Conformiteit aan regelgeving voor privacy¶
Notitie
Hier vindt u verschillende wettelijke informatie die u misschien nodig hebt om Weblate in bepaalde wettelijke jurisdicties uit te mogen voeren. Het wordt verschaft als een richtlijn, zonder enige garantie voor nauwkeurigheid of correctheid. Het is uiteindelijk uw eigen verantwoordelijkheid om ervoor te zorgen dat uw gebruik van Weblate voldoet aan alle wetten en regels.
Tip
Weblate stelt organisaties in staat te werken binnen privacyframewerken, zoals GDPR, DPDPA, PIPL en andere, door strikte minimalisatie van gegevens, volledig eigendom van gegevens en fijn af te stemmen toegangsbeheer. Alle hosting en verantwoordelijkheden voor conformiteit liggen volledig binnen het beheer van de uitrollende organisatie.
Dit document laat het overzicht zien hoe Weblate conformiteit ondersteunt met:
Europese General Data Protection Regulation (GDPR)
Californische Consumer Privacy Act (CCPA)
Braziliaanse Lei Geral de Proteção de Dados (LGPD)
Zwitserse Federal Act on Data Protection (nFADP)
Canadese Personal Information Protection and Electronic Documents Act (PIPEDA)
Indiase Digital Personal Data Protection Act (DPDPA)
Chinese Personal Information Protection Law (PIPL)
Principes van privacy¶
Minimalisatie van gegevens¶
Weblate verzamelt gegevens alleen gegevens die strikt noodzakelijk zijn voor de werkbaarheid voor het platform. Standaard zouden de volgende persoonlijke gegevens kunnen worden verwerkt:
Gebruikersnaam of echte naam (door gebruiker opgegeven)
E-mailadres (vereist voor notificaties en toegangsbeheer)
Optioneel metadata van profiel (avatar, bio)
Geen telemetrie, analytische gegevens of volgen voor derde partijen is standaard ingebed.
Gebruikersconsent en transparantie¶
Weblate interfaces maken volledige transparantie voor de verzamelde persoonlijke gegevens mogelijk.
Beheerders kunnen aangepast beleid voor privacy en verzoeken voor consent verschaffen bij het registreren van gebruikers.
Het verzamelen van gegevens gebeurt alleen als resultaat van directe interactie door de gebruiker of door de beheerder gedefinieerde configuratie.
Toegang tot gegevens en portabiliteit¶
Gebruikers kunnen hun persoonlijke gegevens en bijdragen aan vertalingen exporteren met de gebruikersinterface of de API.
Beheerders kunnen portabiliteit voor gegevens ondersteunen op verzoek van de gebruiker, of het voldoen aan wettelijke verplichtingen voor toegang.
Recht op wissen en correctie¶
Weblate maakt het volledig wissen van gebruikersaccounts mogelijk via de gebruikers- en beheerdersinterface.
Verwijderde gebruikers worden verwijderd of geanonimiseerd op het systeem.
Gebruikers kunnen persoonlijke informatie direct bijwerken of corrigeren via de profiel-interface.
Dataretentie en verwijderen¶
Er worden, behoudens noodzaak voor het systeem, niet automatisch gegevens behouden.
Logs en back-ups worden lokaal beheerd; beleid voor verwijderen is door de verwerker te configureren.
Er wordt niet met derde partijen gedeeld, tenzij dat expliciet is geconfigureerd door beheerders.
Beveiliging en vertrouwelijkheid¶
Versleutelde TLS is vereist voor alle interacties van gebruikers (HTTPS).
Mislukt inloggen, wijzigingen in rechten en andere gebeurtenissen voor beveiliging worden gelogd.
Optionele integratie van SIEM (via GELF) schakelt conformiteit met vereisten voor audit in.
Op rol gebaseerd toegangsbeheer dwingt scheiding van gegevens voor toegang af.
Internationale overdracht¶
Weblate voert van zichzelf geen automatische gegevensoverdracht uit.
Alle plaatsing voor hosting en gegevens wordt beheerd door de systeemverwerker.
Organisaties kunnen Weblate hosten binnen specifieke jurisdicties (bijv. EU, India, China) om ervoor te zorgen dat wordt voldaan aan de wetten met betrekking tot plaatsing van gegevens.
Regelgeving in kaart¶
Framewerk |
Weblate-ondersteuning |
|---|---|
GDPR (EU) |
Minimalisatie, consent, wissen, auditbaar, plaatsing |
CCPA (Californië) |
Toegang, verwijderen, geen verkoop, beheer door gebruiker |
LGPD (Brazilië) |
Wettelijke basis, toegang, correctie, verwijderen |
nFADP (Zwitserland) |
Beperking van doel, consent, openheid |
PIPEDA (Canada) |
Consent, toegang, individuele rechten |
DPDPA (India) |
Rechtmatige verwerking, consent, in kennis stellen, gebruikersrechten |
PIPL (China) |
Beperking doel, minimaliseren gegevens, plaatsing |
Aanbevelingen voor conformiteit¶
Consent vastleggen: Verschaf een notitie en/of expliciet keuzevak voor consent gedurende registratie, via Wettelijke module.
Weergave beleid: Link naar beleid voor privacy en retentie direct in Weblate’s gebruikersinterface, ofwel via Wettelijke module of
PRIVACY_URL.Integratie audit: gebruik de ingebouwde audit log en GELF doorsturen om te voldoen aan vereisten voor loggen.
Verzoeken omtrent gegevens: Definieer een handleiding of geautomatiseerde procedure om te voldoen aan verzoeken voor toegang/wissen.
Plaatsing: Zorg ervoor dat de infrastructuur fysiek is geplaatst binnen de doel-jurisdictie, zoals vereist.