Termos de Privacidade e Segurança

Disposições Gerais

Os Termos de Segurança e Privacidade anteriormente estavam no Anexo 1 dos Termos de Serviços Online.

O Adendo de Proteção de Dados ou DPA (definido no Glossário) estabelece as obrigações das partes com relação ao processamento e à segurança dos Dados do Cliente, Dados de Serviços Profissionais e dos Dados Pessoais pelos Produtos. O Adendo de Proteção de Dados pode ser baixado aqui https://aka.ms/DPA. Em caso de conflitos ou inconsistência entre o DPA e quaisquer outros termos no contrato de licenciamento do Cliente (incluindo estes Termos), o DPA prevalecerá.

Exceções ao DPA

Os Termos de Privacidade e Segurança na tabela abaixo modificam ou complementam o DPA para cada um dos Serviços Online identificados.

Família de Produtos	Serviço Online	Termos de Privacidade & Segurança
Microsoft Azure	Serviços de IA do Azure	Serviços em Contêineres Como o ambiente operacional dos contêineres instalados em hardware dedicado do Cliente não está sob o controle da Microsoft, os termos do DPA não se aplicam a esses contêineres, exceto até o limite em que a) Dados Pessoais sejam coletados em conexão com um ponto de extremidade de cobrança ou b) Dados do Cliente sejam fornecidos à Microsoft para treinamento de modelo personalizado antes de baixar o Serviço que está funcionando no contêiner.
	Serviços de IA do Azure	Configurações de Serviços Inativos e Modelos Personalizados Para fins de retenção e exclusão de dados, uma configuração ou um modelo personalizado de Serviços inativo pode, a critério da Microsoft, ser tratado como Serviço Online para o qual a assinatura do Cliente expirou. Uma configuração ou modelo personalizado torna-se inativo se durante 90 dias (1) nenhuma chamada for feita para ele; (2) não tiver sido modificado e não possuir uma chave atual atribuída a ele; (3) o cliente não tiver efetuado login.
	Conectores de Verificação de Várias Nuvens para Microsoft Purview	Para permitir a interoperabilidade com as implantações do Cliente com outros provedores de nuvem, a Microsoft pode operar, em outras nuvens, certas funcionalidades opcionais e discretas de verificação de dados para os dados do Cliente hospedados em outras nuvens (os “Conectores de Verificação de Várias Nuvens para Microsoft Purview”). A Microsoft divulgará em sua documentação como o Cliente pode habilitar e usar os Conectores de Verificação de Várias Nuvens para Microsoft Purview. Para maior clareza, os Conectores de Verificação de Várias Nuvens para Microsoft Purview é um complemento separado do Microsoft Purview. Os Conectores de Verificação de Várias Nuvens para Microsoft Purview não é um Serviço Principal do Microsoft Azure, e as seguintes seções do DPA não se aplicam aos Conectores de Verificação de Várias Nuvens para Microsoft Purview: "Instituições Educacionais", "Contrato do Cliente CJIS", "HIPAA Business" e "Apêndice A - Medidas de Segurança". Com relação exclusivamente aos Conectores de Verificação de Várias Nuvens para Microsoft Purview, as seguintes modificações no DPA se aplicam: Acesso aos Dados: A Microsoft emprega mecanismos de acesso de privilégios mínimos para controlar o acesso aos Dados do Cliente (inclusive a quaisquer Dados Pessoais). A Microsoft emprega controles de acesso com base em funções para garantir que o acesso que a Microsoft faz aos Dados do Cliente exigido para as operações de serviço seja para uma finalidade apropriada e aprovado com supervisão da gerência. Auditoria de Conformidade: Os compromissos da Microsoft na seção Conformidade de Auditoria do DPA não se estendem a computadores, ambientes de computação ou data centers físicos de terceiros usados pelos Conectores de Verificação de Várias Nuvens para Microsoft Purview. Os termos de proteção de dados padrão oferecidos por esses outros provedores de nuvem regem o uso dos Conectores de Verificação de Várias Nuvens para Microsoft Purview enquanto o complemento é hospedado nessas outras nuvens.
	Visual Studio App Center	A política de privacidade disponível em https://aka.ms/actestprivacypolicy é aplicável ao uso que o Cliente faz do Visual Studio App Center Test. O Cliente não poderá usar o Visual Studio App Center Test para armazenar ou processar Dados Pessoais.
	Instância Gerenciada do SQL habilitada pelo Azure Arc	Os termos do DPA não se aplicam ao processamento de dados da Instância Gerenciada do SQL habilitada pelo Azure Arc executando em um ambiente fora do controle da Microsoft, exceto até o limite em que os Dados Pessoais são coletados para permitir os serviços de gerenciamento do Azure e para medir o uso para fins de cobrança.
	Microsoft Genomics	A Política de Privacidade da Microsoft disponível emhttps://aka.ms/privacy é aplicável ao uso que o Cliente faz do Microsoft Genomics, e não ao DPA, a menos que esta seção do Microsoft Genomics prevaleça até a extensão de que ela entre em conflito com a Política de Privacidade da Microsoft. Termos de Licença do Broad O Microsoft Genomics inclui acesso ao Genetic Analysis Toolkit (GATK) do Broad Institute, Inc. (“Broad”). O uso do GATK e de toda a documentação relacionada como parte do Microsoft Genomics também está sujeito ao Contrato de Licença de Usuário Final do GATK do Broad (“EULA do Broad” disponível em https://software.broadinstitute.org/gatk/eula/index?p=Azure). A Microsoft poderá coletar e compartilhar com o Broad certas informações estatísticas e técnicas sobre o uso do GATK pelo Cliente. O Cliente autoriza a Microsoft a informar o status do Cliente Broad como usuário do GATK no Microsoft Genomics.
