Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft se compromete a proporcionar la información que necesita para administrar los problemas de privacidad en Microsoft Purview. Todos los aspectos de Microsoft Purview se adhieren al modelo de gobernanza de privacidad de Microsoft, que incluye controles sobre minimización de datos, retención y eliminación, ubicación y transferencia, uso compartido, etc.
Para obtener información sobre el modelo de gobernanza de privacidad de Microsoft, consulte Información general sobre la administración de datos & privacidad: Servicio Microsoft Assurance.
Seguridad y privacidad de datos
Microsoft Purview procesa y almacena los siguientes tipos de contenido:
- Datos de cliente
- Información de identificación del usuario final (EUII)
- Datos de administrador
- Identificadores seudonimizados del usuario final (EUPI)
- Datos de comentarios
Estos tipos de datos suelen proceder de otros servicios de Microsoft 365, como Exchange, SharePoint, Microsoft Teams y Copilot. Microsoft Purview también obtiene datos cuando los administradores de inquilinos configuran directivas y definen etiquetas de clasificación de datos que se pueden aplicar a los recursos de la organización. Estos datos incluyen correos electrónicos, archivos, chats, mensajes o interacciones de Copilot. Euii, datos de administrador y datos EUPI proceden de usuarios o administradores de inquilinos de Microsoft Purview. Los administradores de inquilinos también pueden traer datos de orígenes de terceros para que las soluciones que ofrece Microsoft Purview puedan extenderse a estos conjuntos de datos de la organización.
Datos de cliente
Puede clasificar los datos del cliente de Microsoft Purview de la siguiente manera:
- Configuración personalizada.
- Consultas de búsqueda: en la detección electrónica, los administradores pueden realizar búsquedas y exportar resultados. Esta acción podría contener una parte de los datos afectados por la acción del usuario y el sistema los conserva hasta que el usuario los elimina. Esta categoría incluye todos los datos de usuario de Microsoft 365, como correos electrónicos, archivos, chats de Teams y interacciones & IA de Copilot.
- Alertas
- Informes
- Datos de inquilino que los conectores ingieren de orígenes de datos de terceros.
- Etiquetas de clasificación de datos.
Información de identificación del usuario final (EUII)
La información de identificación del usuario final (EUII) incluye la dirección de correo electrónico de un usuario, el nombre principal de usuario (UPN), la dirección IP del usuario final, los datos de la libreta de direcciones, el nombre de usuario y el nombre para mostrar del usuario. Los administradores de inquilinos eligen cómo procesar los datos de EUII y deciden qué soluciones se aplicarán a los datos de estos usuarios finales.
Datos de administrador
Los datos de administrador incluyen la dirección de correo electrónico del administrador de inquilinos, el UPN, la dirección IP, el nombre de usuario y el nombre para mostrar. Estos tipos de datos se procesan específicamente en torno a las actividades del administrador de inquilinos cuando realizan tareas administrativas, como:
- Configure directivas, configuraciones o conectores.
- Asigne directivas o etiquetas de clasificación de datos a los usuarios.
- Ponga los datos de un usuario en suspensión legal.
- Asigne tareas de cumplimiento a los usuarios.
Identificador seudónimo del usuario final (EUPI)
Los datos del identificador seudonimizado de usuario final (EUPI) incluyen UserID, UserKey y el GUID del buzón. EUPI y EUII se usan para actividades de usuario, registros de auditoría, búsqueda de exhibición de documentos electrónicos y registros de servicio.
Datos de comentarios
Los datos de comentarios son los comentarios sobre las soluciones de cumplimiento que un administrador de inquilinos envió a través de Unified Feedback Platform en Microsoft Purview.
¿Cómo se procesan estos tipos de contenido?
En las soluciones que proporciona Microsoft Purview, los datos del cliente, EUII, datos de administrador, EUPI y datos de comentarios se aplican a los recursos de datos, como correos electrónicos, archivos, chats, mensajes o interacciones de aplicaciones de Copilot e IA. Para los usuarios administrados por administradores de inquilinos, el procesamiento de datos de Microsoft Purview puede incluir la supervisión de actividades de riesgo, la conservación de cuentas y datos, la asignación de tareas, etc. Las soluciones de Microsoft Purview controlan estos recursos de datos de la siguiente manera:
| Recurso de datos |
Tratamiento |
|---|---|
| Correos electrónicos y elementos de calendario de Exchange |
Las soluciones de Microsoft Purview procesan estos datos para habilitar: - Etiquetas de clasificación de datos - Suspensión legal - Directivas de prevención de pérdida de datos - Cifrado con la propia clave de cifrado del cliente |
| Archivos de SharePoint y OneDrive |
|
| Mensajes de Teams, Skype Empresarial y Viva Engage |
|
| Interacciones de aplicaciones de Copilot e IA. |
|
| Email metadatos de & asunto | Las soluciones de Microsoft Purview procesan estos datos para la auditoría que realiza un seguimiento de las actividades de administradores de inquilinos, analistas y usuarios. |
| Calendar datos de elemento | |
| Enumeración, nombre de archivo & metadatos de SharePoint y OneDrive. |
Retención
Los administradores de inquilinos controlan principalmente la retención de estos tipos de datos, excepto en los casos siguientes:
eDiscovery: Los administradores de inquilinos conservan los datos que están en el ámbito de la investigación de casos de eDiscovery hasta que eliminan el caso cuando se completa la investigación legal y se cierra el caso. Los datos de un empleado anterior no se eliminan hasta que se cierra el caso de investigación.
