Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft se compromete a proporcionar la información que necesita para administrar los problemas relacionados con la privacidad en Microsoft Purview. Todos los aspectos de Microsoft Purview se adhieren al modelo de gobernanza de privacidad de Microsoft, que contiene controles sobre minimización de datos, retención/eliminación, ubicación y transferencia, uso compartido, etc.
Para obtener información sobre el modelo de gobernanza de privacidad de Microsoft, consulte Información general sobre la administración de datos & privacidad: Microsoft Service Assurance
Seguridad y privacidad de datos
Microsoft Purview procesa y almacena los siguientes tipos de contenido:
- Datos de cliente
- Información de identificación del usuario final (EUII)
- Datos de administrador
- Identificadores seudonimizados del usuario final (EUPI)
- Datos de comentarios
Estos tipos de datos normalmente proceden de otros servicios de Microsoft 365, como Exchange, SharePoint, Teams y Copilot. Microsoft Purview también obtiene datos cuando los administradores de inquilinos configuran directivas y definen etiquetas de clasificación de datos que se pueden aplicar a los recursos de la organización. Esto incluye correos electrónicos, archivos, chats, mensajes o interacciones de Copilot. Los datos EUII, Administrator Data y EUPI proceden de usuarios o administradores de inquilinos de Microsoft Purview. Los administradores de inquilinos también pueden traer datos de orígenes de terceros para que las soluciones que ofrece Microsoft Purview se puedan ampliar a estos conjuntos de datos de la organización.
Datos de cliente
Los datos de clientes de Microsoft Purview se pueden clasificar de la siguiente manera:
- Configuración personalizada.
- Consultas de búsqueda: en la detección electrónica, los administradores pueden realizar búsquedas y exportar resultados. Esto podría contener una parte de los datos afectados por la acción del usuario y se conserva hasta que el usuario los elimina. Esto incluye todos los datos de usuario de Microsoft 365, incluidos los correos electrónicos, los archivos, el chat de Teams y las interacciones de Copilot & IA.
- Alertas
- Informes
- Datos del inquilino que se ingieren del origen de datos de terceros a través de conectores.
- Etiquetas de clasificación de datos.
Información de identificación del usuario final (EUII)
Estos datos incluyen la dirección de correo electrónico del usuario, el nombre principal del usuario (UPN), la dirección IP del usuario final, los datos de la libreta de direcciones, username y el nombre para mostrar del usuario. Los datos de EUII se procesan en función de las opciones de los administradores de inquilinos sobre qué soluciones se aplican a estos datos del usuario final.
Datos de administrador
Estos datos incluyen la dirección de correo electrónico del administrador de inquilinos, el UPN, la dirección IP, username y el nombre para mostrar. Estos tipos de datos se procesan específicamente en torno a las actividades del administrador de inquilinos cuando realizan tareas administrativas, como:
- Configure directivas, configuraciones o conectores.
- Asigne directivas o etiquetas de clasificación de datos a los usuarios.
- Poner los datos de un usuario en suspensión legal
- Asignación de tareas de cumplimiento a los usuarios
Identificador seudónimo del usuario final (EUPI)
Estos datos incluyen UserID, UserKey y GUID de buzón. EUPI y EUII se usan para actividades de usuario, registros de auditoría, búsqueda de exhibición de documentos electrónicos y registros de servicio.
Datos de comentarios
Estos datos son los comentarios sobre las soluciones de cumplimiento que el administrador de inquilinos envió a través de Unified Feedback Platform en Microsoft Purview.
¿Cómo se procesan estos tipos de contenido?
En las soluciones que proporciona Microsoft Purview, los tipos de contenido anteriores se aplican a los recursos de datos, como correos electrónicos, archivos, chats, mensajes o interacciones de aplicaciones de Copilot e IA. Para los usuarios administrados por administradores de inquilinos, esto puede incluir la supervisión de actividades de riesgo, la conservación de cuentas y datos, la asignación de tareas y mucho más. Esto se hace de la siguiente manera:
Recurso de datos |
Tratamiento |
---|---|
Correos electrónicos y elementos de calendario de Exchange |
Las soluciones de Microsoft Purview procesan estos datos para habilitar: - Etiquetas de clasificación de datos - Suspensión legal - Directivas de prevención de pérdida de datos - Cifrado con la propia clave de cifrado del cliente |
Archivos de SharePoint y OneDrive |
|
Mensajes de Teams, Skype Empresarial y Yammer |
|
Interacciones de aplicaciones de Copilot e IA. |
|
Email metadatos de & asunto | Las soluciones de Microsoft Purview procesan estos datos para la auditoría que realiza un seguimiento de las actividades de administradores de inquilinos, analistas y usuarios. |
Datos del elemento de calendario | |
Enumeración, nombre de archivo & metadatos de SharePoint y OneDrive. |
Retención
La retención de estos tipos de datos la controlan principalmente los administradores de inquilinos, excepto como se indica a continuación:
eDiscovery: Los datos que están en el ámbito de la investigación de casos de exhibición de documentos electrónicos se conservan hasta que los administradores de inquilinos eliminen el caso cuando se complete la investigación legal y se cierre el caso. Los datos de un empleado anterior no se eliminarán hasta que se cierre también el caso de investigación.
