GDPR

想要以資料主體身分執行其權利的 App Center 客戶,可以使用針對此用途所建立的 GDPR 特定 API 方法,提交 DSR (資料主體許可權) 要求。

刪除

遺忘的許可權與一般的帳戶關閉不同,因為我們必須在要求的30天內刪除您的個人資訊。 也不同之處在于,我們提供了一種機制,以程式設計的方式,以匿名方式驗證您的要求已獲得服務;即使您的帳戶已關閉也是如此。

若要呼叫刪除 api,您必須先有 Visual Studio App Center 中的 api 權杖,以呼叫 api 方法。 如果您沒有 API 權杖,請遵循下列步驟來 取得 App CENTER API 權杖。 您可以在這裡找到刪除端點:

https://appcenter.ms/api/v0.1/user/dsr/delete

Postman 或 Fiddler 中用來提交刪除的原始要求看起來會像這樣:

POST https://api.appcenter.ms/v0.1/user/dsr/delete HTTP/1.1
X-API-Token: <your api key here>
Host: api.appcenter.ms

當您張貼至 delete 方法時,它會傳回您將作為查詢字串變數傳遞的收據權杖,以及您已解除帳戶的電子郵件,以檢查要求的進度。 一旦要求完成,後續對此端點的 GET 呼叫將會以匿名方式確認執行。

https://appcenter.ms/api/v0.1/user/dsr/delete

Postman 或 Fiddler 中的原始要求以檢查或驗證執行,如下所示:

GET https://api.appcenter.ms/v0.1/user/dsr/delete/<your receipt token>  HTTP/1.1
Host: api.appcenter.ms

若要取消刪除要求,請使用取消端點:

https://appcenter.ms/api/v0.1/user/dsr/delete/<your receipt token>/cancel

在 Postman 或 Fiddler 中提出取消要求的原始要求如下所示:

POST https://api.appcenter.ms/v0.1/user/dsr/delete/<your receipt token>/cancel  HTTP/1.1
X-API-Token: <your api key here>
Host: api.appcenter.ms

您可以取消刪除最多七天的資料。

匯出

我們所收集的個人資訊,我們會收集以維持您使用開發工具的能力。 任何時候您都想要查看、存取或將該資料帶給您; App CENTER API 提供 GET 方法的存取權。 不過,我們會順便收集一些資料,而這些資料並不符合我們的標準方法,因此為了涵蓋這項額外的資料,我們新增了匯出方法。

https://appcenter.ms/api/v0.1/user/dsr/export

Postman 或 Fiddler 中要求匯出的原始要求看起來會像這樣:

POST https://api.appcenter.ms/v0.1/user/dsr/export HTTP/1.1   
X-API-Token: <your api key here>  
Host: api.appcenter.ms

如同 DSR 刪除方法,張貼至 DSR 匯出方法會傳回一個權杖,可用來取得要求的狀態。 若要檢查狀態,請在查詢字串中對傳遞權杖的端點發出 GET。

https://appcenter.ms/api/v0.1/user/dsr/export/<your receipt token>

某些 App Center 的服務可能需要一段時間才能執行匯出。 針對長時間執行的作業,檢查匯出狀態的呼叫一開始可能會傳回錯誤碼,指出該工作正在進行中。 工作完成後,來自方法的成功回應會指出可 使用傳回的 SAS 權杖安全地取出資訊的 Azure 儲存體位置。

若要取消您的匯出要求,請使用取消端點:

https://appcenter.ms/api/v0.1/user/dsr/export/<your receipt token>/cancel

在 Postman 或 Fiddler 中提出取消要求的原始要求如下所示:

POST https://api.appcenter.ms/v0.1/user/dsr/export/<your receipt token>/cancel  HTTP/1.1
X-API-Token: <your api key here>
Host: api.appcenter.ms