Datahemvist och användarsekretess

Azure Communication Services strävar efter att hjälpa våra kunder att uppfylla sina krav på sekretess och personliga data. Som utvecklare som använder Communication Services med en direkt relation med människor som använder programmet är du potentiellt en kontrollant av deras data. Eftersom Azure Communication Services lagrar och krypterar dessa data i vila åt dig är vi troligtvis en processor av dessa data. Den här sidan sammanfattar hur tjänsten behåller data och hur du kan identifiera, exportera och ta bort dessa data.

Dataresidens

När du skapar en Azure Communication Services-resurs anger du ett geografiskt område (inte ett Azure-datacenter). Alla chattmeddelanden och resursdata som lagras av Kommunikationstjänsterna i stillestånd behålls i den geografiska regionen, i ett datacenter som valts internt av Kommunikationstjänsterna. Data kan överföras eller bearbetas i andra geografiska områden. Dessa globala slutpunkter är nödvändiga för att ge slutanvändarna en högpresterande upplevelse med låg svarstid oavsett plats.

Listan med geografiska områden som du kan välja mellan innehåller:

• Afrika
• Asien och stillahavsområdet
• Australien
• Brasilien
• Kanada
• Europa
• Frankrike
• Tyskland
• Indien
• Japan
• Sydkorea
• Norge
• Schweiz
• Förenade Arabemiraten
• Storbritannien
• USA

Datainsamling

Azure Communication Services samlar endast in diagnostikdata som krävs för att leverera tjänsten.

Datahemvist och händelser

Alla Event Grid-systemavsnitt som konfigurerats med Azure Communication Services skapas på en global plats. För att stödja tillförlitlig leverans kan ett globalt Event Grid-systemämne lagra händelsedata i alla Microsoft-datacenter. När du konfigurerar Event Grid med Azure Communication Services levererar du dina händelsedata till Event Grid, som är en Azure-resurs under din kontroll. Azure Communication Services kan vara konfigurerat att använda Azure Event Grid, men du ansvarar för att hantera din Event Grid-resurs och de data som lagras i den.

Relatera människor till Azure Communication Services-identiteter

Ditt program hanterar relationen mellan mänskliga användare och kommunikationstjänstidentiteter. När du vill ta bort data för en mänsklig användare måste du ta bort data som omfattar alla kommunikationstjänstidentiteter som är korrelerade för användaren.

Det finns två kategorier av kommunikationstjänstdata:

• API-data. Dessa data skapas och hanteras med API:er för kommunikationstjänsten, till exempel Chattmeddelanden som hanteras via chatt-API:er.
• Azure Monitor-loggar Dessa data skapas av tjänsten och hanteras via Azure Monitor-dataplattformen. Dessa data innehåller telemetri och mått som hjälper dig att förstå din användning av Kommunikationstjänster.

API-data

Identiteter

Azure Communication Services har en katalog med identiteter. Använd DeleteIdentity-API:et för att ta bort identiteter. Om du tar bort en identitet återkallas alla associerade åtkomsttoken och deras chattmeddelanden tas bort. Mer information om hur du tar bort en identitet finns i Skapa och hantera åtkomsttoken.

• Delete Identity

Azure Resource Manager

Du kan använda API:erna Azure Portal eller Azure Resource Manager med Azure Communication Services för att skapa personliga data. Mer information finns i Hantera personliga data som är associerade med Azure Resource Manager.

Telefonnummerhantering

Azure Communication Services har en katalog med telefonnummer som är associerade med en Communication Services-resurs. Använd API:er för telefonnummeradministration för att hämta telefonnummer och ta bort dem:

• Get All Phone Numbers
• Release Phone Number

Chatt

Azure Communication Services lagrar chatttrådar enligt principen för datakvarhållning som gäller när tråden skapas. Du kan uppdatera kvarhållningsprincipen om det behövs under den kvarhållningsperiod som du anger. När du har tagit bort en chatttråd (efter princip eller en begäran om att ta bort API: et) kan den inte hämtas.

