Termes de Privacitat i Seguretat

General

Els Termes de Privacitat i Seguretat abans estaven inclosos a l'Apèndix 1 de les Condicions dels Serveis Online.

L'Annex de Protecció de Dades, o DPA (definides al Glossari) estableix les obligacions de les parts en relació amb el tractament i la seguretat de les Dades del Client, les Dades dels Serveis Professionals i les Dades Personals pel que fa als Productes. L'Annex de Protecció de Dades es pot baixar aquí https://aka.ms/DPA. En cas de conflicte o incoherència entre els Termes del DPA i qualsevol altra condició del contracte de llicència del Client (incloses aquestes condicions), prevaldran els Termes del DPA.

Excepcions al DPA

Les Condicions de Seguretat i Privacitat de la taula següent modifiquen o complementen el DPA de cadascun dels Serveis Online identificats.

Família de Productes	Servei Online	Termes de Privacitat i Seguretat:
Microsoft Azure	Serveis de l'Azure AI	Serveis en Contenidors Com que l'entorn operatiu dels contenidors instal·lats al maquinari dedicat del Client no està sota el control de Microsoft, els termes del DPA no s'apliquen a aquests contenidors, excepte en la mesura en què a) es recopilin Dades Personals en relació amb l'extrem de facturació, o b) es proporcionin Dades del Client a Microsoft per a l'entrenament del model personalitzat abans de baixar el Servei que funciona al contenidor.
	Serveis de l'Azure AI	Models Personalitzats i Configuracions dels Serveis Inactius Per a les finalitats de supressió i retenció de dades, un model personalitzat o una configuració de Serveis que hagin estat inactius es poden tractar, a la discreció de Microsoft, com un Servei Online per al qual hagi caducat la subscripció del Client. Un model personalitzat o una configuració es consideren inactius si durant 90 dies (1) no han rebut cap trucada; (2) no s'han modificat i no tenen cap clau assignada actualment i (3) el Client no hi ha iniciat sessió.
	Connectors d'Escaneig Multinúvol per al Microsoft Purview	Per a habilitar la interoperabilitat amb les implementacions del Client amb altres proveïdors al núvol, Microsoft pot operar en aquests altres núvols determinades funcionalitats de l'escàner de dades discretes opcionals per a les dades del Client allotjades en aquests altres núvols (els "Connectors d'Escaneig Multinúvol per al Microsoft Purview"). Microsoft revelarà a la seva documentació com pot habilitar i utilitzar el Client els Connectors d'Escaneig Multinúvol per al Microsoft Purview. Per motius de claredat, els Connectors d'Escaneig Multinúvol per al Microsoft Purview son un complement independent per al Microsoft Purview. Els Connectors d'Escaneig Multinúvol per al Microsoft Purview no són un servei del Microsoft Azure Core Services i no se'ls apliquen les seccions següents del DPA: "Institucions Educatives", "Contracte de Client del CJIS", "Contracte de Soci Empresarial per a la HIPAA" i "Apèndix A: Mesures de Seguretat". En relació únicament amb els Connectors d'Escaneig Multinúvol per al Microsoft Purview, s'apliquen les modificacions següents del DPA: Access a les Dades: Microsoft utilitza els mecanismes d'accés a privilegis mínims per controlar l'accés a les Dades del Client (incloses totes les Dades Personals d'aquest document). Microsoft utilitza controls d'accés basats en funcions per garantir que l'accés de Microsoft a les Dades del Client necessàries per a les operacions de servei tingui finalitats adequades i l'aprovació mitjançant la supervisió de l'administrador. Auditoria del Compliment: Els compromisos de Microsoft de la secció Auditoria del Compliment del DPA no s'amplien als ordinadors de tercers, els entorns informàtics ni els centres de dades físics que utilitzen els Connectors d'Escaneig Multinúvol per al Microsoft Purview. Les condicions de protecció de dades estàndard que ofereixen aquests altres proveïdors al núvol regeixen l'ús que feu dels Connectors d'Escaneig Multinúvol per al Microsoft Purview mentre el complement està allotjat en aquests altres núvols.
	Visual Studio App Center	La declaració de privacitat de Microsoft, que es troba a https://aka.ms/actestprivacypolicy s'aplica a l'ús del Visual Studio App Center Test per part del Client. El Client no pot utilitzar el Visual Studio App Center Test per emmagatzemar ni processar Dades Personals.
	Instància Administrada de l'SQL habilitada per a l'Azure Arc	Les condicions del DPA no s'apliquen al tractament de dades a la Instància Administrada de l'SQL habilitada per a l'Azure Arc que s'executa en un entorn fora del control de Microsoft, excepte en la mesura en què es recopilin Dades Personals per habilitar els serveis d'administració de l'Azure i per mesurar-ne l'ús amb finalitats de facturació.
	Microsoft Genomics	La Declaració de Privacitat de Microsoft que es troba a https://aka.ms/privacy s'aplica a l'ús que el Client fa del Microsoft Genomics i no al DPA, tret que aquesta secció relativa al Microsoft Genomics prevalgui sobre la Declaració de Privadesa de Microsoft en la mesura en què la secció entri en conflicte amb la Declaració. Termes de Llicència del Broad El Microsoft Genomics inclou accés al Genetic Analysis Toolkit (GATK) del Broad Institute, Inc. ("Broad"). La utilització del GATK i de tota la informació relacionada com a part del Microsoft Genomics també està subjecta al Contracte de Llicència de l'Usuari Final del GATK del Broad ("CLUF del Broad" que es troba a https://software.broadinstitute.org/gatk/eula/index?p=Azure). Microsoft pot recopilar i compartir amb Broad certa informació estadística i tècnica referent a l'ús del GATK per part del Client. El Client autoritza a Microsoft a informar l'estat del Client a Broad com a usuari del GATK al Microsoft Genomics.
