Compartilhar via


Gerenciamento de dados do cliente e log do Azure Stack Hub

Na medida em que a Microsoft é um processador ou subprocessador de dados pessoais em conexão com o Azure Stack Hub, a Microsoft faz a todos os clientes, a partir de 25 de maio de 2018, os seguintes compromissos:

Como o Azure Stack Hub reside em datacenters de clientes, a Microsoft é o Controlador de Dados exclusivamente dos dados compartilhados com a Microsoft por meio de Diagnóstico, Telemetria e Cobrança.

Controles de acesso a dados

Os funcionários da Microsoft, que são designados para investigar um caso de suporte específico, receberão acesso somente leitura aos dados criptografados. Os funcionários da Microsoft também têm acesso às ferramentas usadas para excluir os dados, se necessário. Todo o acesso aos dados do cliente é auditado e registrado.

Controles de acesso a dados:

  • Os dados são mantidos apenas por um máximo de 90 dias após o fechamento do caso.
  • O cliente sempre tem a opção de remover os dados a qualquer momento nesse período de 90 dias.
  • Os funcionários da Microsoft recebem acesso aos dados caso a caso e somente conforme necessário para ajudar a resolve o problema de suporte.
  • Caso a Microsoft precise compartilhar dados do cliente com parceiros OEM, o consentimento do cliente é obrigatório.

Quais controles de DSR (Solicitações de Titulares de Dados) os clientes têm?

A Microsoft dá suporte à exclusão de dados sob demanda por solicitação do cliente. Os clientes podem solicitar que um de nossos engenheiros de suporte exclua todos os seus logs para um determinado caso a qualquer momento, antes que os dados sejam apagados permanentemente.

A Microsoft notifica os clientes quando os dados são excluídos?

Para a ação automatizada de exclusão de dados (90 dias após o fechamento do caso), não entramos em contato proativamente com os clientes e os notificamos sobre a exclusão.

Para a ação de exclusão de dados sob demanda, os engenheiros de suporte da Microsoft têm acesso à ferramenta que permite excluir dados sob demanda. Eles podem fornecer confirmação no telefone com o cliente quando terminar.

Dados de diagnóstico

Como parte do processo de suporte, os Operadores do Azure Stack Hub podem compartilhar logs de diagnóstico com as equipes de suporte e engenharia do Azure Stack Hub para ajudar na solução de problemas.

A Microsoft fornece uma ferramenta e um script para os clientes coletarem e carregarem arquivos de log de diagnóstico solicitados. Depois de coletados, os arquivos de log são transferidos por uma conexão criptografada protegida por HTTPS com a Microsoft. Como o HTTPS fornece a criptografia pela transmissão, não há nenhuma senha necessária para a criptografia em trânsito. Depois de recebidos, os logs são criptografados e armazenados até serem excluídos automaticamente 90 dias após o fechamento do caso de suporte.

Dados de telemetria

A telemetria do Azure Stack Hub carrega automaticamente os dados do sistema para a Microsoft por meio da Experiência do Usuário Conectado. Os Operadores do Azure Stack Hub têm controles para personalizar recursos de telemetria e configurações de privacidade a qualquer momento.

A Microsoft não pretende coletar dados confidenciais, como números de cartão de crédito, nomes de usuário e senhas, endereços de email e assim por diante. Se determinarmos que informações confidenciais foram recebidas inadvertidamente, as excluiremos.

Dados de cobrança

A cobrança do Azure Stack Hub aproveita o pipeline global de Cobrança e Uso do Azure e, portanto, está alinhada com as diretrizes de conformidade da Microsoft.

Os Operadores do Azure Stack Hub podem configurar o Azure Stack Hub para encaminhar informações de uso para o Azure para cobrança. Essa configuração é necessária para clientes de sistemas integrados do Azure Stack Hub que escolhem o modelo de cobrança pago conforme o uso. O relatório de uso é controlado independentemente da telemetria e não é necessário para clientes de sistemas integrados que escolhem o modelo de capacidade ou para usuários do Kit de Desenvolvimento do Azure Stack. Para esses cenários, o relatório de uso pode ser desativado usando o script de registro.

Próximas etapas

Saiba mais sobre a segurança do Azure Stack Hub