Diretrizes de retenção de dados

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page Data retention guidelines and the translation is 100% complete.

Other languages:
العربية • ‎مصرى • ‎asturianu • ‎azərbaycanca • ‎български • ‎català • ‎čeština • ‎dansk • ‎Deutsch • ‎Ελληνικά • ‎English • ‎español • ‎فارسی • ‎suomi • ‎français • ‎Nordfriisk • ‎客家語/Hak-kâ-ngî • ‎עברית • ‎हिन्दी • ‎hrvatski • ‎Bahasa Indonesia • ‎日本語 • ‎la .lojban. • ‎қазақша • ‎한국어 • ‎Lëtzebuergesch • ‎Basa Banyumasan • ‎Bahasa Melayu • ‎norsk bokmål • ‎नेपाली • ‎Nederlands • ‎occitan • ‎ਪੰਜਾਬੀ • ‎polski • ‎português • ‎português do Brasil • ‎română • ‎русский • ‎Scots • ‎سنڌي • ‎svenska • ‎தமிழ் • ‎తెలుగు • ‎Türkçe • ‎татарча/tatarça • ‎اردو • ‎ייִדיש • ‎中文
Information

The community consultation for the Data Retention Guidelines has closed as of 14 February 2014. We thank the community members who have participated in this discussion since the opening of the consultation on 09 January 2014 and have helped make the Guidelines better as a result. Although we are closing the community consultation, we welcome community members to continue the discussion. The Guidelines are intended to evolve and expand over time. You can read more about the consultation on the Wikimedia blog. Mpaulson (WMF) (talk) 23:57, 14 February 2014 (UTC)

Introdução

Dados são importantes. É uma das maneiras que podemos aprender e crescer como uma organização e um movimento, e como podemos ajudar a melhorar os projetos para aqueles que os utilizam para criar, aprender e compartilhar. Ao mesmo tempo, estamos empenhados em manter seus dados privados "para o menor tempo possível que é consistente com a manutenção, o entendimento e a melhoria dos Sites Wikimedia e nossas obrigações sob as leis aplicáveis dos Estados Unidos" (citação da Fundação Wikimedia Política de privacidade).

Este documento ajuda a explicar como podemos cumprir este compromisso, descrevendo nossas orientações para retenção de dados, projeto de sistema e auditoria em curso e manutenção. Estas orientações são destinadas a ser um documento vivo — eles serão atualizados ao longo do tempo para refletir as atuais práticas de retenção.

Para quais dados essas diretrizes se aplicam?

Essas diretrizes se aplicam a todos os dados não-públicos, que coletamos de Wikipédias coberto pela Política de privacidade.

Quanto tempo poderemos reter dados não-públicos?

Salvo indicação em contrário, retemos os seguintes tipos de dados por não mais os seguintes prazos:

Tipo de dado Origem Exemplos Período Máximo de Retenção
Informações Pessoais Coletado automaticamente de um usuário
  • Endereços IP dos visitantes do site (dados operacionais)
  • Endereços IP de A/B teste de indivíduos (dados analíticos)
  • Identificando as informações do usuário-agente dos visitantes do site
Depois de no máximo 90 dias, será excluído, agregado ou anônimos
Configurações da conta
  • Endereço de email
Até o usuário deletar/alterar as configurações da conta.
Informações não-pessoais, associadas a uma conta de usuário* Coletados automaticamente de um usuário Indefinidamente
Fornecido por um usuário
  • Logs de termos entrados na caixa de busca do site, ou termos dentro pré-carregadas links para o motor de busca que têm sido seguidas pela navegação do usuário
Depois de no máximo 90 dias, será excluído, agregado ou anônimos
Fornecido por um usuário
  • Idioma
Até o usuário deletar/alterar as configurações da conta.
Informações não-pessoais não associadas com uma conta de usuário* Coletados automaticamente de vários usuários Indefinidamente
Artigos pesquisados pelos leitores Recolhido automaticamente a partir de um leitor
  • Uma lista de artigos visitados pelos leitores
Após no máximo 90 dias, se mantido em tudo, então apenas em forma agregada
(*) Para os fins desta tabela, "conta de usuário" significa nome de usuário, ID de usuário ou endereço IP; "leitor" significa visitante para um projeto Wikimedia.

Definições

Para efeitos destas diretrizes, *"informações pessoais" significa informação que você nos fornecer ou informações que coletamos de você que poderiam ser usadas para identificá-lo pessoalmente. Para ser claro, enquanto nós não coletamos necessariamente todos os seguintes tipos de informações, consideramos o seguinte para ser "informações pessoais", se for de outra forma não pública e pode ser usada para identificá-lo:

(a) seu nome verdadeiro, endereço, número de telefone, endereço de e-mail, senha, número de identificação em sua identificação emitida pelo governo, endereço IP, informações do usuário-agente, e seu número de cartão de crédito;
(b) quando associado a um dos itens na subseção (a), quaisquer dados sensíveis, tais como data de nascimento, sexo, orientação sexual, origem racial ou étnica, estado civil ou familiar, condições médicas ou deficiência, filiação política e religião; ou
(c) qualquer um dos itens em subseções (a) ou (b) quando associado a sua conta de usuário.

