Segurança, privacidade e conformidade no Viva Goals
Segurança, Privacidade e Conformidade são princípios fundamentais da forma como servimos os nossos clientes e como capacitamos as organizações para servirem os seus clientes. Este artigo apresenta as perguntas de Segurança, Privacidade e Conformidade que os clientes partilharam relacionadas com a forma como os Microsoft Viva Goals processam os dados que partilham e armazenam na Microsoft Cloud.
Este documento não se destina a fornecer aconselhamento jurídico e não deve ser invocado para avaliar os seus direitos legais, obrigações ou riscos.
Visão Geral
O serviço Viva Goals é regido pelos Termos do Produto Microsoft e pela Declaração de Privacidade da Microsoft. Para obter as obrigações relacionadas com o processamento e a segurança dos Dados do Cliente e dos Dados Pessoais, veja a Adenda à Proteção de Dados. Para obter informações de conformidade, o Centro de Confiança da Microsoft é o recurso principal para Viva Goals.
Os Termos do Produto Microsoft descrevem um modelo de responsabilidade partilhada entre a Microsoft e os respetivos clientes. A Microsoft trabalha para garantir que estamos em conformidade com as normas da indústria e internacionais e os clientes são responsáveis por garantir que os seus dados na Microsoft Cloud estão protegidos de uma forma que esteja em conformidade com as normas e regulamentos impostos ao cliente. A Microsoft é responsável por manter as informações de implementação e teste associadas aos Controlos Geridos da Microsoft. Os clientes são responsáveis por manter as informações de implementação e teste associadas aos Controlos Geridos pelo Cliente. Os Termos do Produto Microsoft vinculam-nos a nós e às nossas responsabilidades conjuntas.
Para obter informações sobre políticas, ferramentas e melhores práticas para todos os Office 365, consulte Descrição geral da segurança e conformidade no Office 365. Viva Goals documentação pode ser encontrada em Introdução ao Viva Goals
Introdução
O Microsoft Viva Goals é uma solução de alinhamento de metas que conecta as equipes às prioridades estratégicas da sua organização, une-as em torno de sua missão e finalidade e impulsiona os resultados dos negócios. Como o Viva Goals faz parte do Microsoft Viva, ele se integra à experiência do funcionário, capacitando as equipes a serem o melhor de qualquer lugar. Viva Goals suporta a integração com ferramentas e plataformas líderes do setor que utiliza todos os dias, para que possa atualizar automaticamente os OKRs quando o seu trabalho for concluído e fomentar o feedback contínuo sobre os seus objetivos.
Segurança e Conformidade do Viva Goals
O serviço Viva Goals segue o Ciclo de Vida de Desenvolvimento de Segurança (SDL), práticas de segurança rigorosas que suportam requisitos de segurança e conformidade. O SDL ajuda os programadores a criar software mais seguro ao reduzir o número e a gravidade das vulnerabilidades no software, ao mesmo tempo que reduz os custos de desenvolvimento. Saiba mais em Práticas de Ciclo de Vida de Desenvolvimento de Segurança da Microsoft.
Arquitetura do Viva Goals
A arquitetura Viva Goals é uma aplicação de várias camadas com front-ends, uma camada de Aplicação Web, Processamento de tarefas em segundo plano, APIs de Integração e Sistemas de armazenamento para citar alguns. Viva Goals é implementada como uma arquitetura multi-inquilino implementada na cloud pública do M365 com Segurança, Escalabilidade, Acessibilidade, Operabilidade, Conformidade, Desempenho, Privacidade e Disponibilidade em mente.
Viva Goals garante a elevada disponibilidade dos serviços dependentes através de uma arquitetura tolerante a falhas. Além disso, os processos de monitorização e Resposta a Incidentes são configurados para funcionar com elevada disponibilidade. Mantemos regiões de reserva separadas para que a Recuperação Após Desastre resista a falhas regionais.
Viva Goals está constantemente a modernizar a arquitetura técnica para inovar e satisfazer as necessidades crescentes dos clientes. No entanto, também nos esforçamos para garantir que nenhuma destas alterações tenha impacto nos clientes novos ou existentes. As alterações não exigirão que os nossos clientes atualizem o software/hardware.
