Política de privacidade

NOTA: Esta tradução é somente informativa e não possui valor jurídico. Para questões legais, por favor, acesse a página em inglês neste mesmo site web.

O projeto Debian é uma associação voluntária de pessoas que tem como objetivo comum a criação de um sistema operacional livre, denominado de Debian.

Não é requisito para ninguém que deseje usar o Debian que forneça ao projeto qualquer informação pessoal; ele é livremente disponível para baixar sem registro ou outra forma de identificação, tanto de espelhos oficiais mantidos pelo projeto, quanto pelas numerosas entidades terceiras.

Muitos outros aspectos de interação com o projeto Debian envolverão, contudo, a coleta de informação pessoal. Isto ocorre principalmente na forma de nomes e endereços de e-mail quando o projeto recebe e-mails; todas as listas de discussão do Debian são arquivadas publicamente, como também o são todas as interações com o sistema de acompanhamento de bugs. Isto está de acordo com nosso Contrato Social, particularmente com nossa declaração de que retribuiremos para a comunidade do software livre (n.2) e que nós não esconderemos nossos problemas (n.3). Não realizamos qualquer processo posterior com as informações que armazenamos, mas há casos em que as informações são automaticamente compartilhadas com terceiros(as) (como os e-mails para as listas ou interações com o sistema de acompanhamento de bugs).

A lista abaixo classifica os diversos serviços executados pelo projeto, as informações usadas por esses serviços e os motivos de sua requisição.

Perguntas sobre esses serviços devem ser dirigidas, primeiramente, para o(a) dono(a) do serviço. Se não estiver claro quem é esta pessoa, você pode contatar o time de proteção de dados em data-protection@debian.org, que tentará direcionar seu questionamento para o time correto.

Por favor, observe que (a menos que declarado de outra forma nesta página) servidores e serviços sob o domínio debian.net não são parte do projeto Debian oficial; eles são executados por pessoas que são associadas com o projeto em vez do projeto em si mesmo. Perguntas sobre quais dados exatamente esses serviços mantêm devem ser direcionadas para os(as) donos(as) do serviço em vez do projeto Debian.

Contribuidores(as) (contributors.debian.org)

O site web Contribuidores(as) Debian fornece um agregado de dados sobre qual parte do projeto Debian alguém contribuiu, se o fez pelo preenchimento de um relatório de bug, fazendo um upload para um repositório, postando em uma lista de discussão ou diversas outras interações com o projeto. Ele recebe as informações de tais serviços (detalhes de identificadores como o nome de login e o horário da última contribuição), e fornece um ponto central de referência para se ver onde o projeto está armazenando informações sobre uma pessoa.

O repositório (ftp.debian.org)

O método primário de distribuição do Debian se dá através de sua rede pública de repositórios. O repositório consiste de todos os pacotes binários e seu código-fonte correspondente, o que incluirá informações pessoais na forma de nomes e endereços de e-mail armazenados como parte de registros de alterações, informação de copyright e documentação em geral. A maioria dessas informações é fornecida através do código-fonte distribuído pelos(as) autores(as) de software (upstream), com o Debian adicionando informações para rastreamento de autoria e direitos de autor para assegurar que as licenças estão sendo corretamente documentadas, e que a Definição Debian de Software Livre (DFSG) tenha sido seguida.

Sistema de acompanhamento de bugs (bugs.debian.org)

O sistema de acompanhamento de bugs (BTS) interage via e-mail e armazena todos os e-mails recebidos em relação a um bug como parte do histórico desse bug. Para que o projeto possa efetivamente lidar com problemas encontrados na distribuição, e para permitir que os(as) usuários(as) vejam esses problemas e se há correções ou soluções disponíveis, o sistema de acompanhamento de bugs por inteiro está abertamente acessível. Portanto, qualquer informação enviada ao BTS, incluindo nomes e endereços de e-mail como parte dos cabeçalhos de e-mail, estará arquivada e publicamente disponível.

DebConf (debconf.org)

A estrutura de inscrição da DebConf armazena detalhes sobre os(as) participantes da conferência. Estes são requisitados para determinar a elegibilidade para bolsas, associação com o projeto e para contactar participantes com detalhes apropriados. As informações também podem ser compartilhadas com fornecedores(as) da conferência, por exemplo, participantes que se hospedem nas acomodações fornecidas pela conferência terão seus nomes e data de participação compartilhados com o(a) fornecedor(a) da hospedagem.

