Дотримання правил конфіденційності¶

Порада

Weblate дозволяє організаціям працювати в рамках таких стандартів конфіденційності, як GDPR, DPDPA, PIPL та інших, пропонуючи сувору мінімізацію даних, повне володіння даними та детальний контроль доступу. Всі обов’язки щодо хостингу та дотримання вимог залишаються повністю під контролем організації, яка розгортає систему.

У цьому документі описано, як Weblate підтримує відповідність вимогам:

Загальний регламент ЄС про захист даних (GDPR)
Закон Каліфорнії про захист прав споживачів (CCPA)
Загальний закон Бразилії про захист даних (LGPD)
Швейцарський федеральний закон про захист даних (nFADP)
Закон Канади про захист персональної інформації та електронних документів (PIPEDA)
Закон Індії про захист цифрових персональних даних (DPDPA)
Закон Китаю про захист персональних даних (PIPL)

Принципи конфіденційності¶

Мінімізація даних¶

Weblate збирає лише дані, які суворо необхідні для роботи платформи. За замовчуванням можуть оброблятися такі персональні дані:

Ім’я користувача або справжнє ім’я (надане користувачем)
Адреса електронної пошти (потрібна для сповіщень та контролю доступу)
Додаткові метадані профілю (аватар, біографія)

За замовчуванням не вбудовано телеметрію, аналітику чи стороннє відстеження.

Доступ до даних та їх портативність¶

Користувачі можуть експортувати свої персональні дані та внески до перекладу за допомогою інтерфейсу користувача або API.
Адміністратори можуть підтримувати перенесення даних на запит користувача, виконуючи юридичні зобов’язання щодо доступу.

Право на видалення та виправлення¶

Weblate дозволяє повне видалення облікових записів користувачів через інтерфейс користувача та адміністратора.
Видалені користувачі видаляються або анонімізуються в усій системі.
Користувачі можуть оновлювати або виправляти особисту інформацію безпосередньо через інтерфейс профілю.

Зберігання та видалення даних¶

Немає автоматичного збереження даних поза межами системної необхідності.
Журнали та резервні копії контролюються локально; політики видалення налаштовуються оператором.
Обмін даними зі сторонніми розробниками заборонено, окрім випадків, коли це чітко налаштовано адміністраторами.

Безпека та конфіденційність¶

Для всіх взаємодій користувача (HTTPS) потрібен зашифрований TLS.
Невдалі входи, зміни дозволів та інші події безпеки реєструються.
Додаткова інтеграція SIEM (через GELF) забезпечує дотримання вимог аудиту.
Контроль доступу на основі ролей забезпечує розділення доступу до даних.

Міжнародні перекази¶

Сам Weblate не виконує автоматичного передавання даних.
Весь хостинг та місцезнаходження даних контролюються системним оператором.
Організації можуть розміщувати Weblate в межах певних юрисдикцій (наприклад, ЄС, Індія, Китай), щоб забезпечити дотримання законів про локалізацію даних.

Нормативне картографування¶

Рамка	Стан підтримка Weblate
GDPR (EU)	Мінімізація, згода, стирання, можливість перевірки, локальність
CCPA (Каліфорнія)	Доступ, видалення, заборона продажу, контроль користувача
LGPD (Бразилія)	Правова основа, доступ, виправлення, видалення
nFADP (Швейцарія)	Обмеження цілей, згода, прозорість
PIPEDA (Канада)	Згода, доступ, індивідуальні права
DPDPA (Індія)	Законна обробка, згода, повідомлення, права користувача
PIPL (Китай)	Обмеження цілей, мінімізація даних, локальність