Termes de Privacitat i Seguretat
General
Els Termes de Privacitat i Seguretat abans estaven inclosos a l'Apèndix 1 de les Condicions dels Serveis Online.
L'Annex de Protecció de Dades, o DPA (definides al Glossari) estableix les obligacions de les parts en relació amb el tractament i la seguretat de les Dades del Client, les Dades dels Serveis Professionals i les Dades Personals pel que fa als Productes. L'Annex de Protecció de Dades es pot baixar aquí https://aka.ms/DPA. En cas de conflicte o incoherència entre els Termes del DPA i qualsevol altra condició del contracte de llicència del Client (incloses aquestes condicions), prevaldran els Termes del DPA.
Serveis Online exclosos del DPA
Llevat del que s'estableix als Termes Específics del Producte, els termes del DPA no s'apliquen a: Plataforma d'Administració d'Actius Mòbils dels Mapes del Bing, Transaccions i Usuaris dels Mapes del Bing, Serveis del Bing Search, Serveis de l'Azure AI en contenidors instal·lats en maquinari dedicat del Client, Microsoft Copilot amb protecció de dades comercials (conegut anteriorment com a Bing Chat Enterprise), Ofertes del GitHub, LinkedIn Sales Navigator, Microsoft Defender for IoT (excloses totes les característiques connectades al núvol), Azure SQL Edge, Azure Stack Hub, connexió de dades del Microsoft Graph per a ISV, Microsoft Genomics i Visual Studio App Center Test. Cadascun d'aquests Serveis Online es regeix pels termes de privacitat i seguretat dels Termes Específics del Producte aplicables.
Productes de programari exclosos del DPA
Llevat del que s'estableix als Termes Específics del Producte, els termes del DPA no s'apliquen a: Les característiques basades en Internet dels Productes de Programari, el Sistema Operatiu d'Escriptori del Windows, el Windows Server i aquests Productes de Programari com a part d'altres Productes. Cadascun d'aquests Productes es regeix pels termes de privacitat i seguretat dels Termes Específics del Producte aplicables.
Productes que no són de Microsoft
L’ús que el Client faci de Productes que no són de Microsoft (concepte que es defineix als Termes de Llicència Universal per als Serveis Online) es regirà per condicions diferents, incloses altres condicions de seguretat i privacitat.
Exclusions Geogràfiques dels Termes del DPA
Per als serveis online del Dynamics 365 i el Power Platform, els termes específics del DPA segons s'indica a l'Apèndix A, que indiquen "Microsoft emmagatzema còpies de les Dades del Client i els procediments de recuperació de dades en un lloc diferent d'on estigui ubicat l'equip informàtic principal que tracta les Dades del Client", no s'apliquen a les geografies següents: Emirats Àrabs Units i Sud-àfrica.
Serveis Online Bàsics
El terme "Serveis Online Bàsics" s'aplica només als serveis de la taula següent i totes les Visualitzacions Prèvies en queden excloses.
| Serveis Online | |
|---|---|
| Microsoft Dynamics 365 Core Services | Els serveis següents, ja sigui com a serveis independents o inclosos en un pla o una aplicació del Dynamics 365: Dynamics 365 Customer Service, Dynamics 365 Customer Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations i Dynamics 365 Sales. El Dynamics 365 Core Services no inclou (1) el Dynamics 365 Services per a dispositius o programari admesos, que inclouen, sense limitació, el Dynamics 365 per a aplicacions, tauletes, telèfons, etc.; (2) el LinkedIn Sales Navigator, ni (3) cap altre servei d'una marca independent que s'inclogui amb el Dynamics 365 Core Services o hi tingui relació, excepte en la mesura en què es defineixi expressament als termes de llicència del servei corresponent. |
| Serveis de l'Office 365 | Els serveis següents, com a servei independent o inclòs en un conjunt de productes o un pla de l'Office 365 o el Microsoft 365: Cortana, Customer Lockbox, Exchange Online Archiving, Exchange Online Protection, Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft Planner, Microsoft Stream (Clàssic), Microsoft Teams, Microsoft To-Do, Microsoft Defender per a l'Office 365, Office per al web, OneDrive for Business, Project, SharePoint, Sway, Viva Insights, Whiteboard, Viva Engage i Microsoft Copilot for Microsoft 365. Els Serveis de l'Office 365 no inclouen les Aplicacions del Microsoft 365 per a empreses, cap part d'un servei XTC que funcioni fora del control de Microsoft, cap programari de client ni cap altre servei de marca independent disponible amb un pla o un conjunt de productes de la marca Office 365 o Microsoft 365, com ara el Bing o un servei catalogat "per a l'Office 365". |
