Condividi tramite


Disponibilità a livello di area e residenza dei dati

I Servizi di comunicazione di Azure consentono di aiutare i clienti a soddisfare i requisiti in materia di privacy e dati personali. Gli sviluppatori che usano Servizi di comunicazione con una relazione diretta con gli utenti che usano l'applicazione sono potenzialmente il titolare del trattamento dei dati. Poiché i Servizi di comunicazione di Azure archiviano e crittografano questi dati inattivi per conto dell'utente, è probabile che Azure sia il responsabile del trattamento dei dati. In questa pagina viene riepilogato il modo in cui il servizio conserva i dati e come è possibile identificare, esportare ed eliminare i dati.

Residenza dei dati

Quando si crea una risorsa Servizi di comunicazione di Azure, è necessario specificare un'area geografica, non un data center di Azure. Tutti i messaggi in chat e i dati della risorsa archiviati da Servizi di comunicazione vengono conservati in tale area geografica, in un data center selezionato internamente da Servizi di comunicazione. I dati possono transitare o essere elaborati in altre aree geografiche. Questi endpoint globali sono necessari per offrire agli utenti finali un'esperienza con prestazioni elevate e bassa latenza indipendentemente dalla loro posizione.

L'elenco delle aree geografiche tra cui scegliere include:

  • Africa
  • Asia Pacifico
  • Australia
  • Brasile
  • Canada
  • Europa
  • Francia
  • Germania
  • India
  • Giappone
  • Corea del Sud
  • Norvegia
  • Svizzera
  • Emirati Arabi Uniti
  • Regno Unito
  • Stati Uniti

Raccolta dati

Servizi di comunicazione di Azure raccoglie solo i dati di diagnostica necessari per fornire il servizio.

Residenza dei dati ed eventi

Qualsiasi argomento di sistema di Griglia di eventi configurato con Servizi di comunicazione di Azure viene creato in una posizione globale. Per supportare l’affidabilità del recapito, un argomento di sistema di Griglia di eventi globale può archiviare i dati degli eventi in qualsiasi data center Microsoft. Quando si configura Griglia di eventi con Servizi di comunicazione di Azure, si stanno recapitando i dati degli eventi a Griglia di eventi, ovvero una risorsa di Azure sotto il controllo dell’utente. Anche se Servizi di comunicazione di Azure può essere configurato per l'uso di Griglia di eventi di Azure, l'utente è responsabile della gestione della risorsa di Griglia di eventi e dei dati archiviati al suo interno.

Correlazione tra gli utenti e le identità di Servizi di comunicazione di Azure

L'applicazione gestisce la relazione tra gli utenti e le identità del servizio di comunicazione. Se si vogliono eliminare i dati per un utente, è necessario eliminare i dati relativi a tutte le identità del servizio di comunicazione correlate all'utente.

Esistono due categorie di dati del servizio di comunicazione:

  • Dati dell'API. Questi dati vengono creati e gestiti con le API del servizio di comunicazione, ad esempio i messaggi di chat gestiti tramite le API chat.
  • Log di Monitoraggio di Azure. Questi dati vengono creati dal servizio e gestiti tramite la piattaforma dati di Monitoraggio di Azure. Questi dati includono dati di telemetria e metriche che consentono di comprendere l'utilizzo di Servizi di comunicazione.

Dati dell'API

Identità

Servizi di comunicazione di Azure gestisce una directory di identità. Usare l'API DeleteIdentity per rimuoverle. Se si elimina un'identità, tutti i token di accesso associati vengono revocati e vengono eliminati i messaggi di chat. Per altre informazioni su come rimuovere un'identità vedere questa pagina.

  • DeleteIdentity

Azure Resource Manager

Usando il portale di Azure o le API di Azure Resource Manager con Servizi di comunicazione, è possibile creare dati personali. Usare questa pagina per informazioni su come gestire i dati personali nei sistemi di Azure Resource Manager.

Gestione dei numeri di telefono

Servizi di comunicazione di Azure gestisce una directory di numeri di telefono associati a una risorsa Servizi di comunicazione. Usare le API di amministrazione dei numeri di telefono per recuperare i numeri di telefono ed eliminarli:

  • Get All Phone Numbers
  • Release Phone Number

Chat

Servizi di comunicazione di Azure archivia i messaggi di chat a tempo indeterminato fino a quando non vengono eliminati. I partecipanti al thread della chat possono usare ListMessages per visualizzare la cronologia dei messaggi per un thread specifico. Gli utenti rimossi da un thread di chat possono visualizzare la cronologia dei messaggi precedente, ma non possono inviare o ricevere nuovi messaggi. I messaggi eliminati accidentalmente non sono recuperabili dal sistema.

Usare le API di chat per ottenere, elencare, aggiornare ed eliminare i messaggi.

  • Get Thread
  • Get Message
  • List Messages
  • Update Message
  • Delete Thread
  • Delete Message

Per i clienti che usano Appuntamenti virtuali, fare riferimento alla privacy degli utenti di Interoperabilità di Teams per l'archiviazione dei messaggi della chat nelle riunioni di Teams.

SMS

I messaggi SMS inviati e ricevuti sono temporaneamente elaborati dal servizio e non vengono conservati.

Chiamata vocale PSTN

La comunicazione audio e video è temporaneamente elaborata dal servizio e nella risorsa non vengono conservati dati di elaborazione delle chiamate diversi dai log di Monitoraggio di Azure.

Chiamate vocali e videochiamate Internet

La comunicazione audio e video è temporaneamente elaborata dal servizio e nella risorsa non vengono conservati dati di elaborazione delle chiamate diversi dai log di Monitoraggio di Azure.

Registrazione Chiamata

Le registrazioni delle chiamate vengono archiviate temporaneamente nella stessa area geografica selezionata per durante la creazione delle risorse per Data Location 24 ore. Dopo l'eliminazione della registrazione, l'utente è responsabile dell'archiviazione della registrazione in una posizione sicura e conforme.

E-mail

Il contenuto del messaggio di posta elettronica viene archiviato in modo temporaneo per l'elaborazione nella risorsa di Data Location specificata dall'utente durante il provisioning delle risorse. I log di recapito dei messaggi di posta elettronica sono disponibili nei log di Monitoraggio di Azure, in cui si è in controllo per definire l'area di lavoro in cui archiviare i log. I nomi utente del mittente di dominio (o MailFrom) vengono archiviati nel Data Location della risorsa fino a quando non vengono eliminati in modo esplicito. Gli indirizzi di posta elettronica del destinatario non recapiti in modo permanente vengono conservati temporaneamente per la prevenzione e il rilevamento di abusi e posta indesiderata.

Monitoraggio di Azure e Log Analytics

I Servizi di comunicazione di Azure trasmettono i dati di registrazione di Monitoraggio di Azure per acquisire informazioni sull'integrità operativa e sull'utilizzo del servizio. Alcuni di questi log includono le identità del servizio di comunicazione e i numeri di telefono come dati dei campi. Per eliminare eventuali dati potenzialmente personali usare queste procedure per Monitoraggio di Azure. È anche possibile configurare un periodo di conservazione predefinito per Monitoraggio di Azure.

Risorse aggiuntive