Compartir a través de


Servicios excluidos temporalmente del límite de datos de la UE

Para algunos servicios, el trabajo está en curso para incluirse en el límite de datos de la UE, pero se retrasa la finalización de este trabajo. Los servicios de esta categoría se excluyen temporalmente del límite de datos de la UE para todos los clientes o se excluyen temporalmente del límite de datos de la UE para un subconjunto determinado de clientes para un servicio (por ejemplo, en función de que un cliente aún no haya migrado a una versión de servicio dentro del ámbito del límite de datos de la UE), como se describe en esta documentación. Los detalles de esta documentación explican los Datos de cliente o datos personales seudonimizados que estos servicios actualmente transfieren fuera del límite de datos de la UE como parte de sus operaciones de servicio.

Servicios de Azure

Servicios no regionales de Azure

Los servicios no regionales de Azure (lista completa disponible aquí: Productos de Azure por región) son servicios que no tienen ninguna dependencia en una región de Azure específica y actualmente no permiten a los clientes especificar una región para la implementación. Los servicios no regionales se están reorganizando para que se incluyan en el límite de datos de la UE. Para algunos servicios, este trabajo ya está completo. Consulte Configuración de servicios no regionales de Azure para el límite de datos de la UE para obtener una lista de estos servicios, incluida información sobre cómo configurarlos para almacenar y procesar datos de cliente y datos personales pseudonimizados en el límite de datos de la UE.

En las siguientes secciones se proporciona información sobre los otros servicios no regionales para los que todavía se está realizando una reorganización y se explica qué Datos del cliente o datos personales seudonimizados se transfieren fuera del límite de datos de la UE, por qué se producen esas transferencias y cómo se protegen los datos transferidos mientras están fuera de la UE.

Azure Resource Manager

Azure Resource Manager es el servicio de implementación y administración de Azure. Para proporcionar el máximo rendimiento y disponibilidad, Azure Resource Manager se diseñó para distribuir todos los datos que almacena y procesa de forma global en la nube de Azure. Como parte del límite de datos de la UE y de los compromisos regionales de residencia de datos de Microsoft, Azure Resource Manager se está reorganizando para permitir que los Datos del cliente y los datos personales seudonimizados se almacenen y procese regionalmente. Este trabajo sigue en curso y los siguientes servicios de Azure que dependen de Azure Resource Manager para las capacidades de enrutamiento seguirán almacenando y procesando datos de cliente y datos personales pseudonimizados globalmente (en cualquier centro de datos de Microsoft dentro de regiones públicas de Azure) hasta que se complete este trabajo:

  • Las aplicaciones administradas de Azure proporcionan un marco para implementar soluciones en la nube que son fáciles de implementar y operar para los consumidores. Los tipos de datos de cliente que se transfieren y almacenan en el Estados Unidos incluyen metadatos asociados con la publicación de la aplicación, como Plan y nombre del editor, plantillas ARM de Publisher y otros archivos de paquete. Los datos personales pseudonimizados, como el id. de usuario único principal (PUID) y los id. de objeto asociados a las operaciones de los clientes, también se transfieren y almacenan en Los Estados Unidos.

  • Azure Policy aplica los estándares de la organización y el cumplimiento comparando las propiedades de los recursos de Azure con las directivas empresariales configuradas. Los tipos de datos de cliente que se transferirán globalmente incluyen entidades de directivas, información de cumplimiento, nombres de usuario y direcciones de correo electrónico. Los datos personales pseudonimizados transferidos de forma global incluyen identificadores de objeto.

  • Azure Portal, Azure Mobile App, Azure Resource Graph, Access Control basado en roles: Azure Portal proporciona una interfaz basada en web que permite a los clientes administrar las suscripciones y recursos de Azure. La aplicación móvil de Azure proporciona a los clientes una aplicación móvil para administrar las suscripciones y recursos de Azure. Azure Resource Graph proporciona API para consultar recursos de Azure a escala. La Access Control basada en roles proporciona la administración del acceso a recursos de Azure a través de la Azure Portal. Todas estas soluciones proporcionan formas de interactuar con recursos que se rigen por Azure Resource Manager. Los datos de cliente que se transfieren globalmente incluyen valores como nombres de usuario, direcciones de correo electrónico, direcciones IP y tokens de Microsoft Entra ID. Los datos personales pseudonimizados transferidos de forma global incluyen el id. único global (GUID), el id. único principal (PUID) y los identificadores de sesiones. En el caso de azure Resource Graph, los datos personales pseudonimizados transferidos globalmente incluyen identificadores de objeto, PUID, suscripciones, identificadores de inquilino y consultas de usuario, además de las propiedades de recursos definidas por el cliente.