	Azure SQL Edge	Os termos do DPA não se aplicam ao Azure SQL Edge instalado no Dispositivo IoT, do Cliente, exceto até o limite em que os Dados Pessoais são coletados para permitir os serviços de gerenciamento do Azure e para medir o uso para fins de cobrança uma vez que o ambiente operacional de tal Dispositivo IoT não está sob o controle da Microsoft.
	Azure Stack HCI	A Microsoft será a controladora dos Dados Pessoais quando os clientes ativarem a coleta de dados de diagnóstico do Windows, conforme descrito na documentação do produto. Quando a Microsoft for uma controladora, ela tratará estes Dados Pessoais de acordo com a Política de Privacidade da Microsoft, disponível em aka.ms/privacy, e os termos do DPA não se aplicarão.
	Hub do Azure Stack	A Microsoft será a controladora dos Dados Pessoais quando os clientes ativarem a coleta de dados de diagnóstico do Windows, conforme descrito na documentação do Produto. Quando a Microsoft for uma controladora, ela tratará estes Dados Pessoais de acordo com a Política de Privacidade da Microsoft, disponível em aka.ms/privacy, e os termos do DPA não se aplicarão. Se um Cliente do Contrato de Nuvem da Microsoft ou do Contrato de Cliente da Microsoft usar o software Azure Stack Hub ou os serviços que são hospedados por um Revendedor, o referido uso estará sujeito às práticas de privacidade do Revendedor, que podem diferir das práticas da Microsoft.
	Solução VMware no Azure	Transferência de Dados de Serviços Profissionais para a VMware Se o cliente entrar em contato com a Microsoft para obter suporte técnico com relação à Solução VMware no Azure e a Microsoft tiver que envolver a VMware para dar assistência para o problema, a Microsoft transferirá os Dados dos Serviços Profissionais e os Dados Pessoais contidos no caso de suporte para a VMware. A transferência estará sujeita aos termos do Contrato de Transferência de Suporte celebrado entre a VMware e a Microsoft, que estabelece a Microsoft e a VMware como processadores independentes dos Dados de Serviços Profissionais. Antes de fazer qualquer transferência dos Dados de Serviços Profissionais para a VMware, a Microsoft obterá e registrará o consentimento do cliente para a transferência. Contrato de Processamento de Dados da VMware Assim que os Dados de Serviços Profissionais são transferidos para a VMware (de acordo com a seção acima), o processamento dos Dados de Serviços Profissionais, incluindo os Dados Pessoais contidos no caso de suporte, pela VMware como um processador independente será regido pelo Contrato de Processamento de Dados da VMware para Clientes AVS da Microsoft Transferidos para Suporte L3 (https://rc.portal.azure.com/verifyLink?href=https%3A%2F%2Fwww.vmware.com%2Fvmware-dpa-for-avs-customers.html&id=Microsoft_Azure_Marketplace). O Cliente também concede autorização para permitir que seu representante que solicita o suporte técnico para a Solução VMware no Azure forneça consentimento em seu nome para a Microsoft para a transferência dos Dados de Serviços Profissionais para a VMware.
Bing	Bing	O Adendo de Proteção de Dados não se aplica aos Serviços de Pesquisa do Bing ou ao uso do Bing em um Produto. Para qualquer componente de um Produto fornecido pelo Bing, conforme divulgado na documentação do produto, a Política de Privacidade da Microsoft (https://privacy.microsoft.com/privacystatement) será aplicável.
GitHub	Ofertas do GitHub	Não obstante qualquer disposição em contrário no contrato de licenciamento por volume do Cliente (incluindo estes Termos do Produto e o DPA), a Política de Privacidade do GitHub, disponível no site https://aka.ms/github_privacy e o Contrato de Proteção de Dados do GitHub localizado no site https://aka.ms/github_dpa serão aplicados ao uso que o Cliente faz das Ofertas do GitHub, incluindo o GitHub Enterprise licenciado separadamente ou como Visual Studio Enterprise ou Professional com GitHub Enterprise.
Serviços do Office 365	Office 365 Education	Se o Cliente for provisionado fora da UE ou da EFTA e tiver uma assinatura do Office 365 Education, mas não tiver adquirido um complemento Advanced Data Residency for Education, não obstante a “Localização de Dados do Cliente em Repouso para Serviços Online Principais” dos Termos do Produto, a Microsoft poderá provisionar o locatário do Office 365 Education do Cliente, transferir Dados do Cliente e armazenar Dados do Cliente em repouso em qualquer lugar na Europa ou na América do Norte. Se o Cliente for provisionado na UE ou da EFTA e tiver uma assinatura do Office 365 Education, mas não tiver adquirido um complemento Advanced Data Residency for Education, não obstante a “Localização de Dados do Cliente em Repouso para Serviços Online Principais” dos Termos do Produto, a Microsoft poderá provisionar o locatário do Office 365 Education do Cliente, transferir Dados do Cliente e armazenar Dados do Cliente em repouso em qualquer lugar na União Europeia.
Serviços do Microsoft Dynamics 365	Dynamics 365 Business Central e Dynamics 365 Finance na Dinamarca	Leis e Regulamentos de Escrituração Contábil Estes termos aplicam-se apenas a Clientes com uma empresa na Dinamarca, conforme exigido pela Lei de Escrituração Contábil. O DPA rege o modo como a Microsoft trata os Dados do Cliente no Dynamics 365 Business Central e no Dynamics 365 Finance, exceto para a retenção, exclusão e divulgação de Materiais Contábeis. Em caso de conflitos ou inconsistência entre o DPA e quaisquer outros termos no contrato de licenciamento do Cliente, estes termos prevalecerão. Definições “Materiais Contábeis” significa todos os documentos que compõem a escrituração contábil, inclusive transações e recebimentos registrados e outros dados (incluindo Dados Pessoais) de uma empresa que o Cliente fornece ou é fornecido em nome do Cliente em um Sistema de Escrituração Contábil Padrão Digital, conforme