Seguridad, privacidad y cumplimiento en Objetivos Viva
La seguridad, la privacidad y el cumplimiento son principios básicos de cómo atendemos a nuestros clientes y cómo capacitamos a las organizaciones para que presten servicio a sus clientes. En este artículo se presentan las preguntas de seguridad, privacidad y cumplimiento que los clientes han compartido relacionadas con cómo los objetivos de Microsoft Viva controlan los datos que comparten y almacenan en la nube de Microsoft.
Este documento no está destinado a proporcionar asesoramiento legal y no se debe basar en para evaluar sus derechos legales, obligaciones o riesgos.
Información general
El servicio Objetivos Viva se rige por los Términos de producto de Microsoft y la Declaración de privacidad de Microsoft. Para conocer las obligaciones relacionadas con el procesamiento y la seguridad de los datos del cliente y los datos personales, consulte el Anexo de protección de datos. Para obtener información de cumplimiento, el Centro de confianza de Microsoft es el recurso principal para los objetivos Viva.
Los Términos de producto de Microsoft describen un modelo de responsabilidad compartida entre Microsoft y sus clientes. Microsoft trabaja para asegurarse de que somos conformes con los estándares internacionales y del sector, y los clientes son responsables de garantizar que sus datos dentro de Microsoft Cloud están protegidos de una manera que sea compatible con los estándares y regulaciones impuestos al cliente. Microsoft es responsable de mantener la información de implementación y prueba asociada a Los controles administrados de Microsoft. Los clientes son responsables de mantener la información de implementación y prueba asociada a los controles administrados por el cliente. Los Términos de producto de Microsoft nos vinculan a nosotros y a nuestras responsabilidades conjuntas.
Para obtener información sobre directivas, herramientas y procedimientos recomendados para todo Office 365, vea Información general sobre seguridad y cumplimiento en Office 365. La documentación de Objetivos Viva se puede encontrar en Intro to Viva Goals (Introducción a los objetivos vivas)
Introducción
Objetivos de Microsoft Viva es una solución de alineación de objetivos que conecta a los equipos con las prioridades estratégicas de su organización, los une en torno a su misión y propósito y impulsa los resultados empresariales. Dado que Objetivos Viva forma parte de Microsoft Viva, se integra en la experiencia de los empleados, lo que permite a los equipos ser lo mejor posible desde cualquier lugar. Objetivos Viva admite la integración con las herramientas y plataformas líderes del sector que se usan todos los días, por lo que puede actualizar automáticamente los OKR cuando se realiza el trabajo y fomentar comentarios continuos sobre sus objetivos.
Seguridad y cumplimiento de objetivos Viva
El servicio Objetivos Viva sigue el ciclo de vida de desarrollo de seguridad (SDL), prácticas de seguridad estrictas que admiten los requisitos de cumplimiento y garantía de seguridad. El SDL ayuda a los desarrolladores a crear software más seguro al reducir el número y la gravedad de las vulnerabilidades en el software, a la vez que reduce los costos de desarrollo. Obtenga más información en Prácticas de ciclo de vida de desarrollo de seguridad de Microsoft.
Arquitectura de objetivos Viva
La arquitectura de Objetivos Viva es una aplicación de varios niveles con front-end, una capa de aplicación web, procesamiento de trabajos en segundo plano, API de integración y sistemas de almacenamiento por nombrar algunos. Objetivos Viva se implementa como una arquitectura multiinquilino implementada en la nube pública M365 con seguridad, escalabilidad, updatability, operabilidad, cumplimiento, rendimiento, privacidad y disponibilidad en mente.
Objetivos Viva garantiza la alta disponibilidad de los servicios dependientes a través de una arquitectura tolerante a errores. Además, los procesos de supervisión y respuesta a incidentes están configurados para funcionar con una alta disponibilidad. Mantenemos regiones en espera independientes para que La recuperación ante desastres soporte errores regionales.
Objetivos Viva está modernizando constantemente la arquitectura técnica para innovar y satisfacer las crecientes necesidades de los clientes. Sin embargo, también nos esforzamos por garantizar que ninguno de estos cambios afecte a los clientes nuevos o existentes. Los cambios no requerirán que nuestros clientes actualicen software o hardware.
Los usuarios pueden usar la aplicación Cliente web o Teams para conectarse a objetivos Viva y usarlos. Las solicitudes HTTPS pasan por Azure Front Door, que actúa como el único punto de entrada de todas las solicitudes web a la aplicación Objetivos Viva. Azure Front Door se usa para su firewall de aplicaciones web (WAF), así como para las funcionalidades de Content Delivery Network (CDN) para objetivos Viva. La red CDN se usa para entregar recursos estáticos, como imágenes, iconos, archivos JavaScript, hojas de estilos, etc. Las solicitudes recibidas por Azure Front Door se enrutan al servicio API Management y a un equilibrador de carga. Este servicio actúa como proxy entre Azure Front Door y la capa de aplicación web, que reside dentro de una red virtual privada. Objetivos Viva también usa la limitación de velocidad basada en sesión configurada en el servicio API Management para proteger el servicio. Los secretos necesarios durante el ciclo de vida de la aplicación se almacenan en Azure Key Vault de nuestro servicio y se recuperan en tiempo de ejecución. El almacén de datos principal de Viva Goal es Azure PostgreSQL, pero también se aprovechan otros almacenes de datos de Azure compatibles cuando sea necesario (consulte la tabla siguiente):
| Servicio de almacenamiento | Uso |
|---|---|
| Azure Cosmos DB para PostgreSQL | El almacén de datos relacional principal para el contenido del usuario, como objetivos, resultados clave, proyectos y otros. Con tecnología de la extensión de código abierto Citus a PostgreSQL. Solución de particionamiento en capas en PostgreSQL para escalar horizontalmente. |
| Azure Cosmos DB | Vista en caché y serializada del contenido para lecturas rápidas. |
| Azure Cognitive Search | Motor de búsqueda para habilitar la búsqueda de usuarios de contenido OKR. |
| Azure Synapse y Data Lake | Se usa para potenciar el panel de Insights en Objetivos Viva. |
| Azure Cache for Redis | Se usa para almacenar información de trabajo asincrónica. |
| Azure Blob Storage | Blob Storage para imágenes de perfil del usuario, exportaciones de archivos, como informes OKR, etc. |
Preguntas más frecuentes (preguntas más frecuentes)
- Preguntas generales
- Control de datos de objetivos Viva
- Residencia de datos de Objetivos Viva
- Retención de datos de objetivos Viva
- Solicitudes de RGPD de Objetivos Viva
- Copiloto en Objetivos Viva
Preguntas generales
¿Quién puede acceder a la red de Objetivos Viva?
Solo los usuarios con una dirección de correo electrónico de empresa válida y verificada que estén autorizados a través del id. de Microsoft Entra (directa o federada) pueden acceder a los Objetivos Viva.
¿Qué puntos de conexión deben ser accesibles para los usuarios de Objetivos Viva?
Para obtener información completa sobre los intervalos de direcciones IP y direcciones URL de Office 365, consulte Puntos de conexión de Microsoft 365.
¿Qué es la política de privacidad de Los Objetivos Viva? ¿Cómo trata mis datos?
Nuestra política de privacidad se comparte públicamente y está disponible en la sección "Productos empresariales y para desarrolladores" de la Declaración de privacidad de Microsoft.
¿Qué es la directiva de seguridad de Objetivos Viva?
Objetivos Viva se incluye en el Centro de confianza de Microsoft.
¿Se comprueba la seguridad de Los Objetivos Viva de forma independiente?
Sí. Como parte de las prácticas de Office 365, Los objetivos Viva se han sometido a una auditoría independiente. Para obtener más información, consulte "Microsoft 365 Microservices T1 - SSAE 18 SOC 2 Type 1 Report (2022)" disponible en el Portal de confianza de servicios.
¿Qué procedimientos de seguridad implementa?
Objetivos Viva implementa el proceso de administración de cambios y control de cambios, la implementación de código, el programa de administración de revisiones, incluida la aplicación de revisiones de seguridad de alto riesgo y la protección del sistema.
