Compartir a través de


Seguridad, privacidad y cumplimiento en Viva Goals

La seguridad, la privacidad y el cumplimiento son principios básicos de cómo atendemos a nuestros clientes y cómo capacitamos a las organizaciones para que presten servicio a sus clientes. En este artículo se presentan las preguntas de seguridad, privacidad y cumplimiento que los clientes han compartido sobre cómo Microsoft Viva Goals controla los datos que comparten y almacenan en microsoft cloud.

Este documento no está destinado a proporcionar asesoramiento legal y no se debe basar en para evaluar sus derechos legales, obligaciones o riesgos.

Información general

El servicio Viva Goals se rige por los Términos de producto de Microsoft y la Declaración de privacidad de Microsoft. Para conocer las obligaciones relacionadas con el procesamiento y la seguridad de los datos del cliente y los datos personales, consulte el Anexo de protección de datos. Para obtener información de cumplimiento, el Centro de confianza de Microsoft es el recurso principal para Viva Goals.

Los Términos de producto de Microsoft describen un modelo de responsabilidad compartida entre Microsoft y sus clientes. Microsoft trabaja para asegurarse de que somos conformes con los estándares internacionales y del sector, y los clientes son responsables de garantizar que sus datos dentro de Microsoft Cloud están protegidos de una manera que sea compatible con los estándares y regulaciones impuestos al cliente. Microsoft es responsable de mantener la información de implementación y prueba asociada a Los controles administrados de Microsoft. Los clientes son responsables de mantener la información de implementación y prueba asociada a los controles administrados por el cliente. Los Términos de producto de Microsoft nos vinculan a nosotros y a nuestras responsabilidades conjuntas.

Infografía que muestra los términos de servicio en línea y el contrato de protección de datos de Microsoft.

Para obtener información sobre directivas, herramientas y procedimientos recomendados para todos los Office 365, consulte Introducción a la seguridad y el cumplimiento en Office 365. Viva Goals documentación se puede encontrar en Introducción a Viva Goals

Introducción

Microsoft Viva Goals es una solución de alineación de objetivos que conecta a los equipos con las prioridades estratégicas de su organización, los une en torno a su misión y propósito y impulsa los resultados empresariales. Dado que Viva Goals forma parte de Microsoft Viva, se integra en la experiencia de los empleados, lo que permite que los equipos sean los mejores desde cualquier lugar. Viva Goals admite la integración con las herramientas y plataformas líderes del sector que se usan todos los días, por lo que puede actualizar automáticamente los OKR cuando se realiza el trabajo y fomentar comentarios continuos sobre sus objetivos.

Infografía de Viva Goals en la jerarquía de Viva.

seguridad y cumplimiento de Viva Goals

El servicio Viva Goals sigue el ciclo de vida de desarrollo de seguridad (SDL), prácticas de seguridad estrictas que admiten los requisitos de cumplimiento y garantía de seguridad. El SDL ayuda a los desarrolladores a crear software más seguro al reducir el número y la gravedad de las vulnerabilidades en el software, a la vez que reduce los costos de desarrollo. Obtenga más información en Prácticas de ciclo de vida de desarrollo de seguridad de Microsoft.

Arquitectura de Viva Goals

La arquitectura Viva Goals es una aplicación de varios niveles con front-end, una capa de aplicación web, procesamiento de trabajos en segundo plano, API de integración y sistemas de almacenamiento por nombrar algunos. Viva Goals se implementa como una arquitectura multiinquilino implementada en la nube pública M365 teniendo en cuenta la seguridad, escalabilidad, capacidad de actualización, operabilidad, cumplimiento, rendimiento, privacidad y disponibilidad.

Viva Goals garantiza la alta disponibilidad de los servicios dependientes a través de una arquitectura tolerante a errores. Además, los procesos de supervisión y respuesta a incidentes están configurados para funcionar con una alta disponibilidad. Mantenemos regiones en espera independientes para que La recuperación ante desastres soporte errores regionales.

