Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Microsoft está empenhada em fornecer as informações necessárias para gerir as preocupações relacionadas com a privacidade no Microsoft Purview. Todos os aspetos do Microsoft Purview cumprem o modelo de governação de privacidade da Microsoft, que contém controlos sobre minimização de dados, retenção/eliminação, localização e transferência, partilha e muito mais.
Para obter informações sobre o modelo de governação de privacidade da Microsoft, consulte: Descrição geral da gestão de dados & privacidade – Microsoft Service Assurance
Segurança e privacidade de dados
O Microsoft Purview processa e armazena os seguintes tipos de conteúdo:
- Dados do cliente
- Informações Identificáveis do Utilizador Final (EUII)
- Dados de administrador
- Identificadores Pseudonimizados do Utilizador Final (EUPI)
- Dados de comentários
Normalmente, estes tipos de dados são provenientes de outros serviços do Microsoft 365, como o Exchange, SharePoint, Teams e Copilot. O Microsoft Purview também fornece dados quando os administradores de inquilinos configuram políticas e definem etiquetas de classificação de dados que podem ser aplicadas aos recursos da organização. Isto inclui e-mails, ficheiros, conversas, mensagens ou interações do Copilot. Os dados EUII, Dados de Administrador e EUPI são obtidos a partir de administradores ou utilizadores inquilinos do Microsoft Purview. Os administradores inquilinos também podem trazer dados de origens de terceiros para que as soluções oferecidas pelo Microsoft Purview possam ser expandidas para estes conjuntos de dados organizacionais.
Dados do cliente
Os dados do cliente do Microsoft Purview podem ser categorizados da seguinte forma:
- Definições de configuração personalizadas.
- Consultas de pesquisa: na deteção de E, os administradores podem efetuar resultados de pesquisa e exportação. Isto pode conter uma parte dos dados afetados pela ação do utilizador e é retido até que o utilizador os elimine. Isto inclui todos os dados de utilizador do Microsoft 365, incluindo e-mails, ficheiros, chat do Teams e interações de IA & Copilot.
- Alertas
- Relatórios
- Dados do inquilino que são ingeridos a partir de origens de dados de terceiros através de conectores.
- Etiquetas de classificação de dados.
Informações Identificáveis do Utilizador Final (EUII)
Estes dados incluem o endereço de e-mail do utilizador, o Nome Principal de Utilizador (UPN), o endereço IP do utilizador final, os dados do livro de endereços, o Nome de Utilizador e o nome a apresentar do utilizador. Os dados EUII são processados com base em escolhas de administradores inquilinos sobre as soluções que são aplicadas aos dados destes utilizadores finais.
Dados de administrador
Estes dados incluem o endereço de e-mail do administrador do inquilino, UPN, endereço IP, Nome de Utilizador e nome a apresentar. Estes tipos de dados são processados especificamente em torno das atividades do administrador de inquilinos quando desempenham funções administrativas, tais como:
- Configure políticas, configurações ou conectores.
- Atribua políticas ou etiquetas de classificação de dados aos utilizadores.
- Colocar os dados de um utilizador em suspensão legal
- Atribuir tarefas de conformidade a utilizadores
Identificador pseudonimizado do utilizador final (EUPI)
Estes dados incluem UserID, UserKey e GUID da Caixa de Correio. EuPI e EUII são utilizados para atividades de utilizador, registos de auditoria, pesquisa de Deteção de Dados Eletrónicos e registos de serviços.
Dados de comentários
Estes dados são os comentários sobre as soluções de Conformidade que o administrador inquilino submeteu através da Plataforma de Comentários Unificados no Microsoft Purview.
Como são processados estes tipos de conteúdo?
