Segurança, privacidade e conformidade nos Objetivos Viva
Segurança, Privacidade e Conformidade são princípios fundamentais da forma como servimos os nossos clientes e como capacitamos as organizações para servirem os seus clientes. Este artigo apresenta as perguntas de Segurança, Privacidade e Conformidade que os clientes partilharam relacionadas com a forma como os Objetivos Viva da Microsoft processam os dados que partilham e armazenam na Microsoft Cloud.
Este documento não se destina a fornecer aconselhamento jurídico e não deve ser invocado para avaliar os seus direitos legais, obrigações ou riscos.
Visão Geral
O serviço Objetivos Viva é regido pelos Termos do Produto Microsoft e pela Declaração de Privacidade da Microsoft. Para obter as obrigações relacionadas com o processamento e a segurança dos Dados do Cliente e dos Dados Pessoais, veja a Adenda à Proteção de Dados. Para obter informações de conformidade, o Centro de Confiança da Microsoft é o recurso principal dos Objetivos Viva.
Os Termos do Produto Microsoft descrevem um modelo de responsabilidade partilhada entre a Microsoft e os respetivos clientes. A Microsoft trabalha para garantir que estamos em conformidade com as normas da indústria e internacionais e os clientes são responsáveis por garantir que os seus dados na Microsoft Cloud estão protegidos de uma forma que esteja em conformidade com as normas e regulamentos impostos ao cliente. A Microsoft é responsável por manter as informações de implementação e teste associadas aos Controlos Geridos da Microsoft. Os clientes são responsáveis por manter as informações de implementação e teste associadas aos Controlos Geridos pelo Cliente. Os Termos do Produto Microsoft vinculam-nos a nós e às nossas responsabilidades conjuntas.
Para obter informações sobre políticas, ferramentas e melhores práticas para todo o Office 365, consulte Descrição geral da segurança e conformidade no Office 365. A documentação dos Objetivos Viva pode ser encontrada em Introdução aos Objetivos Viva
Introdução
O Microsoft Viva Goals é uma solução de alinhamento de metas que conecta as equipes às prioridades estratégicas da sua organização, une-as em torno de sua missão e finalidade e impulsiona os resultados dos negócios. Como o Viva Goals faz parte do Microsoft Viva, ele se integra à experiência do funcionário, capacitando as equipes a serem o melhor de qualquer lugar. Os Objetivos Viva suportam a integração com ferramentas e plataformas líderes do setor que utiliza todos os dias, para que possa atualizar automaticamente os OKRs quando o seu trabalho for concluído e fomentar o feedback contínuo sobre os seus objetivos.
Conformidade e Segurança dos Objetivos Viva
O serviço Objetivos Viva segue o Ciclo de Vida de Desenvolvimento de Segurança (SDL), práticas de segurança rigorosas que suportam requisitos de segurança e conformidade. O SDL ajuda os programadores a criar software mais seguro ao reduzir o número e a gravidade das vulnerabilidades no software, ao mesmo tempo que reduz os custos de desenvolvimento. Saiba mais em Práticas de Ciclo de Vida de Desenvolvimento de Segurança da Microsoft.
Arquitetura de Objetivos Viva
A arquitetura De Objetivos Viva é uma aplicação de várias camadas com front-ends, uma camada de Aplicação Web, processamento de tarefas em segundo plano, APIs de Integração e Sistemas de armazenamento para citar alguns. Os Objetivos Viva são implementados como uma arquitetura multi-inquilino implementada na cloud pública do M365 com Segurança, Escalabilidade, Atualização, Operabilidade, Conformidade, Desempenho, Privacidade e Disponibilidade em mente.
Os Objetivos Viva garantem uma elevada disponibilidade dos serviços dependentes através de uma arquitetura tolerante a falhas. Além disso, os processos de monitorização e Resposta a Incidentes são configurados para funcionar com elevada disponibilidade. Mantemos regiões de reserva separadas para que a Recuperação Após Desastre resista a falhas regionais.
Os Objetivos Viva estão constantemente a modernizar a arquitetura técnica para inovar e satisfazer as necessidades crescentes dos clientes. No entanto, também nos esforçamos para garantir que nenhuma destas alterações tenha impacto nos clientes novos ou existentes. As alterações não exigirão que os nossos clientes atualizem o software/hardware.