Alguns exemplos de "informações públicas" incluiriam: (a) seu endereço IP, se você editar sem login; (b) o seu sexo, se ele for divulgado sob seu perfil de usuário; (c) qualquer informação pessoal que você divulgar publicamente sobre os Sites da Wikimedia, tais como seu nome verdadeiro ou idade. Alguns exemplos dos tipos de informações que são consideradas "informações confidenciais" incluem: (a) seu endereço IP, se você editar enquanto logado; (b) seu endereço de email, se fornecido um para nós durante um registo (mas não publicá-la publicamente); e (c) suas informações de localização, se você não tiver postado publicamente. Os tipos de informações que são considerados "confidenciais", em oposição ao "público" são explicados mais plenamente na nossa Política de privacidade.

  • Os dados são "anônimos" quando (1) as informações que podem ser usadas para identificar um usuário específico tenham sido removidas, ou caso contrário foram alteradas para que elas já não possa ser usada para identificar diretamente o usuário, e (2) melhores esforços foram feitos para remover, ou outra forma de tornar não-re-identificação, informação que pode ser usada para re-identificar o usuário.
Exemplos de informações de identificação que podia ser retirado para anonimizar dados incluem:
  • Nomes verdadeiros, endereços, números de telefones, endereços de email, senhas, número de identificação na ID do Governo, endereço IP, sequência de agente do usuário, número do cartão de crédito, identificadores de dispositivos exclusivos
Exemplos de alterações que podem ser feitas para os dados, de modo que ele já não identifica diretamente o utilizador:
  • Criptografar ou remoção/mascarando a parte mais específica de endereços IP
  • Saneantes seqüências de caracteres do agente do usuário
  • Os dados são "agregados", quando os dados associados a um usuário específico foi combinada com dados de outras pessoas para mostrar tendências ou valores gerais, sem identificar usuários específicos.
Um exemplo de como os dados podem ser agregados inclui:
  • Usando faixas em vez de números específicos, como a gravação de que há "entre 1 e 10 editores em língua X no país Y" em vez de gravação que há 4 editores.

Enquanto nós fazemos o nosso melhor esforço para tornar anônimo ou agregar informações ao ponto de que um indivíduo não pode ser identificado, não podemos eliminar completamente o risco de re-identificação. Para mais informações sobre a re-identificação, consulte a Seção FAQ da Política de Privacidade.

Termos que não são definidos neste documento têm o mesmo significado dado a eles na Política de privacidade.

Exceções a estas diretrizes

Se nós fazemos exceções a estas orientações, notificaremos a Comunidade descrevendo a exceção nesta página.

  • Os dados podem ser mantidos em backups do sistema por longos períodos de tempo, não superior a 5 anos.
  • As informações (incluindo informações pessoais) coletadas através da participação em uma pesquisa ou outra pesquisa realizada pela Fundação Wikimedia serão mantidas indefinidamente para fins educacionais, de desenvolvimento ou outros fins relacionados, a menos que seja indicado de outra forma na política de privacidade ou declaração dessa pesquisa ou pesquisa. Essas informações podem ser mantidas em forma crua, agregada ou anônima até que possamos receber um pedido do participante para ser removido do nosso banco de dados de pesquisas.
  • Em casos raros, nós, ou usuários específicos com certos direitos administrativos, conforme descrito em nossa Política de Privacidade, talvez precisem manter suas informações pessoais, incluindo seu endereço IP e informações do agente do usuário, desde que seja razoavelmente necessário (que pode ser maior que o período descrito na tabela acima) para:
* impor ou investigar potenciais violações de nossos Termos de Uso, esta Política de Privacidade, ou qualquer Fundação ou políticas baseadas em comunidade de usuários;
* investigar e defender-nos contra ameaças ou ações legais;
* ajudar a proteger contra vandalismo e abuso, combater o assédio de outros usuários e geralmente tentar minimizar o comportamento disruptivo nos Sites do Wikimedia;
* prevenir danos físicos iminentes e graves ou morte a uma pessoa, ou para proteger a nossa organização, funcionários, contratados, usuários ou o público; ou
* detectar, prevenir ou de outra forma avaliar e resolver potenciais spam, malware, fraude, abuso, atividade ilegal e segurança ou preocupações técnicas.

Auditorias nos sistemas existentes

Estas diretrizes baseiam-se em práticas que a Fundação tem geralmente seguidas por muitos anos, particularmente a regra de 90 dias para endereços IP e informações pessoais semelhantes em nosso servidor de logs. No entanto, nossos sistemas mais antigos não podem sempre respeitar essas novas diretrizes, particularmente para informações pessoais, além de endereços IP. Como resultado, uma vez que estas orientações são adotadas, as equipes de tecnologia da WMF pretende auditar nossos sistemas existentes e colocá-los em conformidade. Por causa do tamanho e escopo destes sistemas, esta auditoria necessariamente ocorrerá de forma gradual.

Design de novos sistemas

Para suportar estes períodos de retenção de dados e a nossa política de privacidade global, novas ferramentas e sistemas implementados pela Fundação serão projetados com privacidade em mente. Isto incluirá:

  • inclusão dessas diretrizes de retenção de dados como exigências durante o processo de design
  • consulta jurídica durante o processo de concepção e desenvolvimento
  • inclusão de considerações de privacidade no código de processo de revisão

Manipulação contínua de novas informações

Apesar dos nossos esforços na concepção e implantação de novos sistemas, podemos ocasionalmente pode gravar informações pessoais de uma forma que não cumpra estas orientações. Quando descobrimos que tal descuido, nós prontamente cumprirá as diretrizes por exclusão, agregação ou anonymizing as informações conforme apropriado.

Contate-nos

Se você acha que estas orientações potencialmente foram violadas, ou se você tiver perguntas ou comentários sobre a conformidade com as orientações, entre em contato no privacy@wikimedia.org.

Páginas relacionadas à privacidade