	Azure SQL Edge	Les condicions del DPA no s'apliquen a les instàncies de l'Azure SQL Edge instal·lades al Dispositiu IoT del Client, excepte en la mesura en què es recopilin Dades Personals per habilitar els serveis d'administració de l'Azure i per mesurar-ne l'ús amb una finalitat de facturació, ja que l'entorn de funcionament d'aquest Dispositiu IoT no es troba sota el control de Microsoft.
	Azure Stack HCI	Microsoft serà responsable de les Dades Personals quan els clients activin la recopilació de dades de diagnòstic al Windows tal com es descriu a la documentació del producte. Quan Microsoft és responsable, gestionarà aquestes Dades Personals d'acord amb la Declaració de privacitat de Microsoft disponible a aka.ms/privacy i no s'aplicaran les condicions del DPA.
	Azure Stack Hub	Microsoft serà responsable de les Dades Personals quan els clients activin la recopilació de dades de diagnòstic al Windows tal com es descriu a la documentació del Producte. Quan Microsoft és responsable, gestionarà aquestes Dades Personals d'acord amb la Declaració de privacitat de Microsoft disponible a aka.ms/privacy i no s'aplicaran les condicions del DPA. Si un Client del Contracte del Microsoft Cloud o del Contracte de Client de Microsoft utilitza programari o serveis de l'Azure Stack Hub allotjats per un Revenedor, aquest ús estarà subjecte a les pràctiques de privacitat del Revenedor, que poden no coincidir amb les de Microsoft.
	Azure VMware Solution	Transmissió de Dades dels Serveis Professionals al VMware Si el client es posa en contacte amb Microsoft per sol·licitar assistència tècnica amb relació a l'Azure VMware Solution i Microsoft ha de contactar amb VMware per obtenir ajuda amb el problema, Microsoft transmetrà a VMware les Dades dels Serveis Professionals i les Dades Personals que s'inclouen al cas d'assistència tècnica. La transmissió es duu a terme subjecta a les condicions del Contracte de Transmissió d'Assistència Tècnica entre VMware i Microsoft, que estableix Microsoft i VMware com a encarregats del tractament de les Dades de Serveis Professionals independents. Abans que es produeixi qualsevol transmissió de Dades de Serveis Professionals a VMware, Microsoft obtindrà i enregistrarà el consentiment del client per a la transmissió. Contracte de Processament de Dades de VMware Quan les Dades de Serveis Professionals es transmetin a VMware (d'acord amb la secció anterior), el tractament d'aquestes dades, incloses les Dades Personals que conté el cas d'assistència tècnica, per part de VMware com a encarregat del tractament de dades independent es regirà pel Contracte de Tractament de Dades de VMware per a Clients de Microsoft AVS Transmeses per a l'Assistència Tècnica de nivell 3 (https://rc.portal.azure.com/verifyLink?href=https%3A%2F%2Fwww.vmware.com%2Fvmware-dpa-for-avs-customers.html&id=Microsoft_Azure_Marketplace; document disponible només en anglès). El Client també dona autorització per permetre que els seus representants que sol·licitin assistència tècnica per a l'Azure VMware Solution proporcionin consentiment en nom seu a Microsoft per a la transmissió de Dades de Serveis Professionals a VMware.
Bing	Bing	L'Annex de Protecció de Dades no s'aplica a l'ús dels Serveis del Bing Search ni a l'ús del Bing en un Producte. Per a qualsevol component d'un Producte amb tecnologia del Bing, com s'indica a la documentació del producte, s'aplica la Declaració de privacitat de Microsoft (https://privacy.microsoft.com/privacystatement).
GitHub	Ofertes del GitHub	Malgrat qualsevol disposició contrària del contracte de llicències per volum del Client (inclosos aquestes Condicions del Producte i el DPA), la Declaració de Privacitat del GitHub disponible a https://aka.ms/github_privacy i el Contracte de Protecció de Dades del GitHub que es troba a https://aka.ms/github_dpa s'aplicaran a l'ús que faci el Client de les Ofertes del GitHub, incloent-hi el GitHub Enterprise llicenciat de manera independent o com el Visual Studio Enterprise o Professional amb el GitHub Enterprise.
Serveis de l'Office 365	Office 365 Education	Si el Client es proveeix de fora de la UE o l'AELC i el Client té una subscripció de l'Office 365 Education, però no ha comprat cap complement Ubicació de Dades Avançada for Education, independentment de la secció"Ubicació de les Dades del Client en repòs per als Serveis Online Bàsics" de les Condicions del Producte, Microsoft pot proveir l'inquilí de l'Office 365 Education del Client a qualsevol lloc de la Unió Europea o d'Amèrica del Nord, així com transferir-hi les Dades del Client i emmagatzemar-hi aquestes Dades del Client en repòs. Si el Client es proveeix a la UE o l'AELC i el Client té una subscripció de l'Office 365 Education, però no ha comprat cap complement Ubicació de Dades Avançada for Education, independentment de la secció "Ubicació de les Dades del Client en repòs per als Serveis Online Bàsics" de les Condicions del Producte, Microsoft pot proveir l'inquilí de l'Office 365 Education del Client a qualsevol lloc de la Unió Europea, així com transferir-hi les Dades del Client i emmagatzemar-hi aquestes Dades del Client en repòs.
