Соответствие нормам конфиденциальности¶
Примечание
Здесь вы найдёте информацию по различным правовым вопросам, которая может вам потребоваться при работе с Weblate в определённых юрисдикциях. Она приведена исключительно в качестве рекомендации без каких-либо гарантий точности или корректности оной. В конце концов, обеспечение того, чтобы то, как вы используете Weblate, соответствовало всем применимым законам и нормам, является исключительно вышей ответственностью.
Совет
Weblate предоставляет функции, которые помогают организациям работать в рамках структур конфиденциальности, таких как GDPR, DPDPA, PIPL и других. Обязанности по хостингу, законному основанию, хранению, уведомлениям и соблюдению требований остаются под контролем развёртывающей организации.
В этом документе описаны функции Weblate, которые могут поддерживать соответствие:
Общий регламент ЕС о защите данных (GDPR)
Закон о конфиденциальности потребителей Калифорнии (CCPA)
Бразильский Общий закон о защите данных (LGPD)
Швейцарский Федеральный закон о защите данных (nFADP)
Канадский Закон о защите личной информации и электронных документах (PIPEDA)
Индийский Закон о защите цифровых персональных данных (DPDPA)
Китайский Закон о защите личной информации (PIPL)
Принципы конфиденциальности¶
Минимизация данных¶
Weblate обрабатывает данные учётной записи и активности, необходимые для предоставления рабочих процессов перевода, аутентификации, уведомлений, контроля доступа и проверяемости. В зависимости от включённых функций, следующие персональные данные могут храниться или обрабатываться:
Идентификаторы учётной записи, такие как имя пользователя, полное имя, основной адрес электронной почты, подтверждённые адреса электронной почты и привязки к социальной аутентификации.
Необязательные поля профиля, такие как публичный адрес электронной почты, веб-сайт, ссылки профиля, местоположение, компания, языковые предпочтения и предпочтения панели управления.
Активность перевода, предложения, комментарии, отслеживаемые проекты, настройки уведомлений и статистика вклада.
Операционные записи, такие как записи журнала аудита, IP-адреса, пользовательские агенты, временные метки и события, связанные с безопасностью.
Внешняя аналитика, отчётность о сбоях, удалённое журналирование и поставщики аватаров являются необязательными интеграциями, контролируемыми оператором сайта.
Согласие пользователя и прозрачность¶
Пользователи могут просматривать и обновлять свои данные учётной записи и профиля в Профиль пользователя.
Администраторы могут публиковать политику конфиденциальности, условия, информацию о куки и информацию о субподрядчиках с помощью Юридический модуль или ссылаться внешне с помощью
LEGAL_URLиPRIVACY_URL.Подтверждение условий обслуживания может быть обеспечено с помощью приложения legal, а
LEGAL_TOS_DATEможет требовать от пользователей принятия обновлённых условий.Обработка данных зависит от взаимодействия пользователя и интеграций, включённых оператором сайта.
Доступ к данным и их переносимость¶
Пользователи могут загрузить экспорт своих пользовательских данных в формате JSON с вкладки Учётная запись в Профиль пользователя; формат экспорта документирован в Weblate user data export.
Администраторы могут экспортировать данные активных пользователей (не ботов) с помощью
dumpuserdata.Переводы проектов и файлы переводов могут быть экспортированы отдельно с использованием функций экспорта проектов и файлов Weblate.
Право на удаление и исправление¶
Пользователи могут исправлять информацию учётной записи и профиля через интерфейс профиля.
Пользователи могут запросить удаление учётной записи на вкладке Учётная запись. Процесс удаления требует подтверждения, а затем деактивирует и анонимизирует учётную запись.
Удаление учётной записи очищает частные поля профиля, токены API, привязки к социальной аутентификации, членство в группах, подписки на уведомления, отслеживаемые проекты и пользовательскую память переводов.
Исторические записи проектов могут оставаться связанными с анонимизированной удалённой учётной записью там, где это необходимо для сохранения истории переводов и проверяемости.
Хранение и удаление данных¶
Хранение журнала аудита настраивается с помощью
AUDITLOG_EXPIRY.Резервные копии, журналы обратного прокси-сервера, журналы почтового сервера и хранение базы данных контролируются оператором сайта.
