Perguntas frequentes sobre residência de dados
Este artigo fornece respostas para perguntas frequentes sobre residência de dados na Proteção contra Fraude do Microsoft Dynamics 365.
Nota
Para obter informações sobre a Proteção contra Fraude e o compromisso de Limite de Dados da UE da Microsoft, consulte o artigo Exceções de Limite de Dados da UE para Proteção contra Fraude.
Os clientes podem escolher a geografia onde a Proteção contra Fraude armazena e processa seus dados? Em caso afirmativo, algum dado sairá dessa geografia?
Sim, no momento da criação de um novo ambiente de Proteção contra Fraude, os clientes podem escolher a geografia onde a Proteção contra Fraude armazena a cópia mestre de seus dados, selecionando-a em uma lista de regiões geográficas onde a Proteção contra Fraude está presente (EUA, Canadá e UE). Também é possível criar vários ambientes com diferentes geografias se um cliente precisar de diferentes segmentos de dados para serem armazenados em diferentes geografias. Para obter mais informações sobre como criar ambientes, consulte Criar um novo ambiente. A Proteção contra Fraude também armazena metadados que não são específicos de um ambiente individual (como configurações de faturamento ou pesquisa) em um local de armazenamento separado na mesma geografia do primeiro ambiente. Os clientes podem visualizar a geografia do armazenamento de metadados na página Configurações do administrador no portal Proteção contra fraudes. Alterações a esta geografia podem ser solicitadas através da criação de um pedido de suporte a partir do portal.
Para fornecer pontuações precisas e informações sobre fraudes globais usando a Rede de Proteção contra Fraude, a Proteção contra Fraude deve armazenar e processar alguns dados fora da geografia selecionada pelo cliente. Esses dados incluem dados pseudonimizados que você contribui e outros dados derivados, como recursos, agregações, relatórios e modelos de aprendizado de máquina.
Os dados pseudonimizados dentro da Proteção contra Fraude são armazenados e processados em um conjunto comum de regiões e datacenters que foram designados pela equipe de Proteção contra Fraude. O armazém de dados principal situa-se nos Estados Unidos, de onde alguns dados são replicados para outras regiões. A lista de regiões pode mudar ao longo do tempo, mas as regiões são escolhidas com o objetivo de fornecer uma avaliação de fraude global precisa e de baixa latência para todos os clientes de Proteção contra Fraude.
Quais são os locais que processam, transmitem ou armazenam diretamente os dados do comerciante? Que controlos de acesso físico estão em vigor?
Os clientes do Fraud Protection podem escolher a geografia onde o Fraud Protection armazena e processa a cópia mestra de seus dados. A Microsoft escolhe datacenters específicos nessas geografias, com base na disponibilidade de recursos e outros fatores. Para fornecer pontuações precisas e informações globais sobre fraudes usando a Rede de Proteção contra Fraudes, a Proteção contra Fraudes armazena e processa alguns dados em datacenters que estão fora da geografia selecionada pelo cliente.
A Microsoft implementa um conjunto comum de práticas recomendadas de segurança física em seus datacenters. O acesso principal às instalações do datacenter normalmente é restrito a um único ponto de entrada que é composto por pessoal de segurança. As principais áreas interiores ou de receção têm dispositivos de controlo de acesso com cartão eletrónico nas portas perimetrais para restringir o acesso às instalações interiores. As salas dentro dos datacenters da Microsoft que contêm sistemas críticos (servidores, geradores, painéis elétricos e equipamentos de rede) são restritas por meio de vários mecanismos de segurança, como controle de acesso a cartão eletrônico, fechaduras com chave em cada porta individual, armadilhas de homem e dispositivos biométricos.
Para obter mais informações sobre a segurança física dos datacenters do Azure, consulte Segurança física dos datacenters do Azure.
A Proteção contra Fraude fornecerá, mediante solicitação, o local físico ou a geografia onde os dados de um cliente são armazenados? A Proteção contra Fraude permite que os clientes definam localizações geográficas aceitáveis para roteamento de dados ou instanciação de recursos?
Os clientes não têm controle direto sobre a instanciação de recursos internos que a Proteção contra Fraude usa para fornecer o serviço. Os clientes do Fraud Protection podem escolher a geografia onde o Fraud Protection armazena e processa a cópia mestra de seus dados. A Microsoft escolhe datacenters específicos nessas geografias, com base na disponibilidade de recursos e outros fatores. Para fornecer pontuações precisas e informações globais sobre fraudes usando a Rede de Proteção contra Fraude, a Proteção contra Fraude armazena e processa alguns dados em datacenters que estão fora da geografia selecionada pelo cliente.
Onde são armazenados e processados os dados que o recurso de impressão digital do dispositivo coleta? Por quanto tempo os dados são retidos nesses locais?
Os dados que o recurso de impressão digital do dispositivo coleta são armazenados no datacenter designado pela Microsoft mais próximo do local da fonte da transação (por exemplo, um navegador da Web ou dispositivo móvel). O datacenter pode estar fora da geografia provisionada pelo cliente (EUA, Canadá ou UE). Os dados de impressão digital deste dispositivo intermitente são armazenados por até 28 dias. Após 28 dias, a cópia mestre dos dados é armazenada no ambiente do cliente na geografia provisionada.
Os clientes da Proteção contra Fraude têm de assinar um contrato de tratamento de dados no momento da prova de conceito?
Sim.
Que tipo de medidas técnicas e organizacionais a Proteção contra Fraude toma para proteger os dados pessoais?
A Proteção contra Fraude implementa um conjunto de medidas técnicas e organizacionais (TOMs) em torno da segurança e privacidade de dados que atendem aos requisitos da ISO 27018, SOC2 e outras certificações. Para obter uma lista atualizada de relatórios de auditoria, consulte Portal de confiança do serviço.
A Proteção contra Fraude trabalha com um responsável pela privacidade de dados para supervisionar a conformidade?
Sim. As informações de contato atualizadas do responsável pela privacidade de dados estão disponíveis no adendo de proteção de dados da Microsoft na página Documentos de Licenciamento do site Recursos e Documentos de Licenciamento da Microsoft.
Recursos adicionais
Exceções dos limites de dados da UE para proteção contra fraudes