Servicios que transferirán temporalmente un subconjunto de datos de cliente o datos personales seudonimizados fuera del límite de datos de la UE

  • Artículo

Algunos servicios tienen componentes para los que se está trabajando para incluirse en el límite de datos de la UE, pero se retrasa la finalización de este trabajo. Como se describe en esta documentación, estos componentes de servicio se incluirán en el límite de datos de la UE en los próximos meses. Las siguientes secciones de esta documentación explican los Datos del cliente o datos personales seudonimizados que estos servicios actualmente transfieren fuera del límite de datos de la UE como parte de sus operaciones de servicio.

Servicios de Azure

Azure Bot Service

Azure Bot Service proporciona una colección de bibliotecas, herramientas y servicios que permiten a los clientes crear, probar, implementar y administrar bots inteligentes. El plano de control de Bot Service usa Azure Resource Manager para redirigir solicitudes, lo que significa que algunos datos de cliente se procesan globalmente, debido a las restricciones de arquitectura actuales de Azure Resource Manager, como se describe en Servicios excluidos temporalmente del límite de datos de la UE. El nombre del bot, la dirección URL del icono del bot y cualquier configuración del servicio integrado externo elegido por un cliente (por ejemplo, las credenciales de aplicación emitidas por Facebook para que el bot interactúe con Facebook API) se pueden procesar globalmente, pero se almacenan en reposo en el límite de datos de la UE cuando el bot del cliente está configurado con una configuración regional que especifica que debe almacenar y procesar datos personales pseudonimizados dentro de una región en límite de datos de la UE.

Azure Communication Services

Por Azure Communication Services, cuando un usuario final del cliente realiza una llamada a una red telefónica conmutada (RTC) a un número de emergencia (por ejemplo, 112), se asigna un número temporal a ese usuario desde un grupo de números en caso de que se necesite una devolución de llamada. El número temporal y el id. de usuario asociado se replican en el Estados Unidos y se conservan durante 60 minutos en caso de que se necesite una devolución de llamada.

Azure DevTest Labs

Azure DevTest Labs transfiere temporalmente algunos datos personales seudonimizados de la UE. Azure DevTest Labs es un servicio para crear, usar y administrar máquinas virtuales (VM) de infraestructura como servicio (IaaS) y entornos de plataforma como servicio (PaaS) en laboratorios. Cuando los clientes crean o modifican recursos en Azure DevTest Labs, el id. único principal (PUID) del laboratorio, que se considera datos personales seudonimizados, se almacena en el Estados Unidos. Se está trabajando para reorganizar partes de Azure DevTest Labs para almacenar el PUID a nivel regional.

Azure Monitor: Análisis de cambios de aplicaciones

Análisis de cambios de aplicaciones: excepto para análisis de cambios de aplicaciones, que tiene una dependencia en Azure Resource Manager, los servicios de Azure Monitor pueden almacenar y procesar datos de cliente y datos personales seudonimizados en la UE (como se describe en Configurar servicios no regionales de Azure para el límite de datos de la UE). Application Change Analysis se basa en Azure Resource Graph para proporcionar información sobre los cambios en varias capas de implementación de aplicaciones e infraestructura. Las dependencias de Resource Graph y Azure Resource Manager requieren que los datos se almacenen y procese de forma global. Los datos de cliente que se transferirán incluyen propiedades de recursos proporcionadas por el cliente almacenadas por Azure Resource Graph, además de datos personales pseudonimizados, como tokens de sesión e identificadores únicos principales (PUID). Estos datos pueden almacenarse o procesarse en cualquier centro de datos de Microsoft en regiones públicas de Azure. Todas estas transferencias de datos se deben a las dependencias de Azure Resource Manager, como se describe en Servicios excluidos temporalmente del límite de datos de la UE.

Azure Monitor: Application Insights

El uso de Application Insights de Azure Portal transfiere temporalmente algunos datos personales seudonimizados de la UE. Application Insights es una característica de Azure Monitor que permite la administración del rendimiento de aplicaciones (APM) para las aplicaciones web en directo. Almacena y procesa todos los Datos de cliente en el Geo seleccionado por el cliente. La telemetría de Azure Portal recopilada por Application Insights con el SDK de JavaScript de Application Insights incluye datos personales seudonimizados, como identificadores de sesión de usuarios del portal en todas las regiones, que se almacenan y procesan en el Estados Unidos. Esta transferencia de datos es temporal y se debe a la dependencia de la Azure Portal en Azure Resource Manager, como se describe en Servicios excluidos temporalmente del límite de datos de la UE.

