سياسات البيانات الفوضى

آخر تحديث: أغسطس 2021

سياسة بيانات المجتمع

كمجتمع مفتوح المصدر ، نقدم بالتفصيل هنا نهجنا لتوفير الخصوصية وإدارة بيانات التعريف الشخصية.

  1. CHAOSS هو مشروع مفتوح المصدر وغالبًا ما تكون رسائلك المرسلة إلى المجتمع مرئية للجميع ويتم أرشفتها على المدى الطويل ، بما في ذلك سجل بوابة ، مشاكل ، طلبات السحب، مستندات جوجل، تسجيلات الاجتماعو Slack و القوائم البريدية.
  2. يمكن التعرف على المساهمين في المشروع علنًا من خلال إنشاء قوائم المساهمين ، والإشارة إليهم في المنشورات ، وذكرهم في وسائل التواصل الاجتماعي.
  3. سيتم استخدام البيانات التي تم جمعها من خلال نماذج التقديم فقط للغرض المذكور في النموذج. تشمل الأمثلة تسجيلات المؤتمر ، وشارة D&I ، وطلبات تقرير المجتمع.
  4. نقوم بتحليل البيانات حول مجتمع CHAOSS ، على سبيل المثال على لوحة تحكم المجتمع التي تستضيفها وتقدمها Bitergia. لا تستخدم Bitergia بيانات المجتمع أو تحللها لأي أغراض بخلاف توفير لوحة القيادة.
  5. قد تتلقى رسائل حول CHAOSS على مجموعة متنوعة من القنوات المختلفة ، بما في ذلك الإخطارات على GitHub جيثب:، مستندات جوجل، رسائل قائمة البريد الإلكتروني، واتصالات المؤتمرات. ليس لدينا نظام مركزي لإلغاء الاشتراك في الاتصالات ، لذلك نطلب منك من فضلك تكوين كل مصدر من مصادر الرسائل لإرسال الإشعارات التي تريد تلقيها فقط. انظر شارك صفحة لمحة عامة عن قنوات الاتصال.
  6. جميع الاتصالات الموثقة في مشروع CHAOSS مرخصة بموجب MIT الترخيص.

تستفيد بعض أنشطة CHAOSS ، مثل قوائمنا البريدية ، من البنية التحتية التي توفرها مؤسسة Linux أو مزودي خدمة آخرين مثل GitHub و Google و Bitergia. لتلك الأنشطة ، يرجى الرجوع إلى سياسة الخصوصية الخاصة بمؤسسة Linux أو تلك الأطراف الثالثة ، حسب الاقتضاء. تصف سياسة بيانات المجتمع الموضحة في هذا المستند النوايا الخاصة بكيفية اعتزام المشاركين في مجتمع CHAOSS التعامل مع البيانات الشخصية المحددة للهوية للعمليات التي يديرها المشاركون في المجتمع أنفسهم.

التعامل مع معلومات التعريف الشخصية (PII)

كمجتمع مفتوح المصدر ، نقدم بالتفصيل هنا نهجنا لكيفية تعاملنا مع بيانات PII التي قد نجمعها كنتيجة لمبادرات مختلفة من CHAOSS.

