Log do Azure Stack Hub e tratamento de dados do cliente
Na medida em que a Microsoft é um processador ou subprocessador de dados pessoais em conexão com o Azure Stack Hub, a Microsoft assume a todos os clientes, a partir de 25 de maio de 2018, os seguintes compromissos:
- O "Tratamento de Dados Pessoais; GDPR" na seção "Termos de Proteção de Dados" dos Termos dos Serviços Online.
- Os Termos do Regulamento Geral de Proteção de Dados da União Europeia no Anexo 4 dos Termos dos Serviços Online .
Como o Azure Stack Hub reside em datacenters de clientes, a Microsoft é o Controlador de Dados somente dos dados compartilhados com a Microsoft por meio do Diagnostics, Telemetrye Billing.
Controlos de acesso aos dados
Os funcionários da Microsoft, designados para investigar um caso de suporte específico, receberão acesso somente leitura aos dados criptografados. Os funcionários da Microsoft também têm acesso às ferramentas usadas para excluir os dados, se necessário. Todo o acesso aos dados do cliente é auditado e registado.
Controlos de acesso aos dados:
- Os dados só são conservados durante um período máximo de 90 dias após o encerramento do caso.
- O cliente tem sempre a opção de remover os dados a qualquer momento nesse período de 90 dias.
- Os funcionários da Microsoft têm acesso aos dados caso a caso e apenas conforme necessário para ajudar a resolver o problema de suporte.
- Caso a Microsoft tenha de partilhar dados do cliente com parceiros OEM, o consentimento do cliente é obrigatório.
Quais controlos de solicitações dos titulares de dados (Data Subject Requests, DSR) têm os clientes?
A Microsoft oferece suporte à exclusão de dados sob demanda por solicitação do cliente. Os clientes podem solicitar que um de nossos engenheiros de suporte exclua todos os seus registros de um determinado caso a qualquer momento, antes que os dados sejam permanentemente apagados.
A Microsoft notifica os clientes quando os dados são excluídos?
Para a ação de exclusão automatizada de dados (90 dias após o encerramento do caso), não entramos em contato proativamente com os clientes e os notificamos sobre a exclusão.
Para a ação de exclusão de dados sob demanda, os engenheiros de suporte da Microsoft têm acesso à ferramenta que lhes permite excluir dados sob demanda. Eles podem fornecer a confirmação por telefone ao cliente quando estiver concluído.
Dados de diagnóstico
Como parte do processo de suporte, os Operadores do Azure Stack Hub podem partilhar logs de diagnóstico com as equipas de suporte e engenharia do Azure Stack Hub para auxiliar na resolução de problemas.
A Microsoft fornece uma ferramenta e um script para que os clientes coletem e carreguem os arquivos de log de diagnóstico solicitados. Uma vez recolhidos, os ficheiros de registo são transferidos através de uma ligação encriptada protegida por HTTPS para a Microsoft. Como o HTTPS fornece a criptografia por fio, não há senha necessária para a criptografia em trânsito. Depois de recebidos, os logs são criptografados e armazenados até serem excluídos automaticamente 90 dias após o encerramento do caso de suporte.
Dados de telemetria
A telemetria do Azure Stack Hub carrega automaticamente os dados do sistema para a Microsoft através da Experiência de Utilizador Conectado. Os Operadores do Azure Stack Hub têm controles para personalizar recursos de telemetria e configurações de privacidade a qualquer momento.
A Microsoft não pretende coletar dados confidenciais, como números de cartão de crédito, nomes de usuário e senhas, endereços de email e assim por diante. Se determinarmos que informações confidenciais foram recebidas inadvertidamente, nós as excluimos.
Dados de faturação
de Cobrança do Hub de Pilha do Azure aproveita o pipeline global de Cobrança e Uso do Azure e, portanto, está alinhado com as diretrizes de conformidade da Microsoft.
Os Operadores do Azure Stack Hub podem configurar o Azure Stack Hub para encaminhar informações de uso para o Azure para cobrança. Essa configuração é necessária para clientes de sistemas integrados do Azure Stack Hub que escolhem o modelo de cobrança de pagamento conforme o uso. O relatório de uso é controlado independentemente da telemetria e não é necessário para clientes de sistemas integrados que escolhem o modelo de capacidade ou para usuários do Kit de Desenvolvimento do Azure Stack. Para esses cenários, o relatório de utilização pode ser desativado usando o script de registo.