Proteção e privacidade de dados
Entendemos que, ao usar nossos serviços de nuvem, você nos confia um de seus bens mais valiosos: seus dados.
Você controla seus dados
Nossa abordagem de privacidade comprovada é baseada no nosso compromisso de fornecer a você controle sobre dados que coloca na nuvem. Em outras palavras, você controla seus dados. A Microsoft garante isso com os compromissos contratuais assumidos com você.
Seus dados pertencem a você
Seus dados são sua responsabilidade, e você pode acessá-los, modificá-los ou excluí-los a qualquer momento. A Microsoft não usará os dados sem seu consentimento, e quando o tivermos, usaremos os dados para fornecer apenas os serviços escolhidos.
Mantenha-se protegido pelas leis de privacidade
Seu controle sobre seus dados é reforçado pela conformidade da Microsoft com leis de privacidade amplamente aplicáveis, como GDPR e padrões de privacidade. Entre elas está o primeiro código internacional de prática do mundo para privacidade na nuvem, o ISO/IEC 27018.
Relatórios de auditoria independentes
Você tem acesso a relatórios de auditoria independentes sobre nossa conformidade com os padrões de privacidade. Esses relatórios de auditoria também ajudam você a cumprir suas próprias obrigações de privacidade.
Processamento de dados apenas com consentimento
Processamos seus dados apenas com base em seu consentimento e de acordo com políticas e procedimentos restritos acordados contratualmente. Não compartilhamos seus dados com serviços sustentados por anunciantes nem os exploramos para nenhum fim, como pesquisa de marketing ou publicidade.
Restrições de dados para subcontratados
Subcontratados ou subprocessadores implantados pela Microsoft para executar o trabalho que exige acesso aos seus dados podem executar apenas as funções que foram contratados para fornecer. Eles estão sujeitos aos mesmos compromissos de privacidade contratuais que a Microsoft faz com você. A Lista de Subprocessadores dos serviços online da Microsoft identifica subprocessadores autorizados que foram submetidos a auditoria prévia em relação a um conjunto rigoroso de requisitos de segurança e privacidade.
Saiba onde seus dados estão localizados e como são usados
Quando você usa os serviços de nuvem comercial da Microsoft, ajudamos você a escolher a localização dos dados e dos serviços adequados para seu negócio.
Escolher um datacenter
Use as ferramentas e as opções disponíveis com os serviços online da Microsoft como Microsoft Azure, Microsoft Dynamics 365, Power Platform e Microsoft 365 para determinar onde você deseja armazenar seus dados.
Escolha onde seus dados residem
A Microsoft oferece residência de dados no mundo todo, ajudando a garantir que os requisitos de conformidade e resiliência possam ser seguidos dentro de limites geográficos. Nós respaldamos esses recursos com compromissos contratuais e transparência em relação a como armazenamos e processamos seus dados.
Protegemos seus dados inativos e em trânsito
Com a criptografia avançada, a Microsoft ajuda a proteger seus dados em repouso e em trânsito. Nossos protocolos de criptografia erguem barreiras contra o acesso não autorizado aos dados, incluindo duas ou mais camadas de criptografia independentes para proteger contra o comprometimento de qualquer uma delas.
Dados inativos
O Microsoft Cloud aplica uma ampla variedade de recursos de criptografia até o AES-256, oferecendo a você a flexibilidade de escolher a solução mais adequada para sua empresa.
Dados em trânsito
A Microsoft usa e permite o uso de protocolos de transporte criptografados de acordo com o padrão da indústria, como o protocolo TLS e o protocolo IPsec.
Chaves de criptografia
Todas as chaves de criptografia gerenciadas pela Microsoft são adequadamente protegidas e oferecem o uso de tecnologias como o Azure Key Vault para ajudar você a controlar o acesso a senhas, chaves de criptografia e outros segredos.
Protegemos seus dados
A Microsoft protege seus dados por meio de processos e políticas de resposta definidos e bem estabelecidos, compromissos contratuais sólidos e, se necessário, os tribunais. Acreditamos que todas as solicitações do governo sobre seus dados devem ser direcionadas a você. Não oferecemos ao governo nenhum acesso direto ou irrestrito aos dados do cliente.
Como respondemos às solicitações de dados
Nós não divulgamos dados para o governo ou entidades de aplicação da lei, exceto quando você solicita ou quando exigido por lei. A Microsoft examina todas as demandas do governo para garantir que sejam válidas e adequadas.
Como lidamos com as solicitações de entidades de aplicação da lei
Se a Microsoft receber uma solicitação de seus dados, nós notificaremos você imediatamente e ofereceremos uma cópia da solicitação, a menos que seja legalmente proibido fazê-lo. Além disso, direcionaremos a parte solicitante para buscar os dados diretamente com você.
Nossos compromissos contratuais
Nossos compromissos contratuais com clientes empresariais e do setor público incluem defender seus dados, com base em proteções existentes. Sempre que legalmente possível, contestaremos qualquer solicitação de dados pelo governo de clientes dos setores público e comercial. Temos um histórico comprovado de contestações de sucesso em relação a demandas do governo nos tribunais quando elas são inconsistentes com a lei, e somos transparentes quanto ao número de pedidos de segurança nacional dos EUA que recebemos.
Conformidade com o GDPR
Nós enfatizamos a força de nossa conformidade com o GDPR e outras proteções de dados. Para fornecer maior garantia em relação à responsabilidade com clientes dos setores público e comercial, forneceremos compensação monetária se divulgarmos os dados deles em resposta a uma solicitação do governo que viole o GDPR da UE.
Nossa promessa para você
Somos transparentes sobre as políticas específicas, práticas operacionais e tecnologias que ajudam a garantir a privacidade dos seus dados nos serviços de nuvem comercial da Microsoft.
E não apenas declaramos essas promessas, nós as garantimos contratualmente em nossos contratos padrão para clientes comerciais e do setor público.
Siga a Microsoft