Norma de protección de datos/Preguntas máis frecuentes
Esta páxina recolle unha listaxe de preguntas frecuentes sobre a norma de protección de datos da Fundación Wikimedia. Estas preguntas e respostas non son parte da norma de norma de protección de datos da Fundación Wikimedia. E nin sequera son un documento legal. Agardamos, non obstante, que che sexan útiles. Tenha em atenção que, no caso de ocorrerem diferenças de significado ou interpretação entre a versão inglesa original desta Política de Privacidade de Doadores e uma tradução, prevalece a versão inglesa original. |
Wikimedia Foundation Privacy Policy Frequently Asked Questions
Que hai de novo nesta norma de protección de datos? Podo ver as versións anteriores?
Como moitas outras entidades, medramos e cambiamos moito ao longo dos anos, así que preparamos este anteproxecto de norma de protección de datos coa esperanza de que reflicta mellor non só a forma que temos de facer as cousas agora, senón tamén como contamos de facelo no futuro . Os nosos obxectivos ao redactarmos esta norma de privacidade eran que fose sinxela de ler e que fose transparente polo que respecta á forma que temos de recoller e usar a información para entender de xeito máis completo e mellorar os proxectos da Wikimedia para ti.
Se tes interese en ler calquera das versións anteriores destas normas de protección de datos, témolas gardadas para que poidas consultalas e revisalas. E dado que gardamos as normas de protección de datos nun wiki, podes empregar o histórico de versións da páxina para comparar revisións! As versións que supuxeron modificacións máis intensas foron as de 2003, 2006, 2008 e 2014.
Que é unha "conta estándar" comparada ca "conta non estándar"?
Unha conta estándar é aquela que podes rexistrar para navegar e editar nos principais proxectos da Wikimedia, como Wikipedia ou Wikimedia Commons. Normalmente, só tes que dar un nome de usuario e un contrasinal para teres a túa conta rexistrada. Con todo, se creas unha conta estándar mediante unha utilidade creada por terceiros, pode ser que che pidan achegar máis información, como por exemplo un correo electrónico. Unha conta non-estándar é unha coa que podes rexistrarte para participar no movemento Wikimedia dun xeito máis intenso, ademais de ler ou de contribuír a un dos nosos proxectos principais, como Wikipedia.
Por exemplo, se rexistras a conta en webs que non sexan wikis, such as [$phabricatorlink Phabricator], [$gerritlink Gerrit], ou OTRS ou traballas nunha iniciativa especial, como a Educación Global, pode ser que che manden rexistrarte para participar, e pode ser tamén que ese rexistro leve aparellado que deas datos persoais adicionais (ademais dos xa mencionados nome de usuario e contrasinal), como por exemplo un enderezo de correo electrónico.
For example, if you register for an account on non-wiki sites such as Phabricator, Gerrit, or Volunteer Response Team or work on a special initiative like Global Education, you may be required to register for an account to participate and registration for those accounts may require additional information other than a username and password, such as an email address.
[Volver á norma de protección de datos]
Pódedesme dar algúns exemplos dos tipos de rastros e de como usades a almacenaxe local?
Xaora! Os rastros (e as tecnoloxías de almacenaxe local relacionadas con eles) que usan os proxectos da Wikimedia xeralmente poden clasificarse do seguintes xeito:
- Funcionalidade: estes rastros axudan no traballo web, incluídas funcionalidades moi básicas, como as de acceder co usuario rexistrado.
- Preferencias: Estes rastros gardan as túas preferencias, para lembralas na próxima vez que empregues o web.
- Rendemento e análise: estes rastros apañan información sobre como usas os nosos webs para que poidamos entender mellor como funcionan e melloralos para ti e para as demais persoas usuarias.
- Terceiros: estas rastros permítennos ofrecer servizos prestados por terceiros, como por exemplo os botóns de "compartir" ou de "gústame". Se un terceiro ofrece este tipo de servizos, pode que poña como condición que se empregue un determinado rastro. Estes rastros só se usarían co teu consentimento explícito.
