Buen día, Adjunto la primera versión de la traducción del artículo para su revisión.
Saludos. -- Alfredo Quintero Per aspera ad astra
#use wml::debian::template title="PolÃtica de privacidad" NOCOMMENTS="yes" #use wml::debian::translation-check translation="3c6ffb2bcd885b73ca6311b72caa3ab54fdaeea1" maintainer="Alfredo Quintero" <p><strong>NOTA:</strong> Ãsta es una traducción de la polÃtica de privacidad del proyecto Debian, y por lo tanto no tiene ningún valor jurÃdico. Si desea ver la versión original debe acudir a la <a href="/legal/privacy.en.html">página original</a> en este mismo sitio web. <p>El <a href="https://www.debian.org/";>proyecto Debian</a> es una asociación voluntaria de individuos que han hecho causa común para crear un sistema operativo libre, referido como Debian.</p> <p>No es necesario que nadie que desee usar Debian proporcione al proyecto ninguna información personal; se puede descargar libremente sin registrarse, o cualquier otra forma de identificación, desde los espejos oficiales gestionados por el proyecto y numerosas terceras personas.</p> <p>Sin embargo, otros aspectos de la interacción con el proyecto Debian involucrará la recolección de información personal. Se trata principalmente de nombres y direcciones de correo electrónico en correos electrónicos recibidos por el proyecto; todas las listas de correo de Debian están archivadas públicamente, como todas las interacciones con el sistema de seguimiento de fallos. Esto está en consonancia con nuestro <a href="https://www.debian.org/social_contract";>contrato social</a>, en particular nuestra declaración de que apoyaremos a la comunidad de software libre (#2), y que no ocultaremos nuestros problemas (#3). No realizamos ningún procesamiento posterior de la información que manejamos, pero hay instancias en donde es automáticamente compartida con terceras personas (tales como correos electrónicos a listas de correo o interacciones con el sistema de seguimiento de fallos).</p> <p>La lista siguiente clasifica los diferentes servicios manejados por el proyecto, la información utilizada por esos servicios y las razones por la que es requerida.</p> <p>Por favor, tenga en cuenta que los hosts y servicios bajo el dominio <strong>debian.net</strong> no son parte oficial del proyecto Debian; son gestionados por individuos que tienen que asociación con el proyecto más que una participación directa en el proyecto. Las preguntas acerca de exactamente que datos manejan esos servicios deben dirigirse a los propietarios de los servicios en lugar del proyecto Debian.</p> <h2>Contribuidores (<a href="https://contributors.debian.org/";>contributors.debian.org</a>)</h2> <p>El sitio de los contribuidores de Debian proporciona una agregación de datos acerca de donde alguien ha contribuido con el proyecto Debian, ya sea a través de la presentación de un reporte de fallos, haciendo una carga al archivo, publicar en una lista de correo o diferentes interacciones con el proyecto. Recibe su información desde los servicios en cuestión (los detalles acerca de un identificador, tales como un nombre de inicio de sesión y la fecha de la última contribución) y proporciona un único punto de referencia para ver donde el proyecto está almacenando la información acerca de un individuo.</p> <h2>El archivo (<a href="https://ftp.debian.org/debian/";>ftp.debian.org</a>)</h2> <p>El principal método de distribución de Debian es a través de su red pública de archivos. El archivo consiste en todos los paquetes binarios y su código fuente asociado, que incluye información personal en la forma de nombres y direcciones de correo electrónico almacenada como parte de los registros de cambio, información de derechos de autor, y documentación general. La mayorÃa de esta información es proporcionada a través del código fuente distribuido por los autores del software corriente arriba, con Debian añadiendo información adicional para rastrear la autorÃa y los derechos de autor, para asegurarse de que las licencias están siendo documentadas correctamente y que se cumplen las directrices de software libre de Debian.