Auditoría: Los registros de actividad de usuario se conservan durante 180 días de forma predeterminada, 365 días para los clientes con licencia E5 y 10 años si los clientes compran licencias adicionales.
La directiva de comunicación alcanza: Estos se conservan según lo configurado por los administradores de inquilinos. La retención de directiva predeterminada es de un año.
Datos de configuración y directiva: Los datos de Thid se conservan hasta que los administradores de inquilinos eliminen los valores de configuración o las directivas.
Datos del conector: Todos los datos que se incluyen en las soluciones de Microsoft Purview en el ámbito a través de conectores se conservan hasta que los administradores de inquilinos quiten los conectores y purguen los datos.
Datos de administrador: Esto se conserva hasta que ya no sea el administrador de inquilinos.
Datos de comentarios: Estos datos se conservan durante 180 días.
Cuando un usuario o el inquilino deja los servicios de Microsoft 365, sus datos se conservan durante 90 días y no más de 180 días para permitir la recuperación o exportación de los datos, excepto cuando lo especifique la directiva. Por ejemplo, para eDiscovery, los datos se conservan hasta que el administrador del inquilino libera la cuenta del usuario de la suspensión legal.
Residencia de datos
Los datos del cliente se almacenan en función de dónde se aprovisionan sus cuentas y de acuerdo con los compromisos de los Términos de servicio en línea. Para obtener más información, consulte Where your Microsoft 365 customer data is stored (Dónde se almacenan los datos de los clientes de Microsoft 365).
Uso compartido de datos
Los datos de las soluciones de Microsoft Purview no se comparten fuera de Microsoft ni entre Microsoft sin el consentimiento o autorización del cliente. Las soluciones de cumplimiento de Purview comparten datos con Microsoft Security Copilot como complemento para Security Copilot. Microsoft Security Copilot procesa los datos siguientes para proporcionar la funcionalidad De Copilot de Purview.
- Registros de auditoría de Microsoft 365 recopilados a través de la canalización de auditoría de Purview
- Datos de cumplimiento de eDiscovery y comunicación, que podrían incluir:
- Mensajes de correo electrónico
- Conversaciones de Teams
- Interacciones de aplicaciones de Copilot e IA
- Alertas o conclusiones de Purview generadas por la prevención de pérdida de datos (DLP) y Insider Risk Management (IRM)
- Datos subyacentes que dieron lugar a dichas alertas o conclusiones, como registros de auditoría, datos de telemetría recopilados por Microsoft Defender para Office relacionados con correos electrónicos y directivas de Teams, DLP o IRM
Para los clientes de government community cloud (GCC), puede producirse el uso compartido de datos entre entornos de nube gubernamental y comercial, en función de la ubicación de la oferta de servicio.
Solicitudes del interesado
Para obtener información sobre cómo buscar, acceder y actuar sobre datos personales que residen en sistemas de TI de Microsoft, consulte: Introducción a los DSR.
Privacidad y protección de datos: respuesta a incidentes y solicitudes del interesado
Cumplimiento normativo
Como producto, Microsoft Purview proporciona soluciones para ayudar a administrar el riesgo y el cumplimiento de su organización. Para obtener más información sobre estas funcionalidades de producto, consulte: Soluciones de riesgo y cumplimiento de Microsoft Purview.
Como servicio en línea, Microsoft Purview se alinea con la directiva de seguridad (MSP) de Microsoft, consulte: Información general sobre gobernanza, riesgo y cumplimiento: Microsoft Service Assurance
Para obtener más información sobre el cumplimiento normativo en Microsoft Purview, consulte: Cumplimiento normativo & sector