Os utilizadores podem utilizar o Cliente Web ou a aplicação Teams para se ligarem e utilizarem Viva Goals. Os pedidos HTTPS passam pelo Azure Front Door, que funciona como o ponto único de entrada de todos os pedidos Web para a aplicação Viva Goals. O Azure Front Door é utilizado para a sua Firewall de Aplicativo Web (WAF), bem como para capacidades de Rede de Entrega de Conteúdos (CDN) para Viva Goals. A CDN é utilizada para fornecer recursos estáticos, como imagens, ícones, ficheiros JavaScript, folhas de estilo, etc. Os pedidos recebidos pelo Azure Front Door são encaminhados para o serviço Gerenciamento de API e para um balanceador de carga. Este serviço funciona como o proxy entre o Azure Front Door e a camada da Aplicação Web, que reside numa rede virtual privada. Viva Goals também utiliza a limitação da taxa baseada na sessão configurada no serviço de gestão de API para proteger o serviço. Os segredos necessários durante o ciclo de vida da aplicação são armazenados no Azure Key Vault do nosso serviço e são obtidos no runtime. Viva arquivo de dados principal do Objetivo é o Azure PostgreSQL, mas outros arquivos de dados do Azure compatíveis também são aproveitados sempre que necessário (veja a tabela abaixo):
Serviço de Armazenamento | Uso |
---|---|
Azure Cosmos DB para PostgreSQL | O arquivo de dados relacionais principal para conteúdo de utilizador, como Objetivos, Resultados Chave, Projetos, entre outros. Com tecnologia da extensão open source citus para PostgreSQL. Solução de fragmentação em camadas no PostgreSQL para aumentar horizontalmente. |
Azure Cosmos DB | Vista serializada e em cache do conteúdo para leituras rápidas. |
Azure Cognitive Search | Motor de busca para ativar a pesquisa de conteúdo OKR por parte do utilizador. |
Azure Synapse e Data Lake | Utilizado para ligar o Insights dashboard no Viva Goals. |
Cache do Azure para Redis | Utilizado para armazenar informações de tarefas assíncronas. |
Azure Storage Blob | Armazenamento de blobs para imagens de perfil do utilizador, exportações de ficheiros, como relatórios OKR, entre outros. |
FAQs (Perguntas Mais Frequentes)
- Questões gerais
- Processamento de Dados do Viva Goals
- Viva Goals Data Residency
- Retenção de Dados do Viva Goals
- Pedidos do RGPD Viva Goals
- Microsoft 365 Copilot no Viva Goals
Questões gerais
Quem pode aceder à rede Viva Goals?
Apenas os utilizadores com um endereço de e-mail da empresa válido e verificado autorizado através de Microsoft Entra ID (direto ou federado) podem aceder a Viva Goals.
Que pontos finais têm de estar acessíveis para Viva Goals utilizadores?
Para obter informações completas Office 365 url e intervalos de endereços IP, consulte Pontos finais do Microsoft 365.
O que é Viva Goals política de privacidade? Como trata os meus dados?
A nossa política de privacidade é partilhada publicamente e está disponível na secção "Produtos para empresas e programadores" da Declaração de Privacidade da Microsoft.
O que é a política de segurança do Viva Goals?
Viva Goals está incluído no Centro de Confiança da Microsoft.
A segurança de Viva Goals é verificada de forma independente?
Sim. Como parte das práticas Office 365, Viva Goals foi submetido a uma Auditoria independente. Para obter detalhes, consulte "Microsoft 365 Microsserviços T1 - SSAE 18 SOC 2 Tipo 1 Relatório (2022)" disponível no Portal de Confiança do Serviço.
Que procedimentos de segurança implementa?
Viva Goals implementa o processo de gestão de alterações/controlo de alterações, implementação de código, programa de gestão de patches, incluindo aplicação de patch de segurança de alto risco e proteção do sistema.
