Polityka prywatności | EvilJab :: Niezależny serwer XMPP. Od nerdów, dla ludzi.

Twoje dane są naprawdę Twoje

Nie jesteśmy firmą ani korporacją. Nie mamy inwestorów, nie wyświetlamy reklam, nie profilujemy użytkowników i nie sprzedajemy danych analitycznych. EvilJab to serwer hobbystyczny, utrzymywany z pasji do technologii i wolnego oprogramowania.

Mimo to, aby sieć XMPP mogła działać technicznie, nasz serwer musi przetwarzać pewne informacje. Oto pełna lista tego, co o Tobie wiemy i co z tym robimy.

:: 1. Jakie dane przechowujemy na serwerze?

Kiedy zakładasz konto i korzystasz z serwera, w naszej bazie danych (na dysku lokalnym) zapisywane są:

Twój JID (Jabber ID) i hasło: Hasło jest oczywiście silnie zahashowane algorytmem SCRAM-SHA-1. Nawet administrator go nie zna i nie może odzyskać (jeśli je zapomnisz, konto przepada).
Twoja lista kontaktów (Roster): Abyś widział, kto z Twoich znajomych jest dostępny, serwer musi wiedzieć, kogo masz na liście.
Wiadomości offline i Archiwum (MAM): Jeśli Twój znajomy jest offline, serwer przetrzymuje wiadomość do momentu jego powrotu. Przechowujemy również historię rozmów (aby synchronizowała się między PC a telefonem). Możesz w każdej chwili wyłączyć archiwizację (MAM) w ustawieniach swojego komunikatora.
Przesyłane pliki (HTTP Upload): Zdjęcia i pliki, które wysyłasz znajomym, trafiają na nasz serwer WWW, aby odbiorca mógł je pobrać. Pliki te są automatycznie usuwane po 30 dniach.

:: 2. Szyfrowanie

Wspieramy i gorąco polecamy używanie OMEMO (szyfrowanie End-to-End). Jeśli włączysz OMEMO w swoim komunikatorze (np. w Psi+ czy Conversations), wszystkie Twoje rozmowy zamieniają się w niezrozumiały ciąg znaków, zanim w ogóle opuszczą Twój komputer. Serwer widzi jedynie zaszyfrowane paczki danych i nie ma do nich klucza. Nikt, łącznie z administratorem, nie jest w stanie przeczytać Twoich prywatnych rozmów.

:: 3. Logi systemowe i adresy IP

Podobnie jak każdy serwer w internecie, nasz system (Debian) i oprogramowanie (Prosody, Apache) generują logi.

Twój adres IP jest zapisywany w logach podczas logowania oraz wysyłania wiadomości.
Służy to wyłącznie celom diagnostycznym oraz bezpieczeństwu (obrona przed atakami DDoS, blokowanie spamerów i botów).
Logi są automatycznie nadpisywane/kasowane po krótkim czasie (standardowo rotacja następuje co kilka-kilkanaście dni) i nikt z zewnątrz nie ma do nich dostępu.

:: 4. Zewnętrzne usługi

Strona internetowa i serwer XMPP nie używają żadnych usług ani ciasteczek śledzących. Jedynym wyjątkiem jest strona rejestracji. Używamy tam usługi hCaptcha, aby upewnić się, że konta zakładają ludzie, a nie automatyczne boty rozsyłające spam. To “zło konieczne”, aby utrzymać serwer w czystości i uniknąć blokad ze strony innych węzłów federacji.

:: 5. Usunięcie konta i danych

Jesteś panem swoich danych. Jeśli zdecydujesz się opuścić EvilJab:

Możesz samodzielnie usunąć swoje konto z poziomu swojego klienta XMPP. Opcja ta trwale wymazuje Twoje dane z bazy.
Jeśli Twój klient tego nie wspiera, możesz napisać wiadomość z prośbą o usunięcie konta bezpośrednio do administratora (jaroslaw@eviljab.me). Zostanie ono skasowane ręcznie.

:: 6. Uwagi prawne

Ten serwer podlega prawu i regulacjom Rzeczypospolitej Polskiej oraz Unii Europejskiej.

Masz pytania dotyczące prywatności? Wpadnij na nasz pokój MUC albo napisz bezpośrednio do admina!

>> Home