Disponibilité des régions et résidence des données

Azure Communication Services s’engage à aider nos clients à respecter leurs conditions en matière de confidentialité et de données personnelles. En tant que développeur qui utilise Communication Services avec une relation directe avec des êtres humains utilisant l’application, vous contrôlez potentiellement leurs données. Étant donné qu’Azure Communication Services stocke et chiffre ces données au repos en votre nom, nous traitons probablement ces données. Cette page récapitule la manière dont le service conserve les données et dont vous pouvez les identifier, les exporter et les supprimer.

Résidence des données

Lors de la création d’une ressource Communication Services, vous spécifiez une zone géographique (non un centre de données Azure). Tous les messages de conversation et les données de ressources stockées par les services de communication au repos sont conservés dans cette zone géographique, dans un centre de données sélectionné en interne par Communication Services. Les données peuvent transiter ou être traitées dans d’autres zones géographiques. Ces points de terminaison globaux sont nécessaires pour fournir de hautes performances et une faible latence aux utilisateurs finaux, où qu’ils se trouvent.

La liste des zones géographiques que vous pouvez choisir comprend les éléments suivants :

• Afrique
• Asie-Pacifique
• Australie
• Brésil
• Canada
• Europe
• France
• Allemagne
• Inde
• Japon
• Corée
• Norvège
• Suisse
• Émirats Arabes Unis
• Royaume-Uni
• États-Unis

Collecte de données

Azure Communication Services collecte uniquement les données de diagnostic requises pour fournir le service.

Résidence et sécurité des données

Toutes les rubriques du système Event Grid qui sont configurées avec Azure Communication Services sont créées à un emplacement global. Pour garantir la fiabilité de la distribution, les rubriques globales du système Event Grid peuvent stocker les données d’événement dans n’importe quel centre de données Microsoft. Quand vous configurez Event Grid avec Azure Communication Services, vous distribuez vos données d’événement vers Event Grid, qui est une ressource Azure dont vous avez le contrôle. Même si Azure Communication Services est configuré pour utiliser Azure Event Grid, vous êtes responsable de la gestion de votre ressource Event Grid et des données qu’elle contient.

Association d’êtres humains à des identités Azure Communication Services

Votre application gère la relation entre des utilisateurs humains et des identités Communication Service. Quand vous voulez supprimer des données pour un utilisateur humain, vous devez supprimer les données qui impliquent toutes les identités Communication Services mises en corrélation pour cet utilisateur.

Il existe deux catégories de données Communication Services :

• Données d’API. Ces données sont créées et gérées par les API des services de communication, par exemple les messages de conversation managés par les API de chat.
• Journaux Azure Monitor. Ces données sont créées par le service et gérées par le biais de la plateforme de données Azure Monitor. Ces données incluent des données de télémétrie et des métriques pour vous permettre de comprendre votre utilisation de Communication Services.

Données d’API

Identités

Azure Communication Services tient à jour un répertoire d’identités. Utilisez l’API DeleteIdentity pour supprimer des identités. Si vous supprimez une identité, cela révoque tous les jetons d’accès associés et supprime leurs messages de conversation. Pour plus d’informations sur la suppression d’une identité, consultez Créer et gérer des jetons d’accès.

• Delete Identity

Azure Resource Manager

Vous pouvez utiliser le portail Azure ou les API Azure Resource Manager avec Azure Communication Services pour créer des données personnelles. Pour plus d’informations, consultez Gérer les données personnelles associées à Azure Resource Manager.

Gestion des numéros de téléphone

Azure Communication Services gère un répertoire de numéros de téléphone associés à une ressource Communication Services. Utilisez les API d’administration de numéros de téléphone pour récupérer des numéros de téléphone et les supprimer :

• Get All Phone Numbers
• Release Phone Number

Conversation instantanée

Azure Communication Services stocke les fils de conversation en fonction de la stratégie de rétention des données en vigueur lors de la création de la conversation. Vous pouvez mettre à jour la stratégie de rétention si nécessaire pendant la période de rétention que vous avez définie. Après avoir supprimé un fil de conversation (via stratégie ou vie une requête d’API de suppression), il ne peut pas être récupéré.