| Serveis de compliment del Microsoft 365 | Els serveis següents, com a servei independent o inclosos en un conjunt de productes o un pla del Microsoft 365: Caixa de seguretat del client del Microsoft Purview, Prevenció de pèrdua de dades del Microsoft Purview, Clau de client del Microsoft Purview, Administració del cicle de vida de les dades del Microsoft Purview, Barreres d'informació del Microsoft Purview, Microsoft Purview Privileged Access Management, Administrador de compliment normatiu del Microsoft Purview, Microsoft Purview Information Protection, Microsoft Information Governance, Administració de riscos interns del Microsoft Purview, Compliment de les comunicacions del Microsoft Purview, Administració de registres del Microsoft Purview, eDiscovery del Microsoft Purview, Auditoria del Microsoft Purview, Administració de riscos de privadesa del Microsoft Priva i Sol·licitud de drets de l'interessat del Microsoft Priva. |
| Microsoft Azure Core Services | Azure AI, Azure Active Directory B2C, Anomaly Detector, API Management, App Service (API Apps, Logic Apps, Mobile Apps, WebJobs, Functions), Lab Services, Application Gateway, Azure Monitor, Automation, Azure API for FHIR, Azure App Configuration, Azure Bastion, Azure AI Bot Service, Azure Cache for Redis, Azure AI Search, Azure Communication Services, Azure Container Apps, Instàncies de Contenidor d'Azure, Azure Container Registry (ACR), Azure Cosmos DB, Azure Data Explorer, Azure Database for MySQL, Azure Database for PostgreSQL, Azure Databricks, Azure DDOS Protection, Azure DevOps, Azure DNS, Microsoft Entra ID, Azure Event Grid, Microsoft Fabric, Azure Firewall, Azure AI Document Intelligence, Azure Health Data Services, Azure AI Immersive Reader, Azure Kubernetes Service, Azure Managed Grafana, Azure Machine Learning, Azure AI Metrics Advisor, Azure NetApp Files, Azure OpenAI Service, Azure Red Hat OpenShift, Azure VMware Solution, Assignació de dades del Microsoft Purview, Catàleg de dades del Microsoft Purview, Microsoft Purview Data Estate Insights, Microsoft Purview Data Policies, Ús compartit de dades del Microsoft Purview, Azure Resource Manager, Azure Spring Apps, Azure Time Series Insights, Azure AI Video Indexers, Azure Web PubSub, Backup, Batch, Cloud Services, Computer Vision, Content Moderator, Azure AI Custom Vision, Data Factory, Data Lake Analytics, Data Lake Store, Event Hubs, Express Route, Face, HDInsight, Import/Export, IoT Hub, Key Vault, Language Understanding, Load Balancer, Azure Machine Learning Studio (clàssic), Media Services, Microsoft Azure Portal, Notification Hubs, Azure AI Personalizer, Power BI Embedded, QnA Maker, Microsoft Defender for Cloud, Service Bus, Service Connector, Service Fabric, Azure SignalR Service, Site Recovery, Speech Services, SQL Database, SQL Managed Instance, SQL Server Stretch Database, Storage, StorSimple, Stream Analytics, Synapse Analytics, Text Analytics, Traffic Manager, Azure AI Translator, Virtual Machines, Virtual Machine Scale Sets, Virtual Network i VPN Gateway. |
| Microsoft Defender for Cloud Apps | La part dels serveis al núvol del Microsoft Defender for Cloud Apps (abans Microsoft Cloud App Security). |
| Serveis Online del Microsoft Intune: | Part del servei al núvol del Microsoft Intune. |
| Microsoft Power Platform Core Services | Els serveis següents, com a servei independent o inclòs en un conjunt de productes o un pla de l'Office 365 o el Microsoft Dynamics 365: Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages i Microsoft Copilot Studio. El Microsoft Power Platform Core Services no inclou cap programari de client, la qual cosa inclou, entre d'altres, el Servidor d'Informes del Power BI, les aplicacions mòbils del Power BI, el Power Apps o el Microsoft Power Automate, el Power BI Desktop o el Power Apps Studio. |
| Serveis del Microsoft Defender per a l'extrem | La part dels serveis al núvol del Microsoft Defender per a l'extrem. |
| Microsoft Defender for Identity | La part dels serveis al núvol del Microsoft Defender for Identity. |
| Microsoft Defender XDR | Part del servei al núvol del Microsoft Defender XDR. |
| Microsoft Sentinel | Part del servei al núvol del Microsoft Sentinel. |
| Windows 365 | Porció de serveis al núvol del Windows 365, excloent-hi el sistema operatiu Windows en execució en ordinadors al núvol del Windows 365. |
Pràctiques i Normes de Seguretat per als Serveis Online Bàsics
A part de les pràctiques i polítiques de seguretat per als Serveis Online del DPA, cadascun dels Serveis Online Bàsics complirà també amb els marcs i estàndards de control que es mostren a la taula següent, a més d'implementar i mantenir les mesures de seguretat establertes a l'Apèndix A del DPA per a la protecció de les Dades del Client.