Os utilizadores podem utilizar o Cliente Web ou a aplicação Teams para se ligarem e utilizarem os Objetivos Viva. Os pedidos HTTPS passam pelo Azure Front Door, que funciona como o ponto único de entrada de todos os pedidos Web para a aplicação Objetivos Viva. O Azure Front Door é utilizado para a firewall de aplicações Web (WAF), bem como para as capacidades de Rede de Entrega de Conteúdos (CDN) para Objetivos Viva. A CDN é utilizada para fornecer recursos estáticos, como imagens, ícones, ficheiros JavaScript, folhas de estilo, etc. Os pedidos recebidos pelo Azure Front Door são encaminhados para o serviço de Gestão de API e para um balanceador de carga. Este serviço funciona como o proxy entre o Azure Front Door e a camada da Aplicação Web, que reside numa rede virtual privada. Os Objetivos Viva também utilizam a limitação da taxa baseada na sessão configurada no serviço de gestão de API para proteger o serviço. Os segredos necessários durante o ciclo de vida da aplicação são armazenados no Azure Key Vault do nosso serviço e obtidos no runtime. O arquivo de dados principal do Viva Goal é o Azure PostgreSQL, mas outros arquivos de dados do Azure compatíveis também são aproveitados sempre que necessário (veja a tabela abaixo):
| Serviço de Armazenamento | Uso |
|---|---|
| Azure Cosmos DB para PostgreSQL | O arquivo de dados relacionais principal para conteúdo de utilizador, como Objetivos, Resultados Chave, Projetos, entre outros. Com tecnologia da extensão open source citus para PostgreSQL. Solução de fragmentação em camadas no PostgreSQL para aumentar horizontalmente. |
| Azure Cosmos DB | Vista serializada e em cache do conteúdo para leituras rápidas. |
| Azure Cognitive Search | Motor de busca para ativar a pesquisa de conteúdo OKR por parte do utilizador. |
| Azure Synapse e Data Lake | Utilizado para ligar o dashboard do Insights nos Objetivos Viva. |
| Cache do Azure para Redis | Utilizado para armazenar informações de tarefas assíncronas. |
| Azure Storage Blob | Armazenamento de blobs para imagens de perfil do utilizador, exportações de ficheiros, como relatórios OKR, entre outros. |
FAQs (Perguntas Mais Frequentes)
- Questões gerais
- Processamento de Dados de Objetivos Viva
- Residência dos Dados dos Objetivos Viva
- Retenção de Dados de Objetivos Viva
- Pedidos do RGPD para Objetivos Viva
- Copilot em Objetivos Viva
Questões gerais
Quem pode aceder à rede Objetivos Viva?
Apenas os utilizadores com um endereço de e-mail da empresa válido e verificado autorizado através do Microsoft Entra ID (direto ou federado) podem aceder aos Objetivos Viva.
Que pontos finais têm de estar acessíveis para os utilizadores de Objetivos Viva?
Para obter informações completas sobre o URL do Office 365 e os intervalos de endereços IP, consulte Pontos finais do Microsoft 365.
O que é a política de privacidade dos Objetivos Viva? Como trata os meus dados?
A nossa política de privacidade é partilhada publicamente e está disponível na secção "Produtos para empresas e programadores" da Declaração de Privacidade da Microsoft.
O que é a política de segurança dos Objetivos Viva?
Os Objetivos Viva estão incluídos no Centro de Confiança da Microsoft.
A segurança dos Objetivos Viva é verificada de forma independente?
Sim. Como parte das práticas do Office 365, os Objetivos Viva foram submetidos a uma Auditoria independente. Para obter detalhes, consulte "Microsoft 365 Microsserviços T1 - SSAE 18 SOC 2 Tipo 1 Relatório (2022)" disponível no Portal de Confiança do Serviço.
Que procedimentos de segurança implementa?
Os Objetivos Viva implementam o processo de gestão de alterações/controlo de alterações, a implementação de código, o programa de gestão de patches, incluindo a aplicação de patch de segurança de alto risco e a proteção do sistema.