Azure DevOps

Azure DevOps: Azure DevOps proporciona un conjunto de servicios para facilitar el desarrollo, la planificación y la colaboración del equipo. Cuando los clientes de Azure DevOps usan la característica token y emiten tokens de acceso personal (PAT) o proporcionan claves de Shell seguro (SSH), estos datos de cliente se transfieren desde el límite de datos de la UE a los sistemas dentro de la Estados Unidos. Los PAT y las claves SSH se almacenan en el Estados Unidos mientras la organización y/o el proyecto de Azure DevOps estén activos, o el cliente decida eliminar las claves PAT o SSH. Además de la transferencia de datos del cliente con claves PAT y SSH, las direcciones de correo electrónico de usuario se almacenan globalmente en un servicio de enrutamiento DevOps basado en Estados Unidos para garantizar la compatibilidad de back-end con API públicas que admiten la forma en que los descriptores de usuario se almacenaban anteriormente en Azure DevOps.

Servicios de Microsoft 365

PC en la nube

PC en la nube: para un pequeño porcentaje de clientes de equipos en la nube que adquirieron licencias de Windows 365 Business, algunos de sus equipos en la nube se aprovisionaron en el Reino Unido, ya que formaban parte de la región de implementación de la UE. Datos de cliente transferidos: todos los datos, aplicaciones y contenido se almacenan y tratan en el Reino Unido. Los equipos en la nube afectados se destinarán a migrarse al límite de datos de la UE a finales de febrero de 2024.

Viva Engage (anteriormente denominado Yammer)

Viva Engage los clientes que se incorporaron antes de 2019 actualmente tienen sus datos almacenados en Norteamérica. Microsoft publicará un plan para migrar estos clientes a finales de año. Hasta la migración, todos los datos de cliente de estos clientes afectados se seguirán transfiriendo, almacenando y procesando en Norteamérica. Esto también se aplica a los mismos clientes que usan respuestas de Viva, que forma parte de Viva Engage.

Una copia de Viva Engage datos de reacciones (por ejemplo, como los mensajes de Viva Engage) se almacena actualmente con un subprocesador de terceros, Snowflake, Inc., que procesa datos en el Estados Unidos. El equipo de Engage está trabajando en un plan para mantener los datos de reacciones dentro de la UE a mediados de 2025.

Los datos personales pseudonimizados sobre las interacciones de un usuario con Viva Engage (por ejemplo, si un usuario navega de una página a otra o realiza una acción de desplazamiento en una fuente) se almacenarán en Norteamérica hasta el 31 de diciembre de 2024.

Viva Insights

los datos de Viva Insights (versión heredada) seguirán procesándose en Norteamérica, mientras que la Viva Insights moderna admite el almacenamiento y el procesamiento completos de datos del cliente en la UE. Para empezar a usar la versión moderna, consulte estas instrucciones.

Plataforma Watson para empresas

Plataforma Watson para empresas: si un cliente ha habilitado experiencias conectadas opcionales para los productos de Office o ha configurado Windows para empresas para recopilar datos de diagnóstico opcionales, los datos de bloqueo se envían al Estados Unidos. Cuando una aplicación de Office o Windows para empresas se cierra inesperadamente, se recopilan datos de bloqueo y pueden incluir diversos datos sobre el estado de la aplicación o el dispositivo, como datos en memoria, procesos que se ejecutan en el dispositivo, la configuración del dispositivo y otros datos dependen del escenario de bloqueo o de la aplicación o servicio.

Whiteboard

Whiteboard: a partir de julio de 2022, los datos de cliente almacenados en pizarras creadas en la aplicación Whiteboard independiente y en reuniones, chats y canales de Microsoft Teams se convierten de forma predeterminada en OneDrive para la Empresa almacenamiento en el límite de datos de la UE para clientes relevantes. A excepción de las pizarras creadas antes de julio de 2022 y las creadas a partir de surface hubs y dispositivos de salas de Microsoft Teams, todo el contenido de Whiteboard se almacena en la UE para los clientes de la UE. A finales de 2024, los clientes que crearon pizarras desde un dispositivo Surface Hub o microsoft teams room se moverán a la UE para los clientes de la UE a través de una experiencia de migración controlada por las opciones.