Efterlevnad av sekretessbestämmelser¶
Observera
Här hittar du olika juridiska uppgifter som du kan behöva för att använda Weblate i vissa jurisdiktioner. Informationen tillhandahålls som vägledning, utan någon garanti för riktighet eller korrekthet. Det är i slutändan ditt ansvar att se till att din användning av Weblate följer alla tillämpliga lagar och förordningar.
Tips
Weblate gör det möjligt för organisationer att verka inom ramen för integritetsregleringar som GDPR, DPDPA, PIPL och andra genom att erbjuda strikt dataminimering, fullständig dataäganderätt och detaljerad åtkomstkontroll. Allt ansvar för hosting och efterlevnad förblir helt inom den implementerande organisationens kontroll.
Detta dokument beskriver hur Weblate stödjer efterlevnad av:
EU:s allmänna dataskyddsförordning (GDPR)
Kaliforniens konsumentsekretesslag (CCPA)
Brasilianska Lei Geral de Proteção de Dados (LGPD)
Schweizisk federal lag om dataskydd (nFADP)
Kanadensisk lag om skydd av personuppgifter och elektroniska dokument (PIPEDA)
Indisk lag om skydd av personuppgifter (DPDPA)
Kinas lag om skydd av personuppgifter (PIPL)
Sekretessprinciper¶
Dataminimering¶
Weblate samlar endast in data som är absolut nödvändiga för plattformens drift. Som standard kan följande personuppgifter behandlas:
Användarnamn eller riktigt namn (angivet av användaren)
E-postadress (krävs för aviseringar och åtkomstkontroll)
Valfria profilmetadata (avatar, biografi)
Ingen telemetri, analys eller spårning från tredje part är inbyggd som standard.
Användarens samtycke och öppenhet¶
Weblate-gränssnitt ger full insyn i insamlade personuppgifter.
Administratörer kan tillhandahålla anpassade sekretesspolicyer och samtyckesbegäranden vid användarregistrering.
Datainsamling sker endast som ett resultat av direkt användarinteraktion eller administratörsdefinierad konfiguration.
Datatillgång och portabilitet¶
Användare kan exportera sina personuppgifter och översättningsbidrag via användargränssnittet eller API.
Administratörer kan stödja dataportabilitet på begäran av användaren och därmed uppfylla lagstadgade skyldigheter avseende åtkomst.
Rätt till radering och rättelse¶
Weblate tillåter fullständig radering av användarkonton via användar- och administratörsgränssnittet.
Borttagna användare tas bort eller anonymiseras i hela systemet.
Användare kan uppdatera eller korrigera personlig information direkt via profilgränssnittet.
Lagring och radering av data¶
Ingen automatisk datalagring utöver vad som är nödvändigt för systemet.
Loggar och säkerhetskopior kontrolleras lokalt; raderingspolicyer kan konfigureras av operatören.
Ingen delning av data med tredje part om inte administratörer uttryckligen har konfigurerat detta.
Säkerhet och sekretess¶
Krypterad TLS krävs för alla användarinteraktioner (HTTPS).
Misslyckade inloggningar, behörighetsändringar och andra säkerhetshändelser loggas.
Valfri SIEM-integration (via GELF) möjliggör efterlevnad av revisionskrav.
Rollbaserade åtkomstkontroller säkerställer separering av dataåtkomst.
Internationella överföringar¶
Weblate utför inga automatiska dataöverföringar.
All hosting och datalagring kontrolleras av systemoperatören.
Organisationer kan vara värd för Weblate inom specifika jurisdiktioner (t.ex. EU, Indien, Kina) för att säkerställa efterlevnad av lagar om datalokalisering.
Regulatorisk kartläggning¶
Ramverk |
Weblate-support |
|---|---|
GDPR (EU) |
Minimering, samtycke, radering, granskbarhet, lokalitet |
CCPA (Kalifornien) |
Åtkomst, radering, ingen försäljning, användarkontroll |
LGPD (Brasilien) |
Rättslig grund, tillgång, rättelse, radering |
nFADP (Schweiz) |
Begränsning av ändamål, samtycke, öppenhet |
PIPEDA (Kanada) |
Samtycke, tillgång, individuella rättigheter |
DPDPA (Indien) |
Laglig behandling, samtycke, meddelande, användarrättigheter |
PIPL (Kina) |
Begränsning av ändamål, dataminimering, lokalitet |
Rekommendationer för efterlevnad¶
Insamling av samtycke: Tillhandahåll ett meddelande och/eller en kryssruta för uttryckligt samtycke vid registreringen, via Juridisk modul.
Policyvisning: Länk till sekretess- och lagringspolicyer direkt i Weblates användargränssnitt, antingen via Juridisk modul eller
PRIVACY_URL.Revisionsintegration: Använd den inbyggda revisionsloggen och GELF-vidarebefordran för att uppfylla loggningskrav.
Begäran från registrerade: Definiera en manuell eller automatiserad procedur för att uppfylla begäran om tillgång/radering.
Lokalisering: Se till att infrastrukturen är fysiskt belägen inom den aktuella jurisdiktionen enligt kraven.