Compartir a través de

Servicios excluidos temporalmente del límite de datos de la UE

  • Artículo

Para algunos servicios, el trabajo está en curso para incluirse en el límite de datos de la UE, pero se retrasa la finalización de este trabajo. Los servicios de esta categoría se excluyen temporalmente del límite de datos de la UE para todos los clientes o se excluyen temporalmente del límite de datos de la UE para un subconjunto determinado de clientes para un servicio (por ejemplo, en función de que un cliente aún no haya migrado a una versión de servicio dentro del ámbito del límite de datos de la UE), como se describe en esta documentación. Los detalles de esta documentación explican los Datos de cliente, datos personales seudonimizados o Datos de servicios profesionales que estos servicios transfieren actualmente fuera del límite de datos de la UE como parte de sus operaciones de servicio.

Servicios de Azure

Servicios no regionales de Azure

Los servicios no regionales de Azure (lista completa disponible aquí: Productos de Azure por región) son servicios que no tienen ninguna dependencia en una región de Azure específica y actualmente no permiten a los clientes especificar una región para la implementación. Los servicios no regionales se están reorganizando para que se incluyan en el límite de datos de la UE. Para algunos servicios, este trabajo ya está completo. Consulte Configuración de servicios no regionales de Azure para el límite de datos de la UE para obtener una lista de estos servicios, incluida información sobre cómo configurarlos para almacenar y procesar datos de cliente, datos personales seudonimizados y datos de servicios profesionales en el límite de datos de la UE.

Las siguientes secciones proporcionan información sobre los otros servicios no regionales para los que todavía está en curso la reorganización y explican qué Datos del cliente, datos personales seudonimizados o Datos de servicios profesionales se transfieren fuera del límite de datos de la UE, por qué se producen esas transferencias y cómo se protegen los datos transferidos mientras están fuera de la UE.

Azure DevOps

Azure DevOps: Azure DevOps proporciona un conjunto de servicios para facilitar el desarrollo, la planificación y la colaboración del equipo. Cuando los clientes de Azure DevOps usan la característica token y emiten tokens de acceso personal (PAT) o proporcionan claves de Shell seguro (SSH), estos datos de cliente se transfieren desde el límite de datos de la UE a los sistemas dentro de la Estados Unidos. Los PAT y las claves SSH se almacenan en el Estados Unidos mientras la organización y/o el proyecto de Azure DevOps estén activos, o el cliente decida eliminar las claves PAT o SSH. Además de la transferencia de datos del cliente con claves PAT y SSH, las direcciones de correo electrónico de usuario se almacenan globalmente en un servicio de enrutamiento DevOps basado en Estados Unidos para garantizar la compatibilidad de back-end con API públicas que admiten la forma en que los descriptores de usuario se almacenaban anteriormente en Azure DevOps.

Azure Policy

Azure Policy aplica los estándares de la organización y el cumplimiento comparando las propiedades de los recursos de Azure con las directivas empresariales configuradas. Los tipos de datos de cliente que se transferirán globalmente incluyen entidades de directivas, información de cumplimiento, nombres de usuario y direcciones de correo electrónico. Los datos personales pseudonimizados transferidos de forma global incluyen identificadores de objeto.

Azure Portal, aplicación móvil de Azure, Azure Resource Graph, control de acceso basado en roles de Azure (Azure RBAC)

Azure Portal, aplicación móvil de Azure, Azure Resource Graph, control de acceso basado en roles de Azure (Azure RBAC): Azure Portal proporciona una interfaz basada en web que permite a los clientes administrar las suscripciones y recursos de Azure. La aplicación móvil de Azure proporciona a los clientes una aplicación móvil para administrar las suscripciones y recursos de Azure. Azure Resource Graph proporciona API para consultar recursos de Azure a escala. El control de acceso basado en roles de Azure (Azure RBAC) proporciona la administración del acceso a recursos de Azure a través de la Azure Portal. Los datos de cliente que se transfieren globalmente incluyen valores como nombres de usuario, direcciones de correo electrónico, direcciones IP y tokens de Microsoft Entra ID. Los datos personales pseudonimizados transferidos de forma global incluyen el id. único global (GUID), el id. único principal (PUID) y los identificadores de sesiones. En el caso de azure Resource Graph, los datos personales pseudonimizados transferidos globalmente incluyen identificadores de objeto, PUID, suscripciones, identificadores de inquilino y consultas de usuario, además de las propiedades de recursos definidas por el cliente.

Servicios de Microsoft 365

Viva Insights

Viva Insights datos (versión heredada) se seguirán procesando en Norteamérica, mientras que la Viva Insights moderna admite el almacenamiento y el procesamiento completos de los Datos del cliente en la UE. Para empezar a usar la versión moderna, consulte estas instrucciones.

Plataforma Watson para empresas

Plataforma Watson para empresas: si un cliente ha habilitado experiencias conectadas opcionales para productos de Microsoft 365 o ha configurado Windows para empresas para recopilar datos de diagnóstico opcionales, los datos de bloqueo se envían al Estados Unidos. Cuando una aplicación de Microsoft 365 o Windows para empresas sale inesperadamente, se recopilan datos de bloqueo y pueden incluir diversos datos sobre el estado de la aplicación o el dispositivo, como datos en memoria, procesos que se ejecutan en el dispositivo, la configuración del dispositivo y otros datos dependen del escenario de bloqueo, la aplicación o el servicio.

Whiteboard

Whiteboard: a partir de julio de 2022, los datos de cliente almacenados en pizarras creadas en la aplicación Whiteboard independiente y en reuniones, chats y canales de Microsoft Teams se convierten de forma predeterminada en OneDrive para la Empresa almacenamiento en el límite de datos de la UE para clientes relevantes. A excepción de las pizarras creadas antes de julio de 2022 y las creadas a partir de surface hubs y dispositivos de salas de Microsoft Teams, todo el contenido de Whiteboard se almacena en la UE para los clientes de la UE. A finales de 2025, los clientes que crearon pizarras desde un dispositivo Surface Hub o microsoft teams room se moverán a la UE para los clientes de la UE a través de una experiencia de migración controlada por las opciones.