Ignorar navegação

Privacidade no Azure

Ao usar os serviços do Azure, você está confiando a nós um dos seus ativos mais valiosos: seus dados. Você confia que a privacidade e a confidencialidade dos dados armazenados e processados nos serviços do Azure serão protegidos e que serão usados apenas de modo consistente com as suas expectativas.

Você controla seus dados

Com o Azure, você é o proprietário dos dados que fornece para armazenamento e hospedagem nos serviços do Azure. Não compartilhamos seus dados com os serviços com suporte ao anunciante nem os mineramos para nenhum propósito, como pesquisa de marketing ou propaganda.

Processamos seus dados somente com o seu consentimento e, depois de estabelecermos um contrato, usamos seus dados para fornecer apenas os serviços que você escolheu. Esses contratos se aplicam igualmente a subcontratados (ou subprocessadores) que a Microsoft autoriza e contrata para realizar o trabalho que pode exigir acesso aos seus dados: eles podem executar apenas as funções que a Microsoft os contratou para fornecer e estão vinculados aos mesmos compromissos contratuais de privacidade feitos pela Microsoft a você.

Se você sair do serviço do Azure ou a sua assinatura expirar, a Microsoft seguirá padrões estritos para remover seus dados dos sistemas.

BinBox
"Prospects also really like our strengthened data protection story, too, as Azure's adherence to standards means we are now a fully GDPR-ready option now."
Tiberiu Croitoru, CEO

Você escolhe a localização dos seus dados

Ao usar o Azure, você escolhe a localização dos seus dados. Por meio da nossa ampla e cada vez maior rede de datacenters em todo o mundo, a Microsoft oferece residência de dados, e o Azure permite escolher uma entre mais de 60 regiões vinculadas por uma das maiores redes interconectadas do planeta, incluindo mais de 150 datacenters até o momento.

No entanto, seja qual for a localização em que os dados estão armazenados, a Microsoft não controla nem limita as localizações nas quais você ou seus usuários finais podem acessar, copiar ou mover os dados do cliente. A maioria dos serviços do Azure permite que você especifique a região em que os dados do cliente serão armazenados e processados.

O Azure oferece ferramentas para ajudar você a controlar a localização dos seus dados. Por exemplo, você pode usar o Azure Policy ou o Azure Blueprints para restringir o acesso às regiões selecionadas na sua assinatura.

O Azure protege seus dados inativos e em trânsito

Com uma criptografia de ponta, o Azure protege seus dados inativos e em trânsito. O Azure protege seus dados usando vários protocolos, algoritmos e métodos de criptografia, incluindo a criptografia dupla.

  • Quanto aos dados inativos, todos os dados gravados na plataforma de armazenamento do Azure são criptografados por meio da criptografia AES de 256 bits e estão em conformidade com o FIPS 140-2. Um gerenciamento adequado de chaves é essencial. Por padrão, as chaves gerenciadas pela Microsoft protegem seus dados, e o Azure Key Vault ajuda a garantir que as chaves de criptografia sejam protegidas adequadamente. O gerenciamento de chaves do Azure também inclui a criptografia do servidor que usa chaves gerenciadas pelo serviço, chaves gerenciadas pelo cliente no Azure Key Vault ou chaves gerenciadas pelo cliente no hardware controlado pelo cliente. Com a criptografia do lado do cliente, você pode gerenciar e armazenar chaves no local ou em outra localização segura.
  • Quanto aos dados em trânsito (a movimentação de dados entre os dispositivos do usuário e os datacenters da Microsoft ou dentro e entre os próprios datacenters), a Microsoft segue os Padrões de Segurança do IEEE 802.1AE MAC e usa e habilita o uso de protocolos de transporte criptografados padrão do setor, como os protocolos TLS e IPsec.

A Microsoft defende seus dados

A Microsoft defende seus dados por meio de políticas e processos de resposta bem estabelecidos e claramente definidos, bem como compromissos contratuais consistentes e, se necessário, nos tribunais. Acreditamos que todas as solicitações governamentais dos seus dados devem ser direcionadas a você. Não fornecemos a nenhum governo o acesso direto ou irrestrito aos dados do cliente. Por princípio, a Microsoft é transparente na maneira como respondemos às solicitações de dados.

Como acreditamos que você tem o controle dos seus dados, não os divulgaremos para nenhum governo, exceto quando orientado por você ou quando exigido por lei. A Microsoft investiga todas as demandas governamentais para garantir que sejam legalmente válidas e apropriadas.

Caso a Microsoft receba uma demanda pelos dados de um cliente, nós direcionamos a parte solicitante para que busque os dados diretamente do cliente. Se formos obrigados a divulgar dados do cliente ou permitir acesso a eles, a Microsoft notificará imediatamente o cliente e fornecerá uma cópia da demanda, a menos que proibido por lei.

O Azure segue os padrões de privacidade

Saiba detalhes sobre como o Azure também está em conformidade com muitos padrões, leis e regulamentações externas de privacidade, incluindo: o GDPR, ISO/IEC 27701, ISO/IEC 27018, EU Standard Contractual Clauses, HIPAA, HITRUST, FERPA, My Number Act (Japão), PIPEDA (Canadá), LOPD (Espanha), and PDPA (Argentina).

Termos dos Serviços Online da Microsoft e Adendo à Proteção de Dados

Leia nossa linguagem contratual padrão referente ao processamento de dados no OST (Termos dos Serviços Online) da Microsoft.

Leia o DPA (Adendo à Proteção de Dados) e o adendo ao OST dos Serviços Online.

GDPR

Obtenha ajuda para cumprir suas obrigações referentes ao GDPR (Regulamento Geral sobre a Proteção de Dados) com a documentação específica do Azure, incluindo:

Inscreva-se

Obtenha 12 meses de produtos populares gratuitamente — além de um crédito de $200.

Aprenda

Comece a usar o Azure agora mesmo com estes tutoriais e vídeos.

Crie

Explore serviços populares e comece a criar sua solução.

Podemos ajudar você?