Viva Goals está modernizando constantemente la arquitectura técnica para innovar y satisfacer las crecientes necesidades de los clientes. Sin embargo, también nos esforzamos por garantizar que ninguno de estos cambios afecte a los clientes nuevos o existentes. Los cambios no requerirán que nuestros clientes actualicen software o hardware.

Infografía que muestra cómo se mueven los datos del cliente a diferentes bases de datos.

Los usuarios pueden usar la aplicación Cliente web o Teams para conectarse a y usar Viva Goals. Las solicitudes HTTPS pasan por Azure Front Door, que actúa como el único punto de entrada de todas las solicitudes web a la aplicación Viva Goals. Azure Front Door se usa para sus funcionalidades Web Application Firewall (WAF) y Content Delivery Network (CDN) para Viva Goals. La red CDN se usa para entregar recursos estáticos, como imágenes, iconos, archivos JavaScript, hojas de estilos, etc. Las solicitudes recibidas por Azure Front Door se enrutan al servicio API Management y a un equilibrador de carga. Este servicio actúa como proxy entre Azure Front Door y la capa de aplicación web, que reside dentro de una red virtual privada. Viva Goals también usa la limitación de velocidad basada en sesión configurada en el servicio API Management para proteger el servicio. Los secretos necesarios durante el ciclo de vida de la aplicación se almacenan en la Key Vault de Azure de nuestro servicio y se recuperan en tiempo de ejecución. Viva almacén de datos principal de Goal es Azure PostgreSQL, pero otros almacenes de datos de Azure compatibles también se aprovechan cuando sea necesario (consulte la tabla siguiente):

Servicio de almacenamiento Uso
Azure Cosmos DB para PostgreSQL El almacén de datos relacional principal para el contenido del usuario, como objetivos, resultados clave, proyectos y otros. Con tecnología de la extensión de código abierto Citus a PostgreSQL. Solución de particionamiento en capas en PostgreSQL para escalar horizontalmente.
Azure Cosmos DB Vista en caché y serializada del contenido para lecturas rápidas.
Azure Cognitive Search Motor de búsqueda para habilitar la búsqueda de usuarios de contenido OKR.
Azure Synapse y Data Lake Se usa para el panel de Power Insights dentro de Viva Goals.
Azure Cache for Redis Se usa para almacenar información de trabajo asincrónica.
Azure Blob Storage Blob Storage para imágenes de perfil del usuario, exportaciones de archivos, como informes OKR, etc.

Preguntas más frecuentes (preguntas más frecuentes)

Preguntas generales

¿Quién puede acceder a la red Viva Goals?

Solo los usuarios con una dirección de correo electrónico de empresa válida y verificada que estén autorizados a través de Microsoft Entra ID (directa o federada) pueden acceder a Viva Goals.

¿Qué puntos de conexión deben ser accesibles para Viva Goals usuarios?

Para obtener información completa Office 365 url y intervalos de direcciones IP, consulte Puntos de conexión de Microsoft 365.

¿Qué es Viva Goals directiva de privacidad? ¿Cómo trata mis datos?

Nuestra política de privacidad se comparte públicamente y está disponible en la sección "Productos empresariales y para desarrolladores" de la Declaración de privacidad de Microsoft.

¿Qué es la directiva de seguridad de Viva Goals?

Viva Goals se incluye en el Centro de confianza de Microsoft.

¿Se comprueba la seguridad de Viva Goals de forma independiente?

Sí. Como parte de Office 365 prácticas, Viva Goals se ha sometido a una auditoría independiente. Para obtener más información, consulte "Microsoft 365 Microservices T1 - SSAE 18 SOC 2 Type 1 Report (2022)" disponible en el Portal de confianza de servicios.

¿Qué procedimientos de seguridad implementa?

Viva Goals implementa el proceso de administración de cambios y control de cambios, la implementación de código, el programa de administración de revisiones, incluida la aplicación de revisiones de seguridad de alto riesgo y la protección del sistema.

