Conservazione, eliminazione e distruzione dei dati in Microsoft 365
Microsoft ha un criterio Standard di gestione dei dati per Microsoft 365 che specifica per quanto tempo i dati dei clienti vengono conservati dopo l'eliminazione. In genere, i dati dei clienti vengono eliminati in due scenari:
- Eliminazione attiva: il tenant ha una sottoscrizione attiva e un utente o un amministratore elimina i dati oppure gli amministratori eliminano un utente.
- Eliminazione passiva: la sottoscrizione tenant termina.
Conservazione dei dati
Per ognuno di questi scenari di eliminazione, la tabella seguente mostra il periodo massimo di conservazione dei dati, per categoria di dati e classificazione:
| Categoria di dati | Classificazione dei dati | Descrizione | Esempi | Periodo di conservazione |
|---|---|---|---|---|
| Dati cliente | Contenuto del cliente | Contenuto fornito/creato direttamente da amministratori e utenti Include tutti i file di testo, audio, video, immagini e software creati e archiviati nei data center Microsoft quando si usano i servizi in Microsoft 365 |
Esempi delle applicazioni microsoft 365 più usate che consentono agli utenti di creare dati includono Word, Excel, PowerPoint, Outlook e OneNote Il contenuto del cliente include anche segreti di proprietà del cliente/forniti (password, certificati, chiavi di crittografia, chiavi di archiviazione) |
Scenario di eliminazione attiva: al massimo 30 giorni Scenario di eliminazione passiva: al massimo 180 giorni |
| Dati cliente | Informazioni personali dell'utente finale (EUII) | Dati che identificano o possono essere usati per identificare l'utente di un servizio Microsoft. EUII non contiene contenuto del cliente | Nome utente o nome visualizzato (DOMAIN\UserName) Nome dell'entità utente (name@domain) Indirizzi IP specifici dell'utente |
Scenario di eliminazione attiva: al massimo 180 giorni (solo un'azione di amministratore tenant) Scenario di eliminazione passiva: al massimo 180 giorni |
| Dati personali (dati non inclusi nei dati del cliente) |
Identificatori pseudonimi dell'utente finale (EUPI) | Identificatore creato da Microsoft associato all'utente di un servizio Microsoft. In combinazione con altre informazioni, ad esempio una tabella di mapping, EUPI identifica l'utente finale L'EUPI non contiene informazioni caricate o create dal cliente |
GUID utente, PUID o SID ID sessione |
Scenario di eliminazione attiva: al massimo 30 giorni Scenario di eliminazione passiva: al massimo 180 giorni |
Conservazione delle sottoscrizioni
Nel termine di una sottoscrizione attiva, un sottoscrittore può accedere, estrarre o eliminare i dati dei clienti archiviati in Microsoft 365. Se una sottoscrizione a pagamento termina o viene terminata, Microsoft conserva i dati dei clienti archiviati in Microsoft 365 in un account con funzione limitata per 90 giorni per consentire al Sottoscrittore di estrarre i dati. Al termine del periodo di conservazione di 90 giorni, Microsoft disabilita l'account ed elimina i dati del cliente. Non più di 180 giorni dopo la scadenza o la chiusura di un abbonamento a Microsoft 365, Microsoft disabilita l'account ed elimina tutti i dati dei clienti dall'account. Una volta trascorso il periodo di conservazione massimo per tutti i dati, il rendering dei dati viene reso commercialmente irreversibile.
Per una versione di valutazione gratuita, l'account passa allo stato di tolleranza per 30 giorni nella maggior parte dei paesi e delle aree geografiche. Durante questo periodo di tolleranza è possibile acquistare Microsoft 365. Se si decide di non acquistare Microsoft 365, è possibile annullare la versione di valutazione o lasciar scadere il periodo di tolleranza e le informazioni sull'account di valutazione e i relativi dati verranno eliminati.