Κατευθυντήριες Νομικής Διαδικασίας
Η Smartago LLC συμμορφώνεται με έγκυρη, δεσμευτική νομική διαδικασία βάσει του εφαρμοστέου δικαίου. Η σελίδα εξηγεί πώς επιδίδεται διαδικασία για λογαριασμούς zukka, ποιες κατηγορίες δεδομένων υπάρχουν στα συστήματά μας — και, εξίσου σημαντικό, ποιες δεν υπάρχουν και δεν μπορούν ποτέ να παραδοθούν, ανεξαρτήτως νομικού μέσου.
1. Πώς επιδίδεται νομική διαδικασία
- Κανάλι επίδοσης: legal@zukka.app (επίσημη υποδοχή για Smartago LLC / zukka). Δεν δεχόμαστε επίδοση από άλλα κανάλια.
- Τα αιτήματα πρέπει: να ταυτοποιούν την αιτούσα αρχή και τον εξουσιοδοτημένο λειτουργό· να επικαλούνται τη νομική βάση· να προσδιορίζουν τον λογαριασμό-στόχο με ψευδώνυμο (δεν μπορούμε να εντοπίσουμε λογαριασμούς από όνομα, email ή τηλέφωνο — δεν τα συλλέγουμε)· και να περιγράφουν τα συγκεκριμένα στοιχεία που ζητούνται με εύλογο χρονικό εύρος.
- Υπερβολικά ευρέα ή ανυπόγραφα αιτήματα, και αιτήματα που δεν δεσμεύουν νομικά αμερικανική εταιρεία, επιστρέφονται.
2. Τι υπάρχει στα συστήματά μας
| Κατηγορία | Περιεχόμενο | Σημειώσεις |
|---|---|---|
| Βασικά στοιχεία συνδρομητή | ψευδώνυμο, ημερομηνία δημιουργίας, κωδικός χώρας | χωρίς όνομα, email ή τηλέφωνο — δεν συλλέγονται ποτέ |
| Στοιχεία συνεδριών | μοντέλο συσκευής και OS, χρόνοι σύνδεσης, κωδικός χώρας, IP σύνδεσης | οι ακατέργαστες IP διαγράφονται αυτόματα μετά από 30 ημέρες· έπειτα διατηρείται μόνο ο κωδικός χώρας |
| Προσκλήσεις | κωδικοί, κατάσταση, χρόνοι | |
| Αποθηκευμένο περιεχόμενο | μηνύματα, συνημμένα και στοιχεία επαφών ως κρυπτογράφημα | κρυπτογραφημένα με κλειδιά που παράγονται από τη φράση του χρήστη και δεν υπάρχουν ποτέ πλήρη στα συστήματά μας· δεν διαθέτουμε μέσο αποκρυπτογράφησης |
3. Τι μπορεί να αποδώσει κάθε μέσο (διαδικασία ΗΠΑ — 18 U.S.C. §2701 επ.)
- Subpoena: βασικά στοιχεία συνδρομητή (παραπάνω).
- Δικαστική εντολή §2703(d): στοιχεία συνεδριών και λοιπά μη-περιεχόμενο αρχεία της ενότητας 2.
- Ένταλμα έρευνας: αποθηκευμένο περιεχόμενο — που στα συστήματά μας υπάρχει μόνο ως κρυπτογράφημα που δεν μπορούμε να αποκρυπτογραφήσουμε. Παραδίδουμε το κρυπτογράφημα όπως είναι αποθηκευμένο.
Δεν διαθέτουμε καμία τεχνική δυνατότητα παρακολούθησης επικοινωνιών σε πραγματικό χρόνο ούτε απόδοσης περιεχομένου σε αναγνώσιμη μορφή. Η Smartago LLC δεν είναι πάροχος τηλεπικοινωνιών υποκείμενος στις υποχρεώσεις δυνατοτήτων του CALEA· ακόμη και ο κανόνας αποκρυπτογράφησης του CALEA (47 U.S.C. §1002(b)(3)) — που μπορεί να υποχρεώσει πάροχο ο οποίος ο ίδιος κρυπτογραφεί να συνδράμει στην αποκρυπτογράφηση — δεν μας αφορά, διότι τα πλήρη κλειδιά δεν υπάρχουν στα συστήματά μας.
4. Αιτήματα διατήρησης
Κατόπιν αιτήματος βάσει 18 U.S.C. §2703(f), διατηρούμε τα υφιστάμενα στοιχεία της ενότητας 2 για 90 ημέρες, ανανεώσιμα άπαξ για επιπλέον 90. Η διατήρηση δεν αναστέλλει την αυτόματη 30ήμερη διαγραφή IP για διαστήματα πριν από την παραλαβή του αιτήματος — ό,τι έχει ήδη διαγραφεί δεν μπορεί να διατηρηθεί.
Χωριστά, όταν υποβάλλουμε αναφορά στη NCMEC CyberTipline βάσει 18 U.S.C. §2258A, διατηρούμε το περιεχόμενο της αναφοράς αυτής για ένα έτος, όπως απαιτεί το §2258A(h). Δεν έχουμε καμία υποχρέωση να παρακολουθούμε, να ελέγχουμε ή να σαρώνουμε ενεργά επικοινωνίες (§2258A(f)), ούτε διαθέτουμε τεχνικό μέσο για κάτι τέτοιο.