LDAP dos(as) desenvolvedores(as) (db.debian.org)

Contribuidores(as) do projeto (desenvolvedores(as) e outras pessoas com contas de convidados(as)), que possuam contas de acesso às máquinas dentro da infraestrutura Debian, têm suas informações armazenadas dentro da infraestrutura LDAP do projeto. Armazena-se principalmente nome, nome de usuário(a) e informação de autenticação. Entretanto, possibilita-se meios para que contribuidores(as) forneçam informações adicionais como gênero, mensageiros instantâneos (IRC/XMPP), país e endereço ou telefone, e uma mensagem se estiverem de férias.

Nome, nome de usuário(a) e detalhes fornecidos voluntariamente estarão livremente disponíveis através da interface web ou da busca do LDAP. Detalhes adicionais são compartilhados somente com outras pessoas que têm conta de acesso na infraestrutura do Debian, com o objetivo de fornecer um local centralizado para os(as) membros(as) do projeto trocarem essas informações de contato. São informações que não são explicitamente coletadas a qualquer momento e sempre podem ser removidas através do login à interface web do db.debian.org ou enviando um e-mail assinado para a interface de e-mail. Veja https://db.debian.org/ e https://db.debian.org/doc-general.html para mais detalhes.

Gitlab (salsa.debian.org)

O salsa.debian.org fornece uma instância do GitLab, uma ferramenta DevOps de administração de ciclo de vida. É primariamente utilizada pelo projeto para permitir que contribuidores(as) do projeto hospedem repositórios de software usando o Git e para encorajar a colaboração entre contribuidores(as). Como resultado, ele requer diversas partes de informação pessoal para administrar as contas. Para membros(as) do projeto, isto está atrelado ao sistema LDAP central do Debian, mas convidados(as) também podem se registrar para ter uma conta e terão que fornecer nome e e-mail para facilitar a configuração e utilização dessa conta.

O propósito principal do salsa é gerir nosso histórico do git. Veja abaixo.

git

O Debian mantém múltiplos servidores git, contendo código-fonte e materiais similares, e seus históricos de revisão e contribuição. Contribuidores(as) individuais do Debian também tem suas informações administradas no git.

O histórico do git contém o nome e o endereço de e-mail de contribuidores(as) (incluindo relatores(as) de bug, autores(as), revisores(as) e assim por diante). O git retém essas informações permanentemente em um histórico somente de adição. Nós usamos um histórico somente de adição porque ele possui importante propriedades de integridade, particularmente a significante proteção contra alterações não rastreadas. Mantemos esse histórico indefinidamente para que sempre possamos verificar o copyright e outras situações legais das contribuições, de modo que sempre possamos identificar os(as) criadores(as) por razões de integridade de software.

A natureza somente de adição do sistema git implica que qualquer modificação nos detalhes desses commits, uma vez que estejam incorporados ao repositório, é extremamente disruptivo e, em alguns casos, impossível (quando, por exemplo, commits assinados estão em uso). Então evitamos isso ao máximo, a não ser em casos extremos. Quando apropriado, usamos funcionalidades do git (por exemplo, mailmap) para ordenar aquele histórico de informações pessoais que, embora esteja armazenado, pode ser suprimido ou corrigido quando exibido ou usado.

A menos que existam motivos excepcionais para que se faça o contrário, os históricos do git do Debian, incluindo as informações pessoais sobre contribuidores(as), são completamente públicos.

Gobby (gobby.debian.org)

O gobby é um editor de texto colaborativo e on-line, que rastreia as contribuições e mudanças de usuários(as) conectados(as). Nenhuma autenticação é requisitada para se conectar ao sistema, e os(as) usuários(as) podem escolher qualquer nome de usuário(a) que desejarem. Contudo, enquanto nenhuma ação é feita pelo serviço para rastrear quem é o(a) dono(a) do nome de usuário(a), deve ficar claro que pode ser possível mapear os nomes de usuários(as) até pessoas, baseado no uso comum deste nome de usuário(a) ou do conteúdo postado em um documento colaborativo dentro do sistema.

Listas de discussão (lists.debian.org)

As listas de discussão são o mecanismo primário de comunicação do projeto Debian. Quase todas as listas de discussão relativas ao projeto são abertas, e desse modo disponíveis para qualquer pessoa ler e/ou postar. Todas as listas também são arquivadas; para listas públicas isto significa que são acessíveis pela web. Isto materializa o compromisso com a transparência e ajuda nossos(as) usuários(as) e desenvolvedores(as) a entenderem o que está acontecendo no projeto, bem como possibilita compreenderem as razões históricas de certos aspectos do projeto. Devido à natureza do e-mail, esses arquivos possivelmente manterão informações pessoais como nomes e endereços de e-mail.