Viva Goals realiza revisiones periódicas del Sistema de administración de seguridad de la información (ISMS) y revisa los resultados con la administración. Esto implica la supervisión de la eficacia continua y la mejora del entorno de control del ISMS mediante la revisión de los problemas de seguridad, los resultados de la auditoría y el estado de supervisión, y mediante la planeación y el seguimiento de las acciones correctivas necesarias.

Los procedimientos operativos estándar (SOP), que definen los procedimientos necesarios para operar y mantener el entorno de servicio, se han establecido y comunicado a los empleados. Los SOP son revisados y aprobados anualmente por la administración adecuada.

El acceso administrativo al entorno de servicio se controla a través de interfaces definidas que requieren autenticación y autorización mediante identidades aisladas. Los privilegios (es decir, lectura y escritura) están restringidos al personal autorizado a través de canales designados en función de las responsabilidades del trabajo.

Por último, un programa de cumplimiento se administra con la representación de diversos equipos multifuncionales y partes externas para identificar y administrar el cumplimiento de los requisitos legales, normativos y contractuales pertinentes. Contamos con un equipo dedicado que supervisa periódicamente los riesgos de seguridad y los aborda de forma proactiva.

¿Qué medidas de seguridad técnicas y organizativas implementa?

Viva Goals sigue Office 365 prácticas e implementa varias medidas de seguridad, como control de acceso de usuario, control de almacenamiento, control de transmisión, control de entrada, capacidad de recuperación, integridad de datos, control de disponibilidad y separabilidad. Además, las auditorías automatizadas e internas de confianza evalúan las siguientes comprobaciones y controles para cada versión de características:

  • Clasificación de todos los datos nuevos y realización de RGPD, DSR, con comprobaciones de retención de datos.
  • Controles de acceso a datos internos automatizados y valida los flujos de datos de componentes de Azure.
  • Cifre los datos en reposo y en tránsito.
  • Compruebe las cookies, la telemetría y los registros para obtener información confidencial y contenido de consumidor.
  • Exámenes automatizados para la directiva de seguridad de contenido, la vulnerabilidad y el examen de código o biblioteca.

¿Qué controles de malware implementa?

Viva Goals sigue Office 365 prácticas e implementa comprobaciones antivirus para todos los procesos de exportación e importación de la aplicación. Además, todos los dispositivos de punto de conexión se administran de forma centralizada y existen controles de malware.

¿Qué procedimientos de administración de vulnerabilidades implementa?

Viva Goals sigue Office 365 prácticas y aprovecha las pruebas de penetración anuales, las pruebas de seguridad (equipo rojo), las evaluaciones, la validación de seguridad y los exámenes de vulnerabilidades automatizados. La auditoría y el registro se habilitan y capturan en sistemas y dispositivos de red con soluciones de registro centralizadas que correlacionan eventos y alertas para posibles incidentes de seguridad 24/7.

¿Podemos obtener los registros de eventos de seguridad? ¿Podemos auditar todas las actividades de Viva Goals?

Viva Goals no envía registros de eventos de seguridad a un servicio de administración de eventos e información de seguridad (SIEM) de terceros. Sin embargo, el administrador global puede auditar las actividades en Viva Goals mediante la búsqueda de actividades de Viva Goals en la sección de auditoría del portal de cumplimiento de Microsoft. Para obtener más información sobre cómo buscar en el registro de auditoría, consulte Búsqueda de registros de auditoría. La lista de actividades de usuario y administrador de Viva Goals que se registran para la auditoría se puede ver en Viva Goals Actividades.

¿Cómo se pueden notificar incidentes de seguridad?

Los incidentes de seguridad se pueden notificar en https://www.microsoft.com/msrc.

¿Hay alguna directiva de seguridad de la información?

Sí. Consulte seguridad de Microsoft Viva.

¿Dónde puedo obtener más información sobre la configuración de Viva Goals?

Consulte lo siguiente:

¿Cómo protege Viva Goals el servicio de Internet?