Objetivos Viva realiza revisiones periódicas del Sistema de Administración de Seguridad de la Información (ISMS) y revisa los resultados con la administración. Esto implica la supervisión de la eficacia continua y la mejora del entorno de control del ISMS mediante la revisión de los problemas de seguridad, los resultados de la auditoría y el estado de supervisión, y mediante la planeación y el seguimiento de las acciones correctivas necesarias.
Los procedimientos operativos estándar (SOP), que definen los procedimientos necesarios para operar y mantener el entorno de servicio, se han establecido y comunicado a los empleados. Los SOP son revisados y aprobados anualmente por la administración adecuada.
El acceso administrativo al entorno de servicio se controla a través de interfaces definidas que requieren autenticación y autorización mediante identidades aisladas. Los privilegios (es decir, lectura y escritura) están restringidos al personal autorizado a través de canales designados en función de las responsabilidades del trabajo.
Por último, un programa de cumplimiento se administra con la representación de diversos equipos multifuncionales y partes externas para identificar y administrar el cumplimiento de los requisitos legales, normativos y contractuales pertinentes. Contamos con un equipo dedicado que supervisa periódicamente los riesgos de seguridad y los aborda de forma proactiva.
¿Qué medidas de seguridad técnicas y organizativas implementa?
Objetivos Viva sigue las prácticas de Office 365 e implementa varias medidas de seguridad como control de acceso de usuario, control de almacenamiento, control de transmisión, control de entrada, capacidad de recuperación, integridad de datos, control de disponibilidad y separabilidad. Además, las auditorías automatizadas e internas de confianza evalúan las siguientes comprobaciones y controles para cada versión de características:
- Clasificación de todos los datos nuevos y realización de RGPD, DSR, con comprobaciones de retención de datos.
- Controles de acceso a datos internos automatizados y valida los flujos de datos de componentes de Azure.
- Cifre los datos en reposo y en tránsito.
- Compruebe las cookies, la telemetría y los registros para obtener información confidencial y contenido de consumidor.
- Exámenes automatizados para la directiva de seguridad de contenido, la vulnerabilidad y el examen de código o biblioteca.
¿Qué controles de malware implementa?
Objetivos Viva sigue las prácticas de Office 365 e implementa comprobaciones antivirus para todos los procesos de exportación e importación de la aplicación. Además, todos los dispositivos de punto de conexión se administran de forma centralizada y existen controles de malware.
¿Qué procedimientos de administración de vulnerabilidades implementa?
Objetivos Viva sigue las prácticas de Office 365 y aprovecha las pruebas de penetración anuales, las pruebas de seguridad (equipo rojo), las evaluaciones, la validación de seguridad y los exámenes de vulnerabilidades automatizados. La auditoría y el registro se habilitan y capturan en sistemas y dispositivos de red con soluciones de registro centralizadas que correlacionan eventos y alertas para posibles incidentes de seguridad 24/7.
¿Podemos obtener los registros de eventos de seguridad? ¿Podemos auditar todas las actividades en Objetivos Viva?
Objetivos Viva no envía registros de eventos de seguridad a un servicio de administración de eventos e información de seguridad (SIEM) de terceros. Sin embargo, el administrador global puede auditar las actividades en Objetivos Viva si busca actividades de Objetivos Viva en la sección de auditoría del portal de cumplimiento de Microsoft. Para obtener más información sobre cómo buscar en el registro de auditoría, consulte Búsqueda de registros de auditoría. La lista de actividades de usuario y administrador en Objetivos Viva que se registran para la auditoría se puede ver en Actividades de Objetivos Viva.
¿Cómo se pueden notificar incidentes de seguridad?
Los incidentes de seguridad se pueden notificar en https://www.microsoft.com/msrc.
¿Hay alguna directiva de seguridad de la información?
Sí. Consulte Seguridad de Microsoft Viva.
¿Dónde puedo obtener más información sobre la configuración de Objetivos Viva?
Consulte lo siguiente:
- Para contenido de administrador: Introducción a los objetivos de Microsoft Viva
- Para el contenido de usuario: https://support.microsoft.com/office/introducing-microsoft-viva-goals-bd651be7-472a-4f40-8fdd-6fcead79f3ad
¿Cómo protege Viva Goals el servicio de Internet?
