Azure Stack Hub log e tratamento de dados do cliente

Na medida em que a Microsoft é um processador ou subprocessador de dados pessoais em conexão com o Azure Stack Hub, a Microsoft faz a todos os clientes, a partir de 25 de maio de 2018, os seguintes compromissos:

Como Azure Stack Hub reside em datacenters do cliente, a Microsoft é o Controlador de Dados exclusivamente dos dados compartilhados com a Microsoft por meio de Diagnóstico, Telemetriae Cobrança.

Controles de acesso a dados

Os funcionários da Microsoft, que são atribuídos para investigar um caso de suporte específico, terão acesso somente leitura aos dados criptografados. Os funcionários da Microsoft também têm acesso às ferramentas usadas para excluir os dados, se necessário. Todo o acesso aos dados do cliente é auditado e registrado.

Controles de acesso a dados:

  • Os dados só são mantidos por um máximo de 90 dias após o fechamento de caso.
  • O cliente sempre tem a opção de remover os dados a qualquer momento nesse período de 90 dias.
  • Os funcionários da Microsoft têm acesso aos dados caso a caso e somente conforme necessário para ajudar a resolver o problema de suporte.
  • No caso em que a Microsoft deve compartilhar dados do cliente com parceiros OEM, o consentimento do cliente é obrigatório.

Quais controles de DSR (Solicitações de Assunto de Dados) os clientes têm?

A Microsoft dá suporte à exclusão de dados sob demanda por solicitação do cliente. Os clientes podem solicitar que um de nossos engenheiros de suporte exclua todos os logs de um determinado caso a qualquer momento, antes que os dados são apagados permanentemente.

A Microsoft notifica os clientes quando os dados são excluídos?

Para a ação de exclusão de dados automatizada (90 dias após o fechamento do caso), não entraremos em contato proativamente com os clientes e os notificaremos sobre a exclusão.

Para a ação de exclusão de dados sob demanda, os engenheiros de suporte da Microsoft têm acesso à ferramenta que permite excluir dados sob demanda. Eles podem fornecer confirmação no telefone com o cliente quando terminar.

Dados de diagnóstico

Como parte do processo de suporte, os operadores Azure Stack Hub podem compartilhar logs de diagnóstico com Azure Stack Hub equipes de engenharia e suporte para ajudar na solução de problemas.

A Microsoft fornece uma ferramenta e um script para os clientes coletarem e carregarem arquivos de log de diagnóstico solicitados. Depois de coletados, os arquivos de log são transferidos por uma conexão criptografada protegida por HTTPS para a Microsoft. Como o HTTPS fornece a criptografia pela conexão, não há nenhuma senha necessária para a criptografia em trânsito. Depois que eles são recebidos, os logs são criptografados e armazenados até que sejam excluídos automaticamente 90 dias após o fechamento do caso de suporte.

Dados de telemetria

Azure Stack Hub telemetria carrega automaticamente os dados do sistema para a Microsoft por meio da Experiência do Usuário Conectado. Azure Stack Hub operadores têm controles para personalizar recursos de telemetria e configurações de privacidade a qualquer momento.

A Microsoft não pretende coletar dados confidenciais, como números de cartão de crédito, nomes de usuário e senhas, endereços de email e assim por diante. Se determinarmos que informações confidenciais foram recebidas inadvertidamente, as excluiremos.

Dados de cobrança

Azure Stack Hub Cobrança utiliza o pipeline de Cobrança e Uso do Azure global e, portanto, está em alinhamento com as diretrizes de conformidade da Microsoft.

Azure Stack Hub operadores podem configurar Azure Stack Hub para encaminhar informações de uso para o Azure para cobrança. Essa configuração é necessária para Azure Stack Hub clientes de sistemas integrados que escolhem o modelo de cobrança pago conforme o uso. O relatório de uso é controlado independentemente da telemetria e não é necessário para clientes de sistemas integrados que escolhem o modelo de capacidade ou para Kit de Desenvolvimento do Azure Stack usuários. Para esses cenários, os relatórios de uso podem ser desligados usando o script de registro.

Próximas etapas

Saiba mais sobre a Azure Stack Hub segurança