Diretrizes de retenção de dados

This page is a translated version of the page Data retention guidelines and the translation is 94% complete.

This page is in the process of being moved to Legal:Data retention guidelines on Wikimedia Foundation Governance Wiki - where you can provide translations and feedback on it.

Please do not mark this page for translation, provide any additional translations for this page, or comment on this page here on Meta-Wiki. All future translations should be provided at its new location on Wikimedia Foundation Governance Wiki and comments may already be provided on its talk page there. Thank you!

Introdução

Dados são importantes. É uma das maneiras que podemos aprender e crescer como uma organização e um movimento, e como podemos ajudar a melhorar os projetos para aqueles que os utilizam para criar, aprender e compartilhar. Ao mesmo tempo, estamos empenhados em manter seus dados pessoais "para o menor tempo possível que é consistente com a manutenção, o entendimento e a melhoria dos Sites Wikimedia e nossas obrigações sob as leis aplicáveis dos Estados Unidos" (citação da Fundação Wikimedia Política de privacidade).

Este documento ajuda a explicar como podemos cumprir este compromisso, descrevendo nossas orientações para retenção de dados, projeto de sistema e auditoria em curso e manutenção. Estas orientações são destinadas a ser um documento vivo — eles serão atualizados ao longo do tempo para refletir as atuais práticas de retenção.

Para quais dados essas diretrizes se aplicam?

Essas diretrizes se aplicam a todos os dados não-públicos, que coletamos de Wikipédias coberto pela Política de Privacidade e Política de privacidade não pertencente à Wiki. Nossa Política de privacidade do doador inclui diretrizes separadas de retenção de dados que se aplicam às informações dos doadores.

Quanto tempo poderemos reter dados não-públicos?

Salvo indicação em contrário, retemos os seguintes tipos de dados por não mais os seguintes prazos:


Tipo de dado	Origem	Exemplos	Período Máximo de Retenção
Informações pessoais não públicas	Coletado automaticamente de um usuário	Endereços IP dos visitantes do site (dados operacionais) Endereços IP de A/B teste de indivíduos (dados analíticos) Identificando as informações do usuário-agente dos visitantes do site	Depois de no máximo 90 dias, ele será excluído, agregado ou desidentificado
Informações pessoais não públicas	Configurações da conta	Endereço de email	Até o usuário deletar/alterar as configurações da conta.
Informação não pessoal	Coletados automaticamente de um usuário	Dados coletados pelo MediaWiki sobre a atividade de uma conta de usuário (por exemplo, primeiro tempo um usuário vai para uma página de edição, data e o tempo que um usuário verifica seu endereço de email)	Indefinidamente
	Coletados automaticamente de um usuário	Dados coletados pela EventLogging e associados com sua ID de usuário (por exemplo, whether uma conta foi criada no celular, A/B teste dados para começar)	Depois de no máximo 90 dias, ele será excluído, agregado ou desidentificado
	Fornecido por um usuário	Logs de termos entrados na caixa de busca do site, ou termos dentro pré-carregadas links para o motor de busca que têm sido seguidas pela navegação do usuário	Depois de no máximo 90 dias, ele será excluído, agregado ou desidentificado
	Fornecido por um usuário	Idioma	Até o usuário deletar/alterar as configurações da conta.
Informações não pessoais não associadas a uma conta de usuário^{[T 1]}	Coletados automaticamente de vários usuários	Contagens de quantas vezes certos eventos ocorreram (por exemplo, successful HTTPS requests)	Indefinidamente
Artigos pesquisados pelos leitores	Recolhido automaticamente a partir de um leitor	Uma lista de artigos visitados pelos leitores	Após no máximo 90 dias, se mantido em tudo, então apenas em forma agregada

↑ Para os fins desta tabela, "conta de usuário" significa nome de usuário, ID de usuário ou endereço IP; "leitor" significa visitante para um projeto Wikimedia.

Por quanto tempo nós retemos os dados públicos?