Microsoft Dynamics 365 Services	Dynamics 365 Business Central and Dynamics 365 Finance a Dinamarca	Lleis i Reglaments de Comptabilitat Aquestes condicions són aplicables només als Clients amb una empresa a Dinamarca, segons ho requereix la Llei de Comptabilitat. El DPA governa com Microsoft tracta les Dades del Client al Dynamics 365 Business Central i el Dynamics 365 Finance, excepte la retenció, la supressió i la revelació de Materials Comptables. En cas de conflicte o incoherència entre els Termes del DPA i qualsevol altra condició del contracte de llicència del Client, prevaldran aquests termes. Definicions "Materials Comptables" fa referència a tots els documents que formen la comptabilitat, incloent-hi qualsevol transacció registrada, rebuts i altres dades (incloent-hi Dades Personals) per a una empresa que un Client proporciona o que es proporcionen en nom del Client en un Sistema de Comptabilitat Estàndard Digital, segons els requisits de la Llei de Comptabilitat. "Llei de Comptabilitat" fa referència a la Llei de Comptabilitat Danesa del 24 de maig de 2022 i qualsevol ordre executiva emesa per regular la comptabilitat i les obligacions comptables de les empreses, així com dels proveïdors de Sistemes de Comptabilitat Estàndard Digital, a Dinamarca. "Autoritat Danesa" fa referència a qualsevol (i) autoritat pública danesa que tingui els drets legals necessaris per inspeccionar una empresa i sol·licitar-ne els Materials Comptables sota la Llei de Comptabilitat o altres lleis aplicables; o (ii) liquidador, síndic de bancarrota o reorganitzador que tingui el control de l'empresa. "Sistema de Comptabilitat Estàndard Digital" fa referència a un servei digital o programari que conté funcions que permeten a les empreses registrar i emmagatzemar Materials Comptables, o almenys una còpia de seguretat completa dels materials en un servidor allotjat pel proveïdor o un tercer segons les regulacions i els estàndards de la Llei de Comptabilitat. Retenció de Dades i Supressió de Materials Comptables En utilitzar el Dynamics 365 Business Central o el Dynamics 365 Finance, el Client accepta que Microsoft o les seves filials, d'acord amb la seva obligació legal, pot copiar, emmagatzemar i retenir els Materials Comptables del Client durant 5 anys des de la fi de l'exercici fiscal de les transaccions i rebuts registrats ("Període de Retenció"), fins i tot si el Client canvia de sistema de comptabilitat, va a la bancarrota o es liquida, segons els requisits de la Llei de Comptabilitat. Microsoft emmagatzemarà els Materials Comptables del Client en repòs en un emmagatzematge administrat per Microsoft a la mateixa ubicació que els equips de processament principals que processin les Dades del Client per a aquests serveis o la Unió Europea. Durant el Període de Retenció, el Client no pot accedir, extreure, corregir ni suprimir cap dels Materials Comptables d'aquest emmagatzematge. Microsoft utilitzarà les mateixes mesures de seguretat per protegir els Materials Comptables del Client que les que utilitza per protegir altres Dades del Client. Quan finalitzi el Període de Retenció, Microsoft suprimirà els Materials Comptables del Client. Microsoft no té cap responsabilitat sobre la supressió dels Materials Comptables del Client. Revelació dels Materials Comptables Microsoft revelarà o proporcionarà accés als Materials Comptables del Client a les Autoritats Daneses segons sigui necessari per satisfer una sol·licitud de revelació segons ho requereixi la Llei de Comptabilitat. La resta de dades que el Client emmagatzema en aquests Sistemes de Comptabilitat Estàndard Digital no estan subjectes a la revelació. Les Autoritats Daneses només tenen autorització per sol·licitar Materials Comptables de proveïdors de Sistemes de Comptabilitat Estàndard Digital si no és possible obtenir la informació directament de l'empresa. Microsoft no té cap responsabilitat sobre la revelació dels Materials Comptables del Client a qualsevol Autoritat Danesa.
Microsoft Dynamics 365 Services	Microsoft Relationship Sales	LinkedIn Sales Navigator LinkedIn Corporation proporciona el LinkedIn Sales Navigator. El Client pot utilitzar el Servei LinkedIn Sales Navigator només per generar oportunitats de vendes. Tots els usuaris del LinkedIn Sales Navigator han de ser membres del LinkedIn i acceptar estar obligats pel Contracte d'Usuari del LinkedIn disponible a https://www.linkedin.com/legal/preview/user-agreement. Malgrat que s'estableixi el contrari al contracte de llicències per volum del Client (incloent-hi aquestes Condicions del Producte), la Política de Privacitat del LinkedIn disponible ahttps://www.linkedin.com/legal/privacy-policy s'aplicarà a l'ús que el Client faci del servei LinkedIn Sales Navigator. LinkedIn Corporation (como a encarregat de dades) i el Client (como a controlador de dades) compliran les condicions del Contracte de Tractament de Dades del LinkedIn que es troba a https://legal.linkedin.com/dpa.
Microsoft 365	Serveis del Glint Anterior	L'accés per part del Client als Serveis del Glint Anterior i l'ús que aquest en faci es regeixen pels termes establerts als Formularis de Comanda del LinkedIn actius més recents del Client corresponents als Serveis del Glint Anterior. No s'aplicarà cap terme de Microsoft als Serveis del Glint Anterior, inclosos, sense limitació, els Termes del Producte de Microsoft, el DPA o qualsevol contracte que existeixi entre el Client i Microsoft.
Altres Serveis Online	Microsoft Intune	Si s'utilitza l'Aplicació Intune Company Portal per administrar dispositius, els termes aplicables als Serveis Online del Microsoft Intune (com es defineixen en aquestes Condicions de Seguretat i Privacitat) s'apliquen a l'ús de l'Aplicació Intune Company Portal. Els compromisos de Microsoft relacionats amb l'Aplicació Intune Company Portal no s'amplien al processament de dades, les normes o les pràctiques de proveïdors de tercers de les plataformes mòbils en què funciona l'Aplicació Intune Company Portal (per exemple, Apple o Google).
Altres Serveis Online	Dispositius i Aplicacions administrats	El Microsoft Managed Desktop (MMD) integra les dades (incloses les Dades del Client) entre altres Productes de Microsoft, com ara el Windows, el Microsoft Entra ID, el Microsoft Intune, el Microsoft Defender per a l'extrem, l'Office i els Serveis Online d'acord amb la configuració del Client, si escau (col·lectivament, als efectes d'aquesta disposició, "Serveis Integrats de l'MMD"). Quan es transfereixen dades entre els Serveis Integrats de l'MMD les dades es regeixen pels Termes dels Productes aplicables al servei al qual resideix.

