Modifier l’historique pour les Conditions d’Utilisation des API de Microsoft
Retour aux Conditions d’Utilisation des API de Microsoft
Mai 2019
Les Conditions d’Utilisation ont fait l’objet de modifications supplémentaires pour améliorer la transparence, la clarté et la lisibilité.
Dans la Section 1. Définitions, nous avons :
- défini les « protocoles de messagerie électronique et les API de Microsoft » ;
- précisé que l’API Graph de Microsoft est l’une des API de Microsoft, qui permet l’accès aux données dans les services faisant partie d’Office 365 et dans les autres services en ligne de Microsoft énumérés dans la Section 1. d).
Dans la Section 2. Portée et enregistrement de l’Application, nous avons clarifié que, à l’exception des API pour les services en ligne de Microsoft énumérés dans la Section 1. d), ces Conditions d’Utilisation d’API ne régissent pas l’utilisation des API de Microsoft, si vous accédez aux API qui présentent les conditions annexes (« Conditions Annexes ») et si vous avez accepté ces Conditions annexes, celles-ci s’appliqueront à l’accès à ces API.
Dans la Section 3. Licence et directives d’utilisation des API de Microsoft, nous avons clarifié :
- vous ne pouvez pas utiliser toutes les données obtenues à l’aide des API de Microsoft en dehors des autorisations expressément accordées par les Clients dans le cadre de l’utilisation de votre application (Section 3. b) 11.) ;
- vous ne pouvez ni utiliser ni transférer des données accessibles ou obtenues à l’aide des API de Microsoft à des fins publicitaires ou de marketing, y compris (i) le ciblage de publicités ou (ii) l’envoi de publicités. Ces restrictions s’appliquent aux données accessibles ou obtenues à l’aide des API de Microsoft, et à toutes les données sous une forme agrégée, anonyme ou dérivée des données (collectivement appelées « Données API de Microsoft »). Par souci de clarté, cette interdiction se rapportant à l’utilisation des données API de Microsoft à des fins publicitaires ou de marketing ne s’applique pas à d’autres données, comme (i) le nombre d’utilisateurs de votre application, (ii) un identifiant d’utilisateur que vous recevez indépendamment de la part d’un utilisateur (par exemple, une adresse électronique que vous recevez lorsqu’un utilisateur s’inscrit à votre application, un identifiant de dispositif, ou un identifiant publicitaire) ou (iii) un identifiant de produit ou de service pour définir une offre de Microsoft (Section 3. b) 12.) ;
- vous ne pouvez pas utiliser les API de Microsoft d’une façon qui pourrait créer, à la seule appréciation et selon le jugement de Microsoft, un risque déraisonnable pour les Clients en matière de sécurité ou de protection des données personnelles (Section 3. b) 18.).
- Dans la Section 3. Licence et directives d’utilisation des API de Microsoft, nous avons :
- clarifié à propos des protocoles de messagerie électronique et des API de Microsoft, qu’à moins d’avoir des autorisations d’utilisation expressément et spécifiquement accordées par les Clients dans le cadre de votre application, vous ne pouvez pas utiliser les protocoles de messagerie électronique et les API de Microsoft à des fins autres que (1) la synchronisation des messages électroniques, des événements du calendrier, et des contacts, ou (2) la sauvegarde des messages électroniques, des événements du calendrier, et des contacts.
- ajouté une nouvelle Section 3. e) sur l’Accès à Microsoft OneDrive via les API de Microsoft ;
- ajouté une nouvelle Section 3. f) sur l’Accès au Microsoft Yammer Service via les API de Microsoft.