Nas soluções que o Microsoft Purview fornece, os tipos de conteúdo anteriores são aplicados a recursos de dados, tais como e-mails, ficheiros, conversas, mensagens ou interações de aplicações copilot e IA. Para os utilizadores geridos por administradores de inquilinos, isto pode incluir a monitorização de atividades de risco, preservação de contas e dados, atribuição de tarefas e muito mais. Isto é feito da seguinte forma:
| Recurso de dados |
Processamento |
|---|---|
| Trocar e-mails e itens de calendário |
As soluções do Microsoft Purview processam estes dados para ativar: - Etiquetas de classificação de dados - Suspensão legal - Políticas de Prevenção de Perda de Dados - Encriptação com a própria chave de encriptação do cliente |
| Ficheiros do SharePoint e do OneDrive |
|
| Mensagens do Teams, Skype for Business e Yammer |
|
| Interações da aplicação Copilot e DEI. |
|
| Email metadados & assunto | As soluções do Microsoft Purview processam estes dados para auditoria que monitoriza atividades de administradores inquilinos, analistas e utilizadores. |
| Dados de itens de calendário | |
| List, filename, & metadados do SharePoint e do OneDrive. |
Retenção
A retenção destes tipos de dados é controlada principalmente pelos administradores inquilinos, exceto da seguinte forma:
Deteção de Dados Eletrónicos: Os dados que estão no âmbito da investigação do caso de Deteção de Dados Eletrónicos são mantidos até que os administradores inquilinos eliminem o caso quando a investigação legal estiver concluída e o caso seja encerrado. Os dados de um antigo funcionário não serão eliminados até que o caso de investigação também seja encerrado.
Auditoria: Por predefinição, os registos de atividades dos utilizadores são retidos durante 180 dias, 365 dias para clientes licenciados do E5 e 10 anos se os clientes comprarem uma licença adicional.
A política de comunicação atinge: Estes são mantidos conforme configurados pelos administradores inquilinos. A retenção de política predefinida é de um ano.
Dados de configuração e política: Esses dados são retidos até que as definições ou políticas de configuração sejam eliminadas pelos administradores inquilinos.
Dados do conector: Todos os dados que são trazidos para as soluções do Microsoft Purview no âmbito através de conectores são mantidos até que os administradores inquilinos removam os conectores e removam os dados.
Dados de administrador: Isto é retido até que já não sejam o administrador inquilino.
Dados de comentários: Estes dados são retidos durante 180 dias.
Quando um utilizador ou inquilino sai dos serviços do Microsoft 365, os respetivos dados são retidos durante 90 dias e não mais de 180 dias para permitir a recuperação ou exportação dos dados, exceto quando especificados pela política. Por exemplo, para Deteção de Dados Eletrónicos, os dados são retidos até que o administrador do inquilino liberte a conta do utilizador da retenção legal.
Residência de dados
Os dados do cliente são armazenados com base no local onde as respetivas contas são aprovisionadas e de acordo com os compromissos nos Termos do Serviço Online. Para obter mais informações, consulte Onde estão armazenados os seus dados de cliente do Microsoft 365
Compartilhamento de dados
Os dados das soluções do Microsoft Purview não são partilhados fora da Microsoft ou da Microsoft sem autorização ou consentimento do cliente. As soluções de conformidade do Purview partilham dados com Microsoft Security Copilot como um plug-in para Security Copilot. Microsoft Security Copilot processa os seguintes dados para fornecer a capacidade do Purview Copilot.
- Registos de auditoria do Microsoft 365 recolhidos através do pipeline de Auditoria do Purview
- Dados de Deteção de Dados Eletrónicos e Conformidade de Comunicações, que podem incluir:
- Emails
- Conversações do Teams
- Interações da aplicação Copilot e IA
- Alertas ou informações do Purview gerados pela Prevenção de Perda de Dados (DLP) e Pela Gestão de Riscos Internos (IRM)
- Dados subjacentes que levaram a tais alertas ou informações, como registos de auditoria, dados telemétricos recolhidos por Microsoft Defender para o Office relacionados com e-mails e políticas do Teams, DLP ou IRM
Para os clientes na Cloud da Comunidade Governamental (GCC), pode ocorrer a partilha de dados entre ambientes de cloud governamentais e comerciais, consoante a localização da oferta de serviço.
Pedidos de Titulares de Dados
Para obter informações sobre como localizar, aceder e agir sobre dados pessoais que residem em sistemas de TI da Microsoft, consulte: Introdução aos DSRs
Privacidade e proteção de dados – Responder a incidentes e pedidos de assunto
Conformidade regulatória
Como produto, o Microsoft Purview fornece soluções para ajudar a gerir os riscos e a conformidade da sua organização. Para obter mais informações sobre estas capacidades de produto, consulte: Soluções de risco e conformidade do Microsoft Purview
Como um serviço online, o Microsoft Purview alinha-se com a Política de Segurança da Microsoft (MSP) e veja: Descrição geral da governação, do risco e da conformidade – Microsoft Service Assurance
Para obter mais informações sobre a conformidade regulamentar no Microsoft Purview, consulte: Conformidade regulamentar & indústria