exigido pela Lei de Escrituração Contábil. “Lei de Escrituração Contábil” significa a Lei de Escrituração Contábil Dinamarquesa de 24 de maio de 2022 e quaisquer ordens executivas emitidas que regulam as obrigações contábeis e de escrituração contábil das empresas, bem como dos fornecedores de Sistemas de Escrituração Contábil Padrão Digital, na Dinamarca. “Autoridade Dinamarquesa” significa qualquer (i) autoridade pública dinamarquesa que tenha o direito legal necessário para inspecionar uma empresa e solicitar os Materiais Contábeis de acordo com a Lei de Escrituração Contábil ou outras leis relevantes; ou (ii) liquidante, administrador judicial ou reorganizador que tenha assumido a administração da empresa. “Sistema de Escrituração Contábil Padrão Digital” significa um serviço ou software digital contendo funções que permitem às empresas registrar e armazenar Materiais Contábeis, ou pelo menos uma cópia de backup completa deles, em um servidor hospedado pelo provedor ou outro terceiro de acordo com os regulamentos e padrões da Lei de Escrituração Contábil. Retenção de Dados e Exclusão de Materiais Contábeis Ao utilizar o Dynamics 365 Business Central ou o Dynamics 365 Finance, o Cliente concorda que a Microsoft ou suas afiliadas, de acordo com suas obrigações legais, podem copiar, armazenar e reter os Materiais Contábeis do Cliente por 5 anos a partir do final do exercício financeiro das transações e receitas registradas relacionadas (“Período de Retenção”), mesmo que o Cliente altere o sistema de escrituração contábil, entre em falência ou seja liquidado, conforme exigido pela Lei de Escrituração Contábil. A Microsoft armazenará os Materiais Contábeis do Cliente em um armazenamento gerenciado pela Microsoft no mesmo local que o equipamento de computador principal que processa os Dados do Cliente para esses serviços ou para a União Europeia. Durante o Período de Retenção, o Cliente não poderá acessar, extrair, corrigir ou excluir qualquer um de seus Materiais Contábeis deste armazenamento. A Microsoft usará as mesmas medidas de segurança para proteger os Materiais de Contabilidade do Cliente que utiliza para proteger outros Dados do Cliente. Após o término do Período de Retenção, a Microsoft excluirá os Materiais Contábeis do Cliente. A Microsoft não tem nenhuma obrigação referente à exclusão dos Materiais Contábeis do Cliente. Divulgação de Materiais Contábeis A Microsoft divulgará ou fornecerá acesso aos Materiais Contábeis do Cliente às Autoridades Dinamarquesas conforme necessário para satisfazer uma solicitação que obrigue tal divulgação, conforme exigido pela Lei de Escrituração Contábil. Outros dados que um Cliente armazena nesses Sistemas de Escrituração Digital Padrão não estão sujeitos a divulgação. As Autoridades Dinamarquesas só estarão autorizadas a solicitar Materiais Contábeis a fornecedores de Sistemas de Escrituração Digital Padrão se não for possível obter as informações diretamente da empresa. A Microsoft não se responsabiliza pela divulgação dos Materiais Contábeis do Cliente a qualquer Autoridade Dinamarquesa.
Serviços do Microsoft Dynamics 365	Microsoft Relationship Sales	LinkedIn Sales Navigator O LinkedIn Sales Navigator é fornecido pela LinkedIn Corporation. O cliente pode usar o Serviço LinkedIn Sales Navigator somente para gerar vendas potenciais. Cada usuário do LinkedIn Sales Navigator deve ser membro do LinkedIn e concordar em estar vinculado pelo Contrato do Usuário do LinkedIn disponível em https://www.linkedin.com/legal/preview/user-agreement. Não obstante qualquer cláusula em contrário no contrato de licenciamento por volume do Cliente (incluindo estes Termos do Produto), a Política de Privacidade do LinkedIn disponível em https://www.linkedin.com/legal/privacy-policy se aplicará ao uso que o Cliente faz do serviço LinkedIn Sales Navigator. A LinkedIn Corporation (como processadora de dados) e o Cliente (como controlador de dados) cumprirão os termos do Contrato de Processamento de Dados do LinkedIn localizado em https://legal.linkedin.com/dpa.
Microsoft 365	Legacy Glint Services	O acesso do Cliente e o uso dos Legacy Glint Services são regidos pelos termos estabelecidos nos Formulários de Pedido do LinkedIn ativos mais recentes do Cliente para os Legacy Glint Services. Nenhum termo da Microsoft, incluindo, entre outros, os Termos de Produto da Microsoft, DPA ou quaisquer acordos entre o Cliente e a Microsoft se aplicarão aos Legacy Glint Services.
Outros Serviços Online	Microsoft Intune	Se o Aplicativo do Portal da Empresa do Intune for usado para gerenciar dispositivos, os termos aplicáveis aos Serviços Online do Microsoft Intune (conforme definido na tabela dos Segurança dos Serviços Online nestes Termos de Privacidade & Segurança) se aplicarão ao uso do Aplicativo do Portal da Empresa do Intune. Os compromissos da Microsoft relacionados ao Aplicativo do Portal da empresa do Intune não se estendem ao processamento de dados, políticas ou práticas de provedores terceirizados de plataformas móveis nas quais o Aplicativo do Portal da Empresa do Intune opera (por exemplo: Apple, Google).
Outros Serviços Online	Dispositivos e Aplicativos Gerenciados	A Área de Trabalho Gerenciada da Microsoft (MMD) integra dados (incluindo Dados do Cliente) entre outros Produtos da Microsoft, incluindo Windows, Microsoft Entra ID, Microsoft Intune, Microsoft Defender para Ponto de Extremidade, Office e outros Serviços Online configurados pelo Cliente, se houver (coletivamente para os fins desta disposição “Serviços Integrados do MMD”). Depois de transferidos entre os Serviços Integrados do MMD, os dados são regidos pelos Termos do Produto aplicáveis ao serviço no qual eles residem.