</p> <h2>El sistema de seguimiento de fallos (<a href="https://bugs.debian.org/";>bugs.debian.org</a>)</h2> <p>Se interactúa con el sistema de seguimiento de fallos a través de correo electrónico, y almacena todos los correos electrónicos recibidos con relación a un fallo, como parte de la historia de ese fallo. Con la finalidad de que el proyecto pueda lidiar con los problemas encontrados en la distribución, y permitir a los usuarios ver detalles acerca de esos problemas y si hay una corrección o solución está disponible, la totalidad del sistema de seguimiento de fallos es abiertamente accesible. Por lo tanto, cualquier información, incluyendo nombres y direcciones de correo electrónico como parte de cabeceras de correo electrónico, enviada al sistema de seguimiento de fallos será archivada y estará públicamente disponible.</p> <h2>DebConf (<a href="https://www.debconf.org/";>debconf.org</a>)</h2> <p>La estructura de registro de DebConf almacena los detalles de los asistentes a la conferencia. Son requeridos para determinar la elegibilidad para becas, asociaciones con el proyecto, y para contactar a los asistentes con la información adecuada. También pueden ser compartidos con los proveedores de la conferencia, por ejemplo, el nombre y la fecha de asistencia de los asistentes que se queden en el alojamiento proporcionado por la conferencia serán compartidos con el proveedor de alojamiento.</p> <h2>LDAP de desarrolladores (<a href="https://db.debian.org";>db.debian.org</a>)</h2> <p>El nombre, nombre de usuario y algunos detalles proporcionados voluntariamente están abiertamente disponibles a través de la interfaz web o una búsqueda en el LDAP. Los detalles adicionales son compartidos únicamente con otros individuos que tienen cuentas de acceso a la infraestructura de Debian, y tiene la finalidad de proporcionar una ubicación centralizada para los miembros del proyecto para intercambiar tal información de contacto. No se recolecta explÃcitamente en ningún momento y puede ser removida iniciando sesión en la interfaz web de db.debian.org o enviando un correo electrónico firmado a la interfaz de correo electrónico. Véase <a href="https://db.debian.org/";>https://db.debian.org/</a> y <a href="https://db.debian.org/doc-general.html";>https://db.debian.org/doc-general.html</a> para más detalles.</p> <h2>Gitlab (<a href="https://salsa.debian.org/";>salsa.debian.org</a>)</h2> <p>salsa.debian.org proporciona una instancia de la herramienta de manejo de ciclos de vida DevOps de <a href="https://about.gitlab.com/";>GitLab</a>. Es utilizada principalmente por el proyecto para permitir que los contribuidores del proyecto hostear repositorios de software usando Git y fomentar la colaboración entre contribuidores. Como resultado, requiere varias piezas de información personal para gestionar las cuentas. Para miembros del proyectos, esto está atado al sistema LDAP central de Debian, pero los invitados también pueden registrarse por una cuenta y tendrán que proporcionar sus nombres y detalles de correo electrónico con la finalidad de facilitar la configuración y uso de la cuenta.</p> <p>Debido a la naturaleza técnica de las contribuciones de git a los repositorios de git mantenidos en salsa, los commits de git contendrán el nombre y la direcciones de correo electrónico. La naturaleza encadenada del sistema git significa que cualquier modificación a los detalles de estos commits, una vez incorporados a los repositorios, son extremadamente disruptivos y en algunos casos (como cuando se usan commits firmados) imposibles.</p> <h2>Gobby (<a href="https://gobby.debian.org/";>gobby.debian.org</a>)</h2> <p>Gobby es un editor de texto colaborativo en lÃnea, que rastrea contribuciones y cambios en relación con los usuarios conectados. No se requiere de autenticación para conectarse al sistema y los usuarios pueden escoger cualquier nombre de usuario que deseen. Sin embargo, mientras que el servicio no realiza ningún intento de rastrear a quién pertenecen los nombres de usuario, debe entenderse que puede ser posible asignar nombres de usuarios a individuos basándose en el uso común de ese nombre de usuario o el contenido que pública en un documento colaborativo dentro del sistema.</p> <h2>Listas de correo (<a href="https://lists.debian.org/";>lists.debian.org</a>)</h2> <p>Las listas de correo son el mecanismo primario de comunicación del proyecto Debian. Casi todas las listas de correo relacionadas con el proyecto están abiertas y, por ende, disponibles para cualquier que quiera leer o publicar en ellas. Todas las listas también están archivadas; para listas públicas esto significa que es accesible a través de la web. Esto cumple con el compromiso de transparencia del proyecto, y ayuda a nuestros usuarios y desarrolladores a entender lo que está sucediendo en el proyecto, o las razones históricas de ciertos aspectos del proyecto.</p> <h2>El sitio de los nuevos miembros (<a href="https://nm.debian.org/";>nm.debian.org</a>)</h2> <p>Los contribuidores del proyecto Debian que deseen formalizar su participación pueden escoger aplicar para el proceso de nuevos miembros. Esto les permite ganar la capacidad de subir sus propios paquetes (a través de los mantenedores de Debian) o convertirse en miembros con voto completo del proyecto con derechos de cuenta (desarrolladores de Debian, en su variantes de subida y no-subida). Como parte de este proceso varios datos personales son recolectados, comenzando por el nombre, dirección de correo electrónico y detalles sobre su llave de firma/encriptación. Las aplicaciones completas para el proyecto también requiere que el solicitante mantenga una conversación con un gestor de aplicaciones, con quien mantendrá una conversación de correo electrónico, para asegurarse de que el nuevo miembro entiende los principios detrás de Debian y tiene las capacidades apropiadas para interactuar con la infraestructura del proyecto. Esta conversación de correo electrónico está archivada y disponible para el solicitante y los gestores de aplicaciones a través de la interfaz de nm.debiab.org. Detalles adicionales de solicitantes sobresalientes son visibles públicamente en el sitio, permitiendo que cualquiera pueda ver el estado del proceso de nuevo miembro dentro del proyecto, para asegurar un nivel de transparencia apropiado.</p> <p>Las solicitudes sin procesas son almacenadas por 24 horas, para permitir la respuesta en el caso de que hayan problemas con los mecanismos del proceso. Las solicitudes anónimas son mantenidas por lo menos durante 20 dÃas. Los informes de resumen, que no contienen información personal identificable, son mantenidos indefinidamente.</p> <h2>Concurso de popularidad (<a href="https://popcon.debian.org/";>popcon.debian.org</a>)</h2> <p>«popcon» rastrea qué paquetes están instalados en un sistema Debian, para permitir la recopilación de estadÃsticas sobre qué paquetes se usan ampliamente y cuáles ya no se usan. Utiliza el paquete opcional «popularity-contest» para recopilar esta información, lo que requiere un consentimiento explÃcito para hacerlo. Esto proporciona una orientación útil sobre dónde dedicar recursos de desarrollador, por ejemplo, al migrar a versiones más recientes de la librerÃa y tener que gastar esfuerzo en la portabilidad de aplicaciones más antiguas. Cada instancia de popcon genera un ID aleatorio de 128 bits único que se utiliza para realizar un seguimiento de los envÃos desde el mismo host. No se hace ningún intento de mapear esto a un individuo sobre los envÃos que se hacen por correo electrónico o HTTP y, por lo tanto, es posible que la información personal se filtre en la forma de la dirección IP utilizada para el acceso o las cabeceras de correo electrónico. Esta información sólo está disponible para los administradores del sistema Debian y los administradores de popcon; todos estos metadatos se eliminan antes de que los envÃos sean accesibles para el proyecto en su conjunto. Sin embargo, los usuarios deben ser conscientes de que las firmas únicas de los paquetes (como los paquetes creados localmente o los paquetes con un número muy bajo de instalaciones) pueden hacer que las máquinas sean deducibles como pertenecientes a individuos particulares.</p> <h2>Instantáneas (<a href="http://snapshot.debian.org/";>snapshot.debian.org</a>)</h2> <p>El archivo de instantáneas proporciona una vista histórica del archivo de Debian (ftp.debian.org anterior), permitiendo el acceso a paquetes antiguos basado en la fecha y números de versión. No contiene información adicional sobre el archivo principal (y por lo tanto puede contener información personal en forma de nombres + dirección de correo electrónico en los registros de cambios, declaraciones de derechos de autor y otra documentación),pero puede contener paquetes que ya no forman parte de las publicaciones de Debian. Esto proporciona un recurso útil para los desarrolladores y usuarios a la hora de realizar seguimientos de regresiones en paquetes de software, o de proporcionar un entorno especÃfico para ejecutar una aplicación en particular.</p> <h2>Votaciones (<a href="https://vote.debian.org/";>vote.debian.org</a>)</h2> <p>El sistema de seguimiento de votos (devotee) hace un seguimiento del estado de las resoluciones generales en curso y de los resultados de las votaciones anteriores. En la mayorÃa de los casos esto significa que una vez que el perÃodo de votación ha terminado, los detalles de quién votó (nombres de usuario + mapeo de nombres) y cómo votó se hacen visibles públicamente. Sólo los miembros del proyecto son votantes válidos para los propósitos de devotee, y sólo los votos válidos son rastreados por el sistema.</p> <h2>Wiki (<a href="https://wiki.debian.org/";>wiki.debian.org</a>)</h2> <p>La wiki de Debian proporciona un recurso de soporte y documentación para el proyecto que es editable por todos. Como parte de esto, las contribuciones son rastreadas a lo largo del tiempo y asociadas con las cuentas de usuario en la wiki; cada modificación a una página es rastreada para permitir que las ediciones erróneas sean revertidas y que la información actualizada sea fácilmente examinada. Este seguimiento proporciona detalles del usuario responsable del cambio, que puede utilizarse para evitar abusos bloqueando a los usuarios abusivos o a las direcciones IP para que no realicen ediciones. Las cuentas de usuario también permiten a los usuarios suscribirse a las páginas para estar atentos a los cambios, o ver los detalles de los cambios en toda la wiki desde la última vez que revisaron. En general, las cuentas de usuario llevan el nombre del usuario, pero no se realiza ninguna validación de los nombres de cuenta y el usuario puede elegir cualquier nombre de cuenta disponible. Se requiere una dirección de correo electrónico con el fin de suministrar un mecanismo para el restablecimiento de la contraseña de la cuenta y notificar al usuario de cualquier cambio en las páginas a las que está suscrito.</p> <h2>Echelon</h2> <p>Echelon es un sistema utilizado por el proyecto para realizar seguimiento a la actividad de los miembros; en particular, vigila la lista de correo y las infraestructuras del archivo, buscando mensajes y cargas para registrar que un miembro de Debian está activo. Sólo se almacena la actividad más reciente en el registro LDAP del miembro. Por lo tanto, se limita a rastrear sólo los detalles de los individuos que tienen cuentas dentro de la infraestructura de Debian. Esta información se utiliza para determinar si un miembro del proyecto está inactivo o desaparecido y, por tanto, si existe un requisito operativo para bloquear su cuenta o reducir sus permisos de acceso para garantizar la seguridad de los sistemas de Debian.</p> <h2>Servicio relacionado con los registros</h2> <p>Además de los servicios listados explÃcitamente arriba, la infraestructura de Debian registra detalles sobre los accesos al sistema con el fin de asegurar la disponibilidad y fiabilidad del servicio, y para permitir la depuración y el diagnóstico de problemas cuando surgen. Este registro incluye detalles de los correos enviados/recibidos a través de la infraestructura de Debian, solicitudes de acceso a la página web enviadas a Debian e información de inicio de sesión para sistemas Debian (como inicios de sesión SSH en las máquinas del proyecto). Esta información no se utiliza para ningún otro fin que no sean necesidades operativas y sólo se almacena durante 15 dÃas en el caso de los registros del servidor web, 10 dÃas en el caso de los registros de correo y 4 semanas en el caso de los registros de autenticación/ssh.</p>