Os Objetivos Viva executam análises periódicas do Sistema de Gestão de Segurança de Informações (ISMS) e analisam os resultados com a gestão. Isto envolve monitorizar a eficácia e a melhoria contínuas do ambiente de controlo do ISMS ao analisar problemas de segurança, resultados de auditoria e estado de monitorização e ao planear e controlar as ações corretivas necessárias.
Os Procedimentos Operacionais Padrão (SOPs), que definem os procedimentos necessários para operar e manter o Ambiente de serviço, foram estabelecidos e comunicados aos colaboradores. Os SOPs são revistos e aprovados anualmente pela gestão adequada.
O acesso administrativo ao Ambiente de serviço é controlado através de interfaces definidas que requerem autenticação e autorização através da identidade isolada. Os privilégios (ou seja, leitura e escrita) são restringidos ao pessoal autorizado através de canais designados com base nas responsabilidades do trabalho.
Por fim, um programa de conformidade é gerido com representação de várias equipas multifuncionais e entidades externas para identificar e gerir a conformidade com os requisitos legais, regulamentares e contratuais relevantes. Temos uma equipa dedicada que monitoriza regularmente os riscos de segurança e os aborda de forma proativa.
Que medidas de segurança técnica e organizacional implementa?
Os Objetivos Viva seguem as práticas do Office 365 e implementam várias medidas de segurança, tais como Controlo de acesso do utilizador, Controlo de armazenamento, Controlo de transmissão, Controlo de entrada, Capacidade de recuperação, Integridade dos dados, Controlo de disponibilidade e Separabilidade. Além disso, as auditorias de confiança automatizadas e internas avaliam as seguintes verificações e controlos para cada versão de funcionalidade:
- Classificar todos os novos dados e executar o RGPD, DSR, com verificações de retenção de dados.
- O acesso a dados internos automatizados controla e valida os fluxos de dados dos componentes do Azure.
- Encriptar dados inativos e em trânsito.
- Verifique cookies, telemetria e registos de dados confidenciais e conteúdos de consumidor.
- Análises automatizadas de políticas de segurança de conteúdos, vulnerabilidades e análise de código/biblioteca.
Que controlos de software maligno implementa?
Os Objetivos Viva seguem as práticas do Office 365 e implementam verificações de Antivírus para todos os processos de exportação e importação na aplicação. Além disso, todos os dispositivos de ponto final são geridos centralmente e os controlos de software maligno estão implementados.
Que procedimentos de gestão de vulnerabilidades implementa?
Os Objetivos Viva seguem as práticas do Office 365 e tiram partido de testes de penetração anuais, testes de segurança (equipa vermelha), avaliações, validação de segurança e análises de vulnerabilidade automatizadas. A auditoria e o registo são ativados e capturados em sistemas e dispositivos de rede com soluções de registo centralizadas que correlacionam eventos e alertas para potenciais incidentes de segurança 24 horas por dia, 7 dias por semana.
Podemos obter os registos de eventos de segurança? Podemos auditar todas as atividades nos Objetivos Viva?
Os Objetivos Viva não enviam registos de eventos de segurança para um serviço de Gestão de Informações e Eventos de Segurança (SIEM) de terceiros. No entanto, o Administrador global pode auditar atividades em Objetivos Viva ao procurar atividades de Objetivos Viva na secção de auditoria do portal de conformidade da Microsoft. Para saber mais sobre como procurar no registo de auditoria, veja Pesquisa de Registos de Auditoria. A lista de atividades de utilizadores e administradores em Objetivos Viva que são registadas para auditoria pode ser vista em Atividades de Objetivos Viva.
Como podem ser comunicados os incidentes de Segurança?
Os incidentes de segurança podem ser reportados em https://www.microsoft.com/msrc.
Existe uma política de segurança de informações?
Sim. Consulte Segurança Viva da Microsoft.
Onde posso saber mais sobre as definições de Objetivos Viva?
Veja o seguinte:
- Para conteúdo de Administrador: Introdução aos Objetivos Microsoft Viva
- Para conteúdo do Utilizador: https://support.microsoft.com/office/introducing-microsoft-viva-goals-bd651be7-472a-4f40-8fdd-6fcead79f3ad
Como é que os Objetivos Viva protegem o serviço da Internet?
