Résidence des données et protection des données personnelles des utilisateurs

Azure Communication Services s’engage à aider nos clients à respecter leurs conditions en matière de confidentialité et de données personnelles. En tant que développeur qui utilise Communication Services avec une relation directe avec des êtres humains utilisant l’application, vous contrôlez potentiellement leurs données. Étant donné qu’Azure Communication Services stocke et chiffre ces données au repos en votre nom, nous traitons probablement ces données. Cette page récapitule la manière dont le service conserve les données et dont vous pouvez les identifier, les exporter et les supprimer.

Résidence des données

Lors de la création d’une ressource Communication Services, vous spécifiez une zone géographique (non un centre de données Azure). Tous les messages de conversation et les données de ressources stockées par les services de communication au repos sont conservés dans cette zone géographique, dans un centre de données sélectionné en interne par Communication Services. Les données peuvent transiter ou être traitées dans d’autres zones géographiques. Ces points de terminaison globaux sont nécessaires pour fournir de hautes performances et une faible latence aux utilisateurs finaux, où qu’ils se trouvent.

La liste des zones géographiques que vous pouvez choisir comprend les éléments suivants :

• Afrique
• Asie-Pacifique
• Australie
• Brésil
• Canada
• Europe
• France
• Allemagne
• Inde
• Japon
• Corée
• Norvège
• Suisse
• Émirats Arabes Unis
• Royaume-Uni
• États-Unis

Collecte de données

Azure Communication Services collecte uniquement les données de diagnostic requises pour fournir le service.

Résidence et sécurité des données

Toutes les rubriques du système Event Grid qui sont configurées avec Azure Communication Services sont créées à un emplacement global. Pour garantir la fiabilité de la distribution, les rubriques globales du système Event Grid peuvent stocker les données d’événement dans n’importe quel centre de données Microsoft. Quand vous configurez Event Grid avec Azure Communication Services, vous distribuez vos données d’événement vers Event Grid, qui est une ressource Azure dont vous avez le contrôle. Même si Azure Communication Services est configuré pour utiliser Azure Event Grid, vous êtes responsable de la gestion de votre ressource Event Grid et des données qu’elle contient.

Association d’êtres humains à des identités Azure Communication Services

Votre application gère la relation entre des utilisateurs humains et des identités Communication Service. Quand vous voulez supprimer des données pour un utilisateur humain, vous devez supprimer les données qui impliquent toutes les identités Communication Services mises en corrélation pour cet utilisateur.

Il existe deux catégories de données Communication Services :

• Données d’API. Ces données sont créées et gérées par les API des services de communication, par exemple les messages de conversation managés par les API de chat.
• Journaux Azure Monitor. Ces données sont créées par le service et gérées par le biais de la plateforme de données Azure Monitor. Ces données incluent des données de télémétrie et des métriques pour vous permettre de comprendre votre utilisation de Communication Services.

Données d’API

Identités

Azure Communication Services tient à jour un répertoire d’identités. Utilisez l’API DeleteIdentity pour supprimer des identités. Si vous supprimez une identité, cela révoque tous les jetons d’accès associés et supprime leurs messages de conversation. Pour plus d’informations sur la suppression d’une identité, consultez Créer et gérer des jetons d’accès.

• Delete Identity

Azure Resource Manager

Vous pouvez utiliser le portail Azure ou les API Azure Resource Manager avec Azure Communication Services pour créer des données personnelles. Pour plus d’informations, consultez Gérer les données personnelles associées à Azure Resource Manager.

Gestion des numéros de téléphone

Azure Communication Services gère un répertoire de numéros de téléphone associés à une ressource Communication Services. Utilisez les API d’administration de numéros de téléphone pour récupérer des numéros de téléphone et les supprimer :

• Get All Phone Numbers
• Release Phone Number

Conversation instantanée

Azure Communication Services stocke les fils de conversation en fonction de la stratégie de rétention des données en vigueur lors de la création de la conversation. Vous pouvez mettre à jour la stratégie de rétention si nécessaire pendant la période de rétention que vous avez définie. Après avoir supprimé un fil de conversation (via stratégie ou vie une requête d’API de suppression), il ne peut pas être récupéré.

