gebruiker.
Gebruiksgegevens kunnen worden geëxporteerd en verwijderen van account kan worden verzocht, zoals beschreven in Conformiteit aan regelgeving voor privacy.
Externe integraties, inclusief het hosten van code, authenticatie, e-mail, back-ups, analytische gegevens, foutrapporten en machinevertaling, zijn optioneel en zouden moeten zijn geconfigureerd overeenkomstig de vereisten voor overdracht en verwerking van de gebruiker.
Toegewezen instanties van Weblate zijn beschikbaar voor organisaties die meer isolatie of aangepast operationeel beheer nodig hebben.
Juridische documenten service¶
Notitie
Deze documenten zijn van toepassing op uitgerolde Weblate die wordt uitgevoerd door Weblate s.r.o., zoals Hosted Weblate en Weblate Cloud.
De instemming voor het verwerken van gegevens is te verkrijgen in het Customer area.