| Servei Online | SSAE 18 SOC 1 tipus II | SSAE 18 SOC 2 tipus II |
|---|---|---|
| Serveis de l'Office 365 | Sí | Sí |
| Serveis de compliment del Microsoft 365 | Sí | Sí |
| Microsoft Dynamics 365 Core Services | Sí | Sí |
| Microsoft Azure Core Services | Variable* | Variable* |
| Microsoft Defender for Cloud Apps | Sí | Sí |
| Serveis Online del Microsoft Intune: | Sí | Sí |
| Microsoft Power Platform Core Services | sí | sí |
| Serveis del Microsoft Defender per a l'extrem | Sí | Sí |
| Microsoft Defender for Identity | Sí | Sí |
| Microsoft Defender XDR | Sí | Sí |
| Microsoft Sentinel | Sí | Sí |
| Windows 365 | Sí | Sí |
*L'abast actual es detalla a l'informe d'auditoria i es resumeix al Centre de Confiança de Microsoft.
Ubicació de les Dades del Client en repòs per als Serveis Online Bàsics
Per als Serveis Online Bàsics, Microsoft emmagatzemarà les Dades del Client en repòs en determinades àrees geogràfiques importants (cadascuna, una Geoàrea) segons s'estableix a continuació, tret que s'indiqui el contrari a les condicions específiques dels Serveis Online.
- Serveis de l'Office 365. Si el Client proveeix el seu inquilí a Austràlia, Brasil, Canadà, la Unió Europea, França, Alemanya, l'Índia, el Japó, Noruega, Qatar, Sud-àfrica, Corea del Sud, Suècia, Suïssa, el Regne Unit, els Emirats Àrabs Units o els Estats Units, Microsoft emmagatzemarà les Dades del Client en repòs següents únicament en aquesta Geoàrea: (1) El contingut de les bústies de l'Exchange Online (el cos dels correus electrònics, les entrades del calendari i el contingut dels fitxers adjunts dels correus electrònics), (2) el contingut dels llocs del SharePoint Online i els fitxers emmagatzemats en aquests llocs, (3) els fitxers pujats al OneDrive for Business, (4) els missatges de xat del Microsoft Teams (inclosos els missatges privats, els missatges de canals, els missatges de reunions i les imatges utilitzades en xats) i, en el cas dels clients que utilitzen el Microsoft Stream (Clàssic) (al SharePoint), els enregistraments de reunions i (5) qualsevol contingut emmagatzemat d'interaccions amb el Microsoft Copilot per al Microsoft 365 en la mesura en què no s'incloguin en els compromisos anteriors. Si el Client compra una subscripció d'Ubicació de Dades Avançada, Microsoft emmagatzemarà determinades Dades del Client en repòs a la Geoàrea aplicable d'acord amb aquesta secció i la secció "Informació General sobre la Ubicació de Dades Avançada i els Compromisos" de la documentació del producte disponible a https://aka.ms/adroverview.
- Serveis Online del Microsoft Intune. Si el Client proveeix un compte d'inquilí del Microsoft Intune perquè s'implementi en una Geoàrea disponible, Microsoft emmagatzemarà les Dades del Client en repòs en aquesta Geoàrea especificada per a aquest servei, tret del que s'indiqui al Centre de Confiança del Microsoft Intune.
- Microsoft Power Platform Core Services. Si el Client proveeix un servei del Power Platform Core Services perquè s'implementi en una Zona Geogràfica disponible, Microsoft emmagatzemarà les Dades del Client en repòs en aquesta Zona Geogràfica especificada per a aquest servei, tret del que es descrigui al Centre de confiança del Microsoft Power Platform.
- Microsoft Azure Core Services. Si el Client configura un servei específic per a la seva implementació dins d'una Geoàrea, doncs, per a aquest servei, Microsoft emmagatzemarà Dades del Client en repòs dins de la Geoàrea especificada. És possible que determinats serveis no permetin al Client configurar la implementació en una Geoàrea concreta o fora dels Estats Units i que emmagatzemin les còpies de seguretat en altres ubicacions. Per obtenir més informació, visiteu el Centre de Confiança de Microsoft (que Microsoft pot actualitzar de tant en tant, però sense afegir excepcions per als Serveis existents a la versió general).
- Microsoft Defender for Cloud Apps. Si el Client proveeix el seu inquilí a la Unió Europea o els Estats Units, Microsoft emmagatzemarà les Dades del Client en repòs únicament en aquesta Geoàrea, tret del que es descrigui al Centre de Confiança del Microsoft Defender for Cloud Apps.
- Microsoft Dynamics 365 Core Services. Si el Client proveeix un servei del Dynamics 365 Core Services perquè s'implementi en una Geoàrea disponible, Microsoft emmagatzemarà les Dades del Client en repòs en aquesta Geoàrea especificada per a aquest servei, tret del que es descrigui al Centre de Confiança del Microsoft Dynamics 365.
- Serveis del Microsoft Defender per a l'extrem. Si el Client proveeix un inquilí del Microsoft Defender per a l'extrem perquè s'implementi en una Geoàrea disponible, Microsoft emmagatzemarà les Dades del Client en repòs en aquesta Geoàrea especificada per a aquest servei, tret del que s'indiqui al Centre de Confiança del Microsoft Defender per a l'extrem.
- Microsoft Defender for Identity. Si el Client proveeix un inquilí del Microsoft Defender for Identity perquè s'implementi en una Geoàrea disponible, Microsoft emmagatzemarà les Dades del Client en repòs en aquesta Geoàrea especificada per a aquest servei, tret del que s'indiqui al Centre de Confiança del Microsoft Defender for Identity.
- Microsoft Defender XDR. Si el Client proveeix un inquilí del Microsoft Defender XDR perquè s'implementi en una Geoàrea disponible, Microsoft emmagatzemarà les Dades del Client en repòs en aquesta Geoàrea especificada per a aquest servei, tret del que s'indiqui al Centre de Confiança del Microsoft Defender XDR.
- Windows 365. Si s'implementa un inquilí del Microsoft 365 dins d'una Geoàrea disponible, doncs, per a aquest inquilí, Microsoft emmagatzemarà Dades del Client en repòs dins de la Geoàrea especificada. Si el Client proveeix Ordinadors al Núvol del Windows 365 dins del mateix inquilí a diferents Geoàrees disponibles, doncs, per a cada Ordinador al Núvol, Microsoft emmagatzemarà Dades del Client de l'Ordinador al Núvol en repòs dins de la Geoàrea especificada.
Serveis del Límit de Dades de la UE
El terme "Límit de Dades de la UE" fa referència als centres de dades físics, l'entorn informàtic i ordinadors de Microsoft que es troben exclusivament a la Unió Europa (UE) i l'Associació Europea de Lliure Comerç (AELC). El terme "Serveis del Límit de Dades" s'aplica només als Serveis Online de la taula següent i totes les Versions Preliminars en queden excloses.
| Serveis del Límit de Dades de la UE | |
|---|---|
| Azure | Serveis de l'Azure que habiliten la implementació en una regió dins del Límit de Dades de la UE iels serveis que no són regionals següents: Azure Active Directory B2C, Azure Advisor, Azure Bot Service, Cloud Shell, Azure Communication Services, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, Azure Kubernetes Service a l'Azure Stack HCI, Azure Lighthouse, Azure Migrate, Azure Monitor, Azure Resource Mover, Azure Service Health, Azure Sphere, Azure Stack Edge, Azure Stack HCI, Azure Stack Hub, Azure Virtual Desktop, Azure VM Image Builder, Power BI Embedded, Administrador de trànsit, Traductor |
| Dynamics 365 | Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Guies del Dynamics 365, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Assistència remota del Dynamics 365, Dynamics 365 Sales, Dynamics 365 Supply Chain Management |
| Microsoft 365 | Cortana, Customer Lockbox, Exchange Online, Exchange Online Archiving de l'Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, Microsoft Stream (Clàssic) (al SharePoint), Microsoft Teams, Microsoft To-Do, Office per al web, Serveis Online proporcionats com a part de les Aplicacions del Microsoft 365, OneDrive for Business, SharePoint Online, Sway, Whiteboard, Viva Engage, Microsoft Copilot for Microsoft 365, Compliment de les comunicacions, Auditoria i descobriment de documents electrònics, Administració de riscos de l'Insider, Barreres d'informació, Prevenció de pèrdua de dades del Microsoft Purview, Microsoft Intune, Gestió de Riscos de la Privacitat del Priva, Gestió de Drets dels Interessats del Priva, Microsoft Viva Answers, Microsoft Viva Connections, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Goals, Microsoft Viva Insights, Microsoft Viva Learning, Microsoft Viva Pulse, Microsoft Copilot for Sales i Microsoft Viva Topics |
| Power Platform | Microsoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages i Microsoft Copilot Studio |
Ubicació de les Dades del Client per als Serveis del Límit de Dades de la UE
Per als Serveis del Límit de Dades de la UE, Microsoft emmagatzemarà i processarà les Dades del Client i les Dades Personals dins del Límit de Dades de la UE segons s'estableix a continuació.
