Solicitações de assunto de dados do Azure DevOps Services para o RGPD e CCPA
O GDPR (Regulamento Geral de Proteção de Dados) da União Europeia dá direitos às pessoas, conhecidas na regulamentação como titulares de dados, para gerenciar os dados pessoais coletados por um controlador de dados. Um controlador de dados, ou apenas controlador, é um empregador ou outro tipo de agência ou organização. Os dados pessoais são definidos nas linhas gerais no RGPD como todos os dados relacionados a uma pessoa física identificada ou identificável. O GDPR fornece aos titulares de dados direitos específicos aos seus dados pessoais. Esses direitos incluem obter cópias de dados pessoais, solicitar correções, restringir o processamento dele, excluí-los ou recebê-los em um formato eletrônico para que possam ser movidos para outro controlador. Uma solicitação formal de um titular de dados a um controlador para tomar uma ação em seus dados pessoais é chamada de Solicitação de Assunto de Dados ou DSR.
Da mesma forma, a Lei de Privacidade do Consumidor da Califórnia (CCPA), fornece direitos e obrigações de privacidade aos consumidores da Califórnia, incluindo direitos semelhantes aos Direitos do Titular dos Dados do GDPR, como o direito de excluir, acessar e receber (portabilidade) suas informações pessoais. O CCPA também fornece certas divulgações, proteções contra discriminação ao eleger direitos de exercício e requisitos de "aceitação/recusa" para determinadas transferências de dados classificadas como "vendas". As vendas são amplamente definidas para incluir o compartilhamento de dados para uma consideração valiosa. Para obter mais informações sobre o CCPA, confira a Lei de Privacidade do Consumidor da Califórnia e as Perguntas Frequentes Sobre a Lei de Privacidade do Consumidor da Califórnia.
Para saber mais sobre o RGPD, confira a Seção RGPD do portal de Confiança do Serviço.
Este guia descreve como usar as ferramentas da Microsoft para exportar ou excluir dados pessoais coletados durante uma sessão autenticada (conectada) do Azure DevOps Services (anteriormente conhecido como Visual Studio Team Services).
Informações adicionais sobre privacidade
Os artigos Política de Privacidade da Microsoft, Termos de Serviços Online (OST) e Compromissos com o RGPD da Microsoft descrevem nossas práticas de processamento de dados.
Dados pessoais que coletamos
A Microsoft coleta dados de usuários para operar e melhorar os serviços do Azure DevOps. O Azure DevOps Services coleta duas categorias de dados: dados do cliente e registros gerados pelo sistema. Os dados do cliente incluem dados transacionais e interativos que podem ser identificados pelos usuários, os quais o Azure DevOps Services precisa operar o serviço. Os logs gerados pelo sistema incluem dados de uso do serviço agregados para cada recurso e área do produto.
Excluir dados do Azure DevOps
O Azure DevOps, como um sistema de gerenciamento de alterações, deve cumprir regras rígidas de integridade, rastreabilidade e auditoria de dados. Essas obrigações influenciam nossas responsabilidades pela exclusão e retenção de dados sob GDPR e, por esse motivo, não atendemos a solicitações individuais de anonimato ou exclusão. O único método para eliminar dados pessoais do Azure DevOps é excluindo completamente a organização. O término da conta de identidade da ID do Microsoft Entra ou da MSA (Conta da Microsoft) não altera nem exclui nenhum artefato ou registros associados à identidade individual na organização do Azure DevOps, por exemplo, suas solicitações de pull ou itens de trabalho. Garantimos que, quando você exclui uma organização do Azure DevOps, todos os dados pessoais associados sejam removidos e os logs gerados pelo sistema sejam anonimizados após o período obrigatório de 30 dias de exclusão temporária.
Exportar dados do Azure DevOps
Os controladores podem exportar dados do cliente e logs gerados pelo sistema coletados de seus titulares de dados por um dos dois métodos, dependendo do MSA (provedor de identidade ou ID Microsoft Entra) usado para entrar no serviço do Azure DevOps.
Os usuários que se autenticam usando uma conta que é apoiada por um locatário do Azure, por exemplo, Microsoft Entra conta ou conta MSA associada a uma assinatura do Azure, podem seguir as instruções em Solicitações de Assunto de Dados do Azure para o GDPR.
Os usuários que se autenticam usando uma identidade MSA podem usar esse site de Solicitação de Privacidade para exibir dados de atividade vinculados à sua identidade MSA em vários serviços da Microsoft. Neste cenário, o usuário é um controlador dos seus próprios dados pessoais.
Exportar ou excluir problemas
Para Microsoft Entra identidades, se você encontrar problemas durante a exportação ou exclusão de dados do portal do Azure, vá para a folha Ajuda portal do Azure + Suporte e envie um novo tíquete em Privacidade de Gerenciamento> deAssinaturas e solicitações de conformidade para Solicitaçõesde Privacidade de Assinaturas >e GDPR.
Para identidades MSA, se você tiver problemas ao exportar dados do site de Solicitação de Privacidade, faça login no site de Solicitação de Privacidade e envie uma solicitação de ajuda da equipe de Privacidade Microsoft pelo formulário de solicitação na Web.
Saiba mais
A Microsoft está comprometida em garantir que seus dados Azure DevOps Services permaneçam seguros e privados, sem exceção. Visite o whitepaper de visão geral da proteção de dados Azure DevOps Services para saber mais sobre como protegemos seus dados de Azure DevOps Services.
Confira também
- Compromissos da Microsoft sobre o RGPD para com os clientes dos nossos produtos de software empresarial disponibilizados de maneira geral
- Central de Confiabilidade da Microsoft
- Portal de Confiança do Serviço
- Painel de Privacidade da Microsoft
- Centro de Resposta Privacidade da Microsoft
- Solicitações de Entidades de Dados do Azure para o RGPD