Viva Goals efetua revisões periódicas do Sistema de Gestão de Segurança de Informações (ISMS) e analisa os resultados com a gestão. Isto envolve monitorizar a eficácia e a melhoria contínuas do ambiente de controlo do ISMS ao rever problemas de segurança, resultados de auditoria e monitorização status e ao planear e controlar as ações corretivas necessárias.
Os Procedimentos Operacionais Padrão (SOPs), que definem os procedimentos necessários para operar e manter o Ambiente de serviço, foram estabelecidos e comunicados aos colaboradores. Os SOPs são revistos e aprovados anualmente pela gestão adequada.
O acesso administrativo ao Ambiente de serviço é controlado através de interfaces definidas que requerem autenticação e autorização através da identidade isolada. Os privilégios (ou seja, leitura e escrita) são restringidos ao pessoal autorizado através de canais designados com base nas responsabilidades do trabalho.
Por fim, um programa de conformidade é gerido com representação de várias equipas multifuncionais e entidades externas para identificar e gerir a conformidade com os requisitos legais, regulamentares e contratuais relevantes. Temos uma equipa dedicada que monitoriza regularmente os riscos de segurança e os aborda de forma proativa.
Que medidas de segurança técnica e organizacional implementa?
Viva Goals segue Office 365 práticas e implementa várias medidas de segurança, como controlo de acesso do utilizador, Controlo de armazenamento, Controlo de transmissão, Controlo de entrada, Capacidade de recuperação, Integridade dos dados, Controlo de disponibilidade e Separabilidade. Além disso, as auditorias de confiança automatizadas e internas avaliam as seguintes verificações e controlos para cada versão de funcionalidade:
- Classificar todos os novos dados e executar o RGPD, DSR, com verificações de retenção de dados.
- O acesso a dados internos automatizados controla e valida os fluxos de dados dos componentes do Azure.
- Encriptar dados inativos e em trânsito.
- Verifique cookies, telemetria e registos de dados confidenciais e conteúdos de consumidor.
- Análises automatizadas de políticas de segurança de conteúdos, vulnerabilidades e análise de código/biblioteca.
Que controlos de software maligno implementa?
Viva Goals segue Office 365 práticas e implementa verificações de Antivírus para todos os processos de exportação e importação na aplicação. Além disso, todos os dispositivos de ponto final são geridos centralmente e os controlos de software maligno estão implementados.
Que procedimentos de gestão de vulnerabilidades implementa?
Viva Goals segue Office 365 práticas e tira partido de testes de penetração anuais, testes de segurança (equipa vermelha), avaliações, validação de segurança e análises de vulnerabilidade automatizadas. A auditoria e o registo são ativados e capturados em sistemas e dispositivos de rede com soluções de registo centralizadas que correlacionam eventos e alertas para potenciais incidentes de segurança 24 horas por dia, 7 dias por semana.
Podemos obter os registos de eventos de segurança? Podemos auditar todas as atividades no Viva Goals?
Viva Goals não envia registos de eventos de segurança para um serviço de Gestão de Informações e Eventos de Segurança (SIEM) de terceiros. No entanto, o Administrador global pode auditar atividades no Viva Goals ao procurar atividades Viva Goals na secção de auditoria do portal de conformidade da Microsoft. Para saber mais sobre como procurar no registo de auditoria, veja Pesquisa de Registos de Auditoria. A lista de atividades de utilizador e administrador no Viva Goals que são registadas para auditoria pode ser vista em Atividades Viva Goals.
Como podem ser comunicados os incidentes de Segurança?
Os incidentes de segurança podem ser reportados em https://www.microsoft.com/msrc.
Existe uma política de segurança de informações?
Sim. Consulte Segurança do Microsoft Viva.
Onde posso saber mais sobre as definições de Viva Goals?
Veja o seguinte:
- Para conteúdo Administração: Introdução ao Microsoft Viva Goals
- Para conteúdo do Utilizador: https://support.microsoft.com/office/introducing-microsoft-viva-goals-bd651be7-472a-4f40-8fdd-6fcead79f3ad
Como é que Viva Goals protege o serviço da Internet?
