Место расположения данных и конфиденциальность пользователей

Службы коммуникации Azure помогают нашим клиентам установить необходимый уровень конфиденциальности и защиты персональных данных. Разработчик, использующий службы коммуникации с прямыми отношениями с людьми, использующими приложение, потенциально является контроллером своих данных. Так как Службы коммуникации Azure хранит и шифрует эти данные от вашего имени, мы, скорее всего, обработчик этих данных. Эта страница отображает процесс хранения данных и способы определения, экспорта и удаления этих данных.

Место расположения данных

При создании ресурса Службы коммуникации Azure укажите географию (а не центр обработки данных Azure). Все сообщения чата и данные ресурсов, хранящиеся в неактивных службах коммуникации, хранятся в этом географическом регионе в центре обработки данных, выбранном внутренне службой коммуникации. Данные могут передаваться или обрабатываться в других географических регионах. Эти глобальные конечные точки необходимы для обеспечения высокой производительности и низкой задержки при работе пользователей независимо от их расположения.

Список доступных для выбора географических регионов включает:

• Африка
• Азиатско-тихоокеанский
• Австралия
• Бразилия
• Канада
• Европа
• Франция
• Германия
• Индия
• Япония
• Республика Корея
• Норвегия
• Швейцария
• ОАЭ
• Соединенное Королевство
• США

сбор данных

Службы коммуникации Azure собирают только диагностические данные, необходимые для предоставления службы.

Резидентность данных и события

Любая системная тема сетки событий, настроенная с помощью Служб коммуникации Azure, создается в глобальном местоположении. Для обеспечения надежной доставки глобальная система "Event Grid" может хранить данные событий в любом центре обработки данных Microsoft. При настройке службы "Сетка событий" с помощью Служб коммуникации Azure вы передаете данные событий в службу "Сетка событий", которая является ресурсом Azure под вашим контролем. Хотя Службы коммуникации Azure могут быть настроены для использования Сетки событий Azure, ответственность за управление ресурсами службы "Сетка событий" и данными, хранящимися в ней, несете вы.

Связывание людей с идентификаторами Служб коммуникации Azure

Приложение управляет связью между людьми и идентификаторами Службы коммуникации. Если вы хотите удалить данные для пользователя, необходимо удалить все данные, связанные с идентификаторами Службы коммуникации, ассоциированными с этим пользователем.

Существует две категории данных Служб коммуникации:

• Данные API. Эти данные создаются и управляются с помощью API-интерфейсов службы коммуникации, например сообщений чата, управляемых с помощью API чата.
• Журналы Azure Monitor. Эти данные создаются службой и управляются с помощью платформы данных Azure Monitor. К этим данным относятся телеметрия и метрики, которые помогут вам понять использование Служб коммуникации.

Данные API

Удостоверения

Службы коммуникации Azure поддерживает каталог удостоверений. Используйте API DeleteIdentity для удаления удостоверений. При удалении удостоверения он отменяет все связанные маркеры доступа и удаляет сообщения чата. Дополнительные сведения об удалении удостоверения см. в статье "Создание маркеров доступа и управление ими".

• Delete Identity

Azure Resource Manager

Вы можете использовать портал Azure или API Azure Resource Manager вместе с Azure Communication Services для создания персональной информации. Дополнительные сведения см. в статье "Управление личными данными, связанными с Azure Resource Manager".

Управление телефонными номерами

Службы коммуникации Azure поддерживают каталог номеров телефонов, связанных с ресурсом Служб коммуникации. Используйте интерфейсы API администрирования номеров телефонов, чтобы получать и удалять эти номера:

• Get All Phone Numbers
• Release Phone Number

Чат

Службы коммуникации Azure сохраняют потоки чата в соответствии с политикой хранения данных , которая действует при создании потока. Политику хранения можно обновить при необходимости в течение заданного периода хранения. После удаления потока чата (по политике или запросу на удаление API) его невозможно получить.