Listas Alioth (alioth-lists.debian.net)

As listas Alioth fornecem listas de discussão adicionais e específicas sobre certos assuntos para o projeto Debian. A maior parte das listas de discussão neste sistema são abertas, e assim disponíveis para qualquer pessoa ler e/ou postar. Muitas listas também são arquivadas; para listas públicas isto significa que são acessíveis pela web. Isto materializa o compromisso do projeto com a transparência e ajuda nossos(as) usuários(as) e desenvolvedores(as) a entenderem o que está acontecendo no projeto, bem como possibilita compreenderem as razões históricas de certos aspectos do projeto. Devido à natureza do e-mail, esses arquivos possivelmente manterão informações pessoais como nomes e endereços de e-mail.

O serviço de listas Alioth é também conhecido como lists.alioth.debian.org.

Site de novos(as) membros(as) (nm.debian.org)

Contribuidores(as) do projeto Debian que desejam formalizar seu envolvimento podem solicitar aplicar para o processo de novos(as) membros(as). Isso permite que eles(as) obtenham a capacidade de fazer upload de seus próprios pacotes (tornando-se mantenedores(as) Debian) ou que tornem-se membros(as) plenos(as) votantes do projeto com direito a conta (desenvolvedores(as) Debian, nas suas variações uploading e non-uploading). Como parte deste processo, diversos detalhes pessoais são coletados, começando com nome, endereço de e-mail e detalhes da chave de encriptação/assinatura. As solicitações completas do projeto também demandam que o(a) candidato(a) se envolve com um "Application Manager" que irá iniciar uma conversa por e-mail para garantir que o(a) novo(a) membro(a) compreenda os princípios por trás do Debian e possua as habilidades apropriadas para interagir com a infraestrutura do projeto. Esta conversa por e-mail é arquivada e fica disponível para o(a) candidato(a) e os "Application Managers" através da interface nm.debian.org. Adicionalmente, detalhes pendentes dos(as) candidatos(as) ficam publicamente visíveis no site, permitindo que qualquer pessoa veja o estado do processo de novo(a) membro(a) no projeto, de modo a assegurar um nível apropriado de transparência.

Concurso de popularidade (popcon.debian.org)

O "popcon" rastreia quais pacotes estão instalados em um sistema Debian para habilitar a coleta de estatísticas a respeito de quais pacotes são amplamente usados e quais não estão mais em uso. Ele usa o pacote opcional "popularity-contest" para reunir essas informações e requer consentimento explícito (opt-in) para fazê-lo. Isto fornece uma orientação útil sobre onde dedicar os esforços dos(as) desenvolvedores(as); por exemplo, quando da migração para novas versões de bibliotecas, o esforço gasto na portabilidade de aplicações mais antigas. Cada instância do popcon gera uma identificação única e aleatória de 128 bits que é usada para rastrear as submissões da mesma máquina. Nenhuma tentativa é feita para mapear esta identificação à pessoa. As submissões são realizadas via e-mail ou HTTP e, nesse sentido, é possível que informações sejam vazadas na forma de endereços IP usados para acesso ou por cabeçalhos de e-mail. Esta informação somente fica disponível para administradores(as) de sistema do Debian e administradores(as) popcon; todos os metadados são removidos antes que as submissões fiquem acessíveis ao projeto como um todo. Entretanto, usuários(as) devem atentar para o fato de que assinaturas únicas de pacotes (como pacotes criados localmente ou pacotes com contagens baixas de instalação) podem fazer com que uma pessoa em particular possa ser deduzida a partir de uma máquina.

Submissões brutas ficam armazenadas por 24 horas, para permitir repetição no caso de problemas com os mecanismos de processamento. Submissões anonimizadas são mantidas por no máximo 20 dias. Relatórios consolidados, que não contêm informação pessoal identificável, são mantidos indefinidamente.

snapshot (snapshot.debian.org)

O repositório snapshot fornece uma visão histórica do repositório Debian (o ftp.debian.org explicado acima), permitindo o acesso a pacotes antigos baseado em datas e números de versão. Ele não carrega informações adicionais do repositório principal (e pode conter informação pessoal na forma de nomes + endereço de e-mail dentro de registros de alterações, declarações de copyright e outras documentações), mas pode conter pacotes que não fazem mais parte da versão do Debian que está sendo disponibilizada. Isto fornece um recurso útil para desenvolvedores(as) e usuários(as) quando rastreiam regressões nos pacotes de software, ou quando fornecem um ambiente específico para executar uma determinada aplicação.