Auditoría: Los registros de actividad de usuario se conservan durante 180 días de forma predeterminada, 365 días para los clientes con licencia E5 y 10 años si los clientes compran una licencia adicional.
La directiva de comunicación alcanza: Los administradores de inquilinos los conservan según lo configurado. La retención de directiva predeterminada es de un año.
Datos de configuración y directiva: Los administradores de inquilinos conservan estos datos hasta que eliminan la configuración o las directivas.
Datos del conector: Los administradores de inquilinos conservan todos los datos que se incluyen en las soluciones de Microsoft Purview en el ámbito a través de conectores hasta que quitan los conectores y purgan los datos.
Datos de administrador: Los datos de administrador se conservan hasta que la persona ya no es administrador de inquilinos.
Datos de comentarios: Los datos de comentarios se conservan durante 180 días.
Cuando un usuario o el inquilino deja los servicios de Microsoft 365, sus datos se conservan durante 90 días y no más de 180 días para permitir la recuperación o exportación de los datos, excepto cuando lo especifique la directiva. Por ejemplo, para eDiscovery, los datos se conservan hasta que el administrador del inquilino libera la cuenta del usuario de la suspensión legal.
Residencia de datos
Los datos del cliente se almacenan en función de dónde se aprovisionan las cuentas de cliente y de acuerdo con los compromisos de los Términos de servicio en línea. Para obtener más información, consulte Where your Microsoft 365 customer data is stored (Dónde se almacenan los datos de los clientes de Microsoft 365).
Uso compartido de datos
Las soluciones de Microsoft Purview no comparten datos fuera de Microsoft ni entre Microsoft sin el consentimiento o autorización del cliente. Las soluciones de cumplimiento de Microsoft Purview comparten datos con Microsoft Security Copilot como complemento para Security Copilot. Microsoft Security Copilot procesa los datos siguientes para proporcionar la funcionalidad De Copilot de Purview:
- Registros de auditoría de Microsoft 365 recopilados a través de la canalización de Auditoría de Microsoft Purview
- Datos de cumplimiento de eDiscovery y comunicación, que podrían incluir:
- Mensajes de correo electrónico
- Conversaciones de Teams
- Interacciones de aplicaciones de Copilot e IA
- Alertas o conclusiones de Microsoft Purview generadas por la prevención de pérdida de datos (DLP) y la administración de riesgos internos (IRM)
- Datos subyacentes que condujeron a dichas alertas o conclusiones, como registros de auditoría y datos de telemetría recopilados por Microsoft Defender para Office relacionados con correos electrónicos y directivas de Teams, DLP o IRM
Para los clientes de government community cloud (GCC), puede producirse el uso compartido de datos entre entornos de nube gubernamental y comercial, en función de la ubicación de la oferta de servicio.
Solicitudes del interesado
Para obtener información sobre cómo buscar, acceder y actuar sobre datos personales que residen en sistemas de TI de Microsoft, consulte: Introducción a los DSR.
Privacidad y protección de datos: respuesta a incidentes y solicitudes del interesado
Cumplimiento normativo
Como producto, Microsoft Purview proporciona soluciones para ayudar a administrar el riesgo y el cumplimiento de su organización. Para obtener más información sobre estas funcionalidades de producto, consulte: Soluciones de riesgo y cumplimiento de Microsoft Purview.
Como servicio en línea, Microsoft Purview se alinea con la directiva de seguridad (MSP) de Microsoft. Para obtener más información, vea: Información general sobre gobernanza, riesgo y cumplimiento: Servicio Microsoft Assurance.
Para obtener más información sobre el cumplimiento normativo en Microsoft Purview, consulte: Cumplimiento normativo & sector.
Recursos
Para obtener más información sobre la privacidad y el cumplimiento de Microsoft, consulte los siguientes recursos: