d852bbb7c77e6b01a35ee6e4916305f136f10a09
[gnupg-doc.git] / web / privacy-policy.org
1 #+TITLE: GnuPG - Privacy Policy
2 #+STARTUP: showall
3 #+SETUPFILE: "share/setup.inc"
4
5 * Privacy Policy
6 #+index: privacy policy
7 #+index: analytics
8 #+index: log files
9
10 The GnuPG project runs several web sites on different technical
11 platforms.
12
13 We do not track the use of these sites or store data of users except
14 to fulfill the user requested actions, to aid in fixing technical
15 problems and due to financial accounting requirements.
16
17 No data is ever shared with external parties unless explicitly
18 requested by the user.  We use cookies only for session management
19 without any personal data and at =dev.gnupg.org= to store the
20 name of a registered user.
21
22 Find below details for all provided services; the responsible person
23 for data privacy can be found at the end of this page.
24
25 ** Website www.gnupg.org
26
27 This website uses log files to identify problems with the site and to
28 monitor traffic.  The raw log files are kept for a week and are then
29 deleted.  For web analytic the data from the log files is anonymized
30 by truncating the IP addresses to 40 bit for IPv6 and 20 bits for IPv4
31 and send to another machine.  Reports on the use of this site will
32 always be fully anonymized and may be published at one of our servers.
33
34 Neither the raw log files nor the anonymized data from the log files
35 are shared with anyone; however within the first week system
36 administrators have access to the log files to solve technical
37 problems.  In exceptional cases stripped down copies of the log files
38 may be stored for longer to analyze problems spanning more than a
39 week.  These copies are deleted as soon as the problem has been
40 solved.
41
42 ** Donation system at www.gnupg.org
43
44 For the donation system we use several external payment processing
45 services and submit data entered by the user pertaining to the
46 donation.  For bookkeeping and administrative needs we store and
47 process this data:
48
49  - The name of the user if given by the user.  This is not shared with
50    the payment processing service.
51  - A contact mail address if given by the user.  This is not be shared
52    with the payment processing service.
53  - A message text if given by the user.  This is not be shared
54    with the payment processing service.
55  - The mail address or user name as returned by the payment processing
56    service.
57  - The amount of data.
58  - Transaction IDs.
59
60 The data is stored in a local data base and in donation log files.
61 Log files which are older than a week are encrypted in a way
62 that only the back office is able to decrypt them.  Access to this data
63 is only granted to system administrators and staff responsible for the
64 donations.  We do not share this information with anyone else.  Data
65 will be deleted according to general bookkeeping rules.  If the user
66 has opted for publication, we put the entered name on our donation
67 thanks page.
68
69 Our payment service providers are:
70
71  - PayPal for PayPal based donations.  Click here for their [[https://www.paypal.com/webapps/mpp/ua/privacy-prev][privacy policy]].
72  - Stripe for credit card based donations.  Click here for their
73    [[https://stripe.com/de/privacy][privacy policy]].
74  - SEPA.  This is not a real payment service; instead we send only a
75    random number to the user which allows us to match the stored
76    information with an actual payment.
77
78 ** Mailing lists
79
80 The mailing list as listed at
81 https://lists.gnupg.org/mailman/listinfo/ are used for discussions
82 between users.  Reading the archives of the mailing lists keeps no
83 personal data other then IP address as described above under
84 /Website/.  Anyone may subscribe to a mailing list using a valid mail
85 address.  This can be done using the web interface or by sending
86 special mail to the system.  Unsubscribing is also a self-service
87 using the same web interface; a link to the web interface if shown in
88 the footer of all for warded mails.
89
90 We store the subscription mail address and a user given password and
91 optionally a name.  The mail address is used to deliver mails to the
92 user and for no other purpose.  The password is required for
93 unsubscribing or temporary disabling message delivering.  The password
94 does not protect any personal information but protects against
95 malicious unsubscribing requests.
96
97 Users who want to post to the list send a mail through our mail system
98 (see below) which is then forwarded to all users and stored in a
99 public mail archive.  All information send by the user is forwarded to
100 all users; this includes all information which are send in a standard
101 mail.  The content of the mail is considered to be in the /public
102 domain/ with the exception of code snippets and patches which are
103 subject to their respective license.  As a public visible service we
104 have no control whatsoever where these mails and the mail archives are
105 copied to.  Thus it is not possible to retract a one posted message.
106 In exceptional cases and for illegal posted content we are able and
107 will redact a message stored in our mail archive.  Please contact as
108 at the mail address five at the end of the page.
109
110
111 ** Mailing system
112
113 All mails to gnupg.org and related sites are passing through our mail
114 servers.  We keep log files for 10 days to analyze technical problems
115 and for spam prevention.  The IP addresses and sender addresses of
116 incoming mails are compared to addresses we have on local black- and
117 whitelists.  We also compare them using DNS based list of known
118 spamming addresses.  All mail is conveyed using TLS encryption if
119 supported by the peer.
120
121 ** FTP Server
122
123 The FTP server ftp.gnupg.org is similar to the Web server and can be
124 used to download files and other material.  The logs are kept for 7
125 days and carry the IP address of the requested, the requested file and
126 an error code.  For access analytic the same system and properties as
127 used by the web server are in place.  All files on the FTP server are
128 also available via the more secure HTTPS protocol using the address
129 https://gnupg.org/ftp/ which is served by our web server.
130
131 ** Git repository
132
133 This is a public service which carries all published code along with
134 the names and mail addresses of their authors.  This is required for
135 technical and legal (copyright) reasons.
136
137 ** Bug tracker dev.gnupg.org
138
139 The system https://dev.gnupg.org is a general purpose bug track er
140 which is in general visible to everyone.  No registration is required
141 to view the public data, similar to the web server.  To file a bug
142 report a user must be registered; this is only done to avoid misuse of
143 the server by spammer.  A user who registered must provide a valid
144 mail address and an arbitrary name for his account.  A user may
145 disable his own account but can't delete any data he entered into the
146 system.  This is required for proper documentation and the overall
147 security of the software developed by the GnuPG project.
148
149 Only available to the administrators of the system are the IP
150 addresses and login times of the users.  We need to keep them to help
151 preventing abuse of this public service.  No such data is ever shared
152 with any 3rd party or used for other purposes.
153
154 All user entered content is considered to be in the /public domain/
155 with the exception of code snippets and patches which are subject to
156 their respective license.
157
158 # Fixme: We need to figure out properties of the log files etc.
159
160 ** Responsible person for data protection
161
162 If you have any questions about our privacy policy or need to get
163 information on the data stored about you, write to
164
165 Werner Koch, =data-privacy at gnupg dot org= ([[file:share/data-privacy-key.asc][OpenPGP key]])\\
166 g10 Code GmbH\\
167 Hüttenstr. 61\\
168 40699 Erkrath\\
169 Germany
170
171 You can expect a response within a week.  If exceptionally you don't
172 get a timely response please send a reminder or call us at the phone
173 number given in the [[file:imprint.org][imprint]].
174
175
176 ** History
177
178 - 2018-05-18 :: Revamped the page. No actual policy changes.
179
180 - 2014-03-12 :: Removed the Piwik web analytics software and changed
181                 the policy to allow for log file based analytics.
182
183 - 2013-11-07 :: Installed Piwik web analytics software and wrote a
184                 privacy policy.
185
186
187 We have not been forced by any court order or other means not to obey
188 to the above rules.