Votos (vote.debian.org)

O sistema de acompanhamento de votos (devotee) acompanha o estado das resoluções gerais em andamento e os resultados das votações anteriores. Na maioria dos casos, isto significa que após o período de votação terminar, detalhes de quem votou (nome de usuário(a) + mapeamento de nomes) e como votaram tornam-se publicamente visíveis. Somente membros(as) do projeto são votantes válidos(as) para os propósitos do devotee, e somente votantes válidos(as) são rastreados pelo sistema.

Wiki (wiki.debian.org)

A wiki do Debian fornece recursos de suporte e documentação para o projeto e é editável por qualquer pessoa. Como parte disso, as contribuições são rastreadas periodicamente e associada a contas de usuário(a) da wiki; cada modificação em uma página é rastreada para permitir que edições erradas sejam revertidas e informações atualizadas sejam facilmente examinadas. Este rastreamento fornece detalhes sobre o(a) usuário(a) responsável pela alteração, que podem ser usados para prevenir abusos de edição ao bloquear usuários(as) ou endereços IP. Contas de usuário(a) também permitem que usuários(as) inscrevam-se às páginas que querem acompanhar quanto a mudanças, ou vejam detalhes das alterações através de todo a wiki desde da última vez que olharam. No geral, contas de usuário(a) são nomeadas seguindo o nome do(a) usuário(a), mas nenhuma validação é feita nas contas; o(a) usuário(a) pode escolher qualquer nome de conta que esteja livre. Um endereço de e-mail é requisitado para que seja possível fornecer um mecanismo de redefinição de senha de conta, e para notificar o(a) usuário(a) sobre as mudanças nas páginas que foram subscritas.

Servidor git dgit (*.dgit.debian.org)

O servidor git dgit é o repositório do git (controle de revisão) do histórico de pacotes enviados para o Debian via dgit push, usado por dgit clone. Ele contém informação similar para o repositório Debian e da instância gitlab Salsa: cópias das (e snapshots passados das) mesmas informações - no formato git. Exceto por pacotes que estejam pela primeira vez sendo examinados pelos(as) ftpmasters para inclusão no Debian: toda essa informação git é sempre pública, e armazenada para sempre. Veja git, acima.

Para propósitos de controle de acesso, existe uma lista mantida a mão das chaves públicas de ssh dos(as) mantenedores(as) Debian que pediram para serem adicionados(as). Esta lista administrada manualmente não é pública. Nós esperamos aposentá-la e, em vez dela, usar dados completos mantidos por outro serviço Debian.

Echelon

O Echelon é um sistema usado pelo projeto para rastrear as atividades dos(as) membros(as); em particular, ele acompanha as listas de discussão e as infraestruturas de repositório, procurando por mensagens e uploads, para registrar que um(a) membro(a) Debian está ativo. Somente a atividade mais recente é armazenada no registro da pessoa no LDAP. É, portanto, limitado para somente rastrear detalhes de pessoas que têm contas dentro da infraestrutura Debian. Esta informação é usada para determinar se um(a) membro(a) do projeto está inativo(a) ou ausente, e assim pode ocorrer uma requisição operacional para bloquear a conta dele(a) ou, ao contrário, reduzir as permissões de acesso para garantir que os sistemas Debian permaneçam seguros.

Registro (logging) relativo a serviços

Além dos serviços explicitamente listados acima, os logs da infraestrutura do Debian detalham sobre acessos ao sistema com o propósito de garantir a disponibilidade e a confiança do serviço, e para habilitar a depuração e o diagnóstico de problemas quando eles aparecem. Este registro inclui detalhes de e-mails enviados/recebidos através da infraestrutura do Debian, requisições de acesso às páginas web enviadas para a infraestrutura do Debian, e informação de login para os sistemas Debian (como logins via SSH nas máquinas do projeto). Nenhuma dessas informações é usada para qualquer outro propósito que não requerimentos operacionais, e somente são armazenadas por 15 dias no caso de logs de servidores web, 10 dias para logs de e-mail e 4 semanas para logs de autenticação/ssh.