Produtos de Software excluídos do DPA

Exceto conforme previsto nos Termos Específicos do Produto, os termos do DPA não se aplicam a: Recursos baseados na Internet em Produtos de Software, Sistema Operacional Windows Desktop, Windows Server e esses Produtos de Software como parte de outros Produtos. Cada um desses Produtos é regido pelos termos de privacidade e segurança nos Termos Específicos do Produto aplicáveis.

Produtos que Não Sejam da Microsoft

Termos separados, incluindo outros termos de privacidade e segurança, regem o uso que o Cliente faz de Produtos que Não Sejam da Microsoft (conforme definido nos Termos Universais de Licença para Serviços Online).

Exclusões em Áreas Geográficas dos Termos do DPA

Para serviços online do Dynamics 365 e da Plataforma Power, os termos específicos do DPA, conforme descritos no Apêndice A que afirmam que “A Microsoft armazena cópias dos Dados do Cliente e os procedimentos de recuperação de dados em outro local que não seja onde se localiza o computador principal que processa os Dados do Cliente”, não se aplicam às seguintes regiões geográficas: Emirados Árabes Unidos e África do Sul.

Serviços Online Principais

O termo “Principais Serviços Online” aplica-se apenas aos serviços na tabela abaixo, excluindo todas as Visualizações Prévias.