Viva Goals usa Azure Front Door para proporcionar los controles de firewall y las funcionalidades de WAF (Web Application Firewall) necesarias. Viva Goals también usa servicios de Endpoint Protection administrados por Microsoft Entra ID. Se usa una directiva de acceso condicional con acceso con privilegios elevados Just-In-Time para administrar el acceso de escritura a Azure Portal que administra las suscripciones de producción.

¿Qué mecanismo de autenticación/autorización usa Viva Goals?

Viva Goals usa Access Control basada en roles (RBAC) a través de roles específicos de Microsoft Entra ID y aplicación. Cada rol tiene acceso administrativo, de lectura y escritura específico. Para obtener más información sobre roles y permisos, consulte Roles y permisos en Viva Goals.

¿Qué mecanismo de autenticación o autorización se usa para las integraciones de datos con Viva Goals?

Las integraciones de datos en Viva Goals permiten crear conexiones con orígenes de datos que actualizarán automáticamente los resultados clave y los proyectos, lo que le permite tener un único origen de verdad para el progreso. Viva Goals usa la autenticación basada en oAuth 2.0 cuando está disponible; de lo contrario, el token de API del usuario o el nombre de usuario o la contraseña se usan para conectarse al servicio de integración de datos. Las credenciales proporcionadas, como el nombre de usuario o la contraseña o los tokens de OAuth, se cifran y almacenan en la base de datos. Las claves para cifrar (únicas para una organización) se cifran y almacenan a su vez en la base de datos mediante clave de cifrado de claves (KEK) que reside en el almacén de claves de HSM administrado por Azure. Viva Goals usa API públicas para recuperar datos de integraciones de terceros. Viva Goals no comparte datos del inquilino con terceros para admitir integraciones de datos de forma predeterminada. Para más información sobre la configuración de integraciones, consulte Introducción a la administración de integraciones.

¿Puedo configurar la autenticación multifactor (MFA) con Viva Goals?

Sí. MFA se puede configurar mediante Microsoft Entra ID. Para más información sobre MFA con Microsoft Entra ID, consulte Microsoft Entra autenticación multifactor.

Viva Goals control de datos

¿Se cifran los datos en reposo?

Sí. El servicio Azure Cosmos DB para PostgreSQL usa el módulo criptográfico validado FIPS 140-2 para el cifrado de almacenamiento de datos en reposo. Los datos, incluidas las copias de seguridad, se cifran en disco, incluidos los archivos temporales creados durante la ejecución de consultas. El servicio usa el cifrado AES de 256 bits incluido en el cifrado de almacenamiento de Azure y las claves se administran mediante el sistema. El cifrado de almacenamiento siempre está activado y no se puede deshabilitar. Los datos almacenados en otros almacenes de datos se cifran de forma predeterminada con el cifrado de claves AES de 256 bits mediante claves administradas por Microsoft. Además, usamos otros almacenes de datos proporcionados por Azure y protegidos con las prácticas de Microsoft y O365. Todos los datos se almacenan dentro de una red virtual privada y no dejan el límite de confianza de Microsoft.

¿Los datos en tránsito están cifrados?

Sí. Viva Goals requiere que todo el tráfico HTTP entrante se cifre mediante TLS 1.2 o superior. Las solicitudes que intenten usar el servicio con TLS 1.1 o versiones inferiores se rechazarán.

¿Quién tiene acceso a los datos?

Solo los empleados con una necesidad empresarial legítima pueden acceder a los datos del cliente, y todo el acceso se realiza solo en una base de aprobación. Todo el acceso se registra y se audita periódicamente.

¿Tiene un oficial de protección de datos?

Sí. Se puede acceder a DPO a través de https://www.microsoft.com/concern/privacy.

¿Podemos realizar una visita in situ o una auditoría de sus instalaciones?

Viva Goals no permite a los clientes realizar auditorías in situ, ya que suponen un riesgo para la seguridad del servicio. Responderemos a cualquier pregunta de seguridad de forma abierta y transparente.

¿Lleva a cabo pruebas de penetración de terceros?

Las pruebas de penetración de la infraestructura de Viva Goals se realizan anualmente como parte de Office 365 prácticas.

