Seguridad y cumplimiento de los datos con el RGPD
A continuación se explica en detalle el proceder cuando la funcionalidad de un servicio requiere la replicación global de los datos.
Seleccione su área geográfica
*En algunos casos, los datos de determinados servicios se pueden almacenar fuera de las regiones especificadas. Vea más información en esta página para obtener más información.
Residencia de datos
Compatibilidad
Productos disponibles
Más información sobre la ubicación de los datos de los clientes
Almacenamiento de datos para servicios regionales
La mayor parte de los servicios de Azure se implementa por regiones y permite al cliente especificar la región en la que se implementará el servicio. Algunos ejemplos de estos servicios de Azure son Virtual Machines, Storage y SQL Database. Para obtener una lista completa de los servicios regionales, consulta Productos disponibles por región.
Microsoft no almacenará ni procesará datos de clientes fuera de la ubicación geográfica especificada por el cliente sin su autorización.
Microsoft puede copiar datos del cliente entre regiones en una geoárea determinada con fines de redundancia de los datos u otros fines operativos. Por ejemplo, el almacenamiento con redundancia geográfica replica datos de Blob Storage, File Storage, Queue Storage y Table Storage entre dos regiones de la misma geoárea para ofrecer una mayor durabilidad de los datos en el caso de que tuviese lugar un desastre grave en un centro de datos.
El personal de Microsoft (incluidos los subencargados del tratamiento) que se encuentre fuera de la geoárea puede operar los sistemas de procesamiento de datos de la geoárea de forma remota, pero no accederá a los datos del cliente sin su autorización.
Los siguientes servicios pueden almacenar o procesar determinados datos fuera de la geoárea especificada:
- Azure Cloud Services, que realiza copias de seguridad de paquetes de implementación de software de rol web y rol de trabajo en Estados Unidos independientemente de la geoárea de la implementación.
- Azure Data Explorer (ADX) almacena datos de uso parcial y seguimientos de servicio en un clúster central ubicado en la UE durante un tiempo limitado.
- Language Understanding, que puede almacenar datos de aprendizaje activo en Estados Unidos, Europa o Australia en función de las regiones que utilice el cliente para la creación de aplicaciones. Más información
- Azure Machine Learning puede almacenar texto de forma libre de los nombres de recursos que proporcione el cliente (como nombres de áreas de trabajo, de grupos de recursos, de experimentos, de archivos y de imágenes) y parámetros de ejecución de experimentos (conocidos también como metadatos de experimentos) en Estados Unidos para fines de depuración.
- Azure Databricks almacena la siguiente información de identidad en los Estados Unidos para proporcionar la funcionalidad de administración de cuentas y acceso a los clientes: nombre de usuario, nombre de usuario, apellidos y dirección de correo electrónico. Estos datos se almacenan en los Estados Unidos para admitir la plataforma de Azure Databricks global.
- Consola serie de Azure, que almacena todos los datos del cliente en reposo en la geoárea seleccionada por el cliente; pero, cuando se usa a través de Azure Portal, puede procesar comandos y respuestas de la consola fuera de la geoárea con el único fin de proporcionar la experiencia de la consola en el portal.
- Azure OpenAI Service, que almacena todos los datos del cliente en reposo en la ubicación geográfica seleccionada por el cliente, pero para cualquier tipo de implementación del modelo etiquetada como "Global", puede procesar las peticiones y finalizaciones enviadas y emitidas por esa implementación, para su inferencia u optimización, en cualquier región de Azure OpenAI a nivel mundial. Aprender más
- Cuando los clientes configuren servicios seleccionados en una Zona extendida de Azure, Microsoft almacenará y procesará sus Datos del cliente en la Zona extendida de Azure. Si los clientes seleccionan una Zona extendida de Azure situada en un país distinto de su ubicación geográfica especificada, los Datos del cliente se almacenarán y procesarán en la ubicación de la Zona extendida.
- Servicios en versión preliminar o beta, que suelen almacenar los datos del cliente en Estados Unidos, pero pueden almacenarlos en todo el mundo.
Datos de cliente en una sola región
Almacenamiento de los datos para servicios no regionales
Algunos servicios de Azure no permiten que el cliente especifique la región en la que se implementará el servicio. Estos servicios pueden almacenar o procesar los datos del cliente en cualquier centro de datos de Microsoft dentro de regiones públicas de Azure, a menos que se especifique otra cosa.