A Wikimedia hospeda a Wikipedia e os projetos associados como parte de nossa missão de coletar, documentar e distribuir livremente a soma do conhecimento humano para o mundo. Da mesma forma, quando você faz uma contribuição para qualquer site da Wikimedia, incluindo páginas de usuários ou de discussão, você está criando um registro permanente e público de cada parte do conteúdo adicionado, removido ou alterado por você. O histórico da página mostrará quando sua contribuição ou exclusão foi feita, bem como seu nome de usuário (se você estiver conectado) ou seu endereço IP (se você não estiver conectado). Podemos usar suas contribuições públicas, agregadas com as contribuições públicas de outros ou individualmente, para criar novos recursos ou produtos relacionados a dados para você ou para saber mais sobre como os sites da Wikimedia são usados. Se, por engano, você incluiu suas informações pessoais em uma contribuição para um site da Wikimedia e gostaria de removê-las, consulte o site da comunidade. política de supervisão. Lembre-se de que a transparência e a integridade dos históricos de revisão de nossos sites são essenciais para nossa missão, e a Fundação apóia o direito de nossa comunidade de rejeitar solicitações de supervisão para proteger os projetos.

Se você optar por se inscrever em uma conta com os projetos da Wikimedia, será solicitado que você selecione um nome de usuário. Os nomes de usuários são retidos até que o usuário solicite que a conta seja renomeado, ou através do processo da comunidade courtesy vanishing.

Para mais informações, consulte nossa Política de Privacidade.

Definições

Para os propósitos destas diretrizes:

"Informação pessoal" significa as informações que você nos fornece ou as informações que coletamos de você que identificam ou podem ser usadas para identificá-lo pessoalmente. Para mais detalhes, consulte a Política de Privacidade e Política de privacidade não pertencente à Wiki da Fundação Wikimedia.
Alguns exemplos de "informações públicas" incluem:
- (a) seu endereço IP, se você editar sem fazer login;
- (b) seu sexo, se for divulgado sob seu perfil de usuário;
- (c) qualquer informação pessoal que você divulgue publicamente nos sites da Wikimedia, como seu nome real ou idade.
Alguns exemplos de tipos de informações considerados "informações não públicas" incluem:
- (a) seu endereço IP, se você editar enquanto estiver logado;
- (b) seu endereço de e-mail, se você nos forneceu durante o registro da conta (mas não a publicou publicamente); e
- (c) suas informações gerais de localização, como podem ser derivadas do seu endereço IP, se você não tiver postado publicamente. Os tipos de informação considerados "não públicos" em oposição a "públicos" são explicados mais detalhadamente em nossa Política de Privacidade.
Os dados são "de-identificado" quando foi agregado ou de outra forma retido de tal maneira que não possa mais ser usado para identificar o usuário.
Os dados são "agregados", quando os dados associados a um usuário específico foi combinada com dados de outras pessoas para mostrar tendências ou valores gerais, sem identificar usuários específicos.

Um exemplo de como os dados podem ser agregados inclui:

Usando faixas em vez de números específicos, como a gravação de que há "entre 1 e 10 editores em língua X no país Y" em vez de gravação que há 4 editores.

Termos que não estão definidos neste documento têm o mesmo significado dado a eles na Política de Privacidade.

Exceções a estas diretrizes

Se nós fazemos exceções a estas orientações, notificaremos a Comunidade descrevendo a exceção nesta página.

Os dados podem ser retidos nos backups do sistema por períodos mais longos, não excedendo 5 anos.
Quando conduzirmos uma pesquisa ou outra pesquisa, forneceremos uma declaração de privacidade especificando o prazo de retenção de informações (incluindo informações pessoais) coletadas por meio de sua participação nessa pesquisa. Em certos casos, as informações podem ser retidas indefinidamente para fins educacionais, de desenvolvimento ou outros relacionados, a menos que indicado de outra forma na declaração de privacidade relevante. Essas informações podem ser retidas em formato bruto, agregado ou de-identificado até que recebamos uma solicitação do participante para excluir as informações.