¿Cumple con la ley de protección de datos en mi país?

Como responsable del tratamiento de datos, es su responsabilidad asegurarse de que cumple con la normativa de protección de datos que se aplica a usted. Sin embargo, Viva Goals tiene controles para ayudarle a cumplir sus obligaciones normativas. Debe evaluar de forma independiente sus obligaciones normativas y asegurarse de que el uso y la configuración de Viva Goals cumplen con ellas.

¿Cómo se separan los datos de otros inquilinos?

Viva Goals implementa un modelo multiinquilino. Por lo tanto, los datos de los clientes se separan lógicamente con controles estrictos para garantizar la separación de los datos del inquilino. Los servidores de aplicaciones web de Viva Goals están separados física y lógicamente de los servidores que almacenan los datos del cliente.

¿Viva Goals vende nuestros datos?

No. Viva Goals no extrae ni vende datos de clientes. Todos los datos pertenecen al cliente.

¿Puedo exportar todos mis datos?

En Viva Goals, los administradores de la organización pueden designar administradores, propietarios de equipo o un conjunto de usuarios específicos a los que se les permite exportar datos relacionados con OKR, junto con sus metadatos.

¿Cuáles son las características de continuidad empresarial o recuperación de datos de Viva Goals?

Se realiza una copia de seguridad de los datos varias veces al día, se almacenan en Azure Storage y se protegen con cifrado seguro en reposo. Además, los datos se replican continuamente en regiones de Azure independientes de la región primaria para resistir las interrupciones de la región. Viva Goals ejecuta simulacros periódicos de recuperación ante desastres para probar la capacidad de recuperación de los datos y los servicios dependientes tras un error.

¿Cómo se administran los datos a través de las integraciones de Viva Goals?

Hay más de cuarenta y cinco integraciones 1P y 3P diferentes, la mayoría de las cuales se centran en extraer datos de servicios externos en Viva Goals. Las integraciones de datos (que actualizan automáticamente los OKR cuando se realiza el trabajo) extraen datos de sistemas externos en Viva Goals (sincronización unidireccional). La integración, como Slack/Teams, usa una sincronización bidireccional y permite que Viva Goals esté en el flujo de trabajo del usuario (sincronización bidireccional).

El mecanismo de autenticación de integración se basa en oAuth2 cuando está disponible; De lo contrario, se usa el token de API o el nombre de usuario o la contraseña de un usuario para conectarse a otros servicios. Las credenciales proporcionadas, como el nombre de usuario o la contraseña o los tokens de OAuth, se cifran y almacenan en la base de datos. Las claves que se van a cifrar son únicas para una organización y, a su vez, se cifran y almacenan en la base de datos mediante clave de cifrado de claves (KEK) que reside en el almacén de claves de HSM administrado por Azure.

¿Qué tipo de datos personales procesa?

Viva Goals se rige por las directivas y procedimientos de confianza de Microsoft para minimizar el uso de datos personales para cualquier actividad de procesamiento. Viva Goals solo consume datos personales de Microsoft Entra ID. Además, se capturará y procesará el contenido del cliente relacionado con las integraciones 3P (todos estos datos se cifran y almacenan en nuestra base de datos). A continuación se muestran ejemplos de información personal requerida por Viva Goals para fines específicos de la aplicación: Nombre, Direcciones, Puesto, Departamento, País de la ciudad, Tipo de usuario, Idioma preferido, Foto de perfil, Administrador. Además de esto, algunas integraciones de terceros pueden insertar campos (por ejemplo, Centro de costos de empleados, Departamento/Equipo/Organización) con el consentimiento de los clientes.

¿Quién tiene acceso a los datos personales?

El personal de Microsoft no tiene acceso permanente a los datos del cliente. El acceso a estos datos se protege mediante controles, incluidos los flujos de trabajo de aprobación, solo cuando es necesario para dar soporte al cliente. El administrador de TI puede ponerse en contacto con el soporte técnico de Microsoft a través de Administración centros para generar consultas sobre sus datos personales. Consulte la sección "Cómo ponerse en contacto con nosotros" en Declaración de privacidad aquí.