Вы можете выбрать между неопределенным хранением потоков, автоматическим удалением от 30 до 90 дней с помощью политики хранения в API создания потока чата или немедленного удаления с помощью API Удалить сообщение чата или удалить поток чата.

Любой поток, созданный до новой политики хранения, не затрагивается, если только вы не измените политику для этого потока. Если вы отправляете запрос на поддержку по удаленной теме чата более чем через 30 дней после того, как она была удалена в соответствии с политикой хранения, её больше нельзя восстановить, и информация об этой теме недоступна. При необходимости откройте запрос в службу поддержки как можно быстрее, в течение 30 дней с момента создания потока, чтобы мы могли помочь вам.

Участники потока чата могут просматривать журнал сообщений определенного потока с помощью ListMessages. ListMessages API не может возвращать журнал потока, если поток удаляется. Пользователи, удаленные из потока чата, могут просматривать предыдущий журнал сообщений, но не могут отправлять или получать новые сообщения. Случайно удаленные сообщения не восстанавливаются системой.

Используйте API чата, чтобы получать, перечислять, обновлять и удалять сообщения.

• Get Thread
• Get Message
• List Messages
• Update Message
• Delete Thread
• Delete Message

Для клиентов, использующих виртуальные встречи, ознакомьтесь с нашей политикой конфиденциальности пользователей Teams в разделе о взаимодействии для хранения сообщений чата в собраниях Teams.

СМС

ACS временно обрабатывает содержимое SMS-сообщения и связанные метаданные (например, номера телефонов отправителя и получателя, метки времени) только для целей доставки и устранения неполадок. ACS не сохраняет содержимое SMS-сообщений после успешной доставки или уведомления об ошибке. Сообщения хранятся только в временной памяти, необходимой для маршрутизации и доставки сообщений через нашу инфраструктуру обмена сообщениями. ACS не хранит данные сообщения клиента для получения или будущего использования.

Служба временно обрабатывает отправленные и полученные SMS-сообщения, и они не сохраняются.

Голосовой звонок ТСОП (общедоступная переключаемая телефонная сеть)

Служба обрабатывает аудио- и видеокоммуникацию в режиме реального времени. Ресурс не сохраняет данные обработки вызовов, кроме журналов Azure Monitor.

Голосовой и видеозвонок в Интернете

Служба обрабатывает аудио- и видеокоммуникацию в режиме реального времени. Ресурс не сохраняет данные обработки вызовов, кроме журналов Azure Monitor.

Запись звонков

Служба хранит записи вызовов временно в том же географическом регионе, для которой вы выбрали Data Location во время создания ресурсов в течение 24 часов. Вы несете ответственность за хранение записи в безопасном и совместимом расположении.

Эл. почта

Система обрабатывает содержимое сообщения электронной почты в режиме реального времени с помощью ресурса, вами указанного Data Location при подготовке ресурсов. Журналы доставки сообщений электронной почты доступны в журналах Azure Monitor, где вы управляете определением рабочей области для хранения журналов. Система сохраняет значения имени пользователя отправителя домена (или MailFrom) в ресурсе Data Location до явного удаления. Для предотвращения и выявления нежелательной почты система временно фиксирует адреса электронной почты получателя, которые привели к возврату сообщений.

Azure Monitor и Log Analytics (сервисы Microsoft)

Службы коммуникации Azure вносят данные ведения журнала в Azure Monitor для понимания работоспособности и использования службы. Некоторые из этих журналов содержат удостоверения Служб коммуникации и телефонные номера в качестве данных для полей. Чтобы удалить любые потенциально персональные данные, используйте эти процедуры для Azure Monitor. Можно также настроить период хранения для Azure Monitor, заданный по умолчанию.

Связанные статьи

• Запросы субъектов данных Azure для GDPR и CCPA.
• Центр управления безопасностью Майкрософт.
• Интерактивная карта Azure— где мои данные клиента?.