Сторонние службы получают данные только когда они настроены или используются оператором, например, внешние поставщики аутентификации, поставщики аватаров, Matomo, Sentry, OpenTelemetry, удалённое журналирование, службы машинного перевода или интеграции с репозиториями.
Безопасность и конфиденциальность¶
Weblate поддерживает развёртывание HTTPS и безопасные настройки куки; операторы должны правильно настраивать TLS и заголовки доверенных прокси-серверов.
Неудачные попытки входа, изменения разрешений, изменения двухфакторной аутентификации, запросы на удаление учётной записи и другие события безопасности регистрируются в журнале аудита.
Необязательное журналирование GELF может пересылать журналы в такие системы, как Graylog.
Контроль доступа обеспечивается через пользователей, команды, роли, настройки доступа к проекту и разрешения компонентов.
Конфиденциальность личности в коммитах может быть улучшена с помощью
PRIVATE_COMMIT_EMAIL_OPT_IN,PRIVATE_COMMIT_EMAIL_TEMPLATE,PRIVATE_COMMIT_NAME_OPT_INиPRIVATE_COMMIT_NAME_TEMPLATE.Получение аватаров может быть отключено с помощью
ENABLE_AVATARS; при включении аватары загружаются и кэшируются на стороне сервера, как описано в Аватары.
Международные передачи¶
Сам Weblate не требует определённого региона хостинга.
Местоположение хостинга, резервные копии, доставка электронной почты, хостинг репозитория, внешняя аутентификация, аналитика, отчёты об ошибках и службы машинного перевода определяют, где обрабатываются данные.
Организации могут самостоятельно размещать Weblate в требуемой юрисдикции или использовать выделенное развёртывание с соответствующими мерами контроля инфраструктуры.
Нормативное отображение¶
Фреймворк |
Поддержка функций Weblate |
|---|---|
GDPR (Евросоюз) |
Экспорт данных, исправление, удаление учётной записи, журналы аудита, уведомления о конфиденциальности, настраиваемое хранение, самостоятельный хостинг |
CCPA (Калифорния) |
Доступ к данным, рабочий процесс удаления, контроль пользователя, отсутствие встроенной продажи личных данных |
LGPD (Бразилия) |
Прозрачность, доступ, исправление, рабочий процесс удаления, определённое оператором законное основание |
nFADP (Швейцария) |
Прозрачность, ограничение цели конфигурацией, контроль учётной записи, проверяемость |
PIPEDA (Канада) |
Уведомление, рабочий процесс согласия, доступ, исправление, удаление |
DPDPA (Индия) |
Уведомление, рабочий процесс согласия, обработка прав пользователя, местоположение хостинга, контролируемое оператором |
PIPL (Китай) |
Ограничение цели конфигурацией, минимизация данных, контроль местоположения при самостоятельном хостинге |
Рекомендации по обеспечению соответствия¶
Уведомления и согласие: Предоставьте информацию о конфиденциальности, куки, субподрядчиках и условиях через Юридический модуль и обновите
LEGAL_TOS_DATE, когда пользователи должны принять изменённые условия.Ссылки на политики: Ссылайтесь на внешние документы о конфиденциальности и юридические документы с помощью
PRIVACY_URLиLEGAL_URL, когда документы размещены вне Weblate.Запросы субъектов данных: Определите операционный процесс для экспорта пользовательских данных, исправления, удаления учётной записи, обработки резервных копий и рецензирования исторического вклада.
Хранение: Настройте
AUDITLOG_EXPIRYи задокументируйте периоды хранения для резервных копий базы данных, агрегации журналов, почтовых систем, репозиториев и внешних интеграций.Внешние службы: Проверьте настроенных поставщиков аутентификации, поставщиков аватаров, аналитику, Sentry, OpenTelemetry, журналирование GELF, машинный перевод, электронную почту и интеграции с репозиториями на предмет обязательств по передаче и обработке.
Местоположение: Убедитесь, что хостинг приложений, резервные копии, журналы, репозитории и внешние процессоры находятся в разрешённых юрисдикциях.