¿Cuánto tiempo se conservarán los datos personales antes de que se borren?

Cuando se cancela una suscripción de inquilino a Viva Goals, los datos personales junto con otros datos se conservan durante un mínimo de 90 días y se purgan en un plazo de 180 días a partir de la fecha de cancelación.

¿Viva Goals utiliza cookies web? Si es así, ¿cuánto tiempo se almacenan los datos?

Sí. Consulte la Declaración de privacidad de Microsoft para obtener más información sobre las cookies.

¿Cómo se asegura de que los subprocesadores cumplan los estándares de control de datos?

Consulte el artículo Subprocesadores y privacidad de datos para ver cómo Controla Microsoft los datos.

Viva Goals Data Residency

¿Dónde se hospedan los datos?

Viva Goals datos se hospedan en centros de datos administrados por Microsoft. Consulte Dónde se almacenan los datos del cliente de Microsoft 365 para encontrar los centros de datos del país en el que se encuentra su empresa. Viva Goals opera desde la red global de centros de datos de Microsoft. Estos centros tienen videovigilancia 24/7/365, bloqueos biométricos y basados en patillas, estrictos controles de acceso del personal y registros detallados de entrada de visitantes.

¿Podemos controlar dónde se almacenan los datos?

No. Esta funcionalidad no se proporciona actualmente. Consulte Dónde se almacenan los datos del cliente de Microsoft 365 para obtener más información sobre cómo se almacenan los datos y en qué centros de datos.

¿Viva Goals ofrece residencia local de datos?

No. La residencia de datos local dentro de un país no está disponible actualmente.

retención de datos de Viva Goals

¿Cuánto tiempo se conservan los datos? ¿Cómo se elimina?

Viva Goals mantiene los datos en consonancia con los compromisos contractuales de Microsoft. En todo momento durante el período de suscripción del cliente, el cliente tendrá la capacidad de acceder, extraer y eliminar los datos de cliente almacenados en cada servicio en línea. Microsoft conservará los datos de cliente que permanecen almacenados en los Servicios en línea en una cuenta de función limitada durante 90 días después de la expiración o finalización de la suscripción del cliente para que el cliente pueda extraer los datos. Una vez finalizado el período de retención de 90 días, Microsoft deshabilitará la cuenta del cliente y eliminará los datos de cliente y los datos personales en un plazo adicional de 90 días de acuerdo con el Estándar de control de datos de Microsoft 365. Para obtener más información, consulte https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.

¿Cuál es la retención de datos después de quitar una licencia?

Si la licencia de Viva Goals se quita de un usuario, Viva Goals conserva los datos de ese usuario recopilados durante el período en que se asignó la licencia. Los administradores pueden seguir consultando la actividad de colaboración en la que este usuario participó antes de salir. Los datos de colaboración de la persona permanecen con el inquilino y se eliminarán de acuerdo con la directiva general de retención de inquilinos de acuerdo con el estándar de control de datos de Microsoft 365.

Viva Goals solicitudes de RGPD

¿Microsoft se compromete con sus clientes con respecto al Reglamento General de Protección de Datos (RGPD)?

Sí. El RGPD requiere que los controladores (como las organizaciones que usan la servicios en línea empresarial de Microsoft) solo usen procesadores (como Microsoft) que proporcionen garantías suficientes para cumplir los requisitos clave del RGPD. Microsoft ha dado un paso proactivo al proporcionar estos compromisos a todos los clientes de licencias por volumen como parte de sus acuerdos.

Microsoft proporciona herramientas y documentación para respaldar la responsabilidad del RGPD. Esto incluye compatibilidad con los derechos del interesado (DSR), la realización de sus propias evaluaciones de impacto de protección de datos y el trabajo conjunto para resolver las infracciones de datos personales.

Viva Goals admite las prácticas de eliminación/retención de datos conformes al RGPD y DSR (derecho de los interesados a acceder, eliminar, editar, exportar, restringir o o oponerse al procesamiento de los datos personales de ese interesado). Para obtener más información sobre el cumplimiento del RGPD en Microsoft, consulte Resumen general del reglamento de protección de datos.

