Privacidad
Windows Autopatch es un servicio en la nube para clientes empresariales diseñado para mantener actualizados los dispositivos Windows de los empleados. En este artículo se proporcionan detalles sobre la plataforma de datos y el cumplimiento de privacidad para Windows Autopatch.
Orígenes de datos y propósito de Windows Autopatch
Windows Autopatch proporciona su servicio a los clientes empresariales y administra correctamente los dispositivos inscritos de los clientes mediante datos de varios orígenes.
Los orígenes incluyen Microsoft Entra ID, Microsoft Intune y Microsoft Windows 10/11. Los orígenes proporcionan una vista completa de los dispositivos que Windows Autopatch administra.
| Origen de datos | Propósito |
|---|---|
| Microsoft Windows 10/11 Enterprise | Administración de la experiencia de configuración de dispositivos, administración de conexiones a otros servicios y compatibilidad operativa con profesionales de TI. |
| Windows Update para empresas | Usa datos de diagnóstico de Windows 10/11 Enterprise para proporcionar información adicional sobre la actualización Windows 10/11. |
| Microsoft Intune | Administración de dispositivos y para mantener los datos seguros. Se usan los siguientes orígenes de datos de administración de puntos de conexión:
|
| Windows Autopatch | Datos proporcionados por el cliente o generados por el servicio durante la ejecución del servicio. |
| Aplicaciones de Microsoft 365 para empresas | Administración de Aplicaciones Microsoft 365. |
Proceso y almacenamiento de datos de revisión automática de Windows
Windows Autopatch se basa en datos de varios productos y servicios de Microsoft para proporcionar su servicio a los clientes empresariales.
Para proteger y mantener los dispositivos inscritos, procesamos y copiamos datos de estos servicios en Windows Autopatch. Cuando procesamos datos, seguimos las instrucciones documentadas que se proporcionan como se hace referencia en los Términos de servicios en línea y la Declaración de privacidad de Microsoft.
Las tareas de procesador de Windows Autopatch incluyen garantizar la confidencialidad, la seguridad y la resistencia adecuadas. Windows Autopatch emplea medidas de privacidad y seguridad adicionales para garantizar el control adecuado de los datos de identificación personal.
Almacenamiento de datos y ubicación del personal de Windows Autopatch
Windows Autopatch almacena sus datos en los centros de datos de Azure en función de la residencia de datos. Para obtener más información, consulte Ubicaciones del centro de datos de Microsoft 365.
Importante
- A partir del 8 de noviembre de 2022, solo los nuevos clientes de Windows Autopatch (UE, Reino Unido, África, Oriente Medio) tendrán sus datos en vivo en los centros de datos europeos.
- Los clientes existentes de Windows Autopatch de la Unión Europea (UE) pasarán de los centros de datos de Norteamérica a los centros de datos europeos a finales de 2022.
- Si es un cliente de Windows Autopatch existente, pero no forma parte de la Unión Europea, la migración de datos desde Norteamérica a su residencia de datos correspondiente se producirá el próximo año.
Los datos obtenidos por Windows Autopatch y otros servicios son necesarios para mantener el servicio operativo. Si se quita un dispositivo de Windows Autopatch, conservamos los datos durante un máximo de 30 días. Para obtener más información sobre la retención de datos, consulte Retención, eliminación y destrucción de datos en Microsoft 365.
El equipo de ingeniería de servicios de Windows Autopatch está en la Estados Unidos, India y Rumania.
Datos de diagnóstico de Microsoft Windows 10/11
Windows Autopatch usa Windows 10/11 Datos de diagnóstico mejorados para mantener Windows seguro, actualizado, solucionar problemas y realizar mejoras en el producto.
La configuración de datos de diagnóstico mejorada incluye información más detallada sobre los dispositivos inscritos en Windows Autopatch y su configuración, funcionalidades y estado del dispositivo. Cuando se seleccionan datos de diagnóstico mejorados, se recopilan los datos, incluidos los datos de diagnóstico necesarios. Para obtener más información, consulta Cambios en la recopilación de datos de diagnóstico de Windows sobre la configuración de datos de diagnóstico de Windows 10/11 y la recopilación de datos.
La terminología de datos de diagnóstico cambiará en versiones futuras de Windows. Windows Autopatch se compromete a procesar solo los datos que necesita el servicio. El nivel de diagnóstico cambiará a Opcional, pero Windows Autopatch implementará las directivas de diagnóstico limitadas para ajustar la recopilación de datos de diagnóstico necesaria para el servicio. Para obtener más información, vea Cambios en la recopilación de datos de diagnóstico de Windows.
Windows Autopatch solo procesa y almacena datos de nivel de sistema a partir de datos de diagnóstico opcionales de Windows 10/11 que se originan en dispositivos inscritos, como la confiabilidad de aplicaciones y dispositivos, y la información de rendimiento. Windows Autopatch no procesa ni almacena los datos de los clientes, como el historial de chats y exploradores, la voz, el texto o los datos de voz.
Para obtener más información sobre la recopilación de datos de diagnóstico de Microsoft Windows 10/11, consulte la sección Dónde almacenamos y procesamos datos de la Declaración de privacidad de Microsoft.
Para obtener más información sobre cómo se usan los datos de diagnóstico de Windows, consulte:
- Datos de diagnóstico de Windows en su organización
- Características que requieren datos de diagnóstico de Windows
Acceso al inquilino
Para obtener más información sobre el acceso al inquilino y los cambios realizados en el inquilino al inscribirse en Windows Autopatch, consulte Cambios realizados en la inscripción del inquilino.