Du kan välja mellan obegränsad trådkvarhållning, automatisk borttagning mellan 30 och 90 dagar via kvarhållningsprincipen i API:et Skapa chatttråd eller omedelbar borttagning med API:erna Ta bort chattmeddelande eller Ta bort chatttråd.

Alla trådar som skapats innan den nya kvarhållningsprincipen påverkas inte om du inte specifikt ändrar principen för den tråden. Om du skickar en supportbegäran för en borttagen chatttråd mer än 30 dagar efter att kvarhållningsprincipen har tagit bort tråden kan den inte längre hämtas och ingen information om den tråden är tillgänglig. Om det behövs öppnar du ett supportärende så snabbt som möjligt inom 30-dagarsfönstret efter att du har skapat en tråd så att vi kan hjälpa dig.

Chatttrådsdeltagare kan använda ListMessages för att visa meddelandehistorik för en viss tråd. API:et ListMessages kan inte returnera historiken för en tråd om tråden tas bort. Användare som tas bort från en chatttråd kan visa tidigare meddelandehistorik men kan inte skicka eller ta emot nya meddelanden. Meddelanden som tagits bort av misstag kan inte återställas av systemet.

Använd Chatt-API:er för att hämta, lista, uppdatera och ta bort meddelanden.

• Get Thread
• Get Message
• List Messages
• Update Message
• Delete Thread
• Delete Message

För kunder som använder virtuella möten, se vår information om användarsekretess för Teams interoperabilitet för lagring av chattmeddelanden i Teams-möten.

SMS

ACS bearbetar tillfälligt SMS-meddelandeinnehåll och tillhörande metadata (t.ex. avsändar- och mottagartelefonnummer, tidsstämplar) endast för leverans och felsökning. ACS behåller inte innehållet i SMS efter lyckad leverans eller felmeddelande. Meddelanden lagras endast i tillfälligt minne under den tid som krävs för att dirigera och leverera dem via vår meddelandeinfrastruktur. ACS lagrar inte kundmeddelandedata för hämtning eller framtida användning.

Tjänsten bearbetar tillfälligt skickade och mottagna SMS och de behålls inte.

PSTN-röstsamtal

Tjänsten bearbetar ljud- och videokommunikationen i realtid. Resursen behåller inga samtalsbearbetningsdata förutom Azure Monitor-loggar.

Röst- och videosamtal på Internet

Tjänsten bearbetar ljud- och videokommunikationen i realtid. Resursen behåller inga samtalsbearbetningsdata förutom Azure Monitor-loggar.

Samtalsinspelning

Tjänsten lagrar anropsinspelningar tillfälligt i samma geografiska område som du valde när Data Location resursen skapades i 24 timmar. Du ansvarar för att lagra inspelningen på en säker och kompatibel plats.

E-postmeddelande

Systemet bearbetar e-postmeddelandets innehåll i realtid med hjälp av resursen som Data Location du angav under resursetablering. Leveransloggar för e-postmeddelanden är tillgängliga i Azure Monitor-loggar, där du har kontroll över att definiera arbetsytan för att lagra loggar. Systemet lagrar värden för domänavsändarens användarnamn (eller MailFrom) i resursen tills Data Location de uttryckligen tas bort. För skydd och identifiering av skräppost och missbruk behåller systemet tillfälligt mottagarens e-postadresser som resulterade i hårt studsade meddelanden.

Azure Monitor och Log Analytics

Azure Communication Services matas in i Azure Monitor-loggningsdata för att förstå driftshälsa och användning av tjänsten. Några av dessa loggar innehåller identiteter för kommunikationstjänster och telefonnummer som fältdata. Om du vill ta bort potentiellt personliga data använder du dessa procedurer för Azure Monitor. Du kanske också vill konfigurera standardkvarhållningsperioden för Azure Monitor.

Relaterade artiklar

• Azure Data Subject-begäranden för GDPR och CCPA.
• Microsoft Säkerhetscenter.
• Azure Interactive Map – Var finns mina kunddata?