Gizlilik düzenlemelerine uyumluluk¶
Not
Burada, belirli yasal yargı yetkisindeki bölgelerde Weblate işletmek için gerek duyabileceğiniz çeşitli yasal bilgileri bulabilirsiniz. Herhangi bir kesinlik veya doğruluk garantisi olmadan yol göstermek için verilmiştir. Weblate kullanımınızın yürürlükteki tüm yasa ve yönetmeliklere uygun olmasını sağlamak asıl olarak sizin sorumluluğunuzdadır.
Tüyo
Weblate, sıkı veri küçültmesi, tam veri sahipliği ve ayrıntılı erişim denetimi sunarak kuruluşların GDPR, DPDPA, PIPL ve diğerleri gibi gizlilik çatılarına uygun olarak çalışılmasını sağlar. Tüm barındırma ve uyumluluk sorumlulukları tümüyle dağıtımı yapan kuruluşun denetiminde kalır.
Bu belge, Weblate tarafından uyumluluğun nasıl desteklediğini özetler:
AB Genel Veri Koruma Yönetmeliği (GDPR)
Kaliforniya Tüketici Gizliliği Yasası (CCPA)
Brezilya Lei Geral de Proteção de Dados (LGPD)
İsviçre Federal Veri Koruma Yasası (nFADP)
Kanada Kişisel Bilgilerin Korunması ve Elektronik Belgeler Yasası (PIPEDA)
Hindistan Dijital Kişisel Verilerin Korunması Yasası (DPDPA)
Çin Kişisel Bilgilerin Korunması Kanunu (PIPL)
Gizlilik ilkeleri¶
Veri küçültme¶
Weblate yalnızca platformun çalışması için kesinlikle gerekli olan verileri toplar. Varsayılan olarak, şu kişisel veriler işlenebilir:
Kullanıcı adı veya gerçek ad (kullanıcı tarafından verilen)
E-posta adresi (bildirimler ve erişim denetimi için gereklidir)
İsteğe bağlı profil üst verileri (avatar, özgeçmiş)
Varsayılan olarak hiçbir uzaktan veri toplama, incelem veya üçüncü taraf izlemesi yoktur.
Kullanıcı rızası ve şeffaflık¶
Weblate arayüzleri, toplanan kişisel verilerle ilgili tam şeffaflık sunar.
Yöneticiler, kullanıcının hesap açılışı sırasında bir özel gizlilik ilkesi ve rıza isteği sunabilir.
Veri toplama, yalnızca doğrudan kullanıcı etkileşimi veya yönetici tarafından tanımlanmış yapılandırmanın bir sonucu olarak gerçekleşir.
Verilerin erişilebilirliği ve taşınabilirliği¶
Kullanıcılar, kullanıcı arayüzünü veya API uygulamasını kullanarak kişisel verilerini ve çeviri katkılarını dışa aktarabilir.
Yöneticiler, kullanıcının isteği üzerine veri taşınabilirliğini sağlayabilir ve erişim için yasal yükümlülükleri yerine getirebilir.
Silme ve düzeltme hakkı¶
Weblate, kullanıcı ve yönetici arayüzü üzerinden kullanıcı hesaplarının tümüyle silinmesine izin verir.
Silinen kullanıcılar sistem genelinde kaldırılır veya anonimleştirilir.
Kullanıcılar kişisel bilgilerini doğrudan profil arayüzü üzerinden güncelleyebilir veya düzeltebilir.
Verileri tutma ve silme¶
Sistem gerekliliğinin ötesinde kendiliğinden verilerin kalıcılığı yoktur.
Günlükler ve yedekler yerel olarak yönetilir. Silme ilkeleri işletmeci tarafından yapılandırılabilir.
Yöneticiler tarafından kasıtlı olarak yapılandırılmadığı sürece üçüncü taraflarla veri paylaşımı yoktur.
Güvenlik ve gizlilik¶
Tüm kullanıcı etkileşimleri için şifrelenmiş TLS gereklidir (HTTPS).
Başarısız oturum açma girişimleri, izin değişiklikleri ve diğer güvenlik etkinlikleri günlüğe kaydedilir.
İsteğe bağlı SIEM bütünleştirmesi (GELF ile) denetim gerekliliklerine uyumluluk sağlar.
Rol temelli erişim denetimleri verilere erişmenin ayrılmasını zorunlu kılar.
Uluslararası aktarımlar¶
Weblate kendiliğinden veri aktarımı yapmaz.
Tüm barındırma ve veri tutma sistem işletmecisi tarafından denetlenir.
Kuruluşlar, veri yerelleştirme yasalarıyla uyumluluğu sağlamak için belirli yargı yetkisi alanlarında (AB, Hindistan, Çin gibi) Weblate barındırabilir.
Düzenleyici eşleştirme¶
Çatı |
Weblate desteği |
|---|---|
GDPR (AB) |
Küçültme, rıza, silme, denetlenebilirlik, yerellik |
CCPA (Kaliforniya) |
Erişim, silme, satış yok, kullanıcı denetimi |
LGPD (Brezilya) |
Yasal dayanak, erişim, düzeltme, silme |
nFADP (İsviçre) |
Amaç sınırlaması, rıza, şeffaflık |
PIPEDA (Kanada) |
Rıza, erişim, bireysel haklar |
DPDPA (Hindistan) |
Yasal işleme, rıza, bildirim, kullanıcı hakları |
PIPL (Çin) |
Amaç sınırlaması, veri küçültme, yerellik |
Uyumluluk önerileri¶
Rıza toplama: Hesap açılışında Yasal konular modülü ile bir bildirim ve/veya açık rıza işaret kutusu sunun.
İlke gösterimi: Gizlilik ve tutma ilkelerine doğrudan Weblate kullanıcı arayüzünden Yasal konular modülü veya
PRIVACY_URLile bağlantı verin.Denetim bütünleştirmesi: Günlük tutma zorunluluklarını karşılamak için yerleşik denetim günlüğünü ve GELF iletmesini kullanın.
Veri sahibi istekleri: Erişim/silme isteklerini yerine getirmek için el ile ya da kendiliğinden yapılacak iş akışını tanımlayın.
Yerleşim: Altyapının fiziksel olarak gerektiği şekilde hedef yargı yetki alanı içinde bulunduğundan emin olun.