Consola serie de Azure

Característica de consola serie de Azure (parte de Azure Virtual Machines y Azure Virtual Machine Scale Sets): la consola serie de la Azure Portal proporciona acceso a una consola basada en texto para conjuntos de escala de Virtual Machines y máquina virtual. Almacena todos los Datos del Cliente en reposo en el Geo seleccionado por el cliente, pero cuando se usan a través de la Azure Portal pueden procesar comandos y respuestas de la consola fuera del Geo con el único fin de proporcionar la experiencia de la Consola dentro del Portal. Esta transferencia de datos es temporal y se debe a la dependencia de la Azure Portal en Azure Resource Manager, como se describe en Servicios excluidos temporalmente del límite de datos de la UE.

Cloud Shell

Cloud Shell transfiere temporalmente algunos datos personales seudonimizados de la UE. Cloud Shell proporciona un shell interactivo basado en el explorador para administrar recursos de Azure. El id. único principal (PUID), considerados datos personales seudonimizados, se aprovecha para investigaciones en sitios en directo y se almacena globalmente. Se está trabajando para reorganizar partes de Cloud Shell para almacenar el PUID a nivel regional. Cloud Shell pueden almacenar y procesar datos de cliente y todos los demás datos personales seudonimizados en el límite de datos de la UE, como se describe en Configuración de servicios no regionales de Azure.

servicios de Dynamics 365 y Power Platform

Power Automate

Power Automate transfiere temporalmente algunos datos personales seudonimizados de la UE. Power Automate permite a los usuarios automatizar tareas y procesos mediante flujos de trabajo. Los usuarios empresariales tienen dos opciones: flujos de trabajo con conocimiento de soluciones que pueden compartir o flujos de trabajo personales que no son de solución. Los flujos de trabajo que no son de solución se crean en grupos de recursos por usuario con nombres de grupos de recursos que contienen el id. de objeto del usuario que se replica globalmente en Azure Resource Manager, como se describe en Servicios excluidos temporalmente del límite de datos de la UE. En el futuro se está trabajando para sustituir los flujos de trabajo que no son de solución por flujos de trabajo con conocimientos de solución. Hasta entonces, los clientes pueden garantizar que sus datos personales seudonimizados residan dentro del límite de datos de la UE, exigiendo flujos con conocimiento de solución para su entorno.

Microsoft Copilot Studio

Microsoft Copilot Studio transfiere algunos datos personales seudonimizados fuera del límite de datos de la UE. Como parte de las operaciones de servicio, cuando el personal de DevOps ejecuta consultas que combinan datos generados por el sistema almacenados dentro y fuera del límite de datos de la UE, puede producirse una salida transitoria de datos personales pseudonimizados durante la duración del tiempo de ejecución de la consulta.

Servicios de Microsoft 365

Exchange Online

Exchange Online transfiere algunos datos personales seudonimizados fuera del límite de datos de la UE para la supervisión del estado del servicio. Como parte de las operaciones de servicio, cuando el personal de DevOps ejecuta consultas que combinan datos generados por el sistema almacenados dentro y fuera del límite de datos de la UE, puede producirse una salida transitoria de datos personales pseudonimizados durante la duración del tiempo de ejecución de la consulta.

Microsoft Teams

Teams Q&A

Teams Q&A es una experiencia en Teams con tecnología de Viva Engage (anteriormente denominada Yammer) que permite a los moderadores tomar preguntas de los asistentes a la reunión y responderlas en tiempo real. Los datos de la&A de Teams se procesarán y almacenarán en Norteamérica en los siguientes escenarios, hasta el 31 de dic de 2024.

  • Datos personales pseudonimizados sobre las interacciones de un usuario con la característica Q&A de Teams, como cargar la fuente Q&A o desplazarse por la fuente Q&A.
  • Datos de cliente (por ejemplo, mensajes y reacciones) para los clientes que se incorporaron a la&A de Teams sin una red de Viva Engage previa (arrendamiento) o clientes que se incorporaron a Viva Engage antes de 2019. (Tenga en cuenta que los clientes de Teams Q&A que se incorporaron a Viva Engage después de 2019 tendrán sus datos de cliente procesados y almacenados en el límite de datos de la UE).
  • Cuando se invita a un usuario del cliente A como invitado a una reunión hospedada por el cliente B y esa reunión usa La&A de Teams, el Id. de usuario de los participantes se almacenará en Norteamérica.