Objetivos Viva usa Azure Front Door para proporcionar los controles de firewall y las funcionalidades de WAF (Firewall de aplicaciones web) necesarias. Objetivos Viva también usa servicios de Endpoint Protection administrados por Microsoft Entra ID. Se usa una directiva de acceso condicional con acceso con privilegios elevados Just-In-Time para administrar el acceso de escritura a Azure Portal, que administra las suscripciones de producción.
¿Qué mecanismo de autenticación/autorización usa Viva Goals?
Objetivos Viva usa el control de acceso basado en roles (RBAC) a través del identificador de Microsoft Entra y los roles específicos de la aplicación. Cada rol tiene acceso administrativo, de lectura y escritura específico. Para obtener más información sobre roles y permisos, consulte Roles y permisos en Objetivos Viva.
¿Qué mecanismo de autenticación/autorización se usa para las integraciones de datos con Objetivos Viva?
Las integraciones de datos en Objetivos Viva permiten crear conexiones con orígenes de datos que actualizarán automáticamente los resultados clave y los proyectos, lo que le permite tener un único origen de verdad para el progreso. Objetivos Viva usa la autenticación basada en oAuth 2.0 cuando está disponible; de lo contrario, el token de API del usuario o el nombre de usuario o la contraseña se usan para conectarse al servicio de integración de datos. Las credenciales proporcionadas, como el nombre de usuario o la contraseña o los tokens de OAuth, se cifran y almacenan en la base de datos. Las claves para cifrar (únicas para una organización) se cifran y almacenan a su vez en la base de datos mediante clave de cifrado de claves (KEK) que reside en el almacén de claves de HSM administrado por Azure. Objetivos Viva utiliza api públicas para recuperar datos de integraciones de terceros. Objetivos Viva no comparte datos de su inquilino con terceros para admitir integraciones de datos de forma predeterminada. Para más información sobre la configuración de integraciones, consulte Introducción a la administración de integraciones.
¿Puedo configurar la autenticación multifactor (MFA) con objetivos Viva?
Sí. MFA se puede configurar mediante el identificador de Microsoft Entra. Para obtener más información sobre MFA con el identificador de Microsoft Entra, consulte Autenticación multifactor de Microsoft Entra.
Control de datos de objetivos Viva
¿Se cifran los datos en reposo?
Sí. El servicio Azure Cosmos DB para PostgreSQL usa el módulo criptográfico validado FIPS 140-2 para el cifrado de almacenamiento de datos en reposo. Los datos, incluidas las copias de seguridad, se cifran en disco, incluidos los archivos temporales creados durante la ejecución de consultas. El servicio usa el cifrado AES de 256 bits incluido en el cifrado de almacenamiento de Azure y las claves se administran mediante el sistema. El cifrado de almacenamiento siempre está activado y no se puede deshabilitar. Los datos almacenados en otros almacenes de datos se cifran de forma predeterminada con el cifrado de claves AES de 256 bits mediante claves administradas por Microsoft. Además, usamos otros almacenes de datos proporcionados por Azure y protegidos con las prácticas de Microsoft y O365. Todos los datos se almacenan dentro de una red virtual privada y no dejan el límite de confianza de Microsoft.
¿Los datos en tránsito están cifrados?
Sí. Objetivos Viva requiere que todo el tráfico HTTP entrante se cifre mediante TLS 1.2 o superior. Las solicitudes que intenten usar el servicio con TLS 1.1 o versiones inferiores se rechazarán.
¿Quién tiene acceso a los datos?
Solo los empleados con una necesidad empresarial legítima pueden acceder a los datos del cliente, y todo el acceso se realiza solo en una base de aprobación. Todo el acceso se registra y se audita periódicamente.
¿Tiene un oficial de protección de datos?
Sí. Se puede acceder a DPO a través de https://www.microsoft.com/concern/privacy.
¿Podemos realizar una visita in situ o una auditoría de sus instalaciones?
Objetivos Viva no permite a los clientes realizar auditorías in situ, ya que suponen un riesgo para la seguridad del servicio. Responderemos a cualquier pregunta de seguridad de forma abierta y transparente.
¿Lleva a cabo pruebas de penetración de terceros?