Viva Goals utiliza o Azure Front Door para fornecer os controlos de Firewall e as capacidades de WAF (Firewall de Aplicativo Web) necessários. Viva Goals também utiliza serviços do Endpoint Protection geridos por Microsoft Entra ID. Uma política de acesso condicional com acesso just-in-time elevado é utilizada para gerir o acesso de escrita a portal do Azure que gere as subscrições de produção.
Que mecanismo de Autenticação/Autorização é utilizado pelo Viva Goals?
Viva Goals utiliza o Controle de Acesso Baseado em Funções (RBAC) através de funções específicas da Microsoft Entra ID e da aplicação. Cada função tem acesso administrativo, de leitura e de escrita específico. Para saber mais sobre Funções e Permissões, veja Funções e Permissões no Viva Goals.
Que mecanismo de Autenticação/Autorização é utilizado para integrações de dados com Viva Goals?
As integrações de dados no Viva Goals permitem-lhe criar ligações com origens de dados que irão atualizar automaticamente os principais resultados e projetos, permitindo-lhe ter uma única origem de verdade para o progresso. Viva Goals utiliza a autenticação baseada em oAuth 2.0 quando disponível, caso contrário, o token de API ou nome de utilizador/palavra-passe do utilizador é utilizado para ligar ao serviço de integração de dados. As credenciais fornecidas, como o nome de utilizador/palavra-passe ou tokens OAuth, são encriptadas e armazenadas na base de dados. Por sua vez, as chaves a encriptar (exclusivas de uma organização) são encriptadas e armazenadas na base de dados com a Chave de Encriptação de Chaves (KEK) que reside no Cofre de Chaves do HSM gerido do Azure. Viva Goals utiliza APIs públicas para obter dados de integrações de terceiros. Viva Goals não partilha dados do seu inquilino com terceiros para suportar integrações de dados por predefinição. Para saber mais sobre como configurar integrações, veja Descrição Geral da Administração de Integrações.
Posso configurar a autenticação multifator (MFA) com Viva Goals?
Sim. A MFA pode ser configurada com Microsoft Entra ID. Para saber mais sobre a MFA com Microsoft Entra ID, veja Microsoft Entra autenticação multifator.
Processamento de Dados do Viva Goals
Os dados inativos são encriptados?
Sim. O serviço Azure Cosmos DB para PostgreSQL utiliza o módulo criptográfico validado FIPS 140-2 para encriptação de armazenamento de dados inativos. Os dados, incluindo cópias de segurança, são encriptados no disco, incluindo os ficheiros temporários criados durante a execução de consultas. O serviço utiliza a cifra AES de 256 bits incluída na encriptação de armazenamento do Azure e as chaves são geridas pelo sistema. A encriptação de armazenamento está sempre ativada e não pode ser desativada. Os dados persistentes noutros arquivos de dados são encriptados por predefinição com a encriptação de chaves AES de 256 bits através de chaves geridas pela Microsoft. Além disso, utilizamos outros arquivos de dados fornecidos pelo Azure e protegidos com práticas da Microsoft e do O365. Todos os dados são armazenados numa rede virtual privada e não saem do limite de confiança da Microsoft.
Os dados em trânsito estão encriptados?
Sim. Viva Goals requer que todo o tráfego HTTP recebido seja encriptado com o TLS 1.2 ou superior. Quaisquer pedidos que tentem utilizar o serviço com o TLS 1.1 ou inferior serão rejeitados.
Quem tem acesso aos dados?
Apenas os colaboradores com necessidades comerciais legítimas podem aceder aos dados dos clientes e todo o acesso é apenas de aprovação. Todo o acesso é registado e auditado regularmente.
Tem um Responsável pela Proteção de Dados?
Sim. O DPO pode ser acedido através de https://www.microsoft.com/concern/privacy.
Podemos efetuar uma visita no local ou uma auditoria das suas instalações?
Viva Goals não permite que os clientes efetuem auditorias no local, uma vez que representam um risco para a segurança do serviço. Responderemos a quaisquer perguntas de segurança de forma aberta e transparente.
Realiza testes de penetração de terceiros?
