Conservation, suppression et destruction des données dans Microsoft 365
Microsoft dispose d’une stratégie standard de gestion des données pour Microsoft 365 qui spécifie la durée pendant laquelle les données client sont conservées après leur suppression. Il existe généralement deux scénarios dans lesquels les données client sont supprimées :
- Suppression active : le locataire a un abonnement actif et un utilisateur ou un administrateur supprime des données, ou les administrateurs suppriment un utilisateur.
- Suppression passive :l’abonnement client se termine.
Conservation des données
Pour chacun de ces scénarios de suppression, le tableau suivant indique la période de rétention maximale des données, par catégorie de données et classification :
Catégorie de données | Classification des données | Description | Exemples | Période de rétention |
---|---|---|---|---|
Données client | Contenu client | Contenu directement fourni/créé par les administrateurs et les utilisateurs Inclut tous les fichiers texte, son, vidéo, image et logiciels créés et stockés dans les centres de données Microsoft lors de l’utilisation des services dans Microsoft 365 |
Word, Excel, PowerPoint, Outlook et OneNote sont des exemples d’applications Microsoft 365 les plus couramment utilisées qui permettent aux utilisateurs de créer des données. Le contenu client inclut également des secrets appartenant ou fournis par le client (mots de passe, certificats, clés de chiffrement, clés de stockage) |
Scénario de suppression active : au plus 30 jours Scénario de suppression passive : au plus 180 jours |
Données client | Informations d’identification de l’utilisateur final (EUII) | Données qui identifient ou peuvent être utilisées pour identifier l’utilisateur d’un service Microsoft. EUII ne contient pas de contenu client | Nom d’utilisateur ou nom d’affichage (DOMAINE\Nom d’utilisateur) Nom d’utilisateur principal (name@domain) Adresses IP spécifiques à l’utilisateur |
Scénario de suppression active : au plus 180 jours (uniquement une action de l’administrateur client) Scénario de suppression passive : au plus 180 jours |
Données personnelles (données non incluses dans les données client) |
Identificateurs pseudonymes de l’utilisateur final (EUPI) | Identificateur créé par Microsoft lié à l’utilisateur d’un service Microsoft. Lorsqu’il est combiné avec d’autres informations, telles qu’une table de mappage, EUPI identifie l’utilisateur final EUPI ne contient pas d’informations chargées ou créées par le client |
GUID utilisateur, PUID ou SID ID de session |
Scénario de suppression active : au plus 30 jours Scénario de suppression passive : au plus 180 jours |
Rétention de l’abonnement
Dans le cas d’un abonnement actif, un abonné peut accéder aux données client stockées dans Microsoft 365, les extraire ou les supprimer. Si un abonnement payant prend fin ou est arrêté, Microsoft conserve les données client stockées dans Microsoft 365 dans un compte à fonction limitée pendant 90 jours pour permettre à l’abonné d’extraire les données. Une fois la période de rétention de 90 jours terminée, Microsoft désactive le compte et supprime les données client. Après un maximum de 180 jours suivant l’expiration ou la résiliation d’un abonnement Microsoft 365, Microsoft désactive le compte et supprime toutes les données client du compte. Une fois la période de rétention maximale des données écoulée, celles-ci sont rendues irrécupérables au plan commercial.
Pour un essai gratuit, votre compte passe à un état de grâce pendant 30 jours dans la plupart des pays et régions. Au cours de cette période de grâce, vous pouvez acheter Microsoft 365. Si vous décidez de ne pas acheter Microsoft 365, vous pouvez soit annuler votre version d’évaluation, soit laisser l’expiration de la période de grâce, et les informations et les données de votre compte d’évaluation sont supprimées.