Compartir a través de


Privacidad y protección

Importante

A partir de mediados de septiembre, estamos realizando actualizaciones en Microsoft Copilot. Para los usuarios que han iniciado sesión con una cuenta entra, Microsoft Copilot ofrecerá protección de datos empresariales. Obtenga más información aquí.

Protección de datos comerciales

Cuando las organizaciones y los empleados usan servicios de inteligencia artificial generativos, es importante comprender cómo estos servicios controlan los datos de usuario y chat. Dado que los chats de los empleados pueden contener datos confidenciales, Copilot está diseñado para proteger esta información, como se muestra aquí:

Diagrama de la arquitectura de Copilot.

La protección de datos comerciales en Copilot funciona de la siguiente manera:

  • Copilot usa Microsoft Entra ID (anteriormente conocido como Azure Active Directory) para la autenticación y solo permite a los usuarios acceder Copilot con protección de datos comerciales mediante su cuenta profesional o educativa.
  • La información de usuario y el inquilino de un usuario de Entra ID se quitan de los datos de chat al inicio de una sesión de chat. Esta información solo se usa para determinar si el usuario es apto para la protección de datos comerciales. Bing no vincula a los usuarios ni a las organizaciones las consultas de búsqueda desencadenadas por mensajes de un usuario de Id. de entra.
  • Microsoft no conserva los mensajes ni las respuestas de los usuarios de Entra ID al usar Copilot. Las solicitudes y respuestas se mantienen durante un breve período de almacenamiento en caché con fines en tiempo de ejecución. Una vez cerrado el explorador, se restablece el tema de chat o se agota el tiempo de espera de la sesión, Microsoft descarta las solicitudes y respuestas.
  • Los datos de chat enviados hacia y desde Copilot con la protección de datos comerciales se cifran en tránsito mediante un protocolo de seguridad de la capa de transporte (TLS 1.2+) y en reposo mediante el estándar de cifrado avanzado (AES-128). Microsoft no tiene acceso "ojos" a ella.
  • Dado que Microsoft no conserva solicitudes y respuestas, esas solicitudes y respuestas no se pueden usar como parte de un conjunto de entrenamiento para el modelo de lenguaje grande subyacente.
  • La publicidad que se muestra a los usuarios de Entra ID no está dirigida en función de la identidad del área de trabajo o el historial de chat.

Estas protecciones de datos se extienden a los chats de usuario de Id. de Entra aptos en Copilotcopilot.microsoft.com y en Bing, Edge y Windows. También se extienden a Copilot los chats en las Copilotaplicaciones móviles de , Bing, Edge, Microsoft Start o Microsoft 365.

Consultas de búsqueda generadas

Microsoft Copilot analiza la solicitud de un usuario e identifica los términos en los que la conexión a tierra web mejoraría la calidad de la respuesta. En función de estos términos, Copilot genera una consulta de búsqueda que envía al servicio Bing Search para obtener más información.

Esta consulta de búsqueda generada es diferente del símbolo del sistema original del usuario: consta de unas pocas palabras informadas por el símbolo del sistema del usuario. Algunos términos de los archivos cargados o el contenido que se ve activamente en Edge también se pueden enviar al servicio de búsqueda de Bing a respuestas terrestres si Copilot los necesita para comprender el mensaje del usuario.

La siguiente información no se incluye en la consulta generada enviada al servicio de búsqueda de Bing:

  • Toda la solicitud del usuario, a menos que el aviso sea muy corto (por ejemplo, "clima local")
  • Archivos completos cargados en Copilot
  • Páginas web o ARCHIVOS PDF completos resumidos por Copilot en Edge
  • Cualquier información de identificación basada en el id. de entra del usuario (por ejemplo: nombre de usuario, dominio o identificador de inquilino)

Las consultas de búsqueda generadas enviadas al servicio de búsqueda de Bing se desasocian del identificador de usuario y del identificador de inquilino. No se comparten con anunciantes. Además, las consultas de conexión a tierra web enviadas a Bing no afectan a ninguno de los siguientes elementos:

  • Clasificación de búsqueda
  • Respuestas o características como subtítulos enriquecidos
  • Características sociales como Sugerencia automática, Tendencias y Entrada cero

Una vez que Microsoft Copilot recibe información adicional del servicio de búsqueda de Bing, esta información se usa para redactar la respuesta devuelta al usuario. En esta tabla se proporcionan ejemplos del símbolo del sistema de un usuario y las consultas de búsqueda generadas enviadas a Bing. También explica cómo Copilot formula una respuesta.