Las pruebas de penetración de la infraestructura de Objetivos Viva se realizan anualmente como parte de las prácticas de Office 365.
¿Cumple con la ley de protección de datos en mi país?
Como responsable del tratamiento de datos, es su responsabilidad asegurarse de que cumple con la normativa de protección de datos que se aplica a usted. Sin embargo, Objetivos Viva tiene controles para ayudarle a cumplir con sus obligaciones normativas. Debe evaluar de forma independiente sus obligaciones normativas y asegurarse de que su uso y configuración de Los Objetivos Viva cumplen con ellas.
¿Cómo se separan los datos de otros inquilinos?
Objetivos Viva implementa un modelo multiinquilino. Por lo tanto, los datos de los clientes se separan lógicamente con controles estrictos para garantizar la separación de los datos del inquilino. Los servidores de aplicaciones web de Objetivos Viva se separan física y lógicamente de los servidores que almacenan los datos del cliente.
¿Los Objetivos Viva venden nuestros datos?
No. Objetivos Viva no extrae ni vende datos de clientes. Todos los datos pertenecen al cliente.
¿Puedo exportar todos mis datos?
En Objetivos Viva, los administradores de la organización pueden designar administradores, propietarios de equipo o un conjunto de usuarios específicos a los que se les permite exportar datos relacionados con OKR, junto con sus metadatos.
¿Cuáles son las características de continuidad empresarial/recuperación de datos de Objetivos Viva?
Se realiza una copia de seguridad de los datos varias veces al día, se almacenan en Azure Storage y se protegen con cifrado seguro en reposo. Además, los datos se replican continuamente en regiones de Azure independientes de la región primaria para resistir las interrupciones de la región. Objetivos Viva ejecuta simulacros periódicos de recuperación ante desastres para probar la capacidad de recuperación de los datos y los servicios dependientes tras un error.
¿Cómo se administran los datos a través de las integraciones de Objetivos Viva?
Hay más de cuarenta y cinco integraciones 1P y 3P diferentes, la mayoría de las cuales se centran en extraer datos de servicios externos en Objetivos Viva. Las integraciones de datos (que actualizan automáticamente los OKR cuando se realiza el trabajo) extraen datos de sistemas externos en Objetivos Viva (sincronización unidireccional). La integración, como Slack/Teams, usa una sincronización bidireccional y permite que los objetivos vivas estén en el flujo de trabajo del usuario (sincronización bidireccional).
El mecanismo de autenticación de integración se basa en oAuth2 cuando está disponible; De lo contrario, se usa el token de API o el nombre de usuario o la contraseña de un usuario para conectarse a otros servicios. Las credenciales proporcionadas, como el nombre de usuario o la contraseña o los tokens de OAuth, se cifran y almacenan en la base de datos. Las claves que se van a cifrar son únicas para una organización y, a su vez, se cifran y almacenan en la base de datos mediante clave de cifrado de claves (KEK) que reside en el almacén de claves de HSM administrado por Azure.
¿Qué tipo de datos personales procesa?
Objetivos Viva cumple con las directivas y procedimientos de Confianza de Microsoft para minimizar el uso de datos personales para cualquier actividad de procesamiento. Objetivos Viva solo consume datos personales de Microsoft Entra ID. Además, se capturará y procesará el contenido del cliente relacionado con las integraciones 3P (todos estos datos se cifran y almacenan en nuestra base de datos). A continuación se muestran ejemplos de información personal requerida por Objetivos Viva para fines específicos de la aplicación: Nombre, Direcciones, Puesto de trabajo, Departamento, País de la ciudad, Tipo de usuario, Idioma preferido, Foto de perfil, Administrador. Además de esto, algunas integraciones de terceros pueden insertar campos (por ejemplo, Centro de costos de empleados, Departamento/Equipo/Organización) con el consentimiento de los clientes.
¿Quién tiene acceso a los datos personales?
El personal de Microsoft no tiene acceso permanente a los datos del cliente. El acceso a estos datos se protege mediante controles, incluidos los flujos de trabajo de aprobación, solo cuando es necesario para dar soporte al cliente. El administrador de TI puede ponerse en contacto con el soporte técnico de Microsoft a través de centros de administración para generar consultas sobre sus datos personales. Consulte la sección "Cómo ponerse en contacto con nosotros" en Declaración de privacidad aquí.
