Il keyserver pubblico su keys.openpgp.org elabora, immagazzina e distribuisce dati delle chiavi OpenPGP. Il modo specifico in cui i dati vengono elaborati differisce per ogni tipo come segue:
Gli indirizzi email contenuti negli User IDs sono dati identificativi (DI). Particolare cura è posta per essere sicuri che siano usati solo con l'espresso consenso:
Questi dati non sono mai forniti collettivamente ("come un dump") a terze parti.
Il contenuto crittografico delle chiavi OpenPGP non è considerato come un dato identificativo. Questo include specificamente materiale della chiave pubblica, auto-firma, and firme di revoca.
Questi dati non sono disponibili collettivamente ("come un dump"), ma possono essere forniti dietro richiesta a terze parti per scopo di ricerca e sviluppo.
Una chiave OpenPGP può contenere daiti personali oltre all'indirizzo email , quali User IDs che non contengono indirizzi email, o attributi immagine. Questi dati sono estrapolati durante il caricamento e mai conservati, elaborati o distribuiti in alcun modo.
I tipi di pacchetto OpenPGP che non sono specificamente sovramenzionati sono estrapolati durante il caricamento e mai conservati, elaborati o distribuiti in alcun modo.
I dati non sono mai forniti a terze parti in altro modo fuori da quanto disponibile tramite le interfacce API pubblicamente disponibili, e quello che è descritto in questa policy.