El Client ha de configurar els Serveis del Límit de Dades de la UE de la següent manera:
- Per a l'Azure, el Client ha d'implementar el servei en una regió de l'Azure situada dins del Límit de Dades de la UE. Vegeu Residència de dades a l'Azure (https://azure.microsoft.com/explore/global-infrastructure/data-residency) per obtenir-ne més informació. En el cas dels serveis que no habiliten la implementació en una regió de l'Azure especificada, el Client ha de seguir les instruccions que s'indiquen a Configuració de serveis no regionals de l'Azure per al Límit de Dades de la UE (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services).
- En el cas del Dynamics 365 i el Power Platform, si el Client proveeix un inquilí amb una adreça de facturació de la UE o l'AELC, l'inquilí formarà part de l'àmbit del Límit de Dades de la UE si el Client també crea tots els seus entorns en una Zona Geogràfica del Límit de Dades de la UE.
- En el cas del Microsoft 365, si el Client proveeix un inquilí de la UE o l'AELC, l'inquilí formarà part de l'àmbit del Límit de Dades de la UE, amb l'excepció dels inquilins en què el Client també hagi comprat el complement Funcionalitats Multigeogràfiques del Microsoft 365 que permet als clients ampliar la presència d'inquilins del Microsoft 365 a diverses regions geogràfiques o països (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide).
L'ús dels Serveis del Límit de Dades de la UE pot tenir com a resultat transferències limitades de Dades del Client o Dades Personals fora del Límit de Dades de la UE, com s'especifica a continuació i es detalla a la documentació de transparència del Límit de Dades de la UE a https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn o una ubicació successora. Aquestes transferències es duran a terme d'acord amb l'Annex de Protecció de Dades i les Condicions del Producte.
- Accés remot. El personal de Microsoft situat fora del Límit de Dades de la UE pot accedir de forma remota als sistemes de processament de dades del Límit de Dades de la UE si és necessari per operar, atendre un problema i protegir els Serveis del Límit de Dades de la UE.
- Transferències Iniciades pel Client. Els Clients poden iniciar transferències fora del Límit de Dades de la UE. Per exemple, en accedir als Serveis del Límit de Dades de la UE des d'ubicacions fora del Límit de Dades de la UE, enviar un correu a un destinatari situat fora del Límit de Dades de la UE o utilitzar els Serveis del Límit de Dades de la UE en combinació amb altres serveis que no s'inclouen al Límit de Dades de la UE.
- Protecció dels Clients. Microsoft transfereix dades limitades fora del Límit de Dades de la UE si és necessari per protegir els Clients contra amenaces de seguretat i detectar-les.
- Dades de Directoris. Microsoft pot replicar dades de directoris del Microsoft Entra limitades des del Microsoft Entra ID (inclosos el nom d'usuari i l'adreça electrònica) fora del Límit de Dades de la UE per oferir el servei.
- Trànsit de Xarxa. Per reduir la latència d'encaminament i mantenir la resiliència d'encaminament, Microsoft utilitza camins de xarxa variables que, de vegades, poden tenir com a resultat el trànsit de dades fora del Límit de Dades de la UE.
- Qualitat i administració del servei i la plataforma Quan sigui necessari per supervisar i mantenir la qualitat de servei o per garantir la precisió de les mesures estadístiques de l'ús o el rendiment del servei, les Dades Personals pseudonimitzades es podran transferir fora del Límit de Dades de la UE.
- Transferències Específiques del Servei. Consulteu la documentació de transparència a la qual es fa referència anteriorment per obtenir informació sobre les transferències aplicables a Serveis del Límit de Dades de la UE específics.