Serviços Online
Microsoft Dynamics 365 Core Services	Os seguintes serviços, cada um como um serviço independente ou conforme incluído em um aplicativo ou plano com a marca Dynamics 365: Dynamics 365 Customer Service, Dynamics 365 Customer Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations, and Dynamics 365 Sales. O Dynamics 365 Core Services não inclui (1) Dynamics 365 Services para softwares ou dispositivos com suporte, que incluem, entre outros, Dynamics 365 para aplicativos, tablets, smartphones ou outros; (2) LinkedIn Sales Navigator ou (3) exceto conforme expressamente definido nos termos de licenciamento para o serviço correspondente, qualquer outro serviço com uma marca separada disponibilizado juntamente ou conectado com os Dynamics 365 Core Services.
Serviços do Office 365	Os seguintes serviços, cada um como um serviço independente ou conforme incluído em um pacote ou plano com a marca Office 365 ou Microsoft 365: Sistema de Proteção de Dados do Cliente, Arquivamento do Exchange Online, Exchange Online Protection, Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft Planner, Microsoft Stream (Classic), Microsoft Teams, Microsoft To-Do, Microsoft Defender para Office 365, Office para a web, OneDrive for Business, Project, SharePoint, Sway, Viva Insights, Whiteboard, Viva Engage e Microsoft 365 Copilot. Os Serviços do Office 365 não incluem os Microsoft 365 Apps para empresas, nenhuma parte de um serviço PSTN que opera fora do controle da Microsoft, nenhum software do cliente nem serviços de outras marcas disponibilizados com um pacote ou plano do Office 365 ou Microsoft 365, como o serviço Bing ou outro serviço com a marca “para Office 365”.
Serviços de Conformidade do Microsoft 365	Os seguintes serviços, cada um como um serviço independente ou conforme incluído em um pacote ou plano com a marca Microsoft 365: Customer Lockbox do Microsoft Purview, Prevenção da Perda de Dados do Microsoft Purview, Chave de Cliente do Microsoft Purview, Gerenciamento do Ciclo de Vida dos Dados do Microsoft Purview, Barreiras de Informações do Microsoft Purview, Privileged Access Management do Microsoft Purview, Gerente de Conformidade do Microsoft Purview, Proteção de Informações do Microsoft Purview, Governança de Informações da Microsoft, Gerenciamento de Risco Interno do Microsoft Purview, Conformidade de Comunicações do Microsoft Purview, Gerenciamento de Registros do Microsoft Purview, Descoberta Eletrônica do Microsoft Purview e Auditoria do Microsoft Purview, Gerenciamento de Riscos de Privacidade do Microsoft Priva e Solicitação de Direitos de Assunto do Microsoft Priva.
Serviços Principais do Microsoft Azure	IA do Azure, Segurança de Conteúdo de IA do Azure, Azure Active Directory B2C, Detector de Anomalias, Gerenciamento de API, Serviço de Aplicativo (Aplicativos de API, Aplicativos Lógicos, Aplicativos Móveis, Aplicativos Web, WebJobs, Functions), Lab Services, Gateway de Aplicativo, Azure Monitor, Automação, API do Azure para FHIR, Configuração de Aplicativos do Azure, Azure Bastion, Azure AI Bot Service, Cache do Azure para Redis, Azure AI Search, Serviços de Comunicação do Azure, Aplicativos de Contêiner do Azure, Instâncias de Contêiner do Azure, Registro de Contêiner do Azure (ACR), Azure Cosmos DB, Azure Data Explorer, Banco de Dados do Azure para MySQL, Banco de Dados do Azure para PostgreSQL, Azure Databricks, Proteção contra DDoS do Azure, Azure DevOps, Azure DNS, Microsoft Entra ID, Grade de Eventos do Azure, Microsoft Fabric, Firewall do Azure, Inteligência de Documentos da IA do Azure, Serviços de Dados de Saúde do Azure, Leitura Avançada da IA do Azure, Azure Kubernetes Service, Grafana Gerenciado pelo Azure, Aprendizado de Máquina do Azure, Assistente de Métricas da IA do Azure, Azure NetApp Files, Serviço OpenAI do Azure, Azure Red Hat OpenShift, Solução VMware no Azure, Mapa de Dados do Microsoft Purview (Classic), Catálogo de Dados do Microsoft Purview (Classic), Data Estate Insights do Microsoft Purview (Classic), Políticas de Dados do Microsoft Purview (Classic), Compartilhamento de Dados do Microsoft Purview, Azure Resource Manager, Aplicativos Spring do Azure, Azure Time Series Insights, Indexadores de Vídeo da IA do Azure, Azure Web PubSub, Backup, Lote, Serviços de Nuvem, Pesquisa Visual Computacional, Content Moderator, Visão Personalizada da IA do Azure, Data Factory, Data Lake Analytics, Data Lake Store, Hubs de Eventos, Rota Expressa, Face, HDInsight, Importação/Exportação, Hub IoT, Cofre de Chaves, Reconhecimento de Linguagem, Balanceador de Carga, Estúdio do Azure Machine Learning (Classic), Serviços de Mídia, Portal do Microsoft Azure, Hubs de Notificação, Personalizador da IA do Azure, Power BI Embedded, QnA Maker, Microsoft Defender for Cloud, Barramento de Serviço, Service Connector, Service Fabric, Serviço do Azure SignalR, Recuperação de Sites, Serviços de Fala, SQL Database, Instância Gerenciada do SQL, SQL Server Stretch Database, Armazenamento, StorSimple, Stream Analytics, Synapse Analytics, Análise de Texto, Gerenciador de Tráfego, Tradutor da IA do Azure, Máquinas Virtuais, Conjuntos de Dimensionamento de Máquinas Virtuais, Rede Virtual e Gateway de VPN.
Serviços Online do Microsoft Intune	A parte do serviço em nuvem do Microsoft Intune.
Serviços Principais da Microsoft Power Platform	Os seguintes serviços, cada um como um serviço independente ou conforme incluído em um pacote ou plano com a marca Office 365 ou Microsoft Dynamics 365: Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages e Microsoft Copilot Studio. Os Serviços Principais do Microsoft Power Platform não incluem nenhum software para cliente, incluindo, entre outros, Servidor de Relatórios do Power BI, os aplicativos móveis Power BI, PowerApps ou Microsoft Power Automate, Power BI Desktop ou Power Apps Studio.
Microsoft Copilot	Microsoft Copilot, usado com uma conta corporativa ou escolar.
Microsoft Defender Experts	A parte do serviço em nuvem do Microsoft Defender Experts.
Microsoft Defender para aplicativos em nuvem	A parte do serviço em nuvem do Microsoft Defender for Cloud Apps (anteriormente chamado Microsoft Cloud App Security).
Microsoft Defender para Serviços de Ponto de Extremidade	A parte dos serviços em nuvem do Microsoft Defender para Ponto de Extremidade.
Microsoft Defender for Identity	A parte dos serviços em nuvem do Microsoft Defender for Identity.
Microsoft Defender XDR	A parte do serviço em nuvem do Microsoft Defender XDR.
Microsoft Sentinel	A parte do serviço em nuvem do Microsoft Sentinel.
Windows 365	A parte do serviço de nuvem do Windows 365, excluindo o sistema operacional Windows em execução em PCs na nuvem do Windows 365.