Research related to COVID-19: The Wikimedia Foundation Research team is conducting research regarding COVID-19 and its impact on Wikipedia. Retaining de-identified readership data from COVID-19 related articles will enable us to better understand how to prioritize content creation, to understand what happens to readership when there's a "shock to the system", and to empower the research community to answer such questions. By "COVID-19 related articles", we mean articles that link to the COVID-19, SARS-CoV-2 and 2019–20 COVID-19 pandemic Wikidata items. For comparison purposes, we will retain data from a small number of articles unrelated to COVID-19 as well. In order to collect sufficient data, and obtain a picture of readership as time passes, we will be retaining this de-identified data beyond the 90-day retention limit, for a period of one year, ending on March 1, 2021. (Note that this includes a one-month extension due to staffing changes, in order to allow for the project’s completion.). For technical details about the sampling and de-identification process, please see the project page on GitHub.

Editing research: There is a short-term extension applying to data collected as part of experimental features to improve replying on talk pages. In order to collect and analyze sufficient data, this data must be kept beyond the standard 90-day period. The retained data will be deleted, aggregated, or de-identified within 180 days.

Campaign landing pages: for certain events, campaigns, or marketing channels, users may create accounts on special landing pages. After creating their account on those pages, the association between their account and its source may be retained indefinitely, both to provide a good user experience for that account and for longitudinal analysis on campaign effectiveness. For more information, contact mmiller@wikimedia.org.

CampaignEvents extension: An exception exists for data collected by the CampaignEvents extension. The extension collects the global user IDs of event organizers and event participants, as well as which events users organized or attended and when participants registered for an event. In order for the extension features to work consistently, data collected by the CampaignEvents extension may be retained indefinitely.

Sound logo contest: There is a short-term extension applying to data collected as part of contest entries to allow the brand studios team to evaluate entries in preparation for announcing the winner in February 2023. The retained data will be deleted, aggregated or de-identified within 90 days after the winner is announced.

Em casos raros, nós, ou determinados usuários com certos direitos administrativos, conforme descrito em nossa Política de Privacidade, talvez precisemos reter suas informações pessoais, incluindo seu endereço IP e informações do agente do usuário, pelo tempo razoavelmente necessário (que pode ser maior do que o período descrito na tabela acima) para:
- impor ou investigar possíveis violações de nossos Termos de Uso, essa Política de Privacidade, ou qualquer política baseada na comunidade ou na comunidade de usuários;
- investigar e defender-nos contra ameaças ou ações legais;
- ajudar a proteger contra vandalismo e abuso, combater o assédio de outros usuários e, em geral, tentar minimizar o comportamento perturbador nos sites da Wikimedia;
- prevenir danos corporais iminentes e sérios ou morte a uma pessoa, ou proteger nossa organização, funcionários, contratados, usuários ou o público; ou
- detectar, impedir ou de outra forma avaliar e abordar possíveis spams, malware, fraude, abuso, atividades ilegais e preocupações técnicas ou de segurança.

Auditorias e melhorias

A Fundação está comprometida com a contínua avaliação e aprimoramento dessas diretrizes e com auditorias periódicas para identificar essas melhorias. À medida que fizermos alterações nos sistemas e nos existentes, atualizaremos essas diretrizes para refletir nossas práticas de mudança.

Design de novos sistemas

Para suportar estes períodos de retenção de dados e a nossa política de privacidade global, novas ferramentas e sistemas implementados pela Fundação serão projetados com privacidade em mente. Isto incluirá:

inclusão dessas diretrizes de retenção de dados como exigências durante o processo de design
consulta jurídica durante o processo de concepção e desenvolvimento
inclusão de considerações de privacidade no código de processo de revisão

Manipulação contínua de novas informações

Apesar de nossos melhores esforços em projetar e implantar novos sistemas, podemos ocasionalmente registrar informações pessoais de uma maneira que não esteja em conformidade com essas diretrizes. Quando descobrirmos tal descumprimento, prontamente cumpriremos as diretrizes excluindo, agregando ou desidentificando as informações conforme apropriado.

Contate-nos

Se você acha que estas orientações potencialmente foram violadas, ou se você tiver perguntas ou comentários sobre a conformidade com as orientações, entre em contato no privacy@wikimedia.org.

[1] Para os fins desta tabela, "conta de usuário" significa nome de usuário, ID de usuário ou endereço IP; "leitor" significa visitante para um projeto Wikimedia.

[T 1]