隐私政策

以英语显示

以丹麦语查看

以德语查看

以西班牙语查看

以芬兰语查看

以法语查看

以希伯来语查看

以意大利语查看

以韩语查看

以巴西葡萄牙语查看

以俄语查看

以乌克兰语查看

阅读简体中文页面

最后更新时间：2024 年 6 月 28 日

Let's Encrypt 隐私政策描述了我们在三种不同情况下如何收集、使用和披露您的信息

• 当您作为信任方访问使用 Let's Encrypt 证书的 HTTPS 安全网站时，
• 当您是订阅者时，即您请求并使用 Let's Encrypt 证书时，
• 当您是 Let's Encrypt 网站、社区讨论论坛、letsencrypt.org 下的其他网页以及 Let's Encrypt 在其运营帐户的第三方社交媒体网站的访客时。

Let's Encrypt 是由 互联网安全研究小组 提供的服务，该小组是加利福尼亚州（美国）的非营利公益公司。

信任方

当您使用带有 Let's Encrypt 证书的 HTTPS 网站或其他 TLS 服务时，您的浏览器（或 TLS 客户端）可能会查询 Let's Encrypt 以检查证书是否已被吊销（“OCSP 请求”）。如果您的浏览器发出 OCSP 请求，我们的服务器会自动在临时服务器日志文件中记录您的 IP 地址、浏览器和操作系统。我们不会使用来自 OCSP 请求的数据来构建个人资料或识别个人。临时服务器日志仅用于运营目的，通常在七天内删除。我们可能会保留一部分服务器日志以供更长时间使用，以便调查软件故障或滥用行为。如果这样做，我们将在调查完成后删除任何存储的日志。我们还可能会从服务器日志中计算、保留和发布汇总信息，例如哪些证书会生成最大的请求量。我们将始终努力确保这些数据集不包含有关可识别用户或设备的活动的信息。

订阅者

如果您是订阅者，您将请求一个受信任的 Let's Encrypt 证书，该证书旨在公开证明您控制着某个域或多个域，这些域可以在互联网上访问。作为证明控制的一部分，Let's Encrypt 将收集与证书身份验证和管理相关的各种信息。这些信息包括您访问 Let's Encrypt 服务的 IP 地址；所有请求的域名解析的 IP 地址；与任何验证请求相关的服务器信息；所有入站 HTTP / ACME 请求、所有出站验证请求的完整日志；以及您的客户端软件发送或推断的信息。我们将根据受信任的根程序要求将此信息存储至少七年。这些信息将存储最长十年。

我们需要能够向公众（包括依赖我们证书可信度的人）证明我们的服务按预期执行。因此，我们可能无法删除信息，包括 IP 地址。这些信息可以通过多种方式公开，包括通过公共 API、公共存储库（如证书透明度 (CT) 日志）和/或公开讨论。

您可能可以选择提供联系信息，例如您的电子邮件地址，用于帐户服务和恢复目的。您的联系信息不会公开，并且仅根据以下“执法和特殊情况”共享。通过提供您的电子邮件地址，您同意接收我们发送的与服务相关的电子邮件。您可以随时通过点击我们电子邮件底部的“取消订阅”链接或通过联系 privacy@abetterinternet.org 来取消订阅与服务相关的电子邮件。我们不会将您的联系信息用于营销或推广目的。

您可能需要从软件存储库（例如 Debian、Ubuntu、Red Hat 或 Github 运行的软件存储库）下载客户端软件。您与此类软件存储库的互动受该存储库自身的隐私政策和/或使用条款的约束。

访客

当您作为访客浏览 ISRG 网站时，您可以选择进行捐赠。捐赠由我们值得信赖的支付合作伙伴（包括 DonorBox、Stripe、Shopify 和 PayPal，具体取决于您选择的支付方式）处理，并根据需要存储在 ISRG 的 Salesforce 数据库和 Sage Intacct 中。当您捐赠时，我们会收集您的姓名和电子邮件地址，以及您的邮寄地址（如果您提供）。在您捐赠后，我们会使用您的信息来满足我们处理和管理您的捐款的合法利益，包括筹款提醒和续费。您与 DonorBox、Stripe、PayPal、Shopify、The Giving Block、Salesforce、Printful、Formstack 和 Sage Intacct 的互动受其各自的隐私政策的约束。我们不会收集或保留与捐赠相关的任何信用卡或银行信息。

您可以提供您的电子邮件地址，以便通过 ISRG 网站上的注册和通过其他营销材料接收与 ISRG 项目相关的通信。通过 Salesforce 发送的任何通信以及您与 Salesforce 的互动受其隐私政策的约束。我们可能会偶尔使用您的电子邮件地址发送与 ISRG 及其项目相关的个性化通信。您可以通过点击我们电子邮件页脚中的取消订阅链接或通过电子邮件联系 press@abetterinternet.org 来请求删除您的电子邮件地址。

如果您注册使用 ISRG 社区支持论坛，您提供的个人信息以及您在论坛上的行为受我们论坛托管和软件提供商 Civilized Discourse Construction Kit 的隐私政策的约束。我们不会通过提供此支持论坛来收集或维护个人信息。