Os testes de penetração da infraestrutura de Viva Goals são realizados anualmente como parte das práticas Office 365.
Está em conformidade com a lei de proteção de dados no meu país/região?
Enquanto responsável pelo tratamento de dados, é da sua responsabilidade garantir que cumpre o regulamento de proteção de dados que se aplica a si. No entanto, Viva Goals tem controlos implementados para ajudá-lo a cumprir as suas obrigações regulamentares. Tem de avaliar de forma independente as suas obrigações regulamentares e garantir que a sua utilização e configuração de Viva Goals cumprem as mesmas.
Como é que os dados são separados de outros inquilinos?
Viva Goals implementa um modelo multi-inquilino. Como tal, os dados dos clientes são logicamente separados por controlos rigorosos para garantir a separação dos dados do inquilino. Os servidores de aplicações Web do Viva Goals estão separados física e logicamente dos servidores que armazenam dados do cliente.
O Viva Goals vende os nossos dados?
Não. Viva Goals não mina nem vende dados de clientes. Todos os dados pertencem ao cliente.
Posso exportar todos os meus dados?
No Viva Goals, os Administradores da Organização podem designar Administradores, Proprietários de Equipas ou um conjunto de utilizadores específicos que têm permissão para exportar dados relacionados com o OKR, juntamente com os respetivos metadados.
Quais são as funcionalidades de continuidade de negócio/recuperação de dados do Viva Goals?
É criada uma cópia de segurança dos seus dados múltiplas vezes por dia, armazenados no armazenamento do Azure e protegidos com encriptação inativa forte. Além disso, os dados são continuamente replicados em regiões do Azure separadas da região primária para resistir a falhas na região. Viva Goals executa testes periódicos de recuperação após desastre para testar a capacidade de recuperação de dados e serviços dependentes após a falha.
Como são geridos os dados através das integrações do Viva Goals?
Existem mais de quarenta e cinco integrações diferentes de 1P e 3P, a maioria das quais foca-se em extrair dados de serviços externos para Viva Goals. As integrações de dados (que atualizam automaticamente os OKRs quando o seu trabalho é concluído) extraem dados de sistemas externos para Viva Goals (sincronização unidirecional). A integração, como o Slack/Teams, utiliza uma sincronização bidirecional e permite que Viva Goals estejam no fluxo de trabalho do utilizador (sincronização bidirecional).
O mecanismo de autenticação de integração é baseado em oAuth2 quando disponível; caso contrário, o token de API ou nome de utilizador/palavra-passe de um utilizador é utilizado para ligar a outros serviços. As credenciais fornecidas, como o nome de utilizador/palavra-passe ou tokens OAuth, são encriptadas e armazenadas na base de dados. As chaves a encriptar são exclusivas de uma organização e, por sua vez, são encriptadas e armazenadas na base de dados com a Chave de Encriptação de Chaves (KEK) que reside no cofre de chaves do HSM gerido do Azure.
Que tipo de dados pessoais processa?
Viva Goals cumpre as políticas e procedimentos do Microsoft Trust para minimizar a utilização de dados pessoais para qualquer atividade de processamento. Viva Goals consome apenas dados pessoais de Microsoft Entra ID. Além disso, os conteúdos dos clientes relacionados com integrações 3P serão capturados e processados (todos esses dados são encriptados e armazenados na nossa base de dados). Seguem-se exemplos de informações pessoais exigidas pelo Viva Goals para fins específicos da aplicação: Nome, Endereços, Cargo, Departamento, País da Cidade, Tipo de Utilizador, Idioma Preferencial, Fotografia de Perfil, Gestor. Além disso, algumas integrações de terceiros podem emitir campos (por exemplo, Centro de custos de funcionários, Departamento/Equipa/Organização) com o consentimento dos clientes.
Quem tem acesso aos dados pessoais?
O pessoal da Microsoft não tem acesso permanente aos dados dos clientes. O acesso a esses dados é salvaguardado por controlos, incluindo fluxos de trabalho de aprovação, apenas quando necessário para suportar o cliente. O administrador de TI pode contactar o suporte da Microsoft através de Administração centros para criar consultas para os seus dados pessoais. Veja a secção "como nos contactar" na Declaração de privacidade aqui.
