Proteção de dados empresariais em Microsoft 365 Copilot e Microsoft Copilot
Importante
As seguintes informações aplicam-se a Microsoft 365 Copilot atualmente e começarão a ser implementadas para Microsoft Copilot na segunda metade de setembro de 2024 para utilizadores com sessão iniciada com uma conta Microsoft Entra.
O que é a proteção de dados empresariais no Microsoft 365 Copilot e no Microsoft Copilot?
A utilização de Microsoft 365 Copilot e Microsoft Copilot, conforme utilizado pelas organizações, é abrangida pelos termos da Adenda à Proteção de Dados (DPA) e dos Termos do Produto, com a Microsoft a funcionar como um processador de dados.
A proteção de dados empresariais (EDP) refere-se a controlos[1] e compromissos, ao abrigo da Adenda à Proteção de Dados (DPA) e dos Termos do Produto, que se aplicam aos dados dos clientes dos utilizadores de Microsoft 365 Copilot e Microsoft Copilot. A utilização do termo EDP não se destina a limitar os benefícios oferecidos ao abrigo do DPA e dos Termos do Produto.
Proteção de dados empresariais para pedidos e respostas
Microsoft 365 Copilot e Microsoft Copilot oferecem os mesmos termos empresariais[2] disponíveis nas nossas ofertas comerciais do Microsoft 365.
A utilização de Microsoft 365 Copilot e Microsoft Copilot envolve pedidos (introduzidos por utilizadores) e respostas (conteúdo gerado pelo Copilot). Com a EDP, os pedidos e as respostas estão protegidos pelos mesmos termos contratuais e compromissos amplamente fidedignos pelos nossos clientes para os respetivos e-mails no Exchange e ficheiros no SharePoint.
Protegemos os seus dados: Ajudamos a proteger os seus dados com encriptação inativa e em trânsito, controlos de segurança físicos rigorosos e isolamento de dados entre inquilinos.
Os seus dados são privados: Não utilizaremos os seus dados, exceto conforme indicado. Os nossos compromissos com a privacidade incluem o suporte para o RGPD, ISO/IEC 27018[3] e a nossa Adenda à Proteção de Dados.
Os controlos de acesso e as políticas aplicam-se ao Copilot: O Copilot respeita o modelo de identidade e as permissões, herda as etiquetas de confidencialidade, aplica as políticas de retenção , suporta a auditoria de interações e segue as definições administrativas. Os controlos e políticas específicos variam consoante o plano de subscrição subjacente.
Está protegido contra riscos de segurança de IA e direitos de autor: Ajudamos a salvaguardar os riscos centrados na IA, tais como conteúdo prejudicial e injeções rápidas. Para questões relacionadas com direitos de autor de conteúdo, fornecemos a deteção de material protegido e o nosso Compromisso de Direitos de Autor do Cliente.
Os seus dados não são utilizados para preparar modelos de base: Microsoft Copilot utiliza o contexto do utilizador para criar respostas relevantes. Microsoft 365 Copilot também utiliza dados do Microsoft Graph. Consistente com as nossas outras ofertas, pedidos, respostas e dados acedidos através do Microsoft Graph não são utilizados para preparar modelos de base.
Recursos adicionais
- Saiba mais sobre dados, segurança e privacidade para Microsoft 365 Copilot
- Saiba mais sobre dados, segurança e privacidade no Microsoft Copilot
Privacidade e segurança das consultas Web
Respostas básicas nos dados mais recentes
Além de pedidos e respostas, as consultas de pesquisa na Web (diferentes das consultas do Microsoft Graph) também fazem parte das interações do Copilot. Permitir que a Copilot referencie conteúdo Web através destas consultas melhora a qualidade das respostas da Copilot ao baseá-las nas informações mais recentes da Web através do serviço de pesquisa do Bing.
As consultas Web têm as suas próprias práticas de processamento de dados
As consultas Web enviadas para o serviço de pesquisa do Bing são processadas de forma idêntica por ambos os Copilots. As consultas são geradas a partir do pedido em algumas palavras. São enviados através de uma ligação segura com identificadores de utilizador e inquilino removidos. Não são partilhados com anunciantes e não são utilizados para preparar os nossos modelos de linguagem grandes (LLMs) de base.
O serviço de pesquisa do Bing funciona separadamente do Microsoft 365 e tem diferentes práticas de processamento de dados abrangidas pelo Contrato de Serviços Microsoft entre cada utilizador e a Microsoft, juntamente com a Declaração de Privacidade da Microsoft. Significa que a Microsoft atua como um controlador de dados independente responsável pelo cumprimento de todas as leis e obrigações de controlador aplicáveis. Esta abordagem é consistente com outras experiências ligadas opcionais que dependem do Bing.
Plug-ins no Microsoft 365 Copilot
Quando estiver a utilizar plug-ins para ajudar a Microsoft 365 Copilot fornecer informações mais relevantes, marcar a declaração de privacidade e os termos de utilização do plug-in para determinar como irá processar os dados da sua organização. Para obter mais informações, veja Extensibilidade de Microsoft 365 Copilot.
Notas de rodapé
[1] Os controlos específicos variam consoante os planos de subscrição Microsoft de um cliente.
[2] Microsoft 365 Copilot suporta a conformidade HIPAA para implementações devidamente configuradas. Microsoft Copilot está a ser analisado e não suporta a conformidade hipAA neste momento.
[3] Microsoft 365 Copilot é executado na plataforma microsoft 365 certificada iso 27018. Microsoft Copilot começarão a ser lançadas para a mesma plataforma na segunda metade de setembro de 2024, para utilizadores com sessão iniciada com uma conta Microsoft Entra.