¿Cuánto tiempo se conservarán los datos personales antes de que se borren?
Cuando se cancela una suscripción de inquilino a Objetivos Viva, los datos personales junto con otros datos se conservan durante un mínimo de 90 días y se purgan en un plazo de 180 días a partir de la fecha de cancelación.
¿Usan los Objetivos Viva cookies web? Si es así, ¿cuánto tiempo se almacenan los datos?
Sí. Consulte la Declaración de privacidad de Microsoft para obtener más información sobre las cookies.
¿Cómo se asegura de que los subprocesadores cumplan los estándares de control de datos?
Consulte el artículo Subprocesadores y privacidad de datos para ver cómo Controla Microsoft los datos.
Residencia de datos de Objetivos Viva
¿Dónde se hospedan los datos?
Los datos de Objetivos Viva se hospedan en centros de datos administrados por Microsoft. Consulte Dónde se almacenan los datos del cliente de Microsoft 365 para encontrar los centros de datos del país en el que se encuentra su empresa. Objetivos Viva opera desde la red global de centros de datos de Microsoft. Estos centros tienen videovigilancia 24/7/365, bloqueos biométricos y basados en patillas, estrictos controles de acceso del personal y registros detallados de entrada de visitantes.
¿Podemos controlar dónde se almacenan los datos?
No. Esta funcionalidad no se proporciona actualmente. Consulte Dónde se almacenan los datos del cliente de Microsoft 365 para obtener más información sobre cómo se almacenan los datos y en qué centros de datos.
¿Objetivos Viva ofrece residencia local de datos?
No. La residencia de datos local dentro de un país no está disponible actualmente.
Retención de datos de objetivos Viva
¿Cuánto tiempo se conservan los datos? ¿Cómo se elimina?
Objetivos Viva mantiene los datos en consonancia con los compromisos contractuales de Microsoft. En todo momento durante el período de suscripción del cliente, el cliente tendrá la capacidad de acceder, extraer y eliminar los datos de cliente almacenados en cada servicio en línea. Microsoft conservará los datos de cliente que permanecen almacenados en los Servicios en línea en una cuenta de función limitada durante 90 días después de la expiración o finalización de la suscripción del cliente para que el cliente pueda extraer los datos. Una vez finalizado el período de retención de 90 días, Microsoft deshabilitará la cuenta del cliente y eliminará los datos de cliente y los datos personales en un plazo adicional de 90 días de acuerdo con el Estándar de control de datos de Microsoft 365. Para obtener más información, consulte https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
¿Cuál es la retención de datos después de quitar una licencia?
Si la licencia de Objetivos Viva se quita de un usuario, Objetivos Viva conserva los datos de ese usuario que se recopilaron durante el período durante el que se asignó la licencia. Los administradores pueden seguir consultando la actividad de colaboración en la que este usuario participó antes de salir. Los datos de colaboración de la persona permanecen con el inquilino y se eliminarán de acuerdo con la directiva general de retención de inquilinos de acuerdo con el estándar de control de datos de Microsoft 365.
Solicitudes de RGPD de Objetivos Viva
¿Microsoft se compromete con sus clientes con respecto al Reglamento General de Protección de Datos (RGPD)?
Sí. El RGPD requiere que los controladores (como las organizaciones que usan los servicios en línea empresariales de Microsoft) solo usen procesadores (como Microsoft) que proporcionen garantías suficientes para cumplir los requisitos clave del RGPD. Microsoft ha dado un paso proactivo al proporcionar estos compromisos a todos los clientes de licencias por volumen como parte de sus acuerdos.
Microsoft proporciona herramientas y documentación para respaldar la responsabilidad del RGPD. Esto incluye compatibilidad con los derechos del interesado (DSR), la realización de sus propias evaluaciones de impacto de protección de datos y el trabajo conjunto para resolver las infracciones de datos personales.