Os Objetivos Viva utilizam o Azure Front Door para fornecer os controlos de Firewall necessários e as capacidades da WAF (Firewall de Aplicações Web). Os Objetivos Viva também utilizam serviços do Endpoint Protection geridos pelo Microsoft Entra ID. Uma política de acesso condicional com acesso just-in-time elevado é utilizada para gerir o acesso de escrita ao portal do Azure, que gere as subscrições de produção.
Que mecanismo de Autenticação/Autorização é utilizado pelos Objetivos Viva?
Os Objetivos Viva utilizam o Controlo de Acesso Baseado em Funções (RBAC) através do ID do Microsoft Entra e das funções específicas da aplicação. Cada função tem acesso administrativo, de leitura e de escrita específico. Para saber mais sobre Funções e Permissões, veja Funções e Permissões em Objetivos Viva.
Que mecanismo de Autenticação/Autorização é utilizado para integrações de dados com Objetivos Viva?
As integrações de dados nos Objetivos Viva permitem-lhe criar ligações com origens de dados que irão atualizar automaticamente os principais resultados e projetos, permitindo-lhe ter uma única fonte de verdade para o progresso. Os Objetivos Viva utilizam a autenticação baseada em oAuth 2.0 quando disponível. Caso contrário, o token de API ou nome de utilizador/palavra-passe do utilizador é utilizado para ligar ao serviço de integração de dados. As credenciais fornecidas, como o nome de utilizador/palavra-passe ou tokens OAuth, são encriptadas e armazenadas na base de dados. Por sua vez, as chaves a encriptar (exclusivas de uma organização) são encriptadas e armazenadas na base de dados com a Chave de Encriptação de Chaves (KEK) que reside no Cofre de Chaves do HSM gerido do Azure. Os Objetivos Viva utilizam APIs públicas para obter dados de integrações de terceiros. Os Objetivos Viva não partilham dados do seu inquilino com terceiros para suportar integrações de dados por predefinição. Para saber mais sobre como configurar integrações, veja Descrição Geral da Administração de Integrações.
Posso configurar a autenticação multifator (MFA) com Objetivos Viva?
Sim. A MFA pode ser configurada com o Microsoft Entra ID. Para saber mais sobre a MFA com o Microsoft Entra ID, consulte Autenticação multifator do Microsoft Entra.
Processamento de Dados de Objetivos Viva
Os dados inativos são encriptados?
Sim. O serviço Azure Cosmos DB para PostgreSQL utiliza o módulo criptográfico validado FIPS 140-2 para encriptação de armazenamento de dados inativos. Os dados, incluindo cópias de segurança, são encriptados no disco, incluindo os ficheiros temporários criados durante a execução de consultas. O serviço utiliza a cifra AES de 256 bits incluída na encriptação de armazenamento do Azure e as chaves são geridas pelo sistema. A encriptação de armazenamento está sempre ativada e não pode ser desativada. Os dados persistentes noutros arquivos de dados são encriptados por predefinição com a encriptação de chaves AES de 256 bits através de chaves geridas pela Microsoft. Além disso, utilizamos outros arquivos de dados fornecidos pelo Azure e protegidos com práticas da Microsoft e do O365. Todos os dados são armazenados numa rede virtual privada e não saem do limite de confiança da Microsoft.
Os dados em trânsito estão encriptados?
Sim. Os Objetivos Viva requerem que todo o tráfego HTTP recebido seja encriptado com o TLS 1.2 ou superior. Quaisquer pedidos que tentem utilizar o serviço com o TLS 1.1 ou inferior serão rejeitados.
Quem tem acesso aos dados?
Apenas os colaboradores com necessidades comerciais legítimas podem aceder aos dados dos clientes e todo o acesso é apenas de aprovação. Todo o acesso é registado e auditado regularmente.
Tem um Responsável pela Proteção de Dados?
Sim. O DPO pode ser acedido através de https://www.microsoft.com/concern/privacy.
Podemos efetuar uma visita no local ou uma auditoria das suas instalações?
Os Objetivos Viva não permitem que os clientes realizem auditorias no local, uma vez que representam um risco para a segurança do serviço. Responderemos a quaisquer perguntas de segurança de forma aberta e transparente.
Realiza testes de penetração de terceiros?