Quanto tempo serão retidos os dados pessoais antes de serem apagados?
Quando uma subscrição de inquilino do Viva Goals é cancelada, os dados pessoais, juntamente com outros dados, são retidos durante um mínimo de 90 dias e removidos no prazo de 180 dias a contar da data de cancelamento.
O Viva Goals utiliza cookies Web? Em caso afirmativo, durante quanto tempo os dados são armazenados?
Sim. Consulte a Declaração de Privacidade da Microsoft para obter mais informações sobre cookies.
Como pode garantir que os subcontratantes cumprem as normas de processamento de dados?
Veja o artigo Subprocessadores e Privacidade de Dados para saber como a Microsoft processa os seus dados.
Viva Goals Data Residency
Onde estão alojados os dados?
Viva Goals dados estão alojados em datacenters geridos pela Microsoft. Consulte Onde estão armazenados os seus dados de cliente do Microsoft 365 para localizar os datacenters do país em que a sua empresa se encontra. Viva Goals opera a partir da rede global de datacenters da Microsoft. Estes centros têm videovigilância 24 horas por dia, 7/365, bloqueios biométricos e baseados em pin, controlos rigorosos de acesso pessoal e registos detalhados de entrada de visitantes.
Podemos controlar onde os dados são armazenados?
Não. Esta capacidade não é fornecida atualmente. Consulte Onde os seus dados de cliente do Microsoft 365 são armazenados para saber mais sobre como os dados são armazenados e em que datacenters.
A Viva Goals oferece residência dos dados locais?
Não. A residência dos dados locais num país/região não está atualmente disponível.
Retenção de Dados do Viva Goals
Durante quanto tempo são mantidos os meus dados? Como é eliminado?
Viva Goals mantém os seus dados em conformidade com os compromissos contratuais da Microsoft. Sempre durante o período da subscrição do Cliente, o cliente terá a capacidade de aceder, extrair e eliminar Dados do Cliente armazenados em cada Serviço Online. A Microsoft irá manter os Dados do Cliente que permanecem armazenados nos Serviços Online numa conta de função limitada durante 90 dias após a expiração ou cessação da subscrição do Cliente para que o Cliente possa extrair os dados. Após o fim do período de retenção de 90 dias, a Microsoft desativará a conta do Cliente e eliminará os Dados do Cliente e os Dados Pessoais num prazo adicional de 90 dias, de acordo com o Microsoft 365 Data Handling Standard. Para saber mais, consulte https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
Qual é a retenção de dados depois de uma licença ser removida?
Se a licença de Viva Goals for removida de um utilizador, Viva Goals retém os dados desse utilizador que foram recolhidos durante o período em que a licença foi atribuída. Os administradores podem continuar a consultar a atividade de colaboração em que este utilizador participou antes de partirem. Os dados de colaboração da pessoa permanecem com o inquilino e serão eliminados de acordo com a política de retenção geral do inquilino, de acordo com o Microsoft 365 Data Handling Standard.
Pedidos do RGPD Viva Goals
A Microsoft compromete-se com os seus clientes no que diz respeito ao Regulamento Geral sobre a Proteção de Dados (RGPD)?
Sim. O RGPD requer que os controladores (como organizações que utilizam o serviços online empresarial da Microsoft) utilizem apenas processadores (como a Microsoft) que forneçam garantias suficientes para cumprir os requisitos-chave do RGPD. A Microsoft tomou a iniciativa de se comprometer com todos os clientes de Licenciamento por Volume como parte de seus acordos.
A Microsoft fornece ferramentas e documentação para suportar a responsabilidade do RGPD. Isto inclui suporte para Os Direitos dos Titulares dos Dados (DSRs), realizar as suas próprias Avaliações de Impacto da Proteção de Dados e trabalhar em conjunto para resolve violações de dados pessoais.
