Privacidade no Azure
Ao usar os serviços do Azure, você estará confiando a nós um dos seus ativos mais valiosos: seus dados. Você confia que a privacidade e a confidencialidade dos dados armazenados e processados nos serviços do Azure serão protegidos e que serão usados apenas de modo consistente com as suas expectativas.
Você controla seus dados
Com o Azure, você é o proprietário dos dados que fornece para armazenamento e hospedagem nos serviços do Azure. Não compartilhamos seus dados com os serviços com suporte ao anunciante nem os mineramos para nenhum propósito, como pesquisa de marketing ou propaganda.
Processamos dados somente com o seu consentimento e, depois de estabelecermos um contrato, usaremos os dados para fornecer apenas os serviços que você escolheu. Esses contratos se aplicam igualmente a subcontratados (ou subprocessadores) que a Microsoft autoriza e contrata para realizar o trabalho que pode exigir acesso aos seus dados: eles podem executar apenas as funções que a Microsoft os contratou para fornecer e estão vinculados aos mesmos compromissos contratuais de privacidade feitos pela Microsoft a você.
Se você sair do serviço do Azure ou a sua assinatura expirar, a Microsoft seguirá padrões estritos para remover seus dados dos sistemas.
Você escolhe a localização dos seus dados
Ao usar o Azure, você escolherá a localização dos seus dados. Por meio da nossa ampla e cada vez maior rede de datacenters em todo o mundo, a Microsoft oferece residência de dados, e o Azure permite escolher uma entre mais de 60 regiões vinculadas por uma das maiores redes interconectadas do planeta, incluindo mais de 150 datacenters até o momento.
No entanto, seja qual for a localização em que os dados estão armazenados, a Microsoft não controlará nem limitará as localizações nas quais você ou seus usuários finais poderão acessar, copiar ou mover os dados do cliente. A maioria dos serviços do Azure permite que você especifique a região em que os dados do cliente são armazenados e processados.
O Azure oferece ferramentas para ajudar você a controlar a localização dos seus dados. Por exemplo, você pode usar o Azure Policy ou Azure Blueprint para restringir o acesso às regiões selecionadas na sua assinatura.
-
O Azure protege seus dados inativos e em trânsito
Com uma criptografia de ponta, o Azure protege seus dados inativos e em trânsito. O Azure protege seus dados usando vários protocolos, algoritmos e métodos de criptografia, incluindo a criptografia dupla.
- Para dados inativos, todos os dados gravados na plataforma de armazenamento do Azure são criptografados por meio da criptografia AES de 256 bits e estão em conformidade com o FIPS 140-2. Um gerenciamento de chaves adequado é essencial. Por padrão, as chaves gerenciadas pela Microsoft protegem seus dados, e o Azure Key Vault ajuda a garantir que as chaves de criptografia sejam protegidas adequadamente. O gerenciamento de chaves do Azure também inclui a criptografia do servidor que usa chaves gerenciadas pelo serviço, chaves gerenciadas pelo cliente no Azure Key Vault ou chaves gerenciadas pelo cliente no hardware controlado pelo cliente. Com a criptografia do lado do cliente, você pode gerenciar e armazenar chaves no local ou em outra localização segura.
- Quanto aos dados em trânsito (a movimentação de dados entre os dispositivos do usuário e os datacenters da Microsoft ou dentro e entre os próprios datacenters), a Microsoft segue os Padrões de Segurança do IEEE 802.1AE MAC e usa e habilita o uso de protocolos de transporte criptografados padrão do setor, como os protocolos TLS (Transport Layer Security) e IPsec (Internet Protocol Security).
A Microsoft defende seus dados
A Microsoft defende seus dados por meio de políticas e processos de resposta bem estabelecidos e claramente definidos, bem como compromissos contratuais consistentes e, se necessário, nos tribunais. Acreditamos que todas as solicitações governamentais dos seus dados devem ser direcionadas a você. Não fornecemos a nenhum governo o acesso direto ou irrestrito aos dados do cliente. Por princípio, a Microsoft é transparente na maneira como respondemos às solicitações de dados.
Como acreditamos que você tem o controle dos seus dados, não os divulgaremos para nenhum governo, exceto quando orientado por você ou quando exigido por lei. A Microsoft investiga todas as demandas governamentais para garantir que sejam legalmente válidas e apropriadas.
Caso a Microsoft receba uma demanda pelos dados de um cliente, nós direcionamos a parte solicitante para que busque os dados diretamente do cliente. Se formos obrigados a divulgar dados do cliente ou permitir acesso a eles, a Microsoft notificará imediatamente o cliente e fornecerá uma cópia da demanda, a menos que proibido por lei.
O Azure segue os padrões de privacidade
Obtenha detalhes sobre como o Azure também está em conformidade com muitos padrões de privacidade, leis e regulamentos externos, incluindo: o GDPR, ISO/IEC 27701, ISO/IEC 27018, EU Standard Contractual Clauses, HIPAA, HITRUST, FERPA, Japan My Number Act, Canada PIPEDA, Spain LOPDe Argentina PDPA.
Termos dos Serviços Online da Microsoft e Adendo à Proteção de Dados
Leia nossa linguagem contratual padrão referente ao processamento de dados no OST (Termos dos Serviços Online) da Microsoft .
Leia o DPA (Adendo de Proteção de Dados) e o adendo do OST.
GDPR
Obtenha ajuda para cumprir suas obrigações referentes ao GDPR (Regulamento Geral sobre a Proteção de Dados) com a documentação específica do Azure, incluindo:
-
Recursos
Inscreva-se
Obtenha 12 meses de produtos populares gratuitamente – além de um crédito de US$ 200.