Para teres máis información, por favor bótalle un ollo á nosa Declaración de rastros.
[Volver á norma de protección de datos]
Que opcións teño para limitar o uso de datos almacenados localmente no meu dispositivo?
Aínda que isto non é unha listaxe exhaustiva, aquí están algunhas das cousas que podes facer para limitar o uso de datos almacenados localmente no dispositivo. Se queres, podes:
- eliminar ou desactivar datos específicos, almacenados localmente, na configuración do navegador;
- usar un navegador que rexeite os rastros de terceiros, ou
- instalar un módulo de extensión, ou plug-in, que rexeite os datos almacenados localmente, se é que existe para o teu navegador.
[Volver á norma de protección de datos]
Como podo enviar correos electrónicos dentro dos proxectos da Wikimedia e como fago para mudar a frecuencia dos avisos que me chegan?
Podes mudar o xeito de recibires avisos destes xeitos:
- (a) ao clicar na ligazón que vén despois de "Para decidir que correos che enviamos, revisa as túas preferencias", na parte inferior de todos os correos electrónicos de aviso que che enviamos, como se pode ver a continuación, ou
- (b) ao entrar na túa conta, clica en "Preferences" no recanto superior dereito da pantalla, e logo clica en "Notifications".
Tamén tes a posibilidade de activar a funcionalidade de "Envía un correo electrónico a este usuario/a", que che permite que outros usuarios che envíen correos directamente, premendo en "Email this user" no menú Ferramentas da túa páxina de usuario. Se activas esta funcionalidade, o teu enderezo de correo electrónico non se lle amosa aos outros usuarios cando se poñan en contacto contigo (aínda que sexa para responder unha mensaxe). Se activas esta funcionalidade, calquera usuario pode enviarche correos electrónicos e non podemos controlar que che manda ou con canta frecuencia chos manda. Podes activar a funcionalidade así:
- Entra na conta, fai clic en "Preferencias", despois preme en "Perfil do usuario" e marca a cela "Activar correo electrónico doutros usuarios."
[Volver á norma de protección de datos]
Podédesme dar un exemplo de como empregades GPS e outras tecnoloxías de localización para mostrarme contidos máis relevantes para min?
Abofé! Se estás a usar a aplicación móbil de Wikipedia móbil, podes descubrir se hai artigos sobre lugares e cousas preto de ti se usas o botón "Nearby". O dispositivo pode que che pida permiso para identificar e utilizar información sobre a túa posición xusto antes de usala. Se empregas esta funcionalidade co portátil, cun computador de escritorio ou cun dispositivo que non teña GPS, esta funcionalidade empregará a información do teu navegador para facerse unha idea de onde estás e atopar artigos sobre lugares e cousas (como esculturas públicas ou edificios famosos) preto de ti.
[Volver á norma de protección de datos]
Que queredes dicir con "deducir a miña localización xeográfica"? E para que tedes que facelo?
Empregamos algunhas apliacións descargadas da rede, como MaxMind’s GeoIP City DB, que nos permiten determinar internamente a localización aproximada dos nosos usuarios. E cando dicimos "aproximada", dicímolo en serio: GeoIP Cidade DB sitúa a túa posición no centro da zona máis pequena dos datos asociados á túa IP. As únicas opcións de datos asociados a unha zona son código postal, cidade, rexión ou país. A menos de que normalmente esteas no medio e medio, xeograficamente falando, da zona máis pequena ligada ao teu enderezo IP (por exemplo, no centro do teu distrito postal), cos datos que recibimos vai ser moi, moi difícil que che poidamos mandar un cacho de empanada para a merenda.
Facemos isto para que che poidamos ofrecer contido local axeitado a ti, como avisos da túa zona, anuncios de eventos ou campañas locais de colecta de fondos. Para ver a información que temos gardada asociada ao teu enderezo IP, podes executar a nosa ferramenta de busca GeoIP cando che pete e comprobar qué che sae.
