Privacidade no Azure
Ao utilizar os serviços do Azure, está a confiar-nos os seus recursos mais valiosos: os seus dados. Pode ter a confiança de que a privacidade e confidencialidade dos dados que armazena e processa nos serviços do Azure serão protegidas e de que esses dados apenas serão utilizados de forma consistente com as suas expectativas.
O controlo dos seus dados é seu
Com o Azure, o cliente é o proprietário dos dados que ele próprio fornece para armazenamento e alojamento nos serviços do Azure. Não partilhamos os seus dados com serviços suportados por anunciantes nem os exploramos para qualquer finalidade, tais como pesquisa de mercado ou publicidade.
Processamos os seus dados apenas com o seu consentimento e, quando o temos, utilizamos os seus dados para fornecer apenas os serviços que escolheu. Estes consentimentos aplicam-se igualmente aos subcontratantes (ou subcontratantes ulteriores) que a Microsoft autoriza e contrata para executar funções que possam exigir o acesso aos seus dados: estes apenas podem executar as funções para as quais a Microsoft os tenha contratado, estando vinculados pelos mesmos compromissos de privacidade contratuais que a Microsoft celebra com o cliente.
Se sair do serviço do Azure ou se a sua subscrição expirar, a Microsoft segue normas rigorosas para remover os dados dos seus sistemas.
A escolha da localização dos seus dados está nas suas mãos
Quando utiliza o Azure, a escolha da localização dos seus dados está nas suas mãos. Através da nossa vasta rede de datacenters em constante expansão por todo o mundo, a Microsoft oferece residência dos dados e o Azure permite-lhe escolher de entre mais de 60 regiões ligadas por uma das maiores redes interligadas do planeta, incluindo mais de 150 datacenters e em expansão.
Contudo, independentemente de onde os seus dados estiverem armazenados, a Microsoft não controla nem limita as localizações a partir das quais o cliente ou os seus utilizadores finais podem aceder, copiar ou mover os dados do cliente. A maioria dos serviços do Azure permite-lhe especificar a região na qual os dados do cliente vão ser armazenados e processados.
O Azure oferece ferramentas para ajudar a controlar a localização dos seus dados. Por exemplo, pode utilizar o Azure Policy ou o Azure Blueprints para restringir o acesso às regiões selecionadas para a sua subscrição.
-
O Azure protege os seus dados inativos e em circulação
Com encriptação topo de gama, o Azure protege os seus dados – tanto inativos como em circulação. O Azure protege os seus dados através de vários métodos de encriptação, protocolos e algoritmos, incluindo encriptação dupla.
- Para os dados inativos, todos os dados escritos na plataforma de armazenamento do Azure são encriptados através de encriptação AES de 256 bits e estão em conformidade com o FIPS 140-2. A correta gestão de chaves é essencial. Por predefinição, as chaves geridas pela Microsoft protegem os seus dados, enquanto o Azure Key Vault ajuda a garantir que as chaves de encriptação estão protegidas corretamente. A gestão de chaves do Azure também inclui encriptação do lado do servidor que utiliza chaves geridas pelo serviço, chaves geridas pelo cliente no Azure Key Vault ou chaves geridas pelo cliente em hardware controlado pelo cliente. Com a encriptação do lado do cliente, pode gerir e armazenar chaves no local ou noutra localização segura.
- Para os dados em circulação, ou seja, dados que se movem entre dispositivos de utilizador e os datacenters da Microsoft, ou dentro e entre os próprios datacenters, a Microsoft cumpre as Normas de Segurança IEEE 802.1AE MAC, tal como utiliza e permite que utilize protocolos de transporte encriptado padrão da indústria, tais como Transport Layer Security (TLS) e Segurança IPsec.
A Microsoft defende os seus dados
Através de políticas e processos de resposta bem estipulados e definidos de forma clara, compromissos contratuais fortes e, se necessário, dos tribunais, a Microsoft defende os seus dados. Acreditamos que todos os pedidos de organismos públicos relativamente aos seus dados têm de ser direcionados para si. Não fornecemos acesso direto ou sem restrições aos dados dos clientes a qualquer organismo público. A Microsoft age de acordo com princípios elevados e transparentes na forma como responde aos pedidos de obtenção de dados.
Como acreditamos que deve deter o controlo sobre os seus próprios dados, não iremos revelar os dados a nenhum organismo público, exceto por instrução sua ou quando a lei assim o exigir. A Microsoft analisa todas as exigências de organismos públicos para garantir que estas são legalmente válidas e adequadas.
Se a Microsoft receber um pedido para revelar os dados de um cliente, direcionaremos a parte solicitante para que obtenha os dados diretamente junto do cliente. Se a Microsoft for forçada a revelar ou a dar acesso aos dados de um cliente, este será imediatamente notificado e receberá uma cópia da intimação, a menos que estejamos legalmente impedidos de o fazer.
O Azure cumpre as normas de privacidade
Obtenha detalhes de como o Azure também está em conformidade com várias normas, leis e regulamentos de privacidade externas, incluindo: RGPD, ISO/IEC 27701, ISO/IEC 27018, Cláusulas Contratuais Padrão da UE, HIPAA, HITRUST, FERPA, My Number Act do Japão, PIPEDA do Canadá, LOPD de Espanha e PDPA da Argentina.
Termos dos Serviços Online da Microsoft e Adenda de Proteção de Dados
Leia a nossa linguagem contratual padrão relativamente ao processamento de dados nos Termos dos Serviços Online da Microsoft (OST).
Leia a Adenda de Proteção de Dados (DPA) dos Serviços Online e a adenda dos OST.
RGPD
Obtenha ajuda para cumprir as obrigações impostas pelo Regulamento Geral Sobre a Proteção de Dados (RGPD) com documentação específica do Azure, incluindo:
Inscreva-se
Obtenha 12 meses de produtos populares gratuitos e um crédito de 200 USD.