Práticas e Políticas de Segurança para Serviços Online Principais

Além das práticas e políticas de segurança para Serviços Online contidos no DPA, cada Serviço Online Principal também cumpre os padrões de controle e estruturas mostrados na tabela abaixo, bem como implementa e mantém as medidas de segurança estabelecidas no Apêndice A do DPA para a proteção dos Dados do Cliente.

Serviço Online	SSAE 18 SOC 1 Tipo II	SSAE 18 SOC 2 Tipo II
Serviços do Office 365	Sim	Sim
Serviços de Conformidade do Microsoft 365	Sim	Sim
Microsoft Dynamics 365 Core Services	Sim	Sim
Serviços Principais do Microsoft Azure	Variáveis*	Variáveis*
Serviços Online do Microsoft Intune	Sim	Sim
Serviços Principais da Microsoft Power Platform	Sim	Sim
Microsoft Copilot	Sim	Sim
Microsoft Defender Experts	Variáveis*	Variáveis*
Microsoft Defender para aplicativos em nuvem	Sim	Sim
Microsoft Defender para Serviços de Ponto de Extremidade	Sim	Sim
Microsoft Defender for Identity	Sim	Sim
Microsoft Defender XDR	Sim	Sim
Microsoft Sentinel	Sim	Sim
Windows 365	Sim	Sim

*O escopo atual é detalhado no relatório de auditoria e resumido na Central de Confiabilidade da Microsoft.

Local dos Dados do Cliente em Repouso para Serviços Online Principais

Com relação aos Principais Serviços Online, a Microsoft armazenará os Dados do Cliente em repouso em determinadas áreas geográficas importantes (individualmente, Área Geográfica) da seguinte forma, exceto se for estabelecido de outra forma nos termos específicos do Serviço Online:

