隱私權政策

以英語顯示

以丹麥語顯示

以德語顯示

以西班牙語顯示

以芬蘭語顯示

以法語顯示

以希伯來語顯示

以義大利語顯示

以韓語顯示

以葡萄牙語（巴西）顯示

以俄語顯示

以烏克蘭語顯示

閱讀簡體中文頁面

上次更新：2024 年 6 月 28 日

Let's Encrypt 隱私權政策說明我們在三種不同情況下如何收集、使用和揭露您的資訊

• 當您身為「信賴方」，瀏覽使用 Let's Encrypt 憑證保護的 HTTPS 網站時，
• 當您是「訂閱者」，也就是當您向 Let's Encrypt 請求並使用憑證時，
• 當您是 Let's Encrypt 網站、社群討論論壇、letsencrypt.org 下的其他網頁，以及 Let's Encrypt 經營帳號的第三方社群媒體網站的「訪客」時。

Let's Encrypt 是由加州（美國）非營利公共利益公司「網路安全研究組織」提供的服務。

信賴方

當您使用具有 Let's Encrypt 憑證的 HTTPS 網站或其他 TLS 服務時，您的瀏覽器（或 TLS 用戶端）可能會查詢 Let's Encrypt，以檢查憑證是否已撤銷（「OCSP 要求」）。如果您的瀏覽器發出 OCSP 要求，我們的伺服器將自動記錄您的 IP 位址、瀏覽器和作業系統於暫時性的伺服器記錄檔中。我們不會使用來自 OCSP 要求的資料來建立個人檔案或識別個人。暫時性的伺服器記錄檔僅用於操作目的，通常會在不到七天的時間內刪除。我們可能會保留一部分伺服器記錄檔更長的時間，以便調查軟體故障或濫用情況。如果我們這樣做，我們會在調查完成時刪除任何已儲存的記錄檔。我們也可能會計算、保留和發佈來自伺服器記錄檔的匯總資訊，例如哪些憑證產生最大量的要求。我們將始終努力確保此類資料集不包含關於可識別使用者或裝置活動的資訊。

訂閱者

如果您是「訂閱者」，您正在向 Let's Encrypt 請求受信任的憑證，以公開證明您控制網際網路上可連線的特定網域名稱或多個網域名稱。作為證明該控制權的流程的一部分，Let's Encrypt 將收集與憑證驗證和管理相關的各種資訊。這些資訊包括您存取 Let's Encrypt 服務時使用的 IP 位址；任何請求網域名稱的所有已解析 IP 位址；與任何驗證請求相關的伺服器資訊；所有 inbound HTTP/ACME 要求的完整記錄檔、所有 outbound 驗證請求；以及由您的用戶端軟體傳送或推斷的資訊。根據受信任根憑證計畫的要求，我們將至少儲存此資訊七年。此資訊最多將儲存十年。

我們需要能夠向大眾（包括那些依賴我們憑證可信度的人）證明我們的服務如預期般執行。因此，我們可能無法刪除包括 IP 位址在內的資訊。此資訊可能會以多種方式公開，包括透過公用 API、公開儲存庫（例如憑證透明度（CT）記錄檔）和/或公開討論。

您可能有選擇提供聯絡資訊（例如您的電子郵件地址）的選項，以用於帳戶服務和復原目的。您的聯絡資訊將不會公開，並且僅會根據以下的「執法和特殊情況」分享。透過提供您的電子郵件地址，您同意接收我們發送的服務相關電子郵件。您可以隨時點擊我們電子郵件底部的「取消訂閱」連結，或透過 privacy@abetterinternet.org 與我們聯繫，取消訂閱服務相關電子郵件。我們不會將您的聯絡資訊用於行銷或促銷目的。

您可能需要從 Debian、Ubuntu、Red Hat 或 Github 等儲存庫下載用戶端軟體。您與此類軟體儲存庫的互動受該儲存庫本身的隱私權政策和/或使用條款約束。