¿Microsoft tiene un director de privacidad?

Sí. La oficina del responsable de privacidad participa en la evaluación de impacto de todos los productos de Microsoft. Para cumplir los requisitos del RGPD, Microsoft también ha designado a un responsable de protección de datos (DPO) de la Unión Europea para que sea asesor independiente para los grupos empresariales y de ingeniería de Microsoft y para ayudar a garantizar que todo el procesamiento propuesto de datos personales cumple los requisitos legales de la UE y los estándares corporativos de Microsoft. El rol se diseñó para cumplir los criterios del RGPD establecidos en los artículos 37-39. Para obtener más información, consulte Responsable de protección de datos de Microsoft.

¿Cómo controla Microsoft las infracciones de seguridad?

Como procesador de datos, Microsoft se asegurará de que nuestros clientes puedan cumplir los requisitos de notificación de infracciones del RGPD como controladores de datos. Para obtener más información, consulte Notificación de infracción del RGPD.

¿Viva Goals puede ayudarme a cumplir la Ley de Privacidad del Cliente (CCPA) de California?

Microsoft ha implementado funcionalidades de DSR relacionadas con el RGPD globalmente. Microsoft también ha revisado nuestros acuerdos de uso compartido de datos de terceros y ha tomado medidas para establecer que se han establecido los términos contractuales necesarios para garantizar que no "vendemos" información personal. Para obtener más información, consulte California Consumer Privacy Act (CCPA) Frequently Asked Questions (California Consumer Privacy Act (CCPA) Frequently Asked Questions (Ley de privacidad del consumidor de California( CCPA).

Copiloto en Viva Goals

¿Copilot en Viva Goals usa los datos del cliente para entrenar su modelo?

No. Microsoft 365 Copilot en Viva Goals usa un modelo fundamental, que funciona a través de mensajes basados en datos de Viva Goals de ejemplo e instrucciones comunes. Las solicitudes, las respuestas y los datos a los que se accede a través de Copilot en Viva Goals no se usan para entrenar LLM.

¿Cómo usa Copilot en Viva Goals los datos de mi organización?

Copilot en Viva Goals proporciona valor mediante la conexión de LLM a los datos de la organización, lo que incluye el contenido y el contexto al que se accede a través de Microsoft Graph. Puede generar respuestas basadas en datos de la organización, como documentos de estrategia de usuario, objetivos y check-ins. Copilot en Viva Goals combina este contenido con el contexto de trabajo, el período de tiempo y los equipos del usuario para ayudar a proporcionar respuestas precisas, pertinentes y contextuales.

Copilot en Viva Goals puede acceder a los datos de objetivos de la organización que los usuarios individuales tienen permiso para ver. Es importante que use los modelos de permisos disponibles en los servicios de Microsoft 365, como SharePoint, para ayudar a garantizar que los usuarios y grupos adecuados tengan el acceso adecuado a los objetivos adecuados dentro de su organización. Esto incluye los permisos que concede a los usuarios de fuera de la organización a través de soluciones de colaboración entre inquilinos, como canales compartidos en Microsoft Teams.

Al escribir mensajes mediante Microsoft Copilot en Viva Goals, la información contenida en los mensajes, los datos recuperados al responder a las solicitudes y las respuestas generadas a las solicitudes permanecen dentro del límite del servicio Microsoft 365.

¿Qué datos almacena Copilot en Viva Goals?

Copilot en Viva Goals no registra ninguna solicitud de usuario. Sigue los mismos protocolos de residencia de datos actualmente vigentes para Viva Goals.

¿Qué política de privacidad usa Copilot en Viva Goals?

Copilot en Viva Goals sigue el cumplimiento de la privacidad y los datos actualmente vigentes para Viva Goals. Nuestra política de privacidad se comparte públicamente y está disponible como parte de los Términos de producto de Microsoft y el Anexo de protección de datos.

Lectura adicional