Productes de programari exclosos del DPA

Llevat del que s'estableix als Termes Específics del Producte, els termes del DPA no s'apliquen a: Les característiques basades en Internet dels Productes de Programari, el Sistema Operatiu d'Escriptori del Windows, el Windows Server i aquests Productes de Programari com a part d'altres Productes. Cadascun d'aquests Productes es regeix pels termes de privacitat i seguretat dels Termes Específics del Producte aplicables.

Productes que no són de Microsoft

L’ús que el Client faci de Productes que no són de Microsoft (concepte que es defineix als Termes de Llicència Universal per als Serveis Online) es regirà per condicions diferents, incloses altres condicions de seguretat i privacitat.

Exclusions Geogràfiques dels Termes del DPA

Per als serveis online del Dynamics 365 i el Power Platform, els termes específics del DPA segons s'indica a l'Apèndix A, que indiquen "Microsoft emmagatzema còpies de les Dades del Client i els procediments de recuperació de dades en un lloc diferent d'on estigui ubicat l'equip informàtic principal que tracta les Dades del Client", no s'apliquen a les geografies següents: Emirats Àrabs Units i Sud-àfrica.

Serveis Online Bàsics

El terme "Serveis Online Bàsics" s'aplica només als serveis de la taula següent i totes les Visualitzacions Prèvies en queden excloses.

