Compartilhar via


Disponibilidade de região e residência de dados

Os Serviços de Comunicação do Azure estão comprometidos em ajudar nossos clientes a atender aos requisitos de privacidade e de dados pessoais deles. Como desenvolvedor usando os Serviços de Comunicação com uma relação direta com os seres humanos que usam o aplicativo, você é potencialmente um controlador dos dados deles. Como os Serviços de Comunicação do Azure estão armazenando e criptografando esses dados inativos em seu nome, provavelmente somos o processador desses dados. Esta página resume como o serviço retém os dados e como você pode identificar, exportar e excluir esses dados.

Residência de dadosResidência de dados

Ao criar um recurso dos Serviços de Comunicação do Azure, você especifica uma geografia (não um data center do Azure). Todas as mensagens de chat e os dados de recurso armazenados pelos Serviços de Comunicação em repouso serão mantidos nessa região geográfica, em um data center selecionado internamente pelos Serviços de Comunicação. Os dados talvez transitem ou sejam processados em outras regiões geográficas. Esses pontos de extremidade globais são necessários para fornecer uma experiência de alto desempenho e baixa latência aos usuários finais, independentemente da localização deles.

A lista de geografias que você pode escolher inclui:

  • África
  • Pacífico Asiático
  • Austrália
  • Brasil
  • Canadá
  • Europa
  • França
  • Alemanha
  • Índia
  • Japão
  • Coreia do Sul
  • Noruega
  • Suíça
  • Emirados Árabes Unidos
  • Reino Unido
  • Estados Unidos

Coleta de dados

Os Serviços de Comunicação do Azure coletam apenas os dados de diagnóstico necessários para fornecer o serviço.

Eventos e residência de dados

Todos os tópicos do sistema de Grade de Eventos configurados com os Serviços de Comunicação do Azure serão criados em uma localização global. Para dar suporte à entrega confiável, um tópico global do sistema de Grade de Eventos pode armazenar os dados de evento em qualquer data center da Microsoft. Ao configurar a Grade de Eventos com os Serviços de Comunicação do Azure, você está fornecendo os seus dados de evento para a Grade de Eventos, que é um recurso do Azure sob o seu controle. Embora os Serviços de Comunicação do Azure possam ser configurados para utilizar a Grade de Eventos do Azure, você será responsável por gerenciar o seu recurso de Grade de Eventos e os dados armazenados nele.

Como relacionar pessoas às identidades dos Serviços de Comunicação do Azure

Seu aplicativo gerencia a relação entre usuários humanos e identidades do Serviço de Comunicação. Quando você quiser excluir dados de um usuário humano, deverá excluir dados que envolvam todas as identidades do Serviço de Comunicação correlacionadas ao usuário.

Há duas categorias de dados do Serviço de Comunicação:

  • Dados de API. Esses dados são criados e gerenciados com APIs do Serviço de Comunicação, como, por exemplo, mensagens de chat gerenciadas por meio de APIs de Chat.
  • Logs do Azure Monitor Esses dados são criados pelo serviço e gerenciados por meio da plataforma de dados do Azure Monitor. Esses dados incluem telemetria e métricas para ajudar você a entender o uso dos Serviços de Comunicação.

Dados de API

Identidades

Os Serviços de Comunicação do Azure mantêm um diretório de identidades e usam a API DeleteIdentity para removê-los. A exclusão de uma identidade irá revogar todos os tokens de acesso associados a ela e excluir as respectivas mensagens de chat. Para obter mais informações sobre como remover uma identidade, confira esta página.

  • DeleteIdentity

Azure Resource Manager

Usando as APIs do portal do Azure ou do Azure Resource Manager com os Serviços de Comunicação, você pode criar dados pessoais. Use esta página para saber como gerenciar dados pessoais em sistemas do Azure Resource Manager.

Gerenciamento de números de telefone

Os Serviços de Comunicação do Azure mantêm um diretório de números de telefone associados a um recurso dos Serviços de Comunicação. Use as APIs de Administração de Número de Telefone para recuperar números de telefone e excluí-los:

  • Get All Phone Numbers
  • Release Phone Number

Chat

Os Serviços de Comunicação do Azure armazenam as mensagens de chat indefinidamente até que sejam excluídas. Os participantes do thread de um chat podem usar ListMessages para ver o histórico de mensagens de um determinado thread. Os usuários que forem removidos de um thread de chat poderão ver o histórico de mensagens anteriores, mas não poderão enviar nem receber novas mensagens. Mensagens excluídas acidentalmente não são recuperáveis pelo sistema.

Use APIs de Chat para obter, listar, atualizar e excluir mensagens.

  • Get Thread
  • Get Message
  • List Messages
  • Update Message
  • Delete Thread
  • Delete Message

Os clientes que usam compromissos Virtuais devem consultar nossa privacidade do usuário de interoperabilidade do Teams para obter informações sobre o armazenamento de mensagens de chat em reuniões do Teams.

SMS

Mensagens SMS enviadas e recebidas são processadas temporariamente pelo serviço e não são retidas.

Chamada de voz PSTN

A comunicação por áudio e vídeo é processada rapidamente pelo serviço e nenhum dado de processamento de chamada é mantido no recurso, exceto pelos logs do Azure Monitor.

Chamadas de voz e vídeo pela Internet

A comunicação por áudio e vídeo é processada rapidamente pelo serviço e nenhum dado de processamento de chamada é mantido no recurso, exceto pelos logs do Azure Monitor.

Gravação de chamada

As gravações de chamada são armazenadas temporariamente na mesma geografia selecionada para Data Location durante a criação de recursos por 24 horas. Depois disso, a gravação é excluída e você é responsável por armazenar a gravação em um local seguro e em conformidade.

Email

O conteúdo da mensagem de email é armazenado de maneira efêmera para o processamento no Data Location do recurso especificado por você durante o provisionamento do recurso. Os logs de entrega de mensagens de email estão disponíveis nos Logs do Azure Monitor, sendo que você tem o controle necessário para definir em que workspace irá armazenar os logs. Os valores de nomes de usuário do domínio do remetente (ou MailFrom) são armazenados no Data Location do recurso até serem excluídos explicitamente. Os endereços de email do destinatário que resultam em mensagens devolvidas definitivamente são retidos temporariamente para prevenção e detecção de spam e abusos.

Azure Monitor e Log Analytics

Os Serviços de Comunicação do Azure se alimentam dos dados de log do Azure Monitor para entender a integridade operacional e a utilização do serviço. Alguns desses logs incluem identidades e números de telefone do Serviço de Comunicação como dados de campo. Para excluir dados possivelmente pessoais, use esses procedimentos para o Azure Monitor. Talvez seja interessante configurar o período de retenção padrão para o Azure Monitor.

Recursos adicionais