[Volver á norma de protección de datos]
Podes indicarme algúns exemplos de situacións en que eu vos dea permiso para divulgardes os meus datos persoais?
Se che damos unha bolsa para asistir á Wikimanía, pode ser que che pidamos permiso para compartir datos teus co grupo local que organiza Wikimanía ese ano para organizarmos a viaxe. Ou se solicitas unha axuda económica, pode ser que che pidamos permiso para compartir información cos membros do Comité de Reparto de Fondos para tramitar e valorar a túa solicitude. Ou quizais queiras usar o nome de usuario e o contrasinal da Wikimedia para rexistrarte e enviarlle información a unha web de terceiros, por exemplo mediante OpenID ou OAuth, e nese caso os teus datos só se lle enviarán a eses terceiros coa túa autorización explícita.
[Volver á norma de protección de datos]
En que casos podedes usar ou divulgar información das persoas usuarias, como iso que sinalades de investigar, facer que se cumpran as normas ou defender os webs e as regras da Wikimedia?
Para nós é importante garantir que todo o mundo xoga coas mesmas regras, e ás veces iso significa que temos que investigar e compartir información específica dos usuarios para asegurar que así é.
Por exemplo, quizais divulguemos información dunha persoa usuaria cando un verificador de usuarios está a investigar abusos nun proxecto, como a sospeita de que se están a empregar usuarios monicreques (contas duplicadas) para facer mal, ou que se está vandalizando contido, que se está a acosar a outros usuarios ou que se está a enredar e facer mal porque si. Se chegamos á conclusión de que un usuario está a infrinxir as nosas condicións de uso ou outras normas, pode que lles pasemos os datos persoais das persoas usuarias a un provedor de servizos, a unha operadora de telefonía, ou outra entidade externa, para que nos axuden no bloqueo de determinados IPs ou para presentar unha reclamación perante a provedora de servizos de internet (ISP) correspondente.
Outro exemplo: se nos avisan de que un usuario publicou unha ameaza de bomba, quizais teñamos que comunicar algúns datos relacionados con esta ameaza de bomba para que as autoridades locais poidan salvar vidas.
Tamén pode que usemos datos persoais para outros lexítimos fins, non lucrativos, recollidos na norma de protección de datos. [Volver á norma de protección de datos]
Podedes mencionar algúns tipos de situacións e exemplos de cando divulgariades os meus datos con provedoras externas?
Claro que si! Por exemplo, os proxectos da Wikimedia necesitan empresas que fornecen aloxamento, rede de fibra óptica, centros de datos e outras provedoras de servizos e empresas contratadas. Estas relacións cos provedores réxense por contratos, e conforme eles estas empresas só teñen acceso aos teus datos para realizar servizos para nós de acordo con esta norma de protección de datos. Noutras veces podemos utilizar provedores externos para que nos boten unha man a xestionar os datos que gardamos, ou os que usamos, para responder ás solicitudes que nos fan as persoas usuarias, ou para resolver algunhas outras necesidades operacionais, como auditorías. Por exemplo, podemos empregar sistemas externos de xestión de bolsas para gardar a información das persoas que as solicitan, e que así o proceso de solicitude e adxudicación sexa máis simple e máis eficiente, ou podemos utilizar provedoras externas para servizos de correo electrónico e mensaxería, para o noso persoal e mais as persoas usuarias.
[Volver á norma de protección de datos]
Que información queda á vista cando clico nunha ligazón nun dos webs da Wikimedia, e acabo nun web de terceiros?
