Solicitações de Titulares de Dados da Família do Visual Studio para o GDPR e CCPA

  • Artigo

O Regulamento Geral sobre a Proteção de Dados (RGPD) União Europeia concede direitos às pessoas (conhecidas no regulamento como entidades de dados) para gerenciar seus dados pessoais. Os dados pessoais são definidos amplamente nas linhas gerais no RGPD como todos os dados relacionados a uma pessoa física identificada ou identificável. O RGPD fornece aos titulares de dados direitos específicos aos seus dados pessoais; esses direitos incluem obter cópias de dados pessoais, solicitar suas correções, restringir o processamento, excluí-los ou recebê-los em um formato eletrônico. Uma solicitação formal de um titular de dados a um controlador de dados (um empregador ou outro tipo de agência ou organização que tenha controle sobre dados pessoais) para tomar uma ação quanto aos dados pessoais desse titular de dados é chamada de solicitação do titular de dados ou STD.

Da mesma forma, a Lei de Privacidade do Consumidor da Califórnia (CCPA), fornece direitos e obrigações de privacidade aos consumidores da Califórnia, incluindo direitos semelhantes aos Direitos do Titular dos Dados do RGDP, como o direito de excluir, acessar e receber (portabilidade) suas informações pessoais. O CCPA também fornece certas divulgações, proteções contra discriminação ao eleger direitos de exercício e requisitos de "aceitação/recusa" para determinadas transferências de dados classificadas como "vendas". As vendas são amplamente definidas para incluir o compartilhamento de dados para uma consideração valiosa. Para obter mais informações sobre o CCPA, confira a Lei de Privacidade do Consumidor da Califórnia e as Perguntas Frequentes Sobre a Lei de Privacidade do Consumidor da Califórnia.

Para saber mais sobre o RGPD, confira a Seção RGPD do portal de Confiança do Serviço.

Produtos cobertos por este guia

Este guia explica como usar as ferramentas da Microsoft para exportar ou excluir dados pessoais coletados durante o uso de sessão autenticada (conectada) do Visual Studio e do Visual Studio para Mac e extensões da Microsoft para eles e para o Visual Studio Code. Este guia também aborda como fazer solicitações do titular dos dados para dados pessoais coletados ao usar a Comunidade de Desenvolvedores do Visual Studio, NuGet.org e o site do ASP.NET. Esses produtos podem permitir o uso de ferramentas e extensões que não são da Microsoft e a Microsoft não é um processador ou controlador de dados para essas ferramentas e extensões. Os usuários devem contatar a ferramenta ou o provedor de extensão para compreender os dados pessoais e políticas de coleta dessas ferramentas e extensões.

Informações adicionais sobre privacidade

Os Termos de Licença de Software da Microsoft que acompanha os produtos, a Declaração de Privacidade da Microsoft e os Compromissos de RGPD da Microsoft descrevem nossas práticas de processamento de dados.

Visual Studio, Visual Studio para Mac e Visual Studio Code

Dados pessoais que coletamos

Como processador de dados sob o GDPR, a Microsoft coleta os dados necessários dos usuários para fornecer experiências e melhorar as extensões do Visual Studio e Visual Studio para Mac e microsoft para eles e para Visual Studio Code. Há duas categorias de dados: dados do cliente e logs gerados pelo sistema. Os dados do cliente incluem dados transacionais e interterações identificáveis pelo usuário que esses produtos precisam para executar o serviço fornecido. Por exemplo, para fornecer aos usuários experiências personalizadas, como configurações de roaming, precisamos coletar informações da conta de usuário e dados de configurações. Os logs gerados pelo sistema são dados de uso ou diagnóstico que são usados para ajudar a identificar e solucionar problemas e melhorar nossos produtos e serviços e também podem conter informações identificáveis sobre usuários finais, como um nome de usuário. Os logs gerados pelo sistema são mantidos por no máximo 18 meses. Como exemplo, os logs gerados pelo sistema são agregados para cada dia de uso do produto e incluem a data de uso, o produto usado (por exemplo, "Visual Studio 2017"), a ação que você tomou (por exemplo, "vs/core/packagecostsummary/solutionload") e o número de vezes que a ação foi tomada, conforme mostrado neste exemplo:

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/packagecostsummary/solutionload","Target":"1 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/ide/connected/accountmanagement/account","Target":"1 times",
"DevicePlatform": "Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{"Time":"2/27/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/perf/satellitepagefileusage","Target":"23 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

Para saber mais, confira Logs gerados pelo sistema coletados pelo Visual Studio.

Somente dados pessoais anexados a identidades autenticadas podem ser atendidos por um DSR. Portanto, por exemplo, como Visual Studio Code não dá suporte à entrada, os logs gerados pelo sistema dele não são anexados a uma identidade autenticada e não podem ser atendidos. No entanto, algumas extensões da Microsoft para Visual Studio Code podem fornecer dados autenticados e esses dados podem ser atendidos por um DSR. Para obter mais informações, consulte GDPR e Visual Studio Code. Em geral, não armazenamos dados para Visual Studio 2013 e anteriores; no entanto, determinadas extensões e componentes podem fornecer dados anexados a identidades autenticadas e podem ser atendidos por um DSR, conforme descrito abaixo.