Serveis Online
Microsoft Dynamics 365 Core Services	Els serveis següents, ja sigui com a serveis independents o inclosos en un pla o una aplicació del Dynamics 365: Dynamics 365 Customer Service, Dynamics 365 Customer Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations i Dynamics 365 Sales. El Dynamics 365 Core Services no inclou (1) el Dynamics 365 Services per a dispositius o programari admesos, que inclouen, sense limitació, el Dynamics 365 per a aplicacions, tauletes, telèfons, etc.; (2) el LinkedIn Sales Navigator, ni (3) cap altre servei d'una marca independent que s'inclogui amb el Dynamics 365 Core Services o hi tingui relació, excepte en la mesura en què es defineixi expressament als termes de llicència del servei corresponent.
Serveis de l'Office 365	Els serveis següents, com a servei independent o inclòs en un conjunt de productes o un pla de l'Office 365 o el Microsoft 365: Customer Lockbox, Exchange Online Archiving, Exchange Online Protection, Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft Planner, Microsoft Stream (Clàssic), Microsoft Teams, Microsoft To-Do, Microsoft Defender per a l'Office 365, Office per al web, OneDrive for Business, Project, SharePoint, Sway, Viva Insights, Whiteboard, Viva Engage i Microsoft Copilot per al Microsoft 365 Copilot. Els Serveis de l'Office 365 no inclouen les Aplicacions del Microsoft 365 per a empreses, cap part d'un servei XTC que funcioni fora del control de Microsoft, cap programari de client ni cap altre servei de marca independent disponible amb un pla o un conjunt de productes de la marca Office 365 o Microsoft 365, com ara el Bing o un servei catalogat "per a l'Office 365".
Serveis de compliment del Microsoft 365	Els serveis següents, com a servei independent o inclosos en un conjunt de productes o un pla del Microsoft 365: Caixa de seguretat del client del Microsoft Purview, Prevenció de pèrdua de dades del Microsoft Purview, Clau de client del Microsoft Purview, Administració del cicle de vida de les dades del Microsoft Purview, Barreres d'informació del Microsoft Purview, Microsoft Purview Privileged Access Management, Administrador de compliment normatiu del Microsoft Purview, Microsoft Purview Information Protection, Microsoft Information Governance, Administració de riscos interns del Microsoft Purview, Compliment de les comunicacions del Microsoft Purview, Administració de registres del Microsoft Purview, eDiscovery del Microsoft Purview, Auditoria del Microsoft Purview, Administració de riscos de privadesa del Microsoft Priva i Sol·licitud de drets de l'interessat del Microsoft Priva.
Microsoft Azure Core Services	Azure AI, Azure AI Content Safety, Azure Active Directory B2C, Anomaly Detector, API Management, App Service (API Apps, Logic Apps, Mobile Apps, WebJobs, Functions), Lab Services, Application Gateway, Azure Monitor, Automation, Azure API for FHIR, Azure App Configuration, Azure Bastion, Azure AI Bot Service, Azure Cache for Redis, Azure AI Search, Azure Communication Services, Azure Container Apps, Instàncies de Contenidor d'Azure, Azure Container Registry (ACR), Azure Cosmos DB, Azure Data Explorer, Azure Database for MySQL, Azure Database for PostgreSQL, Azure Databricks, Azure DDOS Protection, Azure DevOps, Azure DNS, Microsoft Entra ID, Azure Event Grid, Microsoft Fabric, Azure Firewall, Azure AI Document Intelligence, Azure Health Data Services, Azure AI Immersive Reader, Azure Kubernetes Service, Azure Managed Grafana, Azure Machine Learning, Azure AI Metrics Advisor, Azure NetApp Files, Azure OpenAI Service, Azure Red Hat OpenShift, Azure VMware Solution, Assignació de dades del Microsoft Purview (clàssic), Catàleg de dades del Microsoft Purview (clàssic), Microsoft Purview Data Estate Insights (clàssic), Microsoft Purview Data Policies (clàssic), Azure Resource Manager, Azure Spring Apps, Azure Time Series Insights, Azure AI Video Indexers, Azure Web PubSub, Backup, Batch, Cloud Services, Computer Vision, Content Moderator, Azure AI Custom Vision, Data Factory, Data Lake Analytics, Data Lake Store, Event Hubs, Express Route, Face, HDInsight, Import/Export, IoT Hub, Key Vault, Language Understanding, Load Balancer, Azure Machine Learning Studio (clàssic), Media Services, Microsoft Azure Portal, Notification Hubs, Azure AI Personalizer, Power BI Embedded, QnA Maker, Microsoft Defender for Cloud, Service Bus, Service Connector, Service Fabric, Azure SignalR Service, Site Recovery, Speech Services, SQL Database, SQL Managed Instance, SQL Server Stretch Database, Storage, StorSimple, Stream Analytics, Synapse Analytics, Text Analytics, Traffic Manager, Azure AI Translator, Virtual Machines, Virtual Machine Scale Sets, Virtual Network i VPN Gateway.
Serveis Online del Microsoft Intune:	Part del servei al núvol del Microsoft Intune.
Microsoft Power Platform Core Services	Els serveis següents, com a servei independent o inclòs en un conjunt de productes o un pla de l'Office 365 o el Microsoft Dynamics 365: Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages i Microsoft Copilot Studio. El Microsoft Power Platform Core Services no inclou cap programari de client, la qual cosa inclou, entre d'altres, el Servidor d'Informes del Power BI, les aplicacions mòbils del Power BI, el Power Apps o el Microsoft Power Automate, el Power BI Desktop o el Power Apps Studio.
Microsoft Copilot	Microsoft Copilot, utilitzat amb un compre laboral o acadèmic.
Microsoft Defender Experts	Part del servei al núvol del Microsoft Defender Experts.
Microsoft Defender for Cloud Apps	La part dels serveis al núvol del Microsoft Defender for Cloud Apps (abans Microsoft Cloud App Security).
Serveis del Microsoft Defender per a l'extrem	La part dels serveis al núvol del Microsoft Defender per a l'extrem.
Microsoft Defender for Identity	La part dels serveis al núvol del Microsoft Defender for Identity.
Microsoft Defender XDR	Part del servei al núvol del Microsoft Defender XDR.
Microsoft Sentinel	Part del servei al núvol del Microsoft Sentinel.
Windows 365	Porció de serveis al núvol del Windows 365, excloent-hi el sistema operatiu Windows en execució en ordinadors al núvol del Windows 365.