Símbolo del sistema del usuario Consultas de búsqueda generadas Cómo Copilot proporciona una respuesta
Estamos considerando una posible adquisición de Fabrikam. Resuma información financiera sobre la empresa, incluida su estrategia de negocio. Estrategia de Fabrikam

Finanzas de Fabrikam
Copilot devuelve una respuesta que incluye información disponible públicamente relevante para estas dos consultas de búsqueda.
Junto con el aviso, el usuario carga un documento sobre la estrategia de energía limpia.

Resuma este documento y dígame si Fabrikam ha anunciado públicamente un enfoque similar.
Anuncios de directivas de energía limpia de Fabrikam Si el documento tiene controles DLP de Microsoft 365, no se generan términos de consulta basados en el contenido del documento.

De lo contrario, Copilot explica este documento e identifica la "política de energía limpia" como tema principal. "Directiva de energía limpia" se agrega a la consulta de búsqueda generada enviada al servicio de búsqueda de Bing (el documento en sí no está incluido). El resto de la consulta generada se deduce del símbolo del sistema en sí.

Copilot toma los resultados de búsqueda web devueltos por Bing e identifica las similitudes entre esta información pública y la estrategia descrita en el documento interno.

Una vez finalizada la sesión de chat, Copilot ya no conserva el documento.
El usuario ha navegado a un artículo de noticias públicas en la web sobre energía limpia y usa Copilot en Edge para pedir un resumen.

¿Qué dice este artículo sobre la energía limpia?
Ninguna Para generar un resumen de página, Copilot puede deducir toda la información necesaria del texto de la propia página. No es necesaria ninguna consulta de búsqueda generada.

Una vez finalizada la sesión de chat, Copilot ya no conserva la información de la página web.

Historial de chat e informes

Cuando la protección de datos comerciales está habilitada, Copilot no admite la característica de historial de chat. No conserva mensajes ni respuestas de chat.

Tampoco ofrece capacidades de informes de uso ni auditoría a las organizaciones. Copilot Sin embargo, los usuarios pueden estar sujetos a otros tipos de supervisión disponibles para los administradores de TI de su organización. Por ejemplo, pueden estar sujetos a registros internos, registros de dispositivo o de red u otros métodos de supervisión en la red o los dispositivos de su organización.

Copilot se administra de acuerdo con nuestros principios de inteligencia artificial responsable, lo que significa que tomamos medidas para mitigar el mal uso o el comportamiento dañino y el contenido.

Datos de la organización

Copilot es un servicio de inteligencia artificial generativo que se basa en datos de la web pública solo en el índice de búsqueda de Bing. No tiene acceso a los recursos ni al contenido de la organización dentro de Microsoft 365, como documentos en OneDrive, correos electrónicos u otros datos de Microsoft 365 Graph.

Copilot para Microsoft 365 es necesario si su organización quiere una experiencia de chat de inteligencia artificial fundamentada en datos de trabajo dentro del límite del inquilino.

Copilot solo puede acceder al contenido de la organización en el chat cuando los usuarios lo proporcionan activamente. Los usuarios pueden permitir Copilot el acceso al contenido de su organización de una de estas tres maneras:

  1. Los usuarios escriben o pegan explícitamente esta información directamente en el chat.
  2. Los usuarios cargan un archivo seleccionando el icono de clip de papel en el cuadro de chat. También pueden arrastrar y colocar un archivo en el cuadro de chat. La característica de carga de archivos está actualmente en versión preliminar. Obtenga más información sobre cómo cargar archivos aquí.
  3. Los usuarios escriben un mensaje Copilot en Edge después de habilitar la opción "Permitir el acceso a cualquier página web o PDF" y una página de intranet está abierta en el explorador. En este escenario, Copilot puede usar este contenido para responder a preguntas.