Vous pouvez choisir entre la rétention indéfinie des conversations, la suppression automatique entre 30 et 90 jours via la stratégie de rétention sur l’API de création de fil de conversation, ou la suppression immédiatement à l’aide des API de Suppression de message de conversation ou Suppression du fil de conversation.

Toute conversation créée avant la nouvelle stratégie de rétention n’est pas affectée, sauf si vous changez spécifiquement la stratégie pour cette conversation. Si vous envoyez une demande de support pour un fil de conversation supprimé plus de 30 jours après la suppression de cette conversation par la stratégie de rétention, cette conversation ne peut plus être récupérée, et aucune information la concernant ne sera disponible. Si nécessaire, ouvrez un ticket de support le plus rapidement possible dans un délai de 30 jours après la création d’une conversation pour que nous puissions vous aider.

Les participants aux fils de conversation peuvent utiliser ListMessages pour afficher l’historique des messages d’un fil particulier. L’API ListMessages ne peut pas retourner l’historique d’une conversation si elle est supprimée. Les utilisateurs supprimés d’un fil de conversation peuvent voir l’historique des messages précédents, mais ne peuvent pas envoyer ni recevoir de nouveaux messages. Le système ne peut pas récupérer les messages supprimés de manière accidentelle.

Utilisez des API de conversation pour obtenir, lister, mettre à jour et supprimer des messages.

• Get Thread
• Get Message
• List Messages
• Update Message
• Delete Thread
• Delete Message

Pour les clients qui utilisent des rendez-vous virtuels, reportez-vous à notre politique de confidentialité des utilisateurs de l’interopérabilité Teams pour le stockage des messages de conversation dans les réunions Teams.

sms

ACS traite temporairement le contenu du message SMS et les métadonnées associées (par exemple, les numéros de téléphone de l’expéditeur et du destinataire, les horodatages) uniquement à des fins de remise et de résolution des problèmes. ACS ne conserve pas le contenu des sms après la remise réussie ou la notification d’échec. Les messages sont conservés uniquement en mémoire temporaire pendant la durée nécessaire à l’acheminement et à la remise via notre infrastructure de messagerie. ACS ne stocke pas les données de message client pour la récupération ou l’utilisation ultérieure.

Le service traite temporairement les messages SMS envoyés et reçus et ne sont pas conservés.

Appel vocal RTC

Le service traite la communication audio et vidéo en temps réel. Votre ressource ne conserve aucune donnée de traitement des appels à l'exception des journaux d'Azure Monitor.

Appel vocal et appel vidéo par Internet

Le service traite la communication audio et vidéo en temps réel. Votre ressource ne conserve aucune donnée de traitement des appels à l'exception des journaux d'Azure Monitor.

Enregistrement d’appel

Le service stocke temporairement les enregistrements d’appels dans la même zone géographique que celle que vous avez sélectionnée pendant Data Location la création de ressources pendant 24 heures. Vous êtes responsable du stockage de l’enregistrement dans un emplacement sécurisé et conforme.

E-mail

Le système traite le contenu des messages électroniques en temps réel, à l’aide des Data Location ressources spécifiées par vous pendant l’approvisionnement des ressources. Les journaux de livraison des e-mails sont disponibles dans les journaux Azure Monitor, où vous êtes en contrôle pour définir l’espace de travail pour stocker les journaux. Le système stocke les noms d’utilisateur de l’expéditeur de domaine (ou MailFrom) dans Data Location de la ressource jusqu’à ce qu’ils soient supprimés explicitement. Pour prévenir et détecter le spam et les abus, le système conserve temporairement les adresses e-mail des destinataires ayant entraîné des rejets définitifs des messages.

Azure Monitor et Log Analytics

Azure Communication Services alimente les données de journalisation Azure Monitor pour comprendre l’intégrité opérationnelle et l’utilisation du service. Certains de ces journaux incluent des numéros de téléphone et des identités Communication Services comme données de champ. Pour supprimer des données potentiellement personnelles, suivez ces procédures pour Azure Monitor. Vous pouvez également configurer la période de conservation par défaut pour Azure Monitor.

Articles connexes

• Demandes de Microsoft Azure concernant le RGPD et le CCPA.
• Centre de gestion de la confidentialité de Microsoft.
• Azure Interactive Map - Où se trouvent mes données client ?.