Pràctiques i Normes de Seguretat per als Serveis Online Bàsics

A part de les pràctiques i polítiques de seguretat per als Serveis Online del DPA, cadascun dels Serveis Online Bàsics complirà també amb els marcs i estàndards de control que es mostren a la taula següent, a més d'implementar i mantenir les mesures de seguretat establertes a l'Apèndix A del DPA per a la protecció de les Dades del Client.

Servei Online	SSAE 18 SOC 1 tipus II	SSAE 18 SOC 2 tipus II
Serveis de l'Office 365	Sí	Sí
Serveis de compliment del Microsoft 365	Sí	Sí
Microsoft Dynamics 365 Core Services	Sí	Sí
Microsoft Azure Core Services	Variable*	Variable*
Serveis Online del Microsoft Intune:	Sí	Sí
Microsoft Power Platform Core Services	Sí	Sí
Microsoft Copilot	Sí	Sí
Microsoft Defender Experts	Variable*	Variable*
Microsoft Defender for Cloud Apps	Sí	Sí
Serveis del Microsoft Defender per a l'extrem	Sí	Sí
Microsoft Defender for Identity	Sí	Sí
Microsoft Defender XDR	Sí	Sí
Microsoft Sentinel	Sí	Sí
Windows 365	Sí	Sí

*L'abast actual es detalla a l'informe d'auditoria i es resumeix al Centre de Confiança de Microsoft.

Ubicació de les Dades del Client en repòs per als Serveis Online Bàsics

Per als Serveis Online Bàsics, Microsoft emmagatzemarà les Dades del Client en repòs en determinades àrees geogràfiques importants (cadascuna, una Geoàrea) segons s'estableix a continuació, tret que s'indiqui el contrari a les condicions específiques dels Serveis Online.