Os testes de penetração da infraestrutura Viva Goals são realizados anualmente como parte das práticas do Office 365.
Está em conformidade com a lei de proteção de dados no meu país/região?
Enquanto responsável pelo tratamento de dados, é da sua responsabilidade garantir que cumpre o regulamento de proteção de dados que se aplica a si. No entanto, a Viva Goals tem controlos implementados para o ajudar a cumprir as suas obrigações regulamentares. Tem de avaliar de forma independente as suas obrigações regulamentares e garantir que a sua utilização e configuração dos Objetivos Viva cumprem as mesmas.
Como é que os dados são separados de outros inquilinos?
Os Objetivos Viva implementam um modelo multi-inquilino. Como tal, os dados dos clientes são logicamente separados por controlos rigorosos para garantir a separação dos dados do inquilino. Os servidores de aplicações Web dos Objetivos Viva estão separados física e logicamente dos servidores que armazenam dados do cliente.
Os Objetivos Viva vendem os nossos dados?
Não. Os Objetivos Viva não minam nem vendem dados de clientes. Todos os dados pertencem ao cliente.
Posso exportar todos os meus dados?
Em Objetivos Viva, os Administradores da Organização podem designar Administradores, Proprietários de Equipas ou um conjunto de utilizadores específicos que têm permissão para exportar dados relacionados com a OKR, juntamente com os respetivos metadados.
Quais são as funcionalidades de continuidade de negócio/recuperação de dados dos Objetivos Viva?
É criada uma cópia de segurança dos seus dados múltiplas vezes por dia, armazenados no armazenamento do Azure e protegidos com encriptação inativa forte. Além disso, os dados são continuamente replicados em regiões do Azure separadas da região primária para resistir a falhas na região. Os Objetivos Viva executa testes periódicos de recuperação após desastre para testar a capacidade de recuperação de dados e serviços dependentes após a falha.
Como é que os dados são geridos através das integrações dos Objetivos Viva?
Existem mais de quarenta e cinco integrações diferentes de 1P e 3P, a maioria das quais foca-se em extrair dados de serviços externos para Os Objetivos Viva. As integrações de dados (que atualizam automaticamente os OKRs quando o seu trabalho é feito) extraem dados de sistemas externos para Os Objetivos Viva (sincronização unidirecional). A integração, como o Slack/Teams, utiliza uma sincronização bidirecional e permite que os Objetivos Viva estejam no fluxo de trabalho do utilizador (sincronização bidirecional).
O mecanismo de autenticação de integração é baseado em oAuth2 quando disponível; caso contrário, o token de API ou nome de utilizador/palavra-passe de um utilizador é utilizado para ligar a outros serviços. As credenciais fornecidas, como o nome de utilizador/palavra-passe ou tokens OAuth, são encriptadas e armazenadas na base de dados. As chaves a encriptar são exclusivas de uma organização e, por sua vez, são encriptadas e armazenadas na base de dados com a Chave de Encriptação de Chaves (KEK) que reside no cofre de chaves do HSM gerido do Azure.
Que tipo de dados pessoais processa?
Os Objetivos Viva cumprem as políticas e procedimentos do Microsoft Trust para minimizar a utilização de dados pessoais para qualquer atividade de processamento. Os Objetivos Viva só consomem dados pessoais do Microsoft Entra ID. Além disso, os conteúdos dos clientes relacionados com integrações 3P serão capturados e processados (todos esses dados são encriptados e armazenados na nossa base de dados). Seguem-se exemplos de informações pessoais exigidas pelos Objetivos Viva para fins específicos da aplicação: Nome, Endereços, Cargo, Departamento, País da Cidade, Tipo de Utilizador, Idioma Preferencial, Fotografia de Perfil, Gestor. Além disso, algumas integrações de terceiros podem emitir campos (por exemplo, Centro de custos de funcionários, Departamento/Equipa/Organização) com o consentimento dos clientes.
Quem tem acesso aos dados pessoais?
O pessoal da Microsoft não tem acesso permanente aos dados dos clientes. O acesso a esses dados é salvaguardado por controlos, incluindo fluxos de trabalho de aprovação, apenas quando necessário para suportar o cliente. O administrador de TI pode contactar o suporte da Microsoft através dos Centros de administração para criar consultas para os seus dados pessoais. Veja a secção "como nos contactar" na Declaração de privacidade aqui.