Además, en la aplicación móvil de Microsoft 365, los usuarios pueden hacer clic en las indicaciones de Copilot sugeridas que aparecen en las pestañas OneDrive, Capturar y Crear. En este escenario, Copilot usa el archivo asociado y su contenido como parte de la respuesta.

En todos los casos, cuando se habilitan los datos comerciales, Copilot no conserva ninguno de estos datos una vez finalizada la sesión de chat. Tampoco usa los datos de la organización para entrenar el modelo subyacente.

Microsoft como controlador de datos

Copilot es un servicio conectado donde Microsoft es el controlador de datos. Las solicitudes de los usuarios dejan el límite de inquilino de Microsoft 365 de su organización para llegar al Copilot servicio. Cuando se habilita la protección de datos comerciales, Microsoft no conserva estos datos más allá de un breve período de almacenamiento en caché con fines en tiempo de ejecución. Una vez cerrado el explorador, se restablece el tema de chat o se agota el tiempo de espera de la sesión, Microsoft descarta todas las solicitudes y respuestas.

Para proporcionar respuestas de chat, Copilot usa centros de datos globales para el procesamiento y puede procesar datos en los Estados Unidos. Las experiencias conectadas respaldadas por Bing opcionales no están comprendidas en el compromiso de límite de datos de la UE (EUDB) de Microsoft. Más información: Transferencias continuas de datos que se aplican a todos los servicios de límite de datos de la UE. Tampoco se incluyen en los términos del Complemento de protección de datos (DPA), que requiere que los datos de la empresa permanezcan dentro de los límites geográficos o de inquilino.

Como recordatorio, Copilot no tiene acceso a los datos de la organización dentro del límite del inquilino y las conversaciones de chat no se guardan ni se usan para entrenar los modelos subyacentes.

Las organizaciones con requisitos estrictos que los datos deben permanecer dentro de los límites geográficos o de inquilino deben tener en cuenta Copilot en su lugar para que Microsoft 365 o Azure OpenAI proporcionen servicios de inteligencia artificial generativos. Copilot con la protección de datos comerciales está pensada como una alternativa más segura para las organizaciones que el uso de servicios de inteligencia artificial generativos orientados al consumidor.

Para obtener más información, consulte Residencia de datos de Microsoft 365 y Declaración de privacidad de Microsoft.

Autenticación y autorización

La protección de datos comerciales solo está disponible iniciando sesión con el mismo identificador de Entra que se usa para acceder a los servicios de Microsoft 365, como SharePoint o Outlook.

RGPD

En la entrada de blog del 21 de mayo de 2018 de Microsoft se describe nuestro compromiso con el cumplimiento del RGPD y cómo Microsoft ayuda a las empresas y otras organizaciones a cumplir sus propias obligaciones de RGPD. Puede encontrar más detalles en las preguntas más frecuentes del Centro de confianza de Microsoft.

Copilot se alinea con los principios del RGPD. Los clientes que deseen enviar un derecho para que se les olvide la solicitud de quitar información del índice de búsqueda de Bing pueden hacerlo aquí: Bing - Formulario de solicitud para bloquear los resultados de búsqueda en Europa

Publicidad

Copilot muestra ocasionalmente anuncios como parte de las respuestas de chat. Cualquier consulta generada por el mensaje del usuario, no por su identidad de área de trabajo, desencadena un anuncio que aparece en una respuesta de chat.

La publicidad a los usuarios de id. de entra no está dirigida, lo que significa que no se usa información de la identidad del área de trabajo del usuario para determinar el anuncio que aparece. Los usuarios de Id. de entra no serán redestinados por los anuncios con los que interactuaron anteriormente en Copilot.