Objetivos Viva admite las prácticas de eliminación/retención de datos conformes al RGPD y DSR (derecho de los interesados a acceder, eliminar, editar, exportar, restringir o o oponerse al procesamiento de los datos personales de ese interesado). Para obtener más información sobre el cumplimiento del RGPD en Microsoft, consulte Resumen general del reglamento de protección de datos.
¿Microsoft tiene un director de privacidad?
Sí. La oficina del responsable de privacidad participa en la evaluación de impacto de todos los productos de Microsoft. Para cumplir los requisitos del RGPD, Microsoft también ha designado a un responsable de protección de datos (DPO) de la Unión Europea para que sea asesor independiente para los grupos empresariales y de ingeniería de Microsoft y para ayudar a garantizar que todo el procesamiento propuesto de datos personales cumple los requisitos legales de la UE y los estándares corporativos de Microsoft. El rol se diseñó para cumplir los criterios del RGPD establecidos en los artículos 37-39. Para obtener más información, consulte Responsable de protección de datos de Microsoft.
¿Cómo controla Microsoft las infracciones de seguridad?
Como procesador de datos, Microsoft se asegurará de que nuestros clientes puedan cumplir los requisitos de notificación de infracciones del RGPD como controladores de datos. Para obtener más información, consulte Notificación de infracción del RGPD.
¿Pueden los Objetivos Viva ayudarme a cumplir con la Ley de Privacidad del Cliente (CCPA) de California?
Microsoft ha implementado funcionalidades de DSR relacionadas con el RGPD globalmente. Microsoft también ha revisado nuestros acuerdos de uso compartido de datos de terceros y ha tomado medidas para establecer que se han establecido los términos contractuales necesarios para garantizar que no "vendemos" información personal. Para obtener más información, consulte California Consumer Privacy Act (CCPA) Frequently Asked Questions (California Consumer Privacy Act (CCPA) Frequently Asked Questions (Ley de privacidad del consumidor de California( CCPA).
Copiloto en Objetivos Viva
¿Copilot en Objetivos Viva usa los datos de los clientes para entrenar su modelo?
No. Copilot en Objetivos Viva usa un modelo fundamental, que funciona a través de mensajes basados en datos de objetivos Viva de ejemplo e instrucciones comunes. Las solicitudes, respuestas y datos a los que se accede a través de Copilot en Objetivos Viva no se usan para entrenar LLM.
¿Cómo usa Copilot en Objetivos Viva los datos de mi organización?
Copilot en Objetivos Viva proporciona valor mediante la conexión de LLM a los datos de la organización, lo que incluye el contenido y el contexto al que se accede a través de Microsoft Graph. Puede generar respuestas basadas en datos de la organización, como documentos de estrategia de usuario, objetivos y check-ins. Copilot en Objetivos Viva combina este contenido con el contexto de trabajo del usuario, el período de tiempo y los equipos para ayudar a proporcionar respuestas precisas, pertinentes y contextuales.
Copilot en Objetivos Viva puede acceder a los datos de objetivos de la organización que los usuarios individuales tienen permiso para ver. Es importante que use los modelos de permisos disponibles en los servicios de Microsoft 365, como SharePoint, para ayudar a garantizar que los usuarios y grupos adecuados tengan el acceso adecuado a los objetivos adecuados dentro de su organización. Esto incluye los permisos que concede a los usuarios de fuera de la organización a través de soluciones de colaboración entre inquilinos, como canales compartidos en Microsoft Teams.
Cuando escribe mensajes con Microsoft Copilot en Objetivos Viva, la información contenida en los mensajes, los datos recuperados al responder a las solicitudes y las respuestas generadas a las solicitudes permanecen dentro del límite del servicio Microsoft 365.
¿Qué datos almacena Copilot en Viva Goals?
Copilot en Objetivos Viva no registra ninguna solicitud de usuario. Sigue los mismos protocolos de residencia de datos vigentes actualmente para los Objetivos Viva.
¿Qué política de privacidad usa Copilot en Objetivos Viva?
Copilot en Objetivos Viva sigue la privacidad y el cumplimiento de datos vigentes actualmente para los Objetivos Viva. Nuestra política de privacidad se comparte públicamente y está disponible como parte de los Términos de producto de Microsoft y el Anexo de protección de datos.
Lectura adicional
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de