Important

La stratégie de rétention des données décrite dans cette section est actuellement en préversion publique. Cette préversion du service est fournie sans contrat de niveau de service et nous ne la recommandons pas pour les charges de travail de production. Pour plus d’informations, consultez Conditions d’Utilisation Supplémentaires relatives aux Évaluations Microsoft Azure.

Vous pouvez choisir entre la rétention indéfinie des conversations, la suppression automatique entre 30 et 90 jours via la stratégie de rétention sur l’API de création de fil de conversation, ou la suppression immédiatement à l’aide des API de Suppression de message de conversation ou Suppression du fil de conversation.

Toute conversation créée avant la nouvelle stratégie de rétention n’est pas affectée, sauf si vous changez spécifiquement la stratégie pour cette conversation. Si vous envoyez une demande de support pour un fil de conversation supprimé plus de 30 jours après la suppression de cette conversation par la stratégie de rétention, cette conversation ne peut plus être récupérée, et aucune information la concernant ne sera disponible. Si nécessaire, ouvrez un ticket de support le plus rapidement possible dans un délai de 30 jours après la création d’une conversation pour que nous puissions vous aider.

Les participants aux fils de conversation peuvent utiliser ListMessages pour afficher l’historique des messages d’un fil particulier. L’API ListMessages ne peut pas retourner l’historique d’une conversation si elle est supprimée. Les utilisateurs supprimés d’un fil de conversation peuvent voir l’historique des messages précédents, mais ne peuvent pas envoyer ni recevoir de nouveaux messages. Le système ne peut pas récupérer les messages supprimés de manière accidentelle.

Utilisez des API de conversation pour obtenir, lister, mettre à jour et supprimer des messages.

• Get Thread
• Get Message
• List Messages
• Update Message
• Delete Thread
• Delete Message

Pour les clients qui utilisent des rendez-vous virtuels, reportez-vous à notre politique de confidentialité des utilisateurs de l’interopérabilité Teams pour le stockage des messages de conversation dans les réunions Teams.

SMS

Le service traite temporairement les messages SMS envoyés et reçus, et ceux-ci ne sont pas conservés.

Appel vocal RTC

La communication audio et vidéo est traitée temporairement par le service et aucune donnée de traitement d’appel n’est conservée dans votre ressource, à l’exception des journaux Azure Monitor.

Appel vocal et appel vidéo par Internet

La communication audio et vidéo est traitée temporairement par le service et aucune donnée de traitement d’appel n’est conservée dans votre ressource, à l’exception des journaux Azure Monitor.

Enregistrement d’appel

Les enregistrements d’appel sont stockés pendant 24 heures dans la même zone géographique que celle que vous avez sélectionnée pour Data Location pendant la création de la ressource . Après cela, l’enregistrement est supprimé, et vous êtes responsable du stockage de l’enregistrement dans un endroit sûr et conforme.

E-mail

Le contenu du e-mail est stocké de manière éphémère pour le traitement dans la Data Location de la ressource spécifiée par vous lors de l’approvisionnement des ressources. Les journaux de livraison des e-mails sont disponibles dans les journaux Azure Monitor, où vous êtes en contrôle pour définir l’espace de travail pour stocker les journaux. Les noms d’utilisateur de l’expéditeur de domaine (ou MailFrom) sont stockés dans les ressources Data Location jusqu’à ce qu’elles soient supprimées explicitement. Les adresses e-mail du ou de la destinataire qui entraînent un rebond en dur sont temporairement conservées pour la prévention et la détection du courrier indésirable et des abus.

Azure Monitor et Log Analytics

Azure Communication Services alimente les données de journalisation Azure Monitor pour comprendre l’intégrité opérationnelle et l’utilisation du service. Certains de ces journaux incluent des numéros de téléphone et des identités Communication Services comme données de champ. Pour supprimer des données potentiellement personnelles, suivez ces procédures pour Azure Monitor. Vous pouvez également configurer la période de conservation par défaut pour Azure Monitor.

Articles connexes

• Demandes des titulaires des données en lien avec des données Azure dans le cadre du RGPD et du CCPA
• Centre de gestion de la confidentialité Microsoft
• Carte interactive Azure - Où se trouvent mes données client ?