我们不会出售您的数据或信息

我们不会出售您的数据或信息。这包括信任方、订阅者和访客的数据和信息。

使用第三方分析和电子邮件营销工具

为了更好地了解我们的访客如何与我们的网站和电子邮件互动，并改善我们的筹款和营销策略，ISRG 可能会不时部署第三方网站和电子邮件分析工具，特别是我们的网站的 Google Analytics 和我们的营销电子邮件的 Salesforce Account Engagement。

• Google Analytics：此工具收集有关访客如何与我们的网站互动的数据，包括页面访问、页面和网站访问持续时间以及导航路径。我们使用这些信息来分析网站性能和用户参与度。我们保留 Google Analytics 收集的数据，只要有必要用于流量分析目的。您可以选择退出 Google Analytics 的展示广告并通过 Google Ads 设置页面自定义 Google 展示广告网络广告。此外，您可以通过下载并安装 Google Analytics Opt-out 浏览器附加组件 来阻止 Google Analytics 收集您的数据。您可以通过访问 Google 如何使用来自使用其服务的网站或应用的信息 来了解 Google 如何在您使用我们的网站时使用数据。
• Salesforce Account Engagement：对于我们的营销电子邮件，Salesforce Account Engagement 帮助我们了解收件人的活动，例如电子邮件打开和点击。我们使用这些参与数据来评估我们的电子邮件活动的效果并了解我们受众的行为。只要我们使用 Salesforce Account Engagement，我们就保留参与数据。您可以随时通过使用我们电子邮件中提供的取消订阅链接或通过直接联系 press@abetterinternet.org 来选择退出我们的营销通信。

执法请求和特殊情况

在我们可以获得的情况下，我们可能会在有限的情况下向第三方披露有关您的个人身份信息。此类情况包括当我们获得您的同意时，或者我们真诚地认为法律要求这样做，例如根据传票或其他司法或行政命令。当我们真诚地认为有必要防止生命损失、人身伤害、财产损失或重大经济损失时，我们也可能会披露帐户恢复信息。

如果法律要求我们披露您提交的信息，我们将尝试在向您提供请求您信息的通知（除非我们被禁止或这样做是徒劳的）之前通知您，以便让您有机会反对披露。我们会尽一切合理的实际手段尝试提供此通知。如果您不挑战披露请求，我们可能被法律要求交出您的信息。

此外，我们保留自行决定独立反对某些请求（访问有关我们产品和技术的用户的某些信息）的权利，我们认为这些请求是不当的。

根据 GDPR，欧洲经济区信任方、订阅者和访客享有哪些权利？我如何行使这些权利？

我们按照本政策中描述的方式处理个人数据。信息处理的目的和合法依据如下

目的：提供证书状态 (OCSP) 信息

合法依据：合法利益

其他信息：我们收集和处理来自信任方的信息，以便可靠地提供证书状态信息。

目的：提供证书颁发和管理服务

合法依据：合同、合法利益

其他信息：我们收集和处理来自订阅者的信息，以便提供可靠且安全的证书颁发和管理服务，并向公众证明我们的服务按预期执行。

目的：向访客提供信息

合法依据：同意、合法利益

其他信息：我们收集和处理来自访客的信息，以便通过网络和电子邮件以可靠且有效的方式提供信息。

目的：处理捐赠和赞助查询

合法依据：合法利益

其他信息：我们收集和处理信息，以便处理和支持捐赠。

目的：法律义务和特殊情况

合法依据：法律义务、合法利益

其他信息：我们可能会收集和处理信息，以便遵守法律义务，以及在我们真诚地认为有必要防止生命损失、人身伤害、财产损失或重大经济损失时。

请注意，我们可能无法删除信息，包括 IP 地址，因为这些信息对于其他人确定证书可信度至关重要。在某些情况下，我们可能会根据法律义务或为了保护您的重要利益或其他人的利益来处理个人数据。

您的个人数据可能被收集或转移到我们和我们的服务提供商存储或处理数据的司法管辖区，包括美国。这些司法管辖区可能不提供与您的司法管辖区相同的个人数据保护水平，包括欧洲经济区。我们已采取措施确保我们的服务提供商为欧洲经济区居民的个人数据提供足够水平的保护，包括通过使用欧盟委员会批准的标准合同条款签订数据处理协议，或通过使用欧盟委员会批准的其他保障措施。您有权通过发送电子邮件到以下联系方式，获取有关您的个人信息如何转移到欧盟境外的机制的详细信息。

位于欧洲经济区 (EEA) 的个人在他们的个人信息方面拥有某些权利，包括访问、更正或删除我们通过您使用我们的网站和服务处理的个人数据的权利。如果您是位于欧洲经济区的依赖方、订阅者或访客，您可以

• 通过发送电子邮件至 privacy@abetterinternet.org 要求获取个人数据报告。此报告将包括我们关于您的个人数据，并以结构化、常用和可移植的格式提供给您。请注意，我们可能会要求您提供更多信息以验证您的身份，然后我们才会披露任何信息。
• 通过联系我们 privacy@abetterinternet.org 请求更正或删除您的信息。
• 反对我们处理您的信息。您可以要求我们停止使用您的信息，包括当我们使用您的信息向您发送服务电子邮件时。您可以通过点击 Let's Encrypt 电子邮件中的“取消订阅”链接，随时撤回您接收服务电子邮件的同意。
• 向监管机构投诉。如果您位于欧洲经济区，并认为我们没有遵守数据保护法律，您有权向当地监管机构提出投诉。

如需了解更多信息或报告隐私问题，请联系：privacy@abetterinternet.org.