Viva Goals suporta a eliminação/retenção de dados em conformidade com o RGPD e as práticas de DSR (direito dos requerentes de aceder, eliminar, editar, exportar, restringir ou objeto ao processamento dos Dados Pessoais desse Titular de Dados). Para saber mais sobre a conformidade com o RGPD na Microsoft, veja Resumo Geral do Regulamento sobre a Proteção de Dados.
A Microsoft tem um Diretor de Privacidade?
Sim. O escritório do responsável pela privacidade está envolvido na avaliação de impacto de todos os produtos Microsoft. Para cumprir os requisitos do RGPD, a Microsoft designou também um Responsável pela Proteção de Dados da União Europeia (DPO) para ser um consultor independente para os grupos empresariais e de engenharia da Microsoft e para ajudar a garantir que todo o processamento proposto de dados pessoais cumpre os requisitos legais da UE e as normas empresariais da Microsoft. A função foi concebida para cumprir os critérios do RGPD estabelecidos nos artigos 37.º-39.o. Para saber mais, consulte o responsável pela proteção de dados da Microsoft.
Como é que a Microsoft lida com falhas de segurança?
Enquanto processador de dados, a Microsoft garantirá que os nossos clientes podem cumprir os requisitos de notificação de violação do RGPD como controladores de dados. Para saber mais, veja Notificação de Violação do RGPD.
Pode Viva Goals ajudar-me a estar em conformidade com a Lei de Privacidade dos Clientes da Califórnia (CCPA)?
A Microsoft implementou capacidades de DSR relacionadas com o RGPD a nível global. A Microsoft também reviu os nossos contratos de partilha de dados de terceiros e tomou medidas para estabelecer que estão em vigor os termos contratuais necessários para garantir que não "vendemos" informações pessoais. Para saber mais, veja California Consumer Privacy Act (CCPA) Frequently Asked Questions (California Consumer Privacy Act (CCPA) Frequently Asked Questions (Perguntas Mais Frequentes sobre a Lei de Privacidade do Consumidor da Califórnia [CCPA]).
Copilot no Viva Goals
O Copilot no Viva Goals utiliza os dados dos clientes para preparar o modelo?
Não. Microsoft 365 Copilot no Viva Goals utiliza um modelo fundamental, operando através de pedidos com base em dados de Viva Goals de exemplo e instruções comuns. Os pedidos, respostas e dados acedidos através do Copilot no Viva Goals não são utilizados para preparar LLMs.
Como é que o Copilot no Viva Goals utiliza os meus dados organizacionais?
O Copilot no Viva Goals fornece valor ao ligar LLMs aos dados organizacionais, que incluem conteúdo e contexto acedidos através do Microsoft Graph. Pode gerar respostas com base em dados organizacionais, como documentos de estratégia de utilizador, objetivos e marcar ins. O Copilot no Viva Goals combina este conteúdo com o contexto de trabalho, o período de tempo e as equipas do utilizador para ajudar a fornecer respostas precisas, relevantes e contextuais.
O Copilot no Viva Goals pode aceder a dados de objetivos organizacionais que os utilizadores individuais têm permissão para ver. É importante que esteja a utilizar os modelos de permissão disponíveis nos serviços do Microsoft 365, como o SharePoint, para ajudar a garantir que os utilizadores e grupos certos têm o acesso certo aos objetivos certos na sua organização. Isto inclui permissões que dá aos utilizadores fora da sua organização através de soluções de colaboração entre inquilinos, como canais partilhados no Microsoft Teams.
Quando introduz pedidos com Microsoft Copilot no Viva Goals, as informações contidas nos pedidos, os dados obtidos ao responder aos pedidos e as respostas geradas aos pedidos permanecem dentro do limite de serviço do Microsoft 365.
Que dados é que o Copilot armazena no Viva Goals?
O Copilot no Viva Goals não regista pedidos de utilizador. Segue os mesmos protocolos de residência de dados atualmente em vigor para Viva Goals.
Que política de privacidade utiliza o Copilot no Viva Goals?
O Copilot no Viva Goals segue a privacidade e a conformidade de dados atualmente em vigor para Viva Goals. A nossa política de privacidade é partilhada publicamente e está disponível como parte dos Termos de Produto da Microsoft e da Adenda à Proteção de Dados.