Quanto tempo serão retidos os dados pessoais antes de serem apagados?
Quando uma subscrição de inquilino dos Objetivos Viva é cancelada, os dados pessoais, juntamente com outros dados, são retidos durante um mínimo de 90 dias e removidos no prazo de 180 dias a contar da data de cancelamento.
Os Objetivos Viva utilizam cookies Web? Em caso afirmativo, durante quanto tempo os dados são armazenados?
Sim. Consulte a Declaração de Privacidade da Microsoft para obter mais informações sobre cookies.
Como pode garantir que os subcontratantes cumprem as normas de processamento de dados?
Veja o artigo Subprocessadores e Privacidade de Dados para saber como a Microsoft processa os seus dados.
Residência dos Dados dos Objetivos Viva
Onde estão alojados os dados?
Os dados do Viva Goals estão alojados em datacenters geridos pela Microsoft. Consulte Onde estão armazenados os seus dados de cliente do Microsoft 365 para localizar os datacenters do país em que a sua empresa se encontra. Os Objetivos Viva funcionam a partir da rede global de datacenters da Microsoft. Estes centros têm videovigilância 24 horas por dia, 7/365, bloqueios biométricos e baseados em pin, controlos rigorosos de acesso pessoal e registos detalhados de entrada de visitantes.
Podemos controlar onde os dados são armazenados?
Não. Esta capacidade não é fornecida atualmente. Consulte Onde os seus dados de cliente do Microsoft 365 são armazenados para saber mais sobre como os dados são armazenados e em que datacenters.
Os Objetivos Viva oferecem residência dos dados locais?
Não. A residência dos dados locais num país/região não está atualmente disponível.
Retenção de Dados de Objetivos Viva
Durante quanto tempo são mantidos os meus dados? Como é eliminado?
Os Objetivos Viva mantêm os seus dados em conformidade com os compromissos contratuais da Microsoft. Sempre durante o período da subscrição do Cliente, o cliente terá a capacidade de aceder, extrair e eliminar Dados do Cliente armazenados em cada Serviço Online. A Microsoft irá manter os Dados do Cliente que permanecem armazenados nos Serviços Online numa conta de função limitada durante 90 dias após a expiração ou cessação da subscrição do Cliente para que o Cliente possa extrair os dados. Após o fim do período de retenção de 90 dias, a Microsoft desativará a conta do Cliente e eliminará os Dados do Cliente e os Dados Pessoais num prazo adicional de 90 dias, de acordo com o Microsoft 365 Data Handling Standard. Para saber mais, consulte https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
Qual é a retenção de dados depois de uma licença ser removida?
Se a licença Objetivos Viva for removida de um utilizador, os Objetivos Viva retêm os dados desse utilizador que foram recolhidos durante o período em que a licença foi atribuída. Os administradores podem continuar a consultar a atividade de colaboração em que este utilizador participou antes de partirem. Os dados de colaboração da pessoa permanecem com o inquilino e serão eliminados de acordo com a política de retenção geral do inquilino, de acordo com o Microsoft 365 Data Handling Standard.
Pedidos do RGPD para Objetivos Viva
A Microsoft compromete-se com os seus clientes no que diz respeito ao Regulamento Geral sobre a Proteção de Dados (RGPD)?
Sim. O RGPD exige que os controladores (como as organizações que utilizam os serviços online empresariais da Microsoft) utilizem apenas processadores (como a Microsoft) que forneçam garantias suficientes para cumprir os principais requisitos do RGPD. A Microsoft tomou a iniciativa de se comprometer com todos os clientes de Licenciamento por Volume como parte de seus acordos.
A Microsoft fornece ferramentas e documentação para suportar a responsabilidade do RGPD. Isto inclui suporte para Os Direitos dos Titulares dos Dados (DSRs), realizar as suas próprias Avaliações de Impacto da Proteção de Dados e trabalhar em conjunto para resolver violações de dados pessoais.