Los administradores de inquilinos de Microsoft 365 pueden deshabilitar Q&A en Microsoft Teams en cualquier momento, ya sea mediante PowerShell o mediante la configuración de directivas de reunión de Teams a través del Centro de administración de Teams. Deshabilitar Q&A no afectará a las reuniones creadas anteriormente con contenido de Q&A, que seguirá siendo accesible para su revisión y creación de nuevas preguntas y respuestas. Sin embargo, después de deshabilitar La&A de Teams, los organizadores de reuniones no estarán disponibles para agregar preguntas&A en las reuniones, seminarios web o eventos del ayuntamiento nuevos de Teams.

Windows Update

el servicio de implementación de Windows Update para empresas permite a un administrador de TI recibir y administrar varios tipos de Novedades de Windows para los dispositivos de su organización. Cuando los dispositivos inscritos en este servicio buscan actualizaciones de Windows, el Id. de dispositivo y la dirección IP del dispositivo se procesarán y almacenarán en Estados Unidos hasta el 30 de abril de 2024.

Servicios de seguridad

Microsoft Entra ID y Azure Active Directory B2C

Microsoft Entra ID y Azure Active Directory B2C: Microsoft Entra ID es un servicio de administración de acceso e identidad basado en la nube. Microsoft Entra ID ayuda a los clientes y a sus empleados a acceder a recursos externos (como Microsoft 365, la Azure Portal, otras aplicaciones SaaS) y recursos internos (como aplicaciones locales) desde cualquier ubicación del planeta. Microsoft Entra ID funciona como un servicio no regional. Azure Active Directory B2C (Azure AD B2C) proporciona la identidad de empresa a consumidor (B2C) como servicio. Permite a las empresas crear aplicaciones orientadas al cliente y administrar el acceso de clientes, consumidores y ciudadanos a estas aplicaciones B2C. Al igual que Microsoft Entra ID, Azure AD B2C funciona como un servicio no regional. Esta sección proporciona detalles sobre los componentes de servicio que hacen que los datos del cliente se procesen globalmente, con trabajo en curso para mover el almacenamiento y el procesamiento de datos en el límite de datos de la UE.

  • Consolidación global para la investigación de incidencias en el servicio: los registros de inicio de sesión de Microsoft Entra ID contienen datos de cliente limitados que usan los ingenieros de llamada para investigaciones de incidentes para solucionar problemas de los clientes y determinar la amplitud y gravedad de un evento que afecta al servicio.
  • Email: el autoservicio de restablecimiento de contraseña contiene datos de cliente limitados que usan los ingenieros de llamada para investigaciones de incidentes para solucionar problemas de los clientes y determinar la amplitud y gravedad de un evento que afecta al servicio.
  • Inquilinos heredados que no son de la UE: un pequeño número de inquilinos de Microsoft Entra se crearon inicialmente con un código de país que NO está en Europa y posteriormente el código de país inquilino se cambió a la de Europa. La ubicación de datos del directorio Microsoft Entra se decide durante el tiempo de creación del inquilino y no se cambia cuando se actualiza el código de país del inquilino. A partir de marzo de 2019, Microsoft ha bloqueado la actualización del código de país en un inquilino para evitar tanta confusión.

Microsoft Entra ID y Azure Active Directory B2C transfieren algunos datos personales seudonimizados fuera del límite de datos de la UE. Como parte de las operaciones de servicio, cuando el personal de DevOps ejecuta consultas que combinan datos generados por el sistema almacenados dentro y fuera del límite de datos de la UE, puede producirse una salida transitoria de datos personales pseudonimizados durante la duración del tiempo de ejecución de la consulta.

Microsoft Intune

Microsoft Intune es una solución de administración de puntos de conexión basada en la nube. Intune se puede usar para configurar Windows Update para empresas, un servicio gratuito independiente disponible para determinadas ediciones de Windows 10 y Windows 11. Intune transfiere temporalmente algunos datos personales seudonimizados de la UE. Cuando se usa Intune para configurar Windows Update empresarial, Intune pasa los detalles de configuración, que incluye identificadores de dispositivo seudonimizados para Windows Update empresarial. Se está trabajando para reorganizar Windows Update empresarial para almacenar y procesar los detalles de configuración dentro del límite de datos de la UE.

Como parte de las operaciones de servicio, cuando el personal de DevOps ejecuta consultas que combinan datos generados por el sistema almacenados dentro y fuera del límite de datos de la UE, también puede producirse una salida transitoria de datos personales pseudonimizados durante la duración del tiempo de ejecución de la consulta.