Serveis de l'Office 365. Si el Client proveeix el seu inquilí a Austràlia, Brasil, Canadà, la Unió Europea, França, Alemanya, l'Índia, el Japó, Noruega, Qatar, Sud-àfrica, Corea del Sud, Suècia, Suïssa, el Regne Unit, els Emirats Àrabs Units o els Estats Units, Microsoft emmagatzemarà les Dades del Client en repòs següents únicament en aquesta Geoàrea: (1) El contingut de les bústies de l'Exchange Online (el cos dels correus electrònics, les entrades del calendari i el contingut dels fitxers adjunts dels correus electrònics), (2) el contingut dels llocs del SharePoint Online i els fitxers emmagatzemats en aquests llocs, (3) els fitxers pujats al OneDrive for Business, (4) els missatges de xat del Microsoft Teams (inclosos els missatges privats, els missatges de canals, els missatges de reunions i les imatges utilitzades en xats) i, en el cas dels clients que utilitzen el Microsoft Stream (Clàssic) (al SharePoint), els enregistraments de reunions i (5) qualsevol contingut emmagatzemat d'interaccions amb el Microsoft Copilot per al Microsoft 365 Copilot en la mesura en què no s'incloguin en els compromisos anteriors. Si el Client compra una subscripció d'Ubicació de Dades Avançada, Microsoft emmagatzemarà determinades Dades del Client en repòs a la Geoàrea aplicable d'acord amb aquesta secció i la secció "Informació General sobre la Ubicació de Dades Avançada i els Compromisos" de la documentació del producte disponible a https://aka.ms/adroverview.
Serveis Online del Microsoft Intune. Si el Client proveeix un compte d'inquilí del Microsoft Intune perquè s'implementi en una Geoàrea disponible, Microsoft emmagatzemarà les Dades del Client en repòs en aquesta Geoàrea especificada per a aquest servei, tret del que s'indiqui al Centre de Confiança del Microsoft Intune.
Microsoft Power Platform Core Services. Si el Client proveeix un servei del Power Platform Core Services perquè s'implementi en una Zona Geogràfica disponible, Microsoft emmagatzemarà les Dades del Client en repòs en aquesta Zona Geogràfica especificada per a aquest servei, tret del que es descrigui al Centre de confiança del Microsoft Power Platform.
Microsoft Azure Core Services. Si el Client configura un servei específic per a la seva implementació dins d'una Geoàrea, doncs, per a aquest servei, Microsoft emmagatzemarà Dades del Client en repòs dins de la Geoàrea especificada. És possible que determinats serveis no permetin al Client configurar la implementació en una Geoàrea concreta o fora dels Estats Units i que emmagatzemin les còpies de seguretat en altres ubicacions. Per obtenir més informació, visiteu el Centre de Confiança de Microsoft (que Microsoft pot actualitzar de tant en tant, però sense afegir excepcions per als Serveis existents a la versió general).
Microsoft Defender for Cloud Apps. Si el Client proveeix el seu inquilí a la Unió Europea o els Estats Units, Microsoft emmagatzemarà les Dades del Client en repòs únicament en aquesta Geoàrea, tret del que es descrigui al Centre de Confiança del Microsoft Defender for Cloud Apps.
Microsoft Dynamics 365 Core Services. Si el Client proveeix un servei del Dynamics 365 Core Services perquè s'implementi en una Geoàrea disponible, Microsoft emmagatzemarà les Dades del Client en repòs en aquesta Geoàrea especificada per a aquest servei, tret del que es descrigui al Centre de Confiança del Microsoft Dynamics 365.
Serveis del Microsoft Defender per a l'extrem. Si el Client proveeix un inquilí del Microsoft Defender per a l'extrem perquè s'implementi en una Geoàrea disponible, Microsoft emmagatzemarà les Dades del Client en repòs en aquesta Geoàrea especificada per a aquest servei, tret del que s'indiqui al Centre de Confiança del Microsoft Defender per a l'extrem.
Microsoft Defender for Identity. Si el Client proveeix un inquilí del Microsoft Defender for Identity perquè s'implementi en una Geoàrea disponible, Microsoft emmagatzemarà les Dades del Client en repòs en aquesta Geoàrea especificada per a aquest servei, tret del que s'indiqui al Centre de Confiança del Microsoft Defender for Identity.
Microsoft Defender XDR. Si el Client proveeix un inquilí del Microsoft Defender XDR perquè s'implementi en una Geoàrea disponible, Microsoft emmagatzemarà les Dades del Client en repòs en aquesta Geoàrea especificada per a aquest servei, tret del que s'indiqui al Centre de Confiança del Microsoft Defender XDR.
Windows 365. Si s'implementa un inquilí del Microsoft 365 dins d'una Geoàrea disponible, doncs, per a aquest inquilí, Microsoft emmagatzemarà Dades del Client en repòs dins de la Geoàrea especificada. Si el Client proveeix Ordinadors al Núvol del Windows 365 dins del mateix inquilí a diferents Geoàrees disponibles, doncs, per a cada Ordinador al Núvol, Microsoft emmagatzemarà Dades del Client de l'Ordinador al Núvol en repòs dins de la Geoàrea especificada.

Serveis del Límit de Dades de la UE

El terme "Límit de Dades de la UE" fa referència als centres de dades físics, l'entorn informàtic i ordinadors de Microsoft que es troben exclusivament a la Unió Europa (UE) i l'Associació Europea de Lliure Comerç (AELC). El terme "Serveis del Límit de Dades" s'aplica només als Serveis Online de la taula següent i totes les Versions Preliminars en queden excloses.

Serveis del Límit de Dades de la UE
Azure	Serveis de l'Azure que habiliten la implementació en una regió dins del Límit de Dades de la UE iels serveis que no són regionals següents: Azure Active Directory B2C, Azure Advisor, Azure Bot Service, Cloud Shell, Azure Communication Services, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, Azure Kubernetes Service a l'Azure Stack HCI, Azure Lighthouse, Azure Migrate, Azure Monitor, Azure Resource Mover, Azure Service Health, Azure Sphere, Azure Stack Edge, Azure Stack HCI, Azure Stack Hub, Azure Virtual Desktop, Azure VM Image Builder, Power BI Embedded, Administrador de trànsit, Traductor
Dynamics 365	Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Guies del Dynamics 365, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Assistència remota del Dynamics 365, Dynamics 365 Sales, Dynamics 365 Supply Chain Management
Microsoft 365	Customer Lockbox, Exchange Online, Exchange Online Archiving de l'Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, Microsoft Stream (Clàssic) (al SharePoint), Microsoft Teams, Microsoft To-Do, Office per al web, Serveis Online proporcionats com a part de les Aplicacions del Microsoft 365, OneDrive for Business, SharePoint Online, Sway, Whiteboard, Viva Engage, Microsoft 365, Compliment de les comunicacions, Auditoria i descobriment de documents electrònics, Administració de riscos de l'Insider, Barreres d'informació, Prevenció de pèrdua de dades del Microsoft Purview, Microsoft Intune, Gestió de Riscos de la Privacitat del Priva, Gestió de Drets dels Interessats del Priva, Microsoft Viva Answers, Microsoft Viva Connections, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Goals, Microsoft Viva Insights, Microsoft Viva Learning, Microsoft Viva Pulse, Microsoft 365 Copilot for Sales i Microsoft Viva Topics
Power Platform	Microsoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages i Microsoft Copilot Studio

Ubicació de les Dades del Client per als Serveis del Límit de Dades de la UE

Per als Serveis del Límit de Dades de la UE, Microsoft emmagatzemarà i processarà les Dades del Client i les Dades Personals dins del Límit de Dades de la UE segons s'estableix a continuació.

El Client ha de configurar els Serveis del Límit de Dades de la UE de la següent manera:

Per a l'Azure, el Client ha d'implementar el servei en una regió de l'Azure situada dins del Límit de Dades de la UE. Vegeu Residència de dades a l'Azure (https://azure.microsoft.com/explore/global-infrastructure/data-residency) per obtenir-ne més informació. En el cas dels serveis que no habiliten la implementació en una regió de l'Azure especificada, el Client ha de seguir les instruccions que s'indiquen a Configuració de serveis no regionals de l'Azure per al Límit de Dades de la UE (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services).
En el cas del Dynamics 365 i el Power Platform, si el Client proveeix un inquilí amb una adreça de facturació de la UE o l'AELC, l'inquilí formarà part de l'àmbit del Límit de Dades de la UE si el Client també crea tots els seus entorns en una Zona Geogràfica del Límit de Dades de la UE.
En el cas del Microsoft 365, si el Client proveeix un inquilí de la UE o l'AELC, l'inquilí formarà part de l'àmbit del Límit de Dades de la UE, amb l'excepció dels inquilins en què el Client també hagi comprat el complement Funcionalitats Multigeogràfiques del Microsoft 365 que permet als clients ampliar la presència d'inquilins del Microsoft 365 a diverses regions geogràfiques o països (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide).

L'ús dels Serveis del Límit de Dades de la UE pot tenir com a resultat transferències limitades de Dades del Client o Dades Personals fora del Límit de Dades de la UE, com s'especifica a continuació i es detalla a la documentació de transparència del Límit de Dades de la UE a https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn o una ubicació successora. Aquestes transferències es duran a terme d'acord amb l'Annex de Protecció de Dades i les Condicions del Producte.

Accés remot. El personal de Microsoft situat fora del Límit de Dades de la UE pot accedir de forma remota als sistemes de processament de dades del Límit de Dades de la UE si és necessari per operar, atendre un problema i protegir els Serveis del Límit de Dades de la UE.
Transferències Iniciades pel Client. Els Clients poden iniciar transferències fora del Límit de Dades de la UE. Per exemple, en accedir als Serveis del Límit de Dades de la UE des d'ubicacions fora del Límit de Dades de la UE, enviar un correu a un destinatari situat fora del Límit de Dades de la UE o utilitzar els Serveis del Límit de Dades de la UE en combinació amb altres serveis que no s'inclouen al Límit de Dades de la UE.
Protecció dels Clients. Microsoft transfereix dades limitades fora del Límit de Dades de la UE si és necessari per protegir els Clients contra amenaces de seguretat i detectar-les.
Dades de Directoris. Microsoft pot replicar dades de directoris del Microsoft Entra limitades des del Microsoft Entra ID (inclosos el nom d'usuari i l'adreça electrònica) fora del Límit de Dades de la UE per oferir el servei.
Trànsit de Xarxa. Per reduir la latència d'encaminament i mantenir la resiliència d'encaminament, Microsoft utilitza camins de xarxa variables que, de vegades, poden tenir com a resultat el trànsit de dades fora del Límit de Dades de la UE.
Qualitat i administració del servei i la plataforma Quan sigui necessari per supervisar i mantenir la qualitat de servei o per garantir la precisió de les mesures estadístiques de l'ús o el rendiment del servei, les Dades Personals pseudonimitzades es podran transferir fora del Límit de Dades de la UE.
Transferències Específiques del Servei. Consulteu la documentació de transparència a la qual es fa referència anteriorment per obtenir informació sobre les transferències aplicables a Serveis del Límit de Dades de la UE específics.