訪客

當您身為「訪客」瀏覽 ISRG 網站時，您可以選擇進行捐款。捐款由我們信任的付款合作夥伴（包括 DonorBox、Stripe、Shopify 和 PayPal）處理，具體取決於選擇的付款方式，並根據需要在 ISRG 的 Salesforce 資料庫和 Sage Intacct 中儲存。當您捐款時，我們會收集您的姓名和電子郵件地址，如果您提供郵寄地址，我們也會收集。一旦您捐款，我們會將您的資訊用於我們處理和管理您的捐款的合法權益，包括募款提醒和續訂。您與 DonorBox、Stripe、PayPal、Shopify、The Giving Block、Salesforce、Printful、Formstack 和 Sage Intacct 的互動受其各自的隱私權政策約束。我們不會收集或保留與捐款相關的任何信用卡或銀行資訊。

您可以透過在 ISRG 網站上註冊，以及透過其他行銷資料提供您的電子郵件地址，以接收與 ISRG 專案相關的通訊。任何透過 Salesforce 發送的通訊，以及您與 Salesforce 的互動，都受其隱私權政策約束。我們可能會不定期使用您的電子郵件地址發送與 ISRG 及其專案相關的個人化通訊。您可以透過我們電子郵件頁尾的選擇退出選項，或透過電子郵件 press@abetterinternet.org 聯絡我們，要求移除您的電子郵件地址。

如果您註冊使用 ISRG 社群支援論壇，您提供的個人資訊以及您在那裡的行為都受我們論壇託管和軟體提供者「Civilized Discourse Construction Kit」的隱私權政策約束。我們不會透過提供此支援論壇來收集或維護個人資訊。

我們不會出售您的資料或資訊

我們不會出售您的資料或資訊。這包括「信賴方」、「訂閱者」和「訪客」的資料與資訊。

第三方分析和電子郵件行銷工具的使用

為了增強我們對訪客如何與我們的網站和電子郵件互動的了解，並改進我們的募款和行銷策略，ISRG 可能會不定期部署第三方網路和電子郵件分析工具，特別是針對我們網站的 Google Analytics 和針對我們行銷電子郵件的 Salesforce Account Engagement。

• Google Analytics：此工具會收集訪客如何與我們的網站互動的資料，包括頁面瀏覽次數、頁面和網站瀏覽時間，以及瀏覽路徑。我們使用這些資訊來分析網站效能和使用者參與度。我們會將 Google Analytics 收集的資料保留必要的時間，以進行流量分析。您可以使用 Google 廣告設定頁面選擇退出 Google Analytics 的展示廣告，並自訂 Google 多媒體廣告聯播網廣告。此外，您可以下載並安裝 Google Analytics 選擇停用瀏覽器附加元件，防止您的資料被 Google Analytics 收集。您可以造訪當您使用使用其服務的網站或應用程式時，Google 如何使用來自這些網站或應用程式的資訊，進一步了解當您使用我們的網站時 Google 如何使用資料。
• Salesforce Account Engagement：對於我們的行銷電子郵件，Salesforce Account Engagement 可協助我們了解收件者的活動，例如電子郵件開啟和點擊。我們使用此參與度資料來評估電子郵件行銷活動的成效，並了解我們受眾的行為。我們會將參與度資料保留到我們使用 Salesforce Account Engagement 的時間。您可以隨時透過使用我們電子郵件中提供的取消訂閱連結，或透過電子郵件 press@abetterinternet.org 直接聯絡我們，選擇退出我們的行銷通訊。

執法要求和特殊情況

在我們擁有的範圍內，我們可能會在有限的情況下向第三方揭露您的個人身分資訊。此類情況包括當我們獲得您的同意時，或當我們有充分理由相信法律要求時，例如根據傳票或其他司法或行政命令。當我們有充分理由相信有必要防止生命損失、人身傷害、財產損壞或重大財務損失時，我們也可能會揭露帳戶復原資訊。

