Соответствие GDPR

Эта страница описывает, как Zulip взаимодействует с ключевыми требованиями европейского законодательства GDPR. Общие принципы обработки данных описаны в политике конфиденциальности Zulip Cloud.

Что такое GDPR?

General Data Protection Regulation (GDPR) это комплексный закон, призванный защитить конфиденциальность людей в Европейском союзе (ЕС) и дать им контроль над тем, как их персональные данные собираются, обрабатываются и используются. Закон применяется к любой компании, которая собирает или обрабатывает данные потребителей из Европы.

Как Zulip помогает соблюдать GDPR

Поддержка соблюдения GDPR доступна как в Zulip Cloud, так и в self-hosted установках Zulip.

Соглашение об обработке данных (DPA) включено в Условия использования Zulip.

Соответствие GDPR в Zulip Cloud

Сервис Zulip Cloud предоставляется компанией Kandra Labs, Inc. Для предоставления сервиса Zulip Cloud Kandra Labs, Inc. выступает в роли соответствующего требованиям GDPR обработчика данных, а каждый клиент выступает в роли оператора данных. Kandra Labs получает персональные данные клиентов в рамках предоставления услуги командного чата Zulip Cloud.

Zulip упрощает организациям выполнение запросов пользователей, связанных с GDPR:

• Пользователи Zulip могут редактировать свой профиль самостоятельно.
• Администраторы организации могут деактивировать пользователей или удалять пользователей.
• Администраторы организации могут экспортировать данные организации.
• Администраторы могут настроить удаление старых сообщений и файлов, чтобы ограничить сроки хранения данных.

Zulip Cloud использует ряд субподрядчиков для поддержки сервиса (например, облачную инфраструктуру). Актуальный список субподрядчиков доступен в Zulip Cloud privacy policy.

Соответствие GDPR для self-hosted установок

Если вы разворачиваете Zulip самостоятельно, Zulip Software, Inc. (Kandra Labs) не обрабатывает данные пользователей вашей организации, кроме случаев, когда вы сами взаимодействуете с нашей поддержкой или используете дополнительные сервисы Zulip (например, мобильные push-уведомления, если они включены для вашей установки).

В self-hosted сценарии вы контролируете:

• Где размещаются серверы и где физически хранятся данные.
• Кто имеет административный доступ.
• Как настроены резервные копии, политики хранения и интеграции.

Предпосылки: операторы и обработчики данных

GDPR различает несколько ролей:

• Controller (оператор данных) определяет цели и способы обработки персональных данных.
• Processor (обработчик данных) обрабатывает персональные данные от имени оператора и по его поручению.

В большинстве случаев организация, использующая Zulip для внутренней коммуникации, является оператором данных, а поставщик хостинга (если это Zulip Cloud или внешний хостинг-провайдер) является обработчиком данных.

Связанные материалы

• Политика конфиденциальности Zulip Cloud
• Условия использования