Trace Id is missing

Aceda aos seus dados nos seus termos

Aceda aos seus dados em qualquer altura com os Serviços empresariais em nuvem da Microsoft, que incluem medidas de segurança fortes contra acesso não autorizado e utilização inadequada.

Quem pode aceder aos seus dados?

Os serviços na nuvem empresariais da Microsoft fornecem medidas avançadas para o ajudar a proteger os seus dados contra o acesso inapropriado ou a utilização por pessoas não autorizadas. Estas medidas incluem a restrição de acesso aos colaboradores e subcontratantes da Microsoft, e a definição meticulosa de normas para responder aos pedidos governamentais de dados de clientes. No entanto, pode aceder aos seus dados em qualquer altura e por qualquer motivo.

Aceder aos seus dados em qualquer altura

Recupere os seus dados sem notificação se for um subscritor do Azure, Dynamics 365, Intune ou Microsoft 365 e mantenha os seus dados se terminar a sua subscrição.

Acesso limitado aos dados dos utilizadores

A Microsoft ajuda a proteger os dados dos clientes contra acesso ou utilização inadequada por pessoas não autorizadas—externa ou internamente—e impede os clientes de acederem aos dados uns dos outros.

Como é que a Microsoft processa os seus dados na nuvem?

Explore as questões comuns de segurança, privacidade e conformidade sobre a forma como a Microsoft trata os dados que partilha e armazena utilizando os serviços de nuvem da Microsoft, incluindo a utilização por terceiros.

  • Os processos operacionais que regulam o acesso aos dados dos clientes nos serviços na nuvem empresariais da Microsoft encontram-se protegidos por autenticação e controlos avançados que estão subdivididos em duas categorias: os físicos e os lógicos.

    O acesso às instalações físicas de datacenters encontra-se protegido por perímetros externos e internos cuja segurança aumenta cada vez mais em cada nível, incluindo barreira de perímetro, suportes de servidores bloqueados, controlo de acesso multifator, sistemas de alarme integrados e videovigilância constante por parte do centro de operações.

    O acesso virtual aos dados dos clientes é limitado com base na necessidade de negócio através do controlo de acesso baseado em funções, autenticação multifator, minimização do acesso permanente aos dados de produção e de outros controlos. Além disso, o acesso aos dados dos clientes é rigorosamente registado e tanto a Microsoft como terceiros realizam auditorias regulares (bem como auditorias de amostra) para confirmarem que todos os acessos são adequados.

  • Os produtos e serviços Microsoft utilizam protocolos—de transporte seguros padrão da indústria quando os dados se movem por uma rede entre dispositivos de utilizador e datacenters da Microsoft ou dentro dos próprios datacenters. Para ajudar a proteger os dados inativos, a Microsoft disponibiliza várias funcionalidades de encriptação incorporadas.

    A maioria dos serviços na nuvem empresariais da Microsoft são serviços multi-inquilino, o que significa que os seus dados, implementações e máquinas virtuais poderão estar armazenados no mesmo hardware dos outros clientes. A Microsoft utiliza isolamento lógico para separar o armazenamento e o processamento de diferentes clientes através de tecnologia especializada concebida para ajudar a garantir que os seus dados não são misturados com os dados de outras pessoas.

    Os serviços na nuvem empresariais com certificações auditadas, tais como a norma ISO 27001, são regularmente verificados pela Microsoft e por empresas de auditoria acreditadas que realizam auditorias de amostra para confirmar que o acesso tem somente finalidades comerciais legítimas.

  • O pessoal de suporte e operações da Microsoft está disponível 24 horas por dia, 365 dias por ano em todo o mundo. A maioria das nossas operações de serviço são automatizadas para que apenas um pequeno conjunto exija interação humana.

    Os engenheiros da Microsoft não têm acesso predefinição aos dados dos clientes na nuvem. Só lhes é concedido acesso quando é necessário e sob a supervisão da direção.

    O pessoal da Microsoft utilizará os dados dos clientes apenas para fins compatíveis com o fornecimento dos serviços contratados, tais como resolver problemas e melhorar funcionalidades como  proteção contra software malicioso.

  • Os serviços empresariais em nuvem da Microsoft processam várias categorias de dados, incluindo Definições de dados pessoais e de clientesdados pessoais e de clientes. Os subprocessadores são subcontratados pela Microsoft para realizar trabalhos que podem exigir acesso a esses dados.
     
    Os subcontratantes ulteriores só poderão aceder aos dados para prestar os serviços online de suporte para os quais a Microsoft os contratou e estão proibidos de utilizar os dados para outras finalidades. São obrigados a manter a confidencialidade desses dados e são contratualmente obrigados a cumprir os rigorosos requisitos de privacidade. Os sub-subcontratantes também são obrigados a cumprir os requisitos do Regulamento Geral sobre a Proteção de Dados (RGPD), incluindo os requisitos relacionados com a implementação de medidas e técnicas organizativas adequadas para a proteção de dados pessoais.
     
    A Microsoft exige que os sub-subcontratantes adiram ao Programa de Garantia de Privacidade e Segurança de Fornecedores da Microsoft. Este programa foi concebido para padronizar e reforçar as práticas de processamento de dados, bem como para garantir que os sistemas e processos de negócio são consistentes com os da Microsoft.
     
    Os subprocessadores que têm acesso aos dados pessoais e aos clientes estão sujeitos a requisitos mais precisos.
     
    Os subprocessadores de terceiros podem executar o trabalho em qualquer uma das seguintes capacidades:
     
    • Potencialização de tecnologias de nuvem integradas com o Microsoft Online Services e as funções do Microsoft Cloud: Os subcontratantes podem processar, armazenar ou aceder de outra forma a dados pessoais e de clientes (que consistem em identificadores pessoais pseudonimizados) enquanto ajudam a prestar este serviço.
    • Fornecer serviços auxiliares: Os subprocessadores ajudam a suportar, operar e manter o Microsoft Online Services. Nesses casos, os subprocessadores podem processar, armazenar ou aceder a dados pessoais e do cliente (que consistem em identificadores pessoais pseudónimos) ao mesmo tempo que disponibilizam serviços auxiliares.
    • Fornecer funcionários do contrato: Os colaboradores do contrato trabalham em estreita coordenação com os colaboradores da Microsoft para operar, fornecer e manter o Microsoft Online Services. Ao fazê-lo, os colaboradores do contrato podem processar dados pessoais ou de clientes (que consistem em identificadores pessoais pseudonimizados) em nome da Microsoft. Em todos esses casos, os dados residem apenas em sistemas Microsoft e estão sujeitos a políticas e supervisão da Microsoft. As atividades de processamento destes colaboradores de contratos no Microsoft Online Services estão sujeitas a auditorias independentes que a Microsoft realiza anualmente.
  • A Microsoft define os dados dos clientes como todos os dados fornecidos pelo cliente à Microsoft através da utilização dos nossos serviços de nuvem empresariais (veja como a Microsoft categoriza os dados). Alguns dados de clientes são dados pessoais, conforme a definição que consta no RGPD. A Microsoft também processa alguns dados pessoais gerados ou recolhidos através da operação de serviços online não contidos nos dados dos clientes.

    A subprocessador do Microsoft Online Services identifica subprocessadores autorizados a subprocessar dados pessoais ou de cliente no Microsoft Online Services. Esta lista é aplicável a todos os Serviços Online da Microsoft regidos pela Adda de Proteção de Dados da Microsoft.

    A Microsoft publica os nomes de todos os novos sub-subcontratantes para serviços online pelo menos seis meses antes de estes obterem a autorização necessária para realizar serviços que envolvam o acesso a dados pessoais ou de clientes.1

    Para receber notificações sobre as atualizações desta lista de Sub-subcontratantes, siga as instruções da funcionalidade "A minha biblioteca".

Pedidos de dados de clientes feitos pela Administração Pública

A Microsoft garante que não há "portas das traseiras" nem acesso direto ou livre aos seus dados por parte da Administração Pública. Impomos requisitos especiais em caso de pedidos de dados de clientes feitos pela Administração Pública e autoridades de aplicação da lei.

Outros recursos sobre o acesso a dados

Declaração de Privacidade do Microsoft Online Services

Saiba mais sobre os dados pessoais que a Microsoft processa, a forma como os processa e para que finalidades os processa.

Documentação e termos de licenciamento da Microsoft

Aceda a termos de licenciamento, condições e informações suplementares relevantes para a utilização de produtos e serviços licenciados através de programas de Microsoft Volume Licensing.

Informações sobre a recolha de dados

Saiba quais são os tipos de dados que recolhemos.

[1] Nota: Para obter informações sobre a forma como se utilizam sub-subcontratantes quando a Microsoft presta suporte comercial ou outros serviços profissionais, incluindo para apoiar serviços online, consulte fornecedores e Serviços Profissionais da Microsoft a secção do Centro de Confiança.

Siga a Microsoft