- Azure Content Delivery Network, que proporciona un servicio de almacenamiento en caché global y almacena datos de los clientes en ubicaciones periféricas de todo el mundo. Ubicaciones POP de Azure CDN por región.
- Microsoft Entra ID (anteriormente Azure Active Directory) funciona como un servicio no regional y, en función de los requisitos del cliente, incluida la disponibilidad y la escalabilidad, puede almacenar datos de directorio de Microsoft Entra globalmente. Obtenga más información.
- Microsoft Defender for Cloud, que puede almacenar una copia de los datos del cliente en materia de seguridad, ya sean recopilados de un recurso del cliente o relacionados con él (por ejemplo, una máquina virtual o un inquilino de Azure AD):
(a) en la misma geoárea que ese recurso, excepto en las geoáreas donde Microsoft aún tiene que implementar Microsoft Defender for Cloud, en cuyo caso se almacenará una copia de los datos en Estados Unidos; y
(b) donde Microsoft Defender for Cloud utiliza otro servicio en línea de Microsoft para procesar estos datos, puede almacenar tales datos conforme a las reglas de geolocalización de ese otro servicio en línea.
(c) si un cliente aprovisiona su espacio empresarial en la Unión Europea o en los Estados Unidos, Microsoft almacenará los datos del cliente en reposo solo dentro de esa geoárea.
(d) Los compromisos geográficos de (a) y (c) no se aplican a las siguientes características: Solución de seguridad (WAF). - Microsoft Defender para IoT puede usar otros servicios online de Microsoft para procesar datos de clientes relacionados con la seguridad; estos datos pueden almacenarse de acuerdo con las reglas de geolocalización de ese otro servicio online.
- Microsoft Fabric permite seleccionar una región de Azure donde se almacenan los datos del cliente al crear una nueva capacidad de Microsoft Fabric. La opción predeterminada que aparece es la región principal del inquilino del usuario. Si un usuario selecciona esa región, todos los datos asociados, incluidos los datos del cliente, se almacenarán en esa ubicación geográfica. Si un usuario selecciona una región diferente, algunos datos de cliente seguirán estando en la geoárea principal. Obtenga más información.
- Servicios que proporcionan funciones de enrutamiento global y no procesan ni almacenan datos del cliente. Esto incluye Azure Traffic Manager, que proporciona equilibrio de carga entre distintas regiones, y Azure DNS, que proporciona servicios de nombres de dominio que redirigen el tráfico a distintas regiones.
Para obtener una lista completa de los servicios no regionales, consulteproductos disponibles por región y seleccione No regional.
Recursos adicionales
- Cláusulas modelo de la Unión Europea
- Acceso a los datos del cliente
- Obtener más información sobre EU Data Boundary
Comenzar con una cuenta gratuita
Empezar con precios de pago por uso
- [1]Actualmente, la residencia de los datos en una sola región se proporciona de forma predeterminada solo en la región Sudeste Asiático (Singapur) de la geoárea Asia Pacífico y en la región Sur de Brasil (Estado de São Paulo) de la geoárea Brasil. En todas las demás regiones, los datos del cliente se almacenan en la geoárea.
- [2]Actualmente, la residencia de los datos en una sola región se proporciona de forma predeterminada solo en la región Sudeste Asiático (Singapur) de la geoárea Asia Pacífico. En todas las demás regiones, los datos del cliente se almacenan en la geoárea.
- [3]Azure Databricks almacena la siguiente información de identidad en los Estados Unidos para proporcionar la funcionalidad de administración de cuentas y acceso a los clientes: nombre de usuario, nombre de usuario, apellidos y dirección de correo electrónico. Estos datos se almacenan en los Estados Unidos para admitir la plataforma de Azure Databricks global. La funcionalidad para permitir el almacenamiento de todos los demás datos de clientes en una única región solo está disponible actualmente en la región Sudeste Asiático (Singapur) de la geoárea Asia Pacífico y en la región Sur de Brasil (Estado de São Paulo) de la geoárea Brasil. Para todas las demás regiones, los datos del cliente se almacenan en la geoárea (sujetos a la excepción mencionada anteriormente).
- [4]ZRS clásico, GRS/RA-GRS, GZRS/RA-GZRS almacena datos en varias regiones.