5. Επείγουσα γνωστοποίηση
Βάσει 18 U.S.C. §2702(b)(8), όταν πιστεύουμε καλόπιστα ότι επείγον περιστατικό με κίνδυνο θανάτου ή σοβαρής σωματικής βλάβης απαιτεί άμεση γνωστοποίηση, μπορούμε να γνωστοποιήσουμε τα διαθέσιμα στοιχεία της ενότητας 2. Σημειώστε «EMERGENCY» στο θέμα προς legal@zukka.app, με τα πραγματικά περιστατικά, τον συγκεκριμένο λογαριασμό και επαληθεύσιμα στοιχεία του αιτούντος λειτουργού.
6. Μη αμερικανικές αρχές
Η Smartago LLC είναι αμερικανική εταιρεία και απαντά σε διαδικασία δεσμευτική κατά το δίκαιο των ΗΠΑ. Μη αμερικανικές αρχές παρακαλούνται να ακολουθούν τη διαδικασία MLAT ή letters rogatory μέσω του Υπουργείου Δικαιοσύνης των ΗΠΑ, ή μηχανισμούς executive agreements όπου εφαρμόζονται. Δεν ενεργούμε βάσει αλλοδαπών εντολών που επιδίδονται απευθείας.
7. Ειδοποίηση χρήστη
Πολιτική μας είναι να ειδοποιούμε τον θιγόμενο χρήστη πριν από την παράδοση στοιχείων, εκτός αν αυτό απαγορεύεται νομικά (π.χ. με εντολή μη γνωστοποίησης κατά 18 U.S.C. §2705(b)). Όπου η ειδοποίηση καθυστερεί λόγω τέτοιας εντολής, παρέχεται μόλις λήξει η απαγόρευση.
8. Κόστη
Ενδέχεται να ζητήσουμε αποζημίωση δαπανών για την ανταπόκριση σε νομική διαδικασία, όπως επιτρέπει το 18 U.S.C. §2706.
9. Διαφάνεια
Τα αιτήματα που λαμβάνονται και η έκβασή τους δημοσιεύονται, στη μορφή που επιτρέπεται, στην εξαμηνιαία Έκθεση Διαφάνειας.
10. Διαδικασία εθνικής ασφάλειας
Τα αιτήματα εθνικής ασφάλειας — National Security Letters κατά 18 U.S.C. §2709 και εντολές βάσει του Foreign Intelligence Surveillance Act (FISA) — αντιμετωπίζονται σύμφωνα με το εφαρμοστέο δίκαιο, περιλαμβανομένων τυχόν υποχρεώσεων μη γνωστοποίησης που συνεπάγονται. Στον βαθμό που το επιτρέπει ο νόμος, οι αριθμοί δημοσιεύονται σε εγκεκριμένα εύρη στην Έκθεση Διαφάνειάς μας. Όπως με κάθε διαδικασία, ό,τι μπορεί να υπάρχει προς παράδοση περιορίζεται στις κατηγορίες της ενότητας 2· κανένα αναγνώσιμο περιεχόμενο ή κλειδί δεν υπάρχει στα συστήματά μας.
11. Ασφάλεια παιδιών και υποχρεωτική αναφορά
Η Smartago LLC έχει μηδενική ανοχή στη σεξουαλική κακοποίηση και εκμετάλλευση παιδιών. Όταν αποκτούμε πραγματική γνώση εμφανούς παράβασης, την αναφέρουμε στη NCMEC CyberTipline όπως απαιτεί το 18 U.S.C. §2258A και συνεργαζόμαστε με έγκυρη νομική διαδικασία, περιλαμβανομένης επείγουσας γνωστοποίησης όταν ένα παιδί κινδυνεύει. Τα πλήρη πρότυπά μας, οι υποχρεώσεις υποχρεωτικής αναφοράς και το σημείο επικοινωνίας για την ασφάλεια παιδιών περιγράφονται στα Πρότυπα Ασφάλειας Παιδιών μας.
12. Επαλήθευση αιτημάτων
Τα πλαστά αιτήματα αρχών είναι γνωστή απειλή — συμπεριλαμβανομένων πλαστογραφημένης διαδικασίας και «επειγόντων» αιτημάτων που στέλνονται από παραβιασμένους ή πλαστούς επίσημους λογαριασμούς email — γι' αυτό επαληθεύουμε πριν ενεργήσουμε. Δεχόμαστε αιτήματα μόνο μέσω του επίσημου καναλιού παραπάνω και μόνο από επαληθεύσιμες επίσημες πηγές, και ποτέ δεν βασιζόμαστε σε στοιχεία επικοινωνίας που περιέχονται μέσα στο ίδιο το αίτημα. Μπορεί να επαληθεύσουμε ανεξάρτητα την αιτούσα υπηρεσία και τον λειτουργό μέσω καναλιού που βρίσκουμε εμείς (για παράδειγμα, το δημόσια καταχωρημένο τηλέφωνο της υπηρεσίας), να ζητήσουμε επίσημα διαπιστευτήρια και έγκυρες υπογραφές, και να απορρίψουμε ή να καθυστερήσουμε κάθε αίτημα που δεν μπορούμε να επαληθεύσουμε. Οι γνήσιοι λειτουργοί να αναμένουν ένα σύντομο βήμα επαλήθευσης: προστατεύει τους χρήστες από απατεώνες και δεν εμποδίζει τη νόμιμη διαδικασία.