Privacidad en Azure

Cuando utiliza los servicios de Azure, nos confía uno de sus activos más valiosos: sus datos. Usted tiene confianza en que la privacidad y la confidencialidad de los datos que almacena y procesa en los servicios de Azure se protegerán y se usarán solo de una manera acorde con sus expectativas.

Usted controla sus datos

Con Azure, usted es el propietario de los datos que proporciona para almacenarlos y hospedarlos en los servicios de Azure. No compartimos sus datos con servicios respaldados por anunciantes ni hacemos minería de ellos con fines publicitarios o de investigación de marketing.

Procesamos los datos solo con su consentimiento y, una vez que tenemos su consentimiento, usamos sus datos para proporcionar únicamente los servicios que ha elegido. Estos acuerdos se aplican por igual a los subcontratistas (o subencargados del procesamiento) que Microsoft autoriza y contrata para realizar algún trabajo que pueda requerir el acceso a los datos: solo pueden realizar las funciones para las que Microsoft los ha contratado y están obligados por los mismos compromisos contractuales de privacidad que Microsoft acuerda con usted.

Si abandona el servicio de Azure o su suscripción expira, Microsoft sigue estrictos estándares para quitar los datos de sus sistemas.

BinBox
"Prospects also really like our strengthened data protection story, too, as Azure's adherence to standards means we are now a fully GDPR-ready option now."
Tiberiu Croitoru, director general

Elija dónde se ubican los datos

Cuando usa Azure, usted elige dónde se ubican los datos. Microsoft ofrece residencia de los datos a través de su gran red mundial de centros de datos en constante expansión. Azure permite elegir entre más de 60 regiones vinculadas por una de las redes interconectadas más grandes del planeta, que incluye más de 150 centros de datos y continúa creciendo.

No obstante, al margen de dónde estén almacenados los datos, Microsoft no controla ni limita las ubicaciones desde las que usted o sus usuarios finales pueden acceder, copiar o trasladar los datos de los clientes. La mayoría de los servicios de Azure permiten especificar la región en la que se almacenarán y procesarán los datos del cliente.

Azure ofrece herramientas para ayudarlo a controlar la ubicación de los datos; por ejemplo, puede usar Azure Policy o Azure Blueprint para restringir el acceso a determinadas regiones de su suscripción.

Azure protege sus datos en reposo y en tránsito

Azure protege los datos, tanto en reposo como en tránsito, con un cifrado de última generación. Azure utiliza varios métodos de cifrado, protocolos y algoritmos, incluido el cifrado doble, para proteger sus datos.

  • En el caso de los datos en reposo, todos los datos escritos en la plataforma de Azure Storage se someten al cifrado AES de 256 bits, conforme a la norma FIPS 140-2. Una correcta administración de las claves es fundamental. De forma predeterminada, sus datos se protegen con claves administradas por Microsoft, y Azure Key Vault ayuda a garantizar que las claves de cifrado estén bien protegidas. La administración de claves de Azure incluye también un cifrado del lado servidor que usa claves administradas por el servicio, claves administradas por el cliente en Azure Key Vault o claves administradas por el cliente en hardware controlado por el cliente. Con el cifrado del lado cliente, puede administrar y almacenar las claves en el entorno local o en otra ubicación segura.
  • Para los datos en tránsito, es decir, los datos que se mueven entre los dispositivos del usuario y los centros de datos de Microsoft, o bien dentro de los propios centros de datos o entre ellos, Microsoft se adhiere a los estándares de seguridad IEEE 802.1AE MAC y utiliza y le permite utilizar los protocolos de transporte cifrado estándar del sector, como TLS (Seguridad de la capa de transporte) e IPsec (protocolo de seguridad de Internet).

Microsoft defiende sus datos

Microsoft defiende sus datos con directivas y procesos de respuesta claramente definidos y bien establecidos, fuertes compromisos contractuales y, si es necesario, los tribunales. Consideramos que todas las solicitudes de sus datos por parte de la Administración pública deben dirigírsele a usted. Nosotros no proporcionamos a ninguna administración pública acceso directo ni ilimitado a los datos de los clientes. Microsoft actúa de forma transparente y conforme a una serie de principios en relación con la forma en la que respondemos a las solicitudes de datos.

Puesto que consideramos que usted tiene el control de sus propios datos, no los revelaremos a ninguna administración pública, salvo que usted indique lo contrario o cuando lo requiera la ley. Microsoft examina todas las solicitudes de la Administración pública para asegurarse de que son válidas legalmente y adecuadas.

Si Microsoft recibe una solicitud de los datos de un cliente, redirigirá al solicitante para que le pida los datos directamente al cliente. Si se ve obligado a revelar o a dar acceso a los datos de un cliente, Microsoft avisará inmediatamente al cliente y le proporcionará una copia de la solicitud, a menos que esté legalmente prohibido hacerlo.

Azure cumple las normativas sobre privacidad

Conozca los distintos estándares, leyes y reglamentos de privacidad externos que cumple Azure, como los siguientes: RGPD, normas ISO/IEC 27701 e ISO/IEC 27018, cláusulas contractuales tipo de la UE, HIPAA, HITRUST, FERPA, ley Mi número de Japón, PIPEDA de Canadá, LOPD de España y PDPA de Argentina.

Términos de los Servicios en Línea de Microsoft y anexo sobre la protección de los datos

Puede leer nuestro texto contractual estándar para el procesamiento de los datos en los Términos de los Servicios en Línea (OST) de Microsoft.

Lea también el anexo sobre la protección de los datos (DPA) y el anexo de los Términos de los Servicios en Línea.

RGPD

Obtenga ayuda para cumplir el Reglamento General de Protección de Datos (RGPD) con documentación específica para Azure, que incluye lo siguiente:

Suscribirse

Obtenga 12 meses de productos populares gratuitos y un crédito de $200.

Aprender

Comience a usar Azure de inmediato con estos tutoriales y vídeos.

Compilar

Explore servicios populares y comience a crear una solución.