Cando nunha web da Wikimedia clicas nunha ligazón que te leva a unha web externa, só lle transmites o dominio de orixe (non a páxina específica da Wikimedia que estás a visitar) a ese web externo. Por exemplo, se estás a ler un artigo na Wikipedia e clicas nunha ligazón que te leva a unha nova publicada nunha web externa, a información que sae da Wikimedia contén unicamente o dominio da Wikipedia, non a URL do artigo en concreto. Este tipo de política de transmisión chámase "orixe se orixe cruzada".
Limitamos deste xeito a información que se envía para protexer a privacidade da persoa usuaria, e tamén para evitar que se revele información sensible sobre as páxinas que consultan as persoas usuarias, mais ao mesmo tempo permitímoslles ás entidades vinculadas ao movemento e aos nosos socios recoller información agrupada sobre o tráfico que reciben procedente dos webs operados pola Wikimedia. Para aqueles a quen lles gustaría saber máis, e quererían ter un maior control sobre a información que se envía nas ligazóns, o equipo de seguranza da Fundación Wikimedia preparou unha páxina en Meta que inclúe máis detalles e algunhas ferramentas recomendadas.
[Volver á norma de protección de datos]
Que é o risco de re-identificación?
Nalgunhas ocasións (que non afectan os proxectos de Wikimedia, ata onde sabemos) algúns investigadores independentes foron quen de vincular información non persoal e datos agregados procedentes de fontes distintas con algúns usuarios específicos. Aínda que tentamos evitar isto desidentificando datos persoais antes de compartila con fins científicos e de investigación, tamén queremos estar seguros de que ti es consciente do risco de que ocorra.
[Volver á norma de protección de datos]
A Fundación Wikimedia emprega HTTPS nos seus webs?
Si! Levamos implementando comunicacións só HTTPS en todos os webs da Wikimedia desde 2015. Tamén implementamos algunhas medidas relacionadas con esa para protexer o noso tráfico alén dos estándares mínimos da industria. Entre elas están HSTS, precarga HSTS no navegador, grampado de OCSP , e certificados ECDSA de servidor. Integramos marcas de data asinadas e certificadas para asegurar a transparencia, e habilitamos as mellores opcións de cifraxe do momento, incluídas X25519 e Chacha20-Poly1305. Tamén abandonamos cifraxes desactualizadas antes de que se convirtan no próximo incendio que teñamos que apagar. Para estares ao día do que andamos a facer neste aspecto, consulta a nosa páxina sobre HTTPS.
[Volver á norma de protección de datos]
Podedes darme algunha cifra de durante canto tempo gardades os meus datos?
Depende do tipo de datos e de como os apañemos. Por exemplo, a información que se pode consultar coa ferramenta de verificación de usuarios bórrase aos tres meses. Outros datos, como os enderezos IP ligados a contribucións de usuarios non rexistrados son visibles no arquivo histórico das versións dun artigo para sempre. Podes aprender máis sobre durante canto tempo gardamos os distintos tipos de datos nos nosos guieiros para a conservación de datos.
[Volver á norma de protección de datos]
Hai un grupo dentro da comunidade que se encargue de investigar supostas infraccións de protección de datos?
Un grupo de usuarios experimentados que denominamos a Comisión de mediación ten o poder e a autoridade de investigar infraccións e supostas infraccións desta norma de protección de datos, e de facernos recomendacións sobre como actuar en caso de infracción (ou suposta infracción).
[Volver á norma de protección de datos]
Na Wikipedia dise algo sobre min que está desactualizado ou que non é correcto! Como podo actualizalo?
A norma principal de protección de datos protexe os datos persoais dos nosos usuarios. Con todo, se hai información desactualizada ou imprecisa sobre ti nun artigo de Wikipedia, o xeito mellor de conseguir que o artigo se actualice é seguindo as normas e procedementos coas que a comunidade de usuarios xestiona os contidos. Podes comentar na páxina de conversa do artigo (premendo "conversa" no recanto superior esquerdo e editando a páxina) para sinalar elementos ou temas que deberían ser revisados por outros editores que traballen nese artigo. Se prefires non comentar na páxina, podes pedirlles axuda a voluntarios expertos en Wikimedia mandándolles un correo info wikimedia org, ou no enderezo de correo electrónico axeitado da lingua da que se trate. Os webs da Wikimedia escríbense en mancomún e réxense polo consenso. Iso significa que a información dos artigos da Wikipedia escríbese, actualízase e vixíana unha comunidade global de usuarios coma ti. A Fundación Wikimedia cre que a comunidade en concreto é a que xeralmente ten que determinar que contidos deben ou non deben estar nos webs, e animamos a que as posibles disputas ou aspectos controvertidos se diriman mediante os procedementos comunitarios establecidos.
Que son os marcadores de "Non me rastrexes" ("DNT") e como actúa a Fundación Wikimedia con eles?
Os marcadores de "Non me rastrexes" (DNT) é un método que ten o teu navegador de dicirlles aos webs que visitas que non queres que che rastrexen terceiros cuxas webs non visitas, como servizos de análise estatística, plataformas de publicidade e redes sociais. Cando usas este método, o teu navegador envía un sinal que di que non queres que os teus datos persoais, especialmente aqueles sobre as túas actividades online e sobre as interaccións que realizas con determinadas redes, se lles pasen a terceiros. Cando a persoa ou a entidade que posúe o web recibe a mensaxe de "non me rastrexes" que lle envía o teu navegador, pode facerlle caso ou pasar da solicitude.
A Fundación Wikimedia ten un compromiso forte con non divulgarlles a terceiros os datos persoais que recibimos de ti (incluídos o que fas en internet e as redes coas que interactúas cos webs da Wikimedia), agás nas circunstancias concretas que se enumeran na sección "Cando pode ser que divulguemos os teus datos" da nosa norma de protección de datos.
Grazas a este compromiso que adquirimos protexemos do mesmo xeito os datos persoais para todas as usuarias, e non mudamos a nosa forma de facer as cousas por moito que recibamos dun navegador unha mensaxe de "non me rastrexes".
Podes aprender máis sobre a tecnoloxía de "non me rastrexes" e a proposta normativa en Non nos rastrexes e mais na especificación "non me rastrexes" do Consorcio World Wide Web.
[Volver á norma de protección de datos]
Pensaba que non me cumpría ter conta para ler ou contribuír aos proxectos? Cando necesito rexistrarme para facelo?
Nunca necesitarás ter unha conta para ler un web da Wikimedia. E na maior parte dos casos, non necesitas ter unha conta para facer contribucións neles. Porén, existen unha serie de circunstancias, bastante infrecuentes, en que necesitarás rexistrarte se queres facer contribucións. Unha comunidade local de editores (por exemplo, a comunidade da Wikipedia en inglés ou a do Wikicionario en malaio), ou a propia Fundación poden decidir restrinxir de xeito temporal ou permanente o que podes editar. Por exemplo, unha páxina en concreto pode ter as edicións restrinxidas para que só os usuarios experimentados ou os que teñan o rol de administradores poidan facelo, porque existe un risco notable de ataques vandálicos ou problemas de propiedade intelectual. Quizais, por exemplo, tampouco poidas publicar imaxes ou vídeos sen estares rexistrado, porque necesitamos verificar que quen é o dono dos dereitos de uso sobre ese material chos cedeu antes de publicalos ti (agás que sexa un material que estea xa no dominio público, claro).
[Volver á norma de protección de datos]
Podes darme algún exemplo dos tipos de información que están dispoñibles nos rexistros de acceso públicos?
Claro! Cando falamos de rexistros públicos estámonos a referir, por exemplo, a cando creaches a conta, cando borrahges unha páxina ou cando lle agradeciches a outra persoa usuaria a súa contribución. Se queres ver algúns exemplos, podes botarlle un ollo aos rexistros públicos deste wiki en Special:Log.