Cuentas de servicio
Importante
A partir del 12 de octubre de 2022, Windows Autopatch administrará el inquilino con nuestra aplicación empresarial. Si el inquilino sigue usando las cuentas de servicio de Windows Autopatch, debe tomar medidas. Para realizar acciones o ver si necesita realizar acciones, visite la hoja Administración de inquilinos en el portal de Windows Autopatch.
Windows Autopatch crea y usa cuentas de invitado mediante la funcionalidad de acceso Just-In-Time al iniciar sesión en un inquilino de cliente para administrar el servicio Windows Autopatch. Para proporcionar un control de bloqueo adicional, Windows Autopatch mantiene una directiva de acceso condicional independiente para restringir el acceso a estas cuentas.
| Nombre de la cuenta | Uso | Mitigación de controles |
|---|---|---|
| MsAdmin@tenantDomain.onmicrosoft.com |
|
Inicios de sesión auditados |
| MsAdminInt@tenantDomain.onmicrosoft.com |
|
|
| MsTest@tenantDomain.onmicrosoft.com | Esta cuenta es una cuenta estándar que se usa como cuenta de validación para la configuración inicial y la implementación de la configuración de cumplimiento de directivas, aplicaciones y dispositivos. | Inicios de sesión auditados |
Microsoft Windows Update para empresas
Microsoft Windows Update para empresas usa datos de diagnósticos de Windows para analizar el estado y los errores de actualización. Windows Autopatch usa estos datos y los usa para mitigar y resolver problemas para asegurarse de que todos los dispositivos registrados están actualizados en función de una cadencia de actualización predefinida.
Microsoft Entra ID
La identificación de los datos utilizados por Windows Autopatch se almacena Microsoft Entra ID en una ubicación geográfica. La ubicación geográfica se basa en la ubicación proporcionada por la organización al suscribirse a Microsoft servicios en línea, como Microsoft Apps para Enterprise y Azure. Para obtener más información sobre dónde se encuentran los datos de Microsoft Entra, consulte Microsoft Entra ID : ¿Dónde se encuentran los datos?
Microsoft Intune
Microsoft Intune recopila, procesa y comparte datos en Windows Autopatch para admitir operaciones y servicios empresariales. Para obtener más información sobre los datos recopilados en Intune, consulte Recopilación de datos en Intune
Para obtener más información sobre Microsoft Intune ubicaciones de datos, consulte Dónde se almacenan los datos del cliente de Microsoft 365. Intune respeta las selecciones de ubicación de almacenamiento realizadas por el administrador para los datos del cliente.
Aplicaciones de Microsoft 365 para empresas
Aplicaciones Microsoft 365 para empresas recopila y comparte datos con Windows Autopatch para asegurarse de que esas aplicaciones están actualizadas con la versión más reciente. Estas actualizaciones se basan en canales de actualización predefinidos administrados por Windows Autopatch. Para obtener más información sobre las ubicaciones de almacenamiento y recopilación de datos de Aplicaciones Microsoft 365, consulte Microsoft Defender para punto de conexión almacenamiento de datos y privacidad.
Notificación de cambios de datos principales
Windows Autopatch sigue un proceso de control de cambios como se describe en nuestro marco de comunicación de servicio.
Notificamos a los clientes a través del Centro de mensajes de Microsoft 365 y el Centro de administración de Windows Autopatch sobre incidentes de seguridad y cambios importantes en el servicio.
Los cambios en los tipos de datos recopilados y dónde se almacenan se consideran un cambio importante. Proporcionaremos un aviso avanzado mínimo de 30 días de este cambio, ya que es una práctica estándar para los productos y servicios de Microsoft 365.
Solicitudes del interesado
Windows Autopatch sigue las regulaciones de privacidad del Reglamento general de protección de datos (RGPD) y la Ley de privacidad del consumidor de California (CCPA), que conceden a los interesados derechos específicos sobre sus datos.
Estos derechos incluyen:
- Obtención de copias de datos
- Solicitar correcciones
- Restricción del procesamiento
- Eliminarlo
- Recibirlo en un formato electrónico para que se pueda mover a otro controlador
Para obtener más información general sobre las solicitudes de interesados (DSR), consulte Solicitudes de interesados y rgpd y CCPA.
Para ejercer las solicitudes del interesado sobre los datos recopilados por el sistema de administración de casos de Windows Autopatch, consulte las siguientes solicitudes del interesado:
| Solicitudes del interesado | Descripción |
|---|---|
| Datos de solicitudes de soporte técnico de Windows Autopatch | El administrador de TI puede solicitar la eliminación o la extracción de solicitudes de soporte técnico relacionadas con datos mediante el envío de una solicitud de informe en el centro de administración. Facilita la información siguiente:
|
Para los DSR de otros productos relacionados con el servicio, consulte los artículos siguientes:
Legal
El siguiente es el aviso de privacidad de Microsoft para los usuarios finales de los productos proporcionados por los clientes de la organización.
La Declaración de privacidad de Microsoft notifica a los usuarios finales que cuando inician sesión en productos de Microsoft con una cuenta profesional:
- Su organización puede controlar y administrar su cuenta (incluido el control de la configuración relacionada con la privacidad) y acceder a sus datos y procesarlos.
- Microsoft puede recopilar y procesar los datos para proporcionar el servicio a la organización y a los usuarios finales.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de