Os Objetivos Viva suportam a eliminação/retenção de dados em conformidade com o RGPD e as práticas de DSR (direito dos sujeitos a aceder, eliminar, editar, exportar, restringir ou objeto ao processamento dos Dados Pessoais desse Titular de Dados). Para saber mais sobre a conformidade com o RGPD na Microsoft, veja Resumo Geral do Regulamento sobre a Proteção de Dados.
A Microsoft tem um Diretor de Privacidade?
Sim. O escritório do responsável pela privacidade está envolvido na avaliação de impacto de todos os produtos Microsoft. Para cumprir os requisitos do RGPD, a Microsoft designou também um Responsável pela Proteção de Dados da União Europeia (DPO) para ser um consultor independente para os grupos empresariais e de engenharia da Microsoft e para ajudar a garantir que todo o processamento proposto de dados pessoais cumpre os requisitos legais da UE e as normas empresariais da Microsoft. A função foi concebida para cumprir os critérios do RGPD estabelecidos nos artigos 37.º-39.o. Para saber mais, consulte o responsável pela proteção de dados da Microsoft.
Como é que a Microsoft lida com falhas de segurança?
Enquanto processador de dados, a Microsoft garantirá que os nossos clientes podem cumprir os requisitos de notificação de violação do RGPD como controladores de dados. Para saber mais, veja Notificação de Violação do RGPD.
Os Objetivos Viva podem ajudar-me a estar em conformidade com o California Customer Privacy Act (CCPA)?
A Microsoft implementou capacidades de DSR relacionadas com o RGPD a nível global. A Microsoft também reviu os nossos contratos de partilha de dados de terceiros e tomou medidas para estabelecer que estão em vigor os termos contratuais necessários para garantir que não "vendemos" informações pessoais. Para saber mais, veja California Consumer Privacy Act (CCPA) Frequently Asked Questions (California Consumer Privacy Act (CCPA) Frequently Asked Questions (Perguntas Mais Frequentes sobre a Lei de Privacidade do Consumidor da Califórnia [CCPA]).
Copilot em Objetivos Viva
O Copilot nos Objetivos Viva utiliza os dados dos clientes para preparar o modelo?
Não. O Copilot em Objetivos Viva utiliza um modelo fundamental, operando através de pedidos baseados em dados de exemplo de Objetivos Viva e instruções comuns. Os pedidos, respostas e dados acedidos através do Copilot em Objetivos Viva não são utilizados para preparar LLMs.
Como é que o Copilot nos Objetivos Viva utiliza os meus dados organizacionais?
O Copilot em Objetivos Viva fornece valor ao ligar LLMs aos dados organizacionais, que incluem conteúdo e contexto acedidos através do Microsoft Graph. Pode gerar respostas com base em dados organizacionais, como documentos de estratégia de utilizador, objetivos e check-ins. O Copilot em Objetivos Viva combina este conteúdo com o contexto de trabalho, o período de tempo e as equipas do utilizador para ajudar a fornecer respostas precisas, relevantes e contextuais.
O Copilot em Objetivos Viva pode aceder aos dados de objetivos organizacionais que os utilizadores individuais têm permissão para ver. É importante que esteja a utilizar os modelos de permissão disponíveis nos serviços do Microsoft 365, como o SharePoint, para ajudar a garantir que os utilizadores e grupos certos têm o acesso certo aos objetivos certos na sua organização. Isto inclui permissões que dá aos utilizadores fora da sua organização através de soluções de colaboração entre inquilinos, como canais partilhados no Microsoft Teams.
Quando introduz pedidos que utilizam o Microsoft Copilot nos Objetivos Viva, as informações contidas nos seus pedidos, os dados obtidos ao responder aos pedidos e as respostas geradas aos pedidos permanecem dentro do limite de serviço do Microsoft 365.
Que dados são armazenados pelo Copilot nos Objetivos Viva?
Copilot in Viva Goals doesn't log any user prompts. Segue os mesmos protocolos de residência de dados atualmente em vigor para os Objetivos Viva.
Que política de privacidade utiliza o Copilot nos Objetivos Viva?
O Copilot nos Objetivos Viva segue a privacidade e a conformidade de dados atualmente em vigor para os Objetivos Viva. A nossa política de privacidade é partilhada publicamente e está disponível como parte dos Termos de Produto da Microsoft e da Adenda à Proteção de Dados.
Leitura adicional
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários