Share via

Historial de cambios de los Términos de uso de API de Microsoft

  • Artículo

Volver a los Términos de uso de las API de Microsoft

Mayo de 2019

  • Hemos realizado modificaciones adicionales en los Términos de uso destinadas a mejorar la transparencia, claridad y legibilidad.

  • En la Sección 1. Términos definidos:

    • Definimos los "Protocolos de correo electrónico y las API de Microsoft";
    • aclaramos que la API Microsoft Graph es una de las API de Microsoft que permite el acceso a los datos en servicios que forman parte de Office 365 y otros servicios online de Microsoft enumerados en la sección 1. d).

  • En la Sección 2. Alcance y registro de la aplicación, aclaramos que, excepto las API para los servicios online de Microsoft enumerados en la Sección 1. d), estos Términos de la API no rigen el uso que usted haga de las API de Microsoft si accede a API que presenten términos adjuntos ("Términos adjuntos") y usted acepta los esos Términos adjuntos, se aplicarán entonces tales Términos adjuntos a su acceso a dichas API.

  • En la Sección 3. Licencia y directrices de las API de Microsoft, aclaramos que:

    • usted tampoco podrá utilizar ningún dato obtenido a través de las API de Microsoft al margen de los permisos expresamente otorgados por los Clientes en relación con el uso de su Aplicación (sección 3. b) 11.);
    • no podrá utilizar ni transferir ningún dato obtenido o al que se haya accedido utilizando las API de Microsoft con fines publicitarios o de marketing, incluyendo (i) la focalización de anuncios o (ii) el suministro de anuncios. Estas restricciones se aplican a los datos obtenidos o a los que se haya accedido utilizando las API de Microsoft, así como a cualquier dato agregado, anonimizado o derivado de los datos (colectivamente, los “Datos de las API de Microsoft”). A efectos de mayor claridad, esta prohibición sobre el uso de los Datos de las API de Microsoft con fines publicitarios o de marketing no se extiende al uso de otros datos, como (i) el número de usuarios de su Aplicación, (ii) un identificador de usuario que reciba de forma independiente de un usuario (p. ej., una dirección de correo electrónico que reciba cuando un usuario se inscriba para utilizar su Aplicación, un identificador de dispositivo o un identificador de publicidad), o (iii) un identificador de producto o servicio que identifique una Oferta Microsoft (sección 3. b) 12.);
    • no puede utilizar las API de Microsoft de forma que pueda crear, a criterio y juicio exclusivo de Microsoft, un riesgo no razonable para los Clientes desde una perspectiva de seguridad o privacidad (sección 3. b) 18.).
    • En la Sección 3. Licencia y directrices de las API de Microsoft:
      • aclaramos que con respecto a Protocolos de correo electrónico y las API de Microsoft, a menos que usted tenga permisos de uso explícitos y específicamente otorgados por Clientes en relación con el uso de su Aplicación, no podrá utilizar los protocolos de correo electrónico y las API de Microsoft para ningún fin que no sea (1) sincronizar mensajes de correo electrónico, eventos de calendario y contactos, o (2) hacer copias de seguridad de mensajes de correo electrónico, eventos de calendario y contactos.
      • añadimos una nueva sección 3. e) en relación con el acceso a Microsoft Onedrive a través de una API de Microsoft;
      • añadimos una nueva sección 3. f) relativa al acceso al servicio Microsoft Yammer a través de una API de Microsoft.

  • En la Sección 4. Seguridad:

    • aclaramos que es posible que utilicemos tecnología para detectar, prevenir o limitar el impacto de cualesquiera problemas causados por su Aplicación (antes de, después de, o en lugar de, suspender su acceso). Esto puede incluir, por ejemplo, (i) filtrado para detener el correo no deseado, (ii) llevar a cabo una supervisión de la seguridad o la privacidad en relación con la extracción de datos, ataques de denegación de servicio, suplantación de usuarios, suplantación de aplicaciones o concesión de consentimiento ilícito, o (iii) limitar o poner fin a su acceso a las API de Microsoft;
    • añadimos que usted permitirá a Microsoft acceder a su Aplicación, dentro de lo razonable, con el fin de supervisar el cumplimiento de estos Términos de la API y que responderá a cualquier pregunta de Microsoft sobre el cumplimiento de estos Términos de la API por su parte.
    • añadimos que, previa solicitud por parte de Microsoft, usted nos proporcionará (o lo proporcionará a un auditor independiente que actúe en nuestro nombre) hasta dos instancias completas a nivel de cuenta de cliente para acceder a su Aplicación (y/u otros materiales relacionados con su uso de la API) según lo que solicitemos, dentro de lo razonable, para verificar su cumplimiento de estos Términos de la API (entre otros, en particular, sus obligaciones de seguridad y privacidad en virtud de estos Términos de la API).
    • añadimos que podremos restringir o finalizar el acceso a las API o realizar una auditoría (incluido mediante contratación de un auditor independiente que actúe en nuestro nombre) de su Aplicación si no proporciona información y materiales adecuados (incluyendo hasta dos instancias completas de su Aplicación) para verificar su cumplimiento de estos Términos.
    • añadimos que los derechos y requisitos de esta sección --4. Seguridad -- seguirán en vigor durante cinco (5) años tras la extinción de estos Términos de la API.

  • En la Sección 5. Su cumplimiento de las leyes de privacidad y protección de datos aplicables, añadimos que cuando su aplicación permita a los usuarios finales iniciar sesión con una cuenta de Microsoft y Microsoft no proporcione la interfaz de usuario para el inicio de sesión, su declaración de privacidad también debe proporcionar un enlace a https://account.live.com/consent/Manage y/o https://myapps.microsoft.com, o cualquier otra ubicación que señalemos en cada momento, con una indicación clara de que los Clientes y usuarios finales pueden acudir a dicho sitio de Microsoft para revocar los Consentimientos de Acceso de Datos en cualquier momento. Si los Clientes o usuarios finales deben tomar medidas adicionales para desactivar el acceso de su Aplicación a datos del Cliente o del usuario final, su Declaración de privacidad debe indicar entonces claramente a los Clientes y a los usuarios finales los pasos adicionales necesarios para deshabilitar el acceso.

  • En la Sección 9. Exención de garantías, limitación de responsabilidad e indemnización, aclaramos que no hay terceros beneficiarios de este Contrato.

Mayo de 2018

  • En la Sección 5. Su cumplimiento de las leyes de privacidad y protección de datos, respecto a los datos que haya obtenido a través de la API de Graph, aclaramos que debe usted:
    • además de obtener todos los consentimientos necesarios antes de tratar los datos, obtener un consentimiento adicional si el tratamiento varía,
    • en el supuesto de que almacene datos localmente, asegurarse de que los datos se mantienen actualizados y aplicar correcciones, restricciones o borrados de los datos conforme a lo que reflejen los datos obtenidos mediante su uso de la API Graph;
    • implementar políticas de retención y supresión adecuadas; y
    • además de mantener una declaración escrita disponible para Clientes y usuarios que describa sus prácticas de privacidad en relación con los datos y la información que usted recopila y utiliza, cumplir con ella.
  • En la Sección 5. Su cumplimiento de las leyes de privacidad y protección de datos, aclaramos que ningún aspecto del Contrato habrá de interpretarse como origen de la creación de una relación de responsabilidad conjunta del tratamiento o de una relación encargado-subencargado del tratamiento entre usted y Microsoft.

Diciembre de 2017

Hemos publicado los Términos de uso de la API Microsoft Graph con la disponibilidad general de la API Microsoft Graph.