Dans la Section 4. Sécurité, nous avons :
- clarifié que nous nous réservons le droit d’utiliser des technologies permettant de détecter, prévenir ou limiter l’impact de tout problème causé par votre Application (avant, après ou au lieu de bloquer votre accès). Cela peut inclure, par exemple, (i) le filtrage pour bloquer le courrier indésirable, (ii) la sécurité ou la protection des données personnelles concernant la capture, les attaques de déni de service, l’usurpation de l’identité d’un utilisateur, l’emprunt d’identité d’une application ou l’octroi illicite de consentement, ou (iii) la limitation ou la résiliation de votre accès aux API de Microsoft ;
- ajouté que vous autoriserez un accès raisonnable Microsoft à votre application pour surveiller le respect de ces Conditions relatives aux API, et que vous répondrez à toutes les questions de Microsoft sur le respect de ces Conditions relatives aux API.
- ajouté qu’à la demande de Microsoft, vous nous fournirez (ou à un vérificateur indépendant qui agit en notre nom) jusqu’à deux instances complètes de comptes clients pour accéder à votre application (et/ou d’autres documents sur l’utilisation des API), à notre demande raisonnable, afin de vérifier votre respect de ces Conditions relatives aux API (y compris, et en particulier, vos obligations en termes de sécurité et de confidentialité dans le cadre de ces Conditions relatives aux API).
- ajouté que nous pouvons restreindre ou mettre fin à l’accès aux API, ou exécuter une vérification (y compris en embauchant un auditeur indépendant qui agira en notre nom) de votre application, si vous ne fournissez pas les informations et les documents adéquats (y compris jusqu’à deux instances complètes de comptes clients pour accéder à votre application) afin de vérifier votre respect de ces Conditions.
- ajouté que certaines clauses des droits et des exigences de la présente Section --4. Sécurité resteront en vigueur pendant cinq (5) ans après la résiliation de ces Conditions relatives aux API.
Dans la Section 5. Respect des obligations en matière de protection de la confidentialité et des données, nous avons ajouté ce qui suit : lorsque l’application permet aux utilisateurs finaux de se connecter avec un compte Microsoft et Microsoft ne fournit pas l’interface utilisateur pour la connexion, votre déclaration de confidentialité doit également fournir un lien à https://account.live.com/consent/Manage et/ou https://myapps.microsoft.com, ou tout autre emplacement que nous pouvons spécifier de temps en temps, en mentionnant clairement que les Clients et les utilisateurs finaux peuvent accéder à ce site de Microsoft pour révoquer les consentements d’accès aux données à tout moment. Si les Clients ou les utilisateurs finaux doivent prendre des mesures supplémentaires pour désactiver l’accès à l’application aux données des Clients ou des utilisateurs finaux, votre déclaration de confidentialité doit clairement leur indiquer les étapes supplémentaires nécessaires pour désactiver cet accès.
Dans la Section 9. Exclusion de garantie, limitation de responsabilité, exonération, nous avons clarifié qu’il n’y a pas de bénéficiaire tiers du présent Contrat.
Mai 2018
- Dans la Section 5. Respect des obligations en matière de protection de la confidentialité et des données, pour les données que vous avez obtenues via l’API Graph, nous avons clarifié que vous devez :
co- obtenir toutes les autorisations nécessaires avant le traitement de ces données, ainsi que les autorisations supplémentaires si le processus de traitement est modifié ;
- vous assurer que les données sont actualisées, et leur appliquer les corrections, restrictions ou suppressions présentes dans les données obtenues dans le cadre de votre utilisation de l’API Graph, si vous stockez les données localement ;
- instaurer des politiques appropriées de conservation et de suppression, et ;
- conserver à la disposition des Clients et des utilisateurs une déclaration écrite décrivant vos pratiques en matière de protection des données personnelles concernant les données et les informations que vous collectez et utilisez, et vous y conformer.
- Dans la Section 5. Respect des obligations en matière de protection de la confidentialité et des données, nous avons clarifié que rien dans le présent Contrat ne peut être interprété comme établissant une relation de contrôle conjoint ou de traitant et sous-traitant entre vous-même et Microsoft.
Décembre 2017
Nous avons publié les Conditions d’utilisation sur l’API Graph de Microsoft avec la disponibilité générale de l’API Graph de Microsoft.