Serviços do Office 365. Se o Cliente provisionar seu locatário na Austrália, no Brasil, no Canadá, na União Europeia, na França, na Alemanha, na Índia, no Japão, na Noruega, no Catar, na África do Sul, na Coreia do Sul, na Suécia, na Suíça, no Reino Unido, nos Emirados Árabes Unidos ou nos Estados Unidos, a Microsoft armazenará os seguintes Dados do Cliente em repouso somente nessa Região: (1) conteúdo da caixa de correio do Exchange Online (corpo do email, entradas do calendário e o conteúdo dos anexos de email), (2) conteúdo do site do SharePoint Online e os arquivos armazenados nesse site, (3) arquivos carregados no OneDrive for Business, (4) mensagens de bate-papo do Microsoft Teams (incluindo mensagens privadas, mensagens de canal, mensagens de reunião e imagens usadas em bate-papos) e para clientes que usam gravações de reuniões do Microsoft Stream (Classic) (no SharePoint) e (5) qualquer conteúdo armazenado de interações com o Microsoft Copilot para Microsoft 365 Copilot na medida não incluída nos compromissos anteriores. Se o Cliente adquirir uma assinatura de Residência de Dados Avançada, a Microsoft armazenará determinados Dados do Cliente inativos na área geográfica aplicável de acordo com esta seção e a seção “Compromissos de Residência de Dados Avançada” da documentação do produto em https://aka.ms/adroverview.
Serviços Online do Microsoft Intune. Quando o Cliente fornecer uma conta de locatário do Microsoft Intune a ser implantando em uma Área Geográfica disponível, a Microsoft armazenará, para esse serviço, os Dados do Cliente em repouso nessa Área Geográfica específica, exceto conforme descrito no Microsoft Intune Trust Center.
Serviços Principais da Microsoft Power Platform. Quando o Cliente fornecer um Serviço Principal da Power Platform a ser implantando em uma Área Geográfica disponível, a Microsoft armazenará, para esse serviço, os Dados do Cliente inativos dentro dessa Área Geográfica específica, exceto conforme descrito no Microsoft Power Platform Trust Center.
Serviços Principais do Microsoft Azure. Se o Cliente configurar um determinado serviço a ser implantando em uma Área Geográfica, para esse serviço, a Microsoft armazenará os Dados do Cliente em repouso na Área Geográfica especificada. Determinados serviços podem não permitir que o Cliente configure a implantação em uma Área Geográfica específica ou fora dos Estados Unidos e poderão armazenar backups em outros locais. Para obter mais detalhes, consulte a Central de Confiabilidade da Microsoft (que a Microsoft poderá atualizar periodicamente, mas a Microsoft não adicionará exceções para Serviços existentes na versão geral).
Microsoft Defender for Cloud Apps. Se o Cliente provisionar seu locatário na União Europeia ou nos Estados Unidos, a Microsoft armazenará os Dados do Cliente em repouso somente nessa Área Geográfica, exceto conforme descrito na Central de Confiabilidade do Microsoft Defender for Cloud Apps.
Microsoft Dynamics 365 Core Services. Quando o Cliente fornecer um Dynamics 365 Core Service a ser implantando em uma Área Geográfica disponível, a Microsoft armazenará, para esse serviço, os Dados do Cliente inativos dentro dessa Área Geográfica específica, exceto conforme descrito no Microsoft Dynamics 365 Trust Center.
Microsoft Defender para Serviços de Ponto de Extremidade. Quando o Cliente fornecer um locatário do Microsoft Defender para Ponto de Extremidade a ser implantado em uma Área Geográfica disponível, a Microsoft armazenará, para esse serviço, os Dados do Cliente em repouso nessa Área Geográfica específica, exceto conforme descrito na Central de Confiabilidade do Microsoft Defender para Ponto de Extremidade.
Microsoft Defender for Identity. Quando o Cliente fornecer um locatário do Microsoft Defender for Identity a ser implantado em uma Área Geográfica disponível, a Microsoft armazenará, para esse serviço, os Dados do Cliente em repouso nessa Área Geográfica específica, exceto conforme descrito na Central de Confiabilidade do Microsoft Defender for Identity.
Microsoft Defender XDR. Quando o Cliente fornecer um locatário do Microsoft Defender XDR a ser implantado em uma Área Geográfica disponível, a Microsoft armazenará, para esse serviço, os Dados do Cliente em repouso nessa Área Geográfica específica, exceto conforme descrito na Central de Confiabilidade do Microsoft Defender XDR.
Windows 365. Quando um locatário do Windows 365 é implantado em uma área geográfica disponível, para esse locatário, a Microsoft armazenará os Dados do Cliente em repouso nessa área geográfica especificada. Se o Cliente provisionar PCs na nuvem do Windows 365 dentro do mesmo locatário para diferentes regiões disponíveis, então, para cada PC na nuvem, a Microsoft armazenará os Dados do Cliente do PC na nuvem em repouso dentro dessa região especificada.

Serviços de Limite de Dados da União Europeia

O termo “Limite de Dados da União Europeia” engloba computadores, o ambiente de computação e os data centers físicos da Microsoft localizados exclusivamente na União Europeia (UE) e na Associação Europeia de Livre Comércio (EFTA). O termo “Serviços de Limite de Dados da União Europeia” aplica-se apenas aos Serviços Online na tabela abaixo, excluindo todas as Visualizações Prévias.

Serviços de Limite de Dados da União Europeia
Azure	Serviços do Azure que permitem a implantação em uma região dentro do Limite de Dados da União Europeia e os seguintes serviços não regionais: Azure Active Directory B2C, Assistente do Azure, Serviço de Bot do Azure, Cloud Shell, Serviços de Comunicação do Azure, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, Serviço de Kubernetes do Azure no Azure Stack HCI, Azure Lighthouse, Migrações para Azure, Azure Monitor, Azure Resource Mover, Integridade do Serviço do Azure, Azure Sphere, Azure Stack Edge, Azure Stack HCI, Azure Stack Hub, Área de Trabalho Virtual do Azure, Construtor de Imagens de VM do Azure, Power BI Embedded, Gerenciador de Tráfego, Tradutor
Dynamics 365	Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Dynamics 365 Guides, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Dynamics 365 Remote Assist, Dynamics 365 Sales, Dynamics 365 Supply Chain Management
Microsoft 365	Sistema de Proteção de Dados do Cliente, Exchange Online, Arquivamento do Exchange Online para Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, Microsoft Stream (Classic) (no SharePoint), Microsoft Teams, Microsoft To-Do, Office para a web, Serviços Online prestados como parte dos Aplicativos do Microsoft 365, OneDrive for Business, SharePoint Online, Sway, Whiteboard, Viva Engage, Microsoft 365 Copilot, Conformidade de Comunicações, Descoberta Eletrônica e Auditoria, Gerenciamento de Riscos Internos, Barreiras de Informações, Prevenção contra Perda de Dados do Microsoft Purview, Microsoft Intune, Gerenciamento de Risco de Privacidade Microsoft Priva, Gerenciamento de Direitos do Titular Microsoft Priva, Respostas do Microsoft Viva, Conexões do Microsoft Viva, Microsoft Viva Engage, Microsoft Viva Glint, Objetivos do Microsoft Viva, Insights do Microsoft Viva, Aprendizagem do Microsoft Viva, Microsoft Viva Pulse, Microsoft 365 Copilot for Sales e Tópicos do Microsoft Viva
Power Platform	Microsoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages, Microsoft Copilot Studio

