Compartilhar via

Solicitações de Titulares de Dados da Família do Visual Studio para o GDPR e CCPA

  • Artigo

O Regulamento Geral sobre a Proteção de Dados (RGPD) União Europeia concede direitos às pessoas (conhecidas no regulamento como entidades de dados) para gerenciar seus dados pessoais. Os dados pessoais são definidos amplamente nas linhas gerais no RGPD como todos os dados relacionados a uma pessoa física identificada ou identificável. O RGPD fornece aos titulares de dados direitos específicos aos seus dados pessoais; esses direitos incluem obter cópias de dados pessoais, solicitar suas correções, restringir o processamento, excluí-los ou recebê-los em um formato eletrônico. Uma solicitação formal de um titular de dados a um controlador de dados (um empregador ou outro tipo de agência ou organização que tenha controle sobre dados pessoais) para tomar uma ação quanto aos dados pessoais desse titular de dados é chamada de solicitação do titular de dados ou STD.

Da mesma forma, a Lei de Privacidade do Consumidor da Califórnia (CCPA), fornece direitos e obrigações de privacidade aos consumidores da Califórnia, incluindo direitos semelhantes aos Direitos do Titular dos Dados do RGDP, como o direito de excluir, acessar e receber (portabilidade) suas informações pessoais. O CCPA também fornece certas divulgações, proteções contra discriminação ao eleger direitos de exercício e requisitos de "aceitação/recusa" para determinadas transferências de dados classificadas como "vendas". As vendas são amplamente definidas para incluir o compartilhamento de dados para uma consideração valiosa. Para obter mais informações sobre o CCPA, confira a Lei de Privacidade do Consumidor da Califórnia e as Perguntas Frequentes Sobre a Lei de Privacidade do Consumidor da Califórnia.

Para saber mais sobre o RGPD, confira a Seção RGPD do portal de Confiança do Serviço.

Produtos cobertos por este guia

Este guia aborda como utilizar as ferramentas da Microsoft para exportar ou eliminar dados pessoais recolhidos durante a utilização autenticada (com sessão iniciada) do Visual Studio e Visual Studio para Mac (até dezembro de 2024), bem como para extensões da Microsoft para estes produtos. Este guia também aborda como fazer solicitações do titular dos dados para dados pessoais coletados ao usar a Comunidade de Desenvolvedores do Visual Studio, NuGet.org e o site do ASP.NET. Esses produtos podem permitir o uso de ferramentas e extensões que não são da Microsoft e a Microsoft não é um processador ou controlador de dados para essas ferramentas e extensões. Os usuários devem contatar a ferramenta ou o provedor de extensão para compreender os dados pessoais e políticas de coleta dessas ferramentas e extensões.

Informações adicionais sobre privacidade

Os Termos de Licença de Software da Microsoft que acompanha os produtos, a Declaração de Privacidade da Microsoft e os Compromissos de RGPD da Microsoft descrevem nossas práticas de processamento de dados.

Visual Studio e Visual Studio para Mac

Dados pessoais que coletamos

Enquanto processador de dados ao abrigo do RGPD, a Microsoft recolhe os dados de que precisamos dos utilizadores para fornecer experiências e melhorar o Visual Studio e as extensões da Microsoft para o Visual Studio. (Também recolhemos dados telemétricos para Visual Studio para Mac até dezembro de 2025.) Existem duas categorias de dados: dados do cliente e registos gerados pelo sistema. Os dados do cliente incluem dados transacionais e interacionais identificáveis pelo utilizador de que estes produtos precisam para executar o serviço que fornecem. Por exemplo, para fornecer aos utilizadores experiências personalizadas, como definições de roaming, precisamos de recolher dados de definições e informações da conta de utilizador. Os registos gerados pelo sistema são dados de utilização ou diagnóstico que são utilizados para ajudar a identificar e resolver problemas e melhorar os nossos produtos e serviços e também podem conter informações identificáveis sobre os utilizadores finais, como um nome de utilizador. Os registos gerados pelo sistema são retidos durante um máximo de 18 meses. Por exemplo, os registos gerados pelo sistema são agregados para cada dia de utilização do produto e incluem a data de utilização, o produto utilizado (por exemplo, "Visual Studio 2022"), a ação que tomou (por exemplo, "vs/core/packagecostsummary/solutionload") e o número de vezes que a ação foi tomada, conforme mostrado neste exemplo:

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/packagecostsummary/solutionload","Target":"1 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/ide/connected/accountmanagement/account","Target":"1 times",
"DevicePlatform": "Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{"Time":"2/27/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/perf/satellitepagefileusage","Target":"23 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

Para saber mais, confira Logs gerados pelo sistema coletados pelo Visual Studio.