Como os usuários podem controlar dados pessoais

O Visual Studio 2015 e posterior, o Visual Studio para Mac e o Visual Studio Code fornecem os meios a seguir para seus usuários pararem a coleta de dados e para você como controlador exportar ou excluir dados que já foram coletados.

Configurações no aplicativo

Os usuários podem controlar as configurações de privacidade desses produtos. Para obter mais informações, confira o seguinte

Exportando ou excluindo dados

Os controladores podem gerenciar dados do cliente e logs gerados pelo sistema coletados de suas entidades de dados por um dos dois métodos, dependendo de como seu produto Visual Studio Family ou extensões da Microsoft foram registrados. Em alguns casos, ambos os métodos devem ser usados. Ambos os métodos permitem que os Controladores baixem uma cópia do histórico de atividades gerenciado por esse método. O fechamento de uma conta AAD ou MSA exclui dados associados do cliente do Visual Studio e anonimiza dados identificáveis pessoalmente em logs gerados pelo sistema relativos a esses produtos. Os logs gerados pelo sistema anonimizados são mantidos por no máximo 18 meses.

  • Os usuários que registraram um produto do Visual Studio Family usando uma conta com suporte de um locatário do Azure, por exemplo, conta do AAD ou conta MSA associada a uma assinatura do Azure, podem seguir as instruções em Solicitações de Assunto de Dados do Azure para o GDPR.
  • Os usuários que registraram um produto da Família do Visual Studio sem uma conta com o apoio de um locatário do Azure, por exemplo, muitas contas usando uma Conta da Microsoft (MSA), podem usar o Centro de Respostas de Privacidade da Microsoft baseado na Web, disponível pela sua conta da Microsoft para exibir, controlar e excluir dados de atividades vinculados a sua conta da Microsoft em vários serviços da Microsoft. Neste cenário, o usuário é um controlador dos seus próprios dados pessoais.

Observação

Quando um titular de conta MSA exclui sua conta, todos os seus dados de identificação pessoal referentes a esses produtos são excluídos, seja a conta apoiada por um locatário do Azure ou não e os logs gerados pelo sistema são definidos de maneira anônima.

Para Visual Studio 2013, os dados coletados são anonimizados. Para o Visual Studio 2012 e versões anteriores, excluímos imediatamente os dados após o recebimento. Em ambos os casos, não há nada para exibir, exportar ou excluir posteriormente.

Comunidade de Desenvolvedores do Visual Studio

Apoiamos solicitações de GDPR (Regulamento Geral de Proteção de Dados) por meio do site Developer Community. Você pode exibir, exportar ou excluir seus dados de comentários.

Dados pessoais que coletamos

A Microsoft coleta dados para nos ajudar a reproduzir e solucionar problemas que você relata com produtos do Visual Studio Family. Esses dados incluem dados pessoais e comentários públicos. Os dados pessoais incluem:

Os comentários públicos incluem: problemas relatados, comentários e soluções.

Como os usuários podem controlar dados pessoais

Exibir

Para exibir os dados relacionados a comentários, siga estas etapas:

  1. Entre na Comunidade de Desenvolvedores. No canto superior direito, clique em seu perfil e selecione Perfil e Preferências.
  2. Clique em qualquer uma das guias Perfil, Notificações, Atividade e Anexos para exibir os dados enviados para os sistemas de comentários.
    1. Perfil refere-se a seu perfil na Comunidade de Desenvolvedores, incluindo nome de usuário, endereço de email, sobre etc.
    2. **Notificações é como você controla as notificações por email que recebe.
    3. Atividade oferecerá os itens de comentários que estão ativos em (lançado, comentado etc.) e as atividades realizadas.
    4. Anexos é uma lista de histórico de seus anexos em um formato como FileName was attached to the problem "ProblemName" Tue, Apr 10, 18 2:27 PM.

Exportar

Você pode exportar seus dados de comentários como parte do DSR. Criaremos um ou mais arquivos .zip que incluirão:

Observação

Excluiremos do seu arquivo os seguintes comentários públicos que você forneceu: comentários, soluções, problemas relatados.

Para iniciar uma exportação, siga estas etapas:

  1. Entre na Comunidade de Desenvolvedores. No canto superior direito, clique em seu perfil e selecione Perfil e Preferências.
  2. Clique na guia Privacidade, clique em Criar um arquivo morto para solicitar a exportação de seus dados.
  3. O Status do Arquivo será atualizado para mostrar que estamos preparando os dados. O tempo que os dados estão disponíveis depende da quantidade de dados que precisamos exportar.
  4. Quando os dados estiverem prontos, enviaremos um email.
  5. Clique em Baixar Arquivo Morto no email ou acesse a guia Privacidade para baixar os dados.

Observação

  • Nós não enviaremos email se você tiver escolhido não receber notificações na guia Notificações.
  • Se você solicitar Exportar novamente, removeremos seu arquivo morto antigo e criaremos um novo.