  1. معلومات تحديد الهوية الشخصية التي تعد في مجتمعنا جزءًا من تاريخنا العام ولن يتم إزالتها أو إخفاء هويتها أو تنقيحها للحفاظ على صحة بيانات مجتمعنا. يوجد الكثير من بيانات مجتمع CHAOSS المتاحة للجمهور في GitHub جيثب: العمل ومحرّر مستندات Google و رسائل قائمة البريد الإلكتروني. بيانات المجتمع هذه ، كما ذكرنا ، متاحة مجانًا ومرخصة بموجب MIT الترخيص.
  2. بيانات PII غير المتاحة للجمهور (على سبيل المثال ، بيانات تسجيل المؤتمر ، بيانات تقرير صحة المجتمع) تتماشى مع NIST منخفض مستوى التأثير:
    1. "يكون التأثير المحتمل منخفضًا إذا كان من المتوقع أن يكون لفقدان السرية أو النزاهة أو التوافر تأثير سلبي محدود على العمليات التنظيمية أو الأصول التنظيمية أو الأفراد. التأثير الضار المحدود يعني ، على سبيل المثال ، أن فقدان السرية أو النزاهة أو التوافر قد (XNUMX) يتسبب في تدهور قدرة البعثة إلى حد ومدة تكون المنظمة قادرة على أداء وظائفها الأساسية ، ولكن فعالية يتم تقليل الوظائف بشكل ملحوظ ؛ (XNUMX) ينتج عنه ضرر طفيف لأصول المنظمة ؛ (XNUMX) ينتج عنه خسارة مالية طفيفة ؛ أو (XNUMX) ينتج عنه ضرر طفيف للأفراد ". من: https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-122.pdf
    2. استجابةً لذلك ، يوفر مشروع CHAOSS ضمانات تشغيلية لحماية معلومات التعريف الشخصية غير العامة ، بحيث تكون هذه المعلومات:
      1. متاح فقط لأعضاء فريق معين. على سبيل المثال ، أعضاء لجنة مؤتمر CHAOSS فقط هم القادرون على رؤية البيانات الخاصة التي تم جمعها عبر التسجيلات في المؤتمر ؛
      2. مخزنة في مواقع آمنة ؛
      3. تحذف في غضون شهرين بعد زوال سبب جمع البيانات.
    3. يمكن الإبلاغ عن الحوادث المتعلقة بالمعلومات الخاصة إلى إليزابيث بارون ، مديرة مجتمع CHAOSS: elizabeth@chaoss.community.
  3. يتم إبلاغ جميع أعضاء مجتمع CHAOSS الذين لديهم إمكانية الوصول إلى معلومات تحديد الهوية الشخصية بهذه الإجراءات.

الاختصاص القضائي

مشروع الفوضى هو مشروع مؤسسة لينكس وتخضع لقوانين الولايات المتحدة الأمريكية وكاليفورنيا. يتم تخزين البيانات ، بأفضل ما لدينا ، في الولايات المتحدة الأمريكية.

قد تخضع لقوانين تمنحك حقوقًا في بياناتك الخاصة. كمشروع مفتوح المصدر ، قمت بتزويد بياناتك بفهم أن بياناتك ستكون عامة وستكون مؤرشفة على المدى الطويل. قد تكون هناك أنظمة أخرى حيث يمكننا الحصول على بياناتك (على سبيل المثال ، من تسجيلات المؤتمر) ويسعدنا إزالتك هناك ، يرجى إعلامنا بذلك.

المقاييس وسياسة البرامج

ينتج مشروع CHAOSS المقاييس و نظام البرمجيات بهدف مساعدة الأشخاص والمؤسسات على اكتساب فهم أفضل لصحة المشاريع مفتوحة المصدر. تم توضيح هذا الهدف في ميثاق مشروع الفوضى و حول الفوضى صفحة. تهدف المقاييس والبرامج التي تم إنتاجها في مشروع CHAOSS إلى المساعدة في تحسين كيفية فهمنا لمشاريع المصدر المفتوح.

يتم تنفيذ جميع الأعمال المتعلقة بالمقاييس والبرامج بشكل علني ، في المقام الأول GitHub جيثب:بواسطة القوائم البريدية، ومن خلال اجتماعات شخصية. يخضع هذا العمل لسياسة بيانات المجتمع المذكورة أعلاه. يخضع استخدام المقاييس والبرامج من قبل شركات أو مشاريع أو مؤسسات محددة لسياسات الإعدادات الخاصة بكل منها. مشروع CHAOSS غير مسؤول عن استخدام المقاييس أو البرامج في هذه الإعدادات المحددة.

تخضع جميع الوثائق المتعلقة بـ CHAOSS المرتبطة بتطوير المقاييس والبرامج MIT الترخيص. يخضع برنامج CHAOSS للتراخيص المعنية:

للأسئلة حول البيانات والمقاييس وسياسات البرامج الخاصة بنا ولتقديم طلبات لإخفاء هويتنا أو إزالتها من بياناتنا ، يرجى إرسال بريد إلكتروني إلى إليزابيث بارون ، مدير مجتمع CHAOSS ، على elizabeth@chaoss.community