Localização dos Dados do Cliente para Serviços de Limite de Dados da União Europeia

Para os Serviços de Limite de Dados da União Europeia, a Microsoft armazenará e processará Dados do Cliente e Dados Pessoais no Limite de Dados da União Europeia, conforme detalhado abaixo.

O Cliente deverá configurar os Serviços de Limite de Dados da União Europeia da seguinte forma:

Para o Azure, o Cliente deve implantar o serviço em uma região do Azure localizada no Limite de Dados da União Europeia. Consulte Residência de Dados no Azure (https://azure.microsoft.com/explore/global-infrastructure/data-residency) para obter mais informações. Para serviços que não permitem a implantação em uma região especificada do Azure, o Cliente deve seguir as instruções em Configuração de serviços não regionais do Azure para o Limite de Dados da União Europeia (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services).
Para o Dynamics 365 e Plataforma Power, se o Cliente fornecer um locatário com um endereço de cobrança na União Europeia ou EFTA, esse locatário estará dentro do escopo do Limite de Dados da União Europeia se o Cliente também criar todos os seus ambientes dentro de uma Região Geográfica no Limite de Dados da União Europeia.
Para o Microsoft 365, se o Cliente fornecer um locatário com um endereço de cobrança na União Europeia ou EFTA, esse locatário estará no escopo do Limite de Dados da União Europeia, exceto para esses locatários nos quais o Cliente também adquiriu o complemento Multi-Geo Capabilities do Microsoft 365 que permite aos clientes expandir a presença do locatário do Microsoft 365 para várias regiões geográficas ou países (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide).

O uso dos Serviços de Limite de Dados da União Europeia pode resultar em transferências limitadas de Dados do Cliente ou Dados Pessoais fora do Limite de Dados da União Europeia, conforme estabelecido abaixo e mais detalhado na documentação de transparência para o Limite de Dados da União Europeia localizada em https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn ou em um local sucessor. Tais transferências serão conduzidas de acordo com o Adendo de Proteção de Dados e os Termos do Produto.

Acesso Remoto. A equipe da Microsoft localizada fora do Limite de Dados da União Europeia pode acessar remotamente os sistemas de processamento de dados no Limite de Dados da União Europeia conforme necessário para operar, solucionar problemas e proteger os Serviços de Limite de Dados da União Europeia.
Transferências Iniciadas pelo Cliente. Os Clientes podem iniciar transferências fora do Limite de Dados da União Europeia, por exemplo, acessando os Serviços de Limite de Dados da União Europeia de locais fora do Limite de Dados da União Europeia, enviando um e-mail para um destinatário localizado fora do Limite de Dados da União Europeia ou usando os Serviços de Limite de Dados da União Europeia em combinação com outros serviços fora do Limite de Dados da União Europeia.
Proteção dos Clientes. A Microsoft transfere dados limitados fora do Limite de Dados da União Europeia conforme necessário para detectar e proteger os Clientes contra ameaças de segurança.
Dados do Diretório. A Microsoft pode replicar dados de diretório limitados do Microsoft Entra usando o Microsoft Entra ID (incluindo nome de usuário e endereço de email) fora do Limite de Dados da União Europeia para prestar o serviço.
Trânsito de Rede. Para reduzir a latência de roteamento e manter a resiliência do roteamento, a Microsoft usa caminhos de rede variáveis que podem ocasionalmente resultar em trânsito de dados fora do Limite de Dados da União Europeia.
Qualidade e Gestão de Serviços e Plataformas. Quando necessário para monitorar e manter a qualidade do serviço ou para garantir a precisão das medidas estatísticas de uso ou desempenho do serviço, Dados Pessoais sob pseudônimo podem ser transferidos para fora dos limites de dados da União Europeia.
Transferências Específicas de Serviço. Consulte a documentação de transparência mencionada acima para obter informações sobre transferências aplicáveis a Serviços Específicos de Limite de Dados da União Europeia.