Excluir

A exclusão removerá as seguintes informações sobre você da Comunidade de Desenvolvedores:

Observação

Nós não os excluiremos, mas definiremos como anônimas as seguintes informações públicas: seus comentários, suas soluções, os problemas reportados por você.

Importante

O processo de exclusão de uma conta AAD ou MSA aciona o processo de exclusão para a Comunidade de Desenvolvedores.

Para iniciar uma exclusão, siga estas etapas:

  1. Entre na Comunidade de Desenvolvedores. No canto superior direito, clique em seu perfil e selecione Perfil e Preferências.
  2. Clique na guia Privacidade, clique em Excluir seus dados e conta para iniciar a exclusão de dados.
  3. A página de confirmação será exibida.
  4. Digite "excluir" na caixa e clique em Excluir minha conta.

Depois de clicar em Excluir minha conta:

  • Nós desconectaremos você.
  • Excluiremos sua conta da Comunidade de Desenvolvedores, seus dados pessoais e anexos.
  • Anonimizaremos seus comentários públicos. Seus comentários públicos permanecerão disponíveis no Developer Community e serão indicados conforme relatado por um usuário anônimo.
  • Nós não mandaremos email depois de excluirmos sua conta, porque você não existirá mais no sistema.
  • Se você relatar um problema novo ou fazer logon na Comunidade de Desenvolvedores, será identificado como um novo usuário.
  • Se você excluir a conta da Comunidade de Desenvolvedores, nós não a excluiremos de outros serviços Microsoft.

Fóruns do Xamarin

Dados pessoais que Coletamos

Por meio da comunidade dos usuários dos Fóruns do Xamarin, a Microsoft coleta dados que você fornece para nos ajudar a reproduzir e solucionar problemas que você possa ter com os produtos e serviços da Microsoft. Esses dados incluem dados pessoais e comentários públicos. Os dados pessoais que coletamos são dados da conta do usuário (por exemplo, nomes de usuário e endereços de email associados aos Fóruns do Xamarin) e os comentários públicos que coletamos incluem bugs, problemas, comentários e soluções que você fornece através dos Fóruns do Xamarin.

Como você pode controlar seus dados

Fóruns do Xamarin

Exibir

Usuários com contas ativas do Xamarin Forums podem exibir seus dados pessoais e comentários públicos (por exemplo, todos os threads e postagens postados) na página da conta do Xamarin Forums. Os usuários também podem editar seus dados pessoais por meio da página da conta.

Exportar

Os Fóruns de Xamarin são hospedados por terceiros, Fóruns de Baunilha. Para solicitar a exportação de seus dados públicos, os usuários devem entrar em contato forums@xamarin.com (monitorados pela equipe do Xamarin). Em seguida, trabalharemos diretamente com o Vanilla Forums para processar essa solicitação.

Delete

Os Fóruns de Xamarin são hospedados por terceiros, Fóruns de Baunilha. Para solicitar a exclusão de seus dados pessoais e públicos, os usuários devem entrar em contato forums@xamarin.com (monitorados pela equipe do Xamarin). Em seguida, atenderemos manualmente a solicitação de exclusão de dados pessoal do usuário.

Observação

Bugzilla para Xamarin não aceita mais novas questões. Os ex-titulares de contas do Xamarin Bugzilla podem visualizar um arquivo com todos os bugs relatados e todos os comentários adicionados aos bugs em: https://xamarin.github.io/bugzilla-archives/. Para solicitar a exclusão de dados pessoais contidos no arquivo, os usuários podem arquivar e emitir em https://github.com/xamarin/bugzilla-archives/issues/new/choose. Os comentários públicos (por exemplo, bugs, problemas, comentários e soluções) que os usuários postaram no Xamarin Bugzilla não serão excluídos após o recebimento de uma solicitação de exclusão. Em vez disso, os comentários públicos são desativados pela remoção do nome e endereço de email associados a todos os comentários públicos criados pelo usuário que enviou a solicitação de exclusão.

NuGet

Para saber mais sobre DSR para NuGet.org, confira Solicitações de dados do usuário do NuGet.

ASP.NET

Para ter informações sobre DSR para o site do ASP.NET, consulte o site do ASP.NET e o processamento de solicitação do titular de dados do RGPD.

IIS.NET

Para ter informações sobre DSR para o site do IIS.NET, consulte o site do IIS.NET e o processamento de solicitação do titular de dados do RGPD.

Outros serviços da Família do Visual Studio

Macaquinho de Pesquisa

De tempos em tempos, pedimos que os clientes forneçam comentários sobre esses produtos através do Macaquinho de Pesquisa. Esses dados são excluídos do Macaquinho de Pesquisa dentro de 28 dias. A Microsoft pode reter esses dados internamente por até 18 meses. Se as respostas da pesquisa forem autenticadas, as incluiremos na exportação e exclusão dos pedidos dos titulares de dados ao atendermos aos pedidos do titular dos dados desses produtos.

Saiba mais