Protección de datos empresariales en Microsoft 365 Copilot y Microsoft Copilot

¿Qué es la protección de datos empresariales en Microsoft 365 Copilot y Microsoft Copilot?

El uso de Microsoft 365 Copilot y Microsoft Copilot, tal como lo usan las organizaciones, está cubierto por los términos del Anexo de protección de datos (DPA) y los Términos del producto, con Microsoft actuando como procesador de datos.

La protección de datos empresariales (EDP) hace referencia a los controles^[1] y los compromisos, en virtud del Anexo de protección de datos (DPA) y los Términos del producto, que se aplican a los datos del cliente para los usuarios de Microsoft 365 Copilot y Microsoft Copilot. El uso del término EDP no está pensado para limitar las ventajas ofrecidas en virtud de los Términos de producto y DPA.

Protección de datos empresariales para solicitudes y respuestas

Microsoft 365 Copilot y Microsoft Copilot ofrecen los mismos términos empresariales^[2] disponibles en nuestras ofertas comerciales de Microsoft 365.

El uso de Microsoft 365 Copilot y Microsoft Copilot implica mensajes (especificados por los usuarios) y respuestas (contenido generado por Copilot). Con EDP, las solicitudes y respuestas están protegidas por los mismos términos y compromisos contractuales de gran confianza para nuestros clientes para sus correos electrónicos en Exchange y archivos en SharePoint.

• Protegemos sus datos: Ayudamos a proteger los datos con cifrado en reposo y en tránsito, controles de seguridad físicos rigurosos y aislamiento de datos entre inquilinos.

• Los datos son privados: No usaremos sus datos excepto como usted indique. Nuestros compromisos con la privacidad incluyen soporte técnico para RGPD, ISO/IEC 27018 y nuestro anexo de protección de datos.

• Los controles de acceso y las directivas se aplican a Copilot: Copilot respeta el modelo de identidad y los permisos, hereda las etiquetas de confidencialidad, aplica las directivas de retención , admite la auditoría de interacciones y sigue la configuración administrativa. Los controles y directivas específicos variarán en función del plan de suscripción subyacente.

• Está protegido contra riesgos de seguridad de inteligencia artificial y derechos de autor: Ayudamos a proteger contra riesgos centrados en la inteligencia artificial, como el contenido dañino y las inyecciones rápidas. Para los problemas de copyright de contenido, proporcionamos la detección de materiales protegidos y nuestro compromiso de derechos de autor del cliente.

• Los datos no se usan para entrenar modelos básicos: Microsoft Copilot usa el contexto del usuario para crear respuestas pertinentes. Microsoft 365 Copilot también usa datos de Microsoft Graph. De forma coherente con nuestras otras ofertas de Copilot, las solicitudes, las respuestas y los datos a los que se accede a través de Microsoft Graph no se usan para entrenar modelos básicos.

Recursos adicionales

• Obtenga más información sobre los datos, la seguridad y la privacidad de Microsoft 365 Copilot
• Obtenga más información sobre los datos, la seguridad y la privacidad en Microsoft Copilot

Privacidad y seguridad de las consultas web

Respuestas básicas en los datos más recientes

Además de las solicitudes y respuestas, las consultas de búsqueda web (distintas de las consultas de Microsoft Graph) también forman parte de las interacciones de Copilot. Permitir que Copilot haga referencia a contenido web a través de estas consultas mejora la calidad de las respuestas de Copilot mediante su puesta en tierra en la información más reciente de la web a través del servicio de búsqueda de Bing.

Las consultas web tienen sus propios procedimientos de control de datos

• Las consultas web enviadas al servicio de búsqueda de Bing se controlan de forma idéntica por ambos Copilots. Las consultas se generan desde el símbolo del sistema en unas pocas palabras. Se envían a través de una conexión segura con los identificadores de usuario e inquilino quitados. No se comparten con los anunciantes y no se usan para entrenar nuestros modelos de lenguaje grande (LLM) básicos.

• El servicio de búsqueda de Bing funciona por separado de Microsoft 365 y tiene diferentes prácticas de control de datos cubiertas por el Contrato de servicios de Microsoft entre cada usuario y Microsoft, junto con la Declaración de privacidad de Microsoft. Significa que Microsoft actúa como controlador de datos independiente responsable de cumplir con todas las leyes y obligaciones de controlador aplicables. Este enfoque es coherente con otras experiencias conectadas opcionales que se basan en Bing.

• Obtenga más información sobre los datos, la privacidad y la seguridad de las consultas web en Microsoft 365 Copilot y Microsoft Copilot

Agentes en Microsoft 365 Copilot

Cuando use agentes en Microsoft 365 Copilot, compruebe la declaración de privacidad y los términos de uso de los agentes para determinar cómo controlarán los datos de su organización.

Footnotes

^[1] Los controles específicos variarán en función de los planes de suscripción de Microsoft de un cliente.

^[2] Microsoft 365 Copilot admite el cumplimiento de HIPAA para las implementaciones configuradas correctamente. Microsoft Copilot está en revisión y no admite el cumplimiento de HIPAA en este momento.