Perguntas frequentes sobre residência de dados
Este artigo contém respostas a perguntas frequentes sobre residência de dados no Microsoft Dynamics 365 Fraud Protection.
Observação
Para obter informações sobre o Fraud Protection e o compromisso de Limite de Dados da UE da Microsoft, consulte o artigo Exceções do Limite de Dados da UE para obter proteção contra fraudes.
Os clientes podem escolher a geografia em que o Fraud Protection armazena e processa os dados? Nesse caso, os dados serão movidos para fora dessa geografia?
Sim, ao criar um novo ambiente do Fraud Protection, os clientes podem escolher a região geográfica em que o Fraud Protection armazena a cópia principal dos dados, selecionando-a em uma lista de regiões geográficas em que o Fraud Protection está presente (EUA, Canadá e UE). Também será possível criar vários ambientes com geografias distintas se um cliente exigir segmentos de dados distintos a serem armazenados em regiões geográficas distintas. Para obter mais informações sobre a criação de ambientes, consulte Criar um novo ambiente. O Fraud Protection também armazena metadados que não são específicos de um ambiente individual (como as configurações de cobrança ou de pesquisa) em um local de armazenamento separado na mesma região geográfica do primeiro ambiente. Os clientes podem exibir a região geográfica do armazenamento de metadados na página Configurações do Administrador no portal do Fraud Protection. As alterações nessa região geográfica podem ser solicitadas criando uma solicitação de suporte no portal.
Para fornecer pontuações precisas e ideias de fraudes globais usando a rede do Fraud Protection, o Fraud Protection deve armazenar e processar alguns dados fora da geografia selecionada de um cliente. Esses dados incluem dados pseudonimizados que você contribui e outros dados derivados, como recursos, agregações, relatórios e modelos de aprendizado de máquina.
Os dados pseudonimizados no Fraud Protection são armazenados e processados em um conjunto comum de regiões e datacenters que foram designados pela equipe do Fraud Protection. O data warehouse principal está nos Estados Unidos, a partir do qual alguns dados são replicados em outras regiões. A lista de regiões pode mudar ao longo do tempo, mas as regiões são escolhidas com o objetivo de fornecer uma avaliação de fraude global exata e de baixa latência para todos os clientes do Fraud Protection.
Quais são os locais que processam, transmitem ou armazenam dados de comerciante diretamente? Quais são os controles de acesso físico no local?
Os clientes do Fraud Protection podem escolher a geografia em que o Fraud Protection armazena e processa a cópia principal dos dados. A Microsoft escolhe datacenters específicos nessas regiões, com base na disponibilidade de recursos e em outros fatores. Para fornecer pontuações precisas e insights de fraudes globais usando a rede do Fraud Protection, o Fraud Protection armazena e processa alguns dados em datacenters fora da geografia selecionada do cliente.
A Microsoft implementa um conjunto comum de práticas recomendadas de segurança física em datacenters. O acesso principal aos recursos do datacenter costuma ser restrito a um único ponto de entrada que é designado por pessoal de segurança. As áreas interiores ou de recepção principais têm dispositivos de controle de acesso de cartão eletrônico nas portas de perímetro para restringir o acesso aos recursos interiores. As salas nos datacenters da Microsoft que contêm sistemas críticos (servidores, geradores, painéis elétricos e equipamentos de rede) são restritas por meio de vários mecanismos de segurança, como controle de acesso a cartões eletrônicos, bloqueios de chave em cada porta, armadilhas do homem e dispositivos biométricos individuais.
Para obter mais informações sobre a segurança física dos datacenters do Azure, consulte Segurança física de datacenters do Azure.
O Fraud Protection fornecerá, mediante solicitação, o local físico ou geografia onde os dados de um cliente são armazenados? O Fraud Protection permite que os clientes definam locais geográficos aceitáveis para o roteamento de dados ou a instanciação de recursos?
Os clientes não têm controle direto sobre a instanciação de recursos internos que o Fraud Protection usa para fornecer o serviço. Os clientes do Fraud Protection podem escolher a geografia em que o Fraud Protection armazena e processa a cópia principal dos dados. A Microsoft escolhe datacenters específicos nessas regiões, com base na disponibilidade de recursos e em outros fatores. Para fornecer pontuações precisas e insights de fraudes globais usando a rede do Fraud Protection, o Fraud Protection armazena e processa alguns dados em datacenters fora de uma geografia selecionada do cliente.
Onde são armazenados e processados os dados que o recurso de impressões digitais do dispositivo coleta? Por quanto tempo os dados são mantidos nesses locais?
Os dados que o recurso de impressão digital do dispositivo coleta são armazenados no datacenter designado pela Microsoft mais próximo da localização da origem da transação (por exemplo, um navegador da Web ou um dispositivo móvel). O datacenter pode estar fora da geografia provisionada pelo cliente (EUA, Canadá ou UE). Esses dados de impressão digital de dispositivo intermitente são armazenados por até 28 dias. Passados os 28 dias, a cópia principal dos dados é armazenada no ambiente do cliente na geografia provisionada.
Clientes do Fraud Protection precisam assinar um contrato de processamento de dados no momento da verificação do conceito?
Sim.
Que tipo de medidas técnicas e organizacionais o Fraud Protection adota para proteger dados pessoais?
O Fraud Protection implementa um conjunto de medidas técnicas e organizacionais (TOMs) em relação à segurança e à privacidade dos dados que atendem aos requisitos da ISO 27018, SOC2 e outras certificações. Para obter uma lista atualizada de relatórios de auditoria, consulte o Portal de Confiança de Serviço.
O Fraud Protection funciona com um responsável pela privacidade de dados para supervisionar a conformidade?
Sim. As informações de contato atualizadas para o responsável pela privacidade de dados estão disponíveis no adendo de proteção de dados da Microsoft na página Documentos de licenciamento do site Recursos e documentos de licenciamento da Microsoft.
Recursos adicionais
Exceções de Limite de Dados da UE para o Fraud Protection
Perguntas frequentes de considerações legais