De openbare sleutelserver die draait op keys.openpgp.org verwerkt, bewaard en verspreidt OpenPGP-sleutelgegevens. De specifieke manier waarop gegevens worden verwerkt verschilt per type als volgt:
E-mailadressen in Gebruiker ID's zijn persoonlijk identificeerbare informatie (PII). Er wordt speciaal op gelet dat ze alleen worden gebruikt met toestemming:
Deze gegevens worden nooit collectief ("als een dump") aan derden partijen overgedragen.
De cryptografische inhoud van OpenPGP-sleutels wordt niet persoonlijk beschouwd identificeerbare informatie. Dit omvat specifiek openbare sleutel gegevens, zelfhandtekeningen en intrekkingshandtekeningen.
Deze gegevens zijn meestal niet collectief beschikbaar ("als een dump"), maar kan op verzoek aan derden partijen worden overhandigd voor ontwikkelingsdoeleinden of onderzoek.
Een OpenPGP-sleutel kan andere persoonlijke gegevens dan e-mailadressen, zoals gebruikers-ID's die geen e-mailadressen zijn of afbeeldingskenmerken bevatten. Deze gegevens worden gestript tijdens het uploaden en nooit opgeslagen, verwerkt of gedistribueerd op welke manier dan ook.
OpenPGP-pakkettypen die hierboven niet specifiek zijn genoemd, worden gestript tijdens het uploaden en nooit opgeslagen, verwerkt of verdeeld op welke manier dan ook.
Gegevens worden nooit gedeeld met derden buiten wat beschikbaar is via de openbare API-interfaces en wat wordt beschreven in dit beleid.