El servidor público que funciona en keys.openpgp.org procesa, almacena y distribuye datos de claves OpenPGP. La manera específica en que se procesan los datos difiere por tipo, de esta manera:
Las direcciones de correo contenidas en los User IDs son información personal identificable (PII). Tenemos cuidado de que sólo se usen con consentimiento:
Estos datos nunca son entregados colectivamente ("como un vertedero") a terceros.
EL contenido criptográfico de las claves OpenPGP no es considerado Información Personal Identificable. Esto incluye específicamente material de clave pública, auto-firmas, y firmas de revocación.
Estos datos usualmente no están disponibles colectivamente ("como un vertedero"), pero pueden ser entregados mediante una solicitud a terceros con propósitos de desarrollo o investigación.
Una clave OpenPGP puede contener datos personales además de la dirección de correo electrónico, tales comoIDs de Usuario que no contienen direcciones de correo electrónico, o atributos de imagen. Estos datos son extraídos durante la subida y nunca son almacenados, procesados, o distribuidos de cualquier forma.
Los tipos de paquetes OpenPGP que no fueron específicamente mencionados arriba son extraídos durante la subida y nunca son almacenados, procesados o distribuidos de cualquier forma.
Los datos nunca son dados a terceros a excepción de lo que está disponible desde lasinterfaces publicas de la API, Y lo que es descrito en esta política.