Apenas os dados pessoais anexados a identidades autenticadas podem ser reparados por um DSR. Por exemplo, uma vez que Visual Studio Code não suporta o início de sessão, os registos gerados pelo sistema não estão anexados a uma identidade autenticada e não podem ser reparados. Para obter mais informações, veja RGPD e Visual Studio Code. Em geral, não armazenamos dados para Visual Studio 2013 e anteriores; no entanto, determinadas extensões e componentes podem fornecer dados anexados a identidades autenticadas e podem ser reparados por um DSR, conforme descrito abaixo.

Como os usuários podem controlar dados pessoais

O Visual Studio 2015 e posterior, Visual Studio para Mac e Visual Studio Code fornecer os seguintes meios para os seus utilizadores pararem a recolha de dados. Além disso, o Visual Studio e Visual Studio para Mac permitem-lhe, como controlador, exportar ou eliminar dados que já foram recolhidos.

Configurações no aplicativo

Os utilizadores podem controlar as definições de privacidade destes produtos. Para obter mais informações, veja o seguinte

Exportando ou excluindo dados

Os controladores podem gerir os dados dos clientes e os registos gerados pelo sistema recolhidos dos respetivos titulares de dados através de um de dois métodos, consoante a forma como o produto da Família Visual Studio ou as extensões da Microsoft foram registados. Em alguns casos, ambos os métodos têm de ser utilizados. Ambos os métodos permitem que os Controladores transfiram uma cópia do respetivo histórico de atividade gerido por esse método. O encerramento de uma conta do AAD ou MSA elimina os dados de clientes associados do Visual Studio e anonimiza dados pessoais identificáveis em registos gerados pelo sistema relativos a estes produtos. Os registos gerados pelo sistema anónimos são retidos durante um máximo de 18 meses.

  • Os utilizadores que registaram um produto da Família do Visual Studio (excluindo o VS Code) através de uma conta que é apoiada por um inquilino do Azure, por exemplo, uma conta do AAD ou uma conta MSA associada a uma subscrição do Azure, podem seguir as instruções em Pedidos de Titulares de Dados do Azure para o RGPD.
  • Os utilizadores que registaram um produto da Família do Visual Studio (excluindo o VS Code) sem uma conta que seja apoiada por um inquilino do Azure, por exemplo, muitas contas que utilizam uma Conta Microsoft (MSA), podem utilizar o Centro de Resposta de Privacidade da Microsoft baseado na Web disponível através da respetiva conta Microsoft para ver, controlar e eliminar dados de atividade associados à respetiva conta Microsoft em vários serviços Microsoft. Neste cenário, o usuário é um controlador dos seus próprios dados pessoais.

Observação

Quando um titular de conta MSA exclui sua conta, todos os seus dados de identificação pessoal referentes a esses produtos são excluídos, seja a conta apoiada por um locatário do Azure ou não e os logs gerados pelo sistema são definidos de maneira anônima.

Por Visual Studio 2013, os dados que recolhemos são anonimizados. Para o Visual Studio 2012 e versões anteriores, eliminamos imediatamente os dados após a receção. Em ambos os casos, não há nada para ver, exportar ou eliminar mais tarde.

Comunidade de Desenvolvedores do Visual Studio

Suportamos pedidos do Regulamento Geral sobre a Proteção de Dados (RGPD) através do site Developer Community. Pode Ver, Exportar ou Eliminar os seus dados de comentários. Para obter mais informações, veja Developer Community Processamento de Pedidos de Titulares de Dados RGPD.

NuGet

Para saber mais sobre DSR para NuGet.org, confira Solicitações de dados do usuário do NuGet.

ASP.NET

Para ter informações sobre DSR para o site do ASP.NET, consulte o site do ASP.NET e o processamento de solicitação do titular de dados do RGPD.

IIS.NET

Para ter informações sobre DSR para o site do IIS.NET, consulte o site do IIS.NET e o processamento de solicitação do titular de dados do RGPD.

Mecanismos de feedback utilizados pelo Visual Studio Family Services

Macaquinho de Pesquisa

De tempos em tempos, pedimos que os clientes forneçam comentários sobre esses produtos através do Macaquinho de Pesquisa. Esses dados são excluídos do Macaquinho de Pesquisa dentro de 28 dias. A Microsoft pode reter esses dados internamente por até 18 meses. Se as respostas da pesquisa forem autenticadas, as incluiremos na exportação e exclusão dos pedidos dos titulares de dados ao atendermos aos pedidos do titular dos dados desses produtos.

Usabilla (Obter Comentários)

Os dados são eliminados no prazo de um mês.

Qualitrics

A Qualtrics fornece a capacidade de pedir pedidos de titulares de dados a partir da ferramenta.

Saiba mais