[Volver á norma de protección de datos]
Podo borrar e/ou anonimizar algún dos contidos que poña nun proxecto de Wikimedia, se non quero que me identifiquen persoalmente? E se podo, como o fago?
Os webs da Wikimedia usan históricos de revisións, completamente públicos, para construír consenso, promover a transparencia entre os seus contribuíntes e editores, e sinalar a autenticidade dos contidos dos nosos webs. Xa que logo, cando publicas información nos webs da Wikimedia esta pasa a ser pública e probablemente non poderás borrala de novo. Mesmo se borras algúns contidos (poñamos que dun artigo da Wikipedia), seguirá estando dispoñíbel na sección do histórico de revisións do artigo. En determinadas circunstancias, quizais poidas pedir que che borren unha páxina ou un ficheiro, ou un cacho dunha páxina, do histórico de versións da páxina ou do ficheiro para que deixe de ser visible para todo o mundo (por exemplo, se por erro publicas algunha información moi sensible, como o número da túa tarxeta de crédito). Ten en conta que as decisións de borrado (por exemplo, o borrado dun artigo enteiro) non sempre se fan de maneira centralizada, e ás veces veñen logo dunha discusión pública no seo da comunidade wikipédica (consulta por exemplo as normas de borrado na Wikipedia en inglés para saber máis). Este procedemento non che asegura que che borrarán todo, nin sequera unha parte substancial, do contido ou da información que publicaches nos webs da Wikimedia.
Tamén podes solicitar a supresión (tamén coñecido na wiki polo termo inglés de oversight) para agochar versións dun artigo, nomes de usuario nos rexistros e nos históricos de edicións, ou cachos de rexistros de acceso individuais. A supresión é un proceso específico dos wikis que se emprega en circunstancias moi concretas. Por favor, consulta a páxina en Meta sobre a supresión para máis información e para as instrucións de como solicitala.
Se vas rexistrar unha conta, suxerímosche que non empregues o teu nome verdadeiro como nome de usuario se non queres que os demais relacionen o que publicas nos webs da Wikimedia co teu nome real. Podes aprender máis sobre elixir un bo nome de usuario na norma de nomes de usuario da Wikipedia en inglés. Por favor, leva conta de que esta norma sobre nomes de usuario só é operativa na Wikipedia en inglés, e que as diferentes wikipedias, como a Galipedia, teñen normas diferentes. Recomendámosche que comprobes a norma sobre nomes de usuario no proxecto onde pretendes traballar para estar certo de que fas todo ben con arranxo á forma particular de facer as cousas que teñen nese proxecto.
Se xa incluíches no nome de usuario información que te identifica persoalmente (coma o teu nome real) e non queres que se che relacione persoalmente coas contribucións que fas, suxerímosche que solicites unha anonimización da información (no canto dos procedementos de borrado ou supresión dos que falamos antes) pedindo un cambio do teu nome de usuario. Se queres ter algo de información sobre como mudar de nome de usuario, consulta a páxina en Meta sobre a modificación dos nomes de usuario.
O proceso de des-identificación non garante unha anonimización total ou substancial de todo o contido ou dos datos persoais que publicaches nos webs da Wikimedia en relación co teu nome de usuario anterior. Se che aceptan a solicitude o cambio de nome farase nos rexistros que se xeran automaticamente, como nos históricos de versións dunha páxina, en relación co contido que publicaches. O cambio de nome non fai desaparecer as mencións que che fixeron terceiros ao teu nome anterior. Por exemplo, se mudaches o nome de usuario de UxiaBaldomera a Ollacuruxas345, o contido que ti publicaches figurará como publicado por Ollacuruxas345, pero se outra persoa usuaria te mencionou baixo o nome de UxiaBaldomera nunha páxina de conversa, UxiaBaldomera seguirá a figurar nela, e non Ollacuruxas345.
Por favor, consulta a nosa norma sobre protección de datos para máis información sobre as opcións que tes para usares os datos persoais e como podes aproveitar esas opcións.