如果法律要求我們揭露您提交的資訊，我們將嘗試事先通知您（除非我們被禁止或徒勞），要求提供您的資訊，以便讓您有機會反對揭露。我們將嘗試以任何合理可行的方式提供此通知。如果您不質疑揭露要求，我們可能會在法律上被要求交出您的資訊。

此外，我們保留權利，完全由我們自行決定，獨立反對我們認為不當的某些要求（要求存取有關我們產品和技術使用者的資訊）。

歐洲經濟區的信賴方、訂閱者和訪客在 GDPR 下有哪些權利，以及我如何行使這些權利？

我們會按照本政策所述處理個人資料。資訊處理的目的和合法依據如下

目的：提供憑證狀態 (OCSP) 資訊

合法依據：合法利益

其他資訊：我們收集和處理來自信賴方的資訊，以便可靠地提供憑證狀態資訊。

目的：提供憑證頒發和管理服務

合法依據：合約、合法利益

其他資訊：我們收集和處理來自訂閱者的資訊，以便提供可靠且安全的憑證頒發和管理服務，並向大眾證明我們的服務如預期般執行。

目的：向訪客提供資訊

合法依據：同意、合法利益

其他資訊：我們收集和處理來自訪客的資訊，以便透過網路和電子郵件以可靠且有效率的方式提供資訊。

目的：處理捐款和贊助查詢

合法依據：合法利益

補充資訊： 我們收集並處理資訊，以處理和支援捐款。

目的： 法律義務與特殊情況

合法依據： 法律義務、合法權益

補充資訊： 我們可能會收集和處理資訊，以遵守法律義務，並且當我們有善意相信有必要防止生命損失、人身傷害、財產損壞或重大財務損害時，也會進行資訊處理。

請注意，我們可能無法刪除資訊，包括 IP 位址，因為此資訊對於他人判斷我們憑證的可信度至關重要。在某些情況下，我們可能會根據法律義務或為了保護您的重大利益或他人的重大利益而處理個人資料。

您的個人資料可能會被收集或傳輸到我們和我們的服務提供商儲存或處理資料的司法管轄區，包括美國。這些司法管轄區可能無法提供與您的司法管轄區（包括歐洲經濟區）相同等級的資料保護。我們已採取措施，確保我們的服務提供商為歐洲經濟區居民的個人資料提供足夠的保護，包括簽訂使用歐盟委員會批准的標準合約條款的資料處理協議，或使用歐盟委員會批准的其他保障措施。您有權透過發送電子郵件至以下聯絡方式，取得您的個人資訊在歐盟境外傳輸的機制詳細資訊。

位於歐洲經濟區 (EEA) 的個人對於其個人資訊擁有某些權利，包括存取、更正或刪除我們透過您使用我們的網站和服務所處理的個人資料的權利。如果您是位於歐洲經濟區的依賴方、訂閱者或訪客，您可以

• 透過發送電子郵件至 privacy@abetterinternet.org 來請求個人資料報告。此報告將包含我們擁有的關於您的個人資料，並以結構化、常用且可攜式的格式提供給您。請注意，我們可能會要求您提供額外資訊，以驗證您的身分，然後才會揭露任何資訊。
• 透過聯絡我們 privacy@abetterinternet.org，請求更正或刪除您的資訊。
• 反對我們處理您的資訊。您可以要求我們停止使用您的資訊，包括當我們使用您的資訊向您發送服務電子郵件時。您可以隨時點擊 Let's Encrypt 電子郵件中找到的「取消訂閱」連結，撤回您接收服務電子郵件的同意。
• 向監管機構投訴。如果您位於歐洲經濟區，並且認為我們沒有遵守資料保護法律，您有權向您當地的監管機構提出投訴。

如需更多資訊或回報隱私問題，請聯絡：privacy@abetterinternet.org。