Privacidad en Azure
Cuando utilizas los servicios de Azure, nos confías uno de tus activos más valiosos: tus datos. Tienes confianza en que la privacidad y la confidencialidad de los datos que almacenas y procesas en los servicios de Azure se protegerán y se usarán solo de una manera acorde con tus expectativas.
Tú eres quien controla tus datos
Con Azure, eres el propietario de los datos que proporcionas para almacenarlos y hospedarlos en los servicios de Azure. No compartimos tus datos con servicios respaldados por anunciantes ni hacemos minería de ellos con fines publicitarios o de investigación de marketing.
Procesamos los datos solo con tu consentimiento y, una vez que lo tenemos, usamos tus datos para proporcionar únicamente los servicios que has elegido. Estos acuerdos se aplican por igual a los subcontratistas (o subencargados del procesamiento) que Microsoft autoriza y contrata para realizar algún trabajo que pueda requerir el acceso a los datos: solo pueden realizar las funciones para las que Microsoft los ha contratado y están obligados por los mismos compromisos contractuales de privacidad que Microsoft acuerda contigo.
Si abandonas el servicio de Azure o tu suscripción expira, Microsoft sigue estrictos estándares para quitar los datos de sus sistemas.
Tú eliges dónde se ubican los datos
Cuando utilizas Azure, tú eliges dónde se ubican tus datos. Microsoft ofrece residencia de los datos a través de su gran red mundial de centros de datos en constante expansión. Azure permite elegir entre más de 60 regiones vinculadas por una de las redes interconectadas más grandes del planeta, que incluye más de 150 centros de datos y continúa creciendo.
No obstante, al margen de dónde estén almacenados los datos, Microsoft no controla ni limita las ubicaciones desde las que tú o tus usuarios finales pueden acceder, copiar o trasladar los datos de los clientes. La mayoría de los servicios de Azure permiten especificar la región en la que se almacenarán y procesarán los datos del cliente.
Azure ofrece herramientas para ayudarte a controlar la ubicación de los datos; por ejemplo, puedes usar Azure Policy o Azure Blueprint para restringir el acceso a determinadas regiones de tu suscripción.
-
Azure protege tus datos en reposo y en tránsito
Azure protege los datos, tanto en reposo como en tránsito, con un cifrado de última generación. Azure utiliza varios métodos de cifrado, protocolos y algoritmos, incluido el cifrado doble, para proteger tus datos.
- En el caso de los datos en reposo, todos los datos escritos en la plataforma de Azure Storage se someten al cifrado AES de 256 bits, conforme a la norma FIPS 140-2. Una correcta administración de las claves es fundamental. De forma predeterminada, tus datos se protegen con claves administradas por Microsoft, y Azure Key Vault ayuda a garantizar que las claves de cifrado estén bien protegidas. La administración de claves de Azure incluye también un cifrado del lado servidor que usa claves administradas por el servicio, claves administradas por el cliente en Azure Key Vault o claves administradas por el cliente en hardware controlado por el cliente. Con el cifrado del lado cliente, puedes administrar y almacenar las claves en el entorno local o en otra ubicación segura.
- Para los datos en tránsito, es decir, los datos que se mueven entre los dispositivos del usuario y los centros de datos de Microsoft, o bien dentro de los propios centros de datos o entre ellos, Microsoft se adhiere a los estándares de seguridad IEEE 802.1AE MAC y utiliza y te permite utilizar los protocolos de transporte cifrado estándar del sector, como TLS (Seguridad de la capa de transporte) e IPsec (protocolo de seguridad de Internet).
Microsoft defiende tus datos
Microsoft defiende tus datos con directivas y procesos de respuesta claramente definidos y bien establecidos, fuertes compromisos contractuales y, si es necesario, los tribunales. Consideramos que todas las solicitudes de los datos por parte de la Administración pública deben ir dirigidas al cliente. Nosotros no proporcionamos a ninguna administración pública acceso directo ni ilimitado a los datos de los clientes. Microsoft actúa de forma transparente y conforme a una serie de principios en relación con la forma en la que respondemos a las solicitudes de datos.
Puesto que consideramos que tienes el control de tus propios datos, no los revelaremos a ninguna administración pública, salvo que nos indiques lo contrario o cuando lo requiera la ley. Microsoft examina todas las solicitudes de la Administración pública para asegurarse de que son válidas legalmente y adecuadas.
Si Microsoft recibe una solicitud de los datos de un cliente, redirigirá al solicitante para que le pida los datos directamente al cliente. Si se ve obligado a revelar o a dar acceso a los datos de un cliente, Microsoft avisará inmediatamente al cliente y le proporcionará una copia de la solicitud, a menos que esté legalmente prohibido hacerlo.
Azure cumple las normativas sobre privacidad
Conoce los distintos estándares, leyes y reglamentos de privacidad externos que cumple Azure, como los siguientes: RGPD, normas ISO/IEC 27701, ISO/IEC 27018, cláusulas contractuales tipo de la UE, HIPAA, HITRUST, FERPA, ley My Number Act de Japón, PIPEDA de Canadá, LOPD de Españay PDPA de Argentina.
Términos de Microsoft Online Services y anexo sobre la protección de los datos
Puedes leer nuestro texto contractual estándar para el procesamiento de los datos en los Términos de Microsoft Online Services (OST) .
Lee también el anexo sobre la protección de los datos (DPA) y el anexo de OST.
GDPR
Obtén ayuda para cumplir las obligaciones del Reglamento General de Protección de Datos (RGPD) con documentación específica para Azure, que incluye lo siguiente:
Registrarse
Obtén 12 meses de productos populares gratuitos y un crédito de 200 USD.