Copilot Privacy

Organizações que avaliam o Microsoft Copilot para uso corporativo frequentemente perguntam se o serviço atende aos requisitos de conformidade SOC 2. SOC 2 é um padrão de auditoria amplamente reconhecido que verifica se um provedor de serviços controla os dados do cliente de forma segura. O Microsoft Copilot herda a conformidade SOC 2 das plataformas subjacentes Microsoft 365 e Azure, mas o escopo e a cobertura exatos dependem … Leia mais

O Microsoft Copilot se integra aos serviços do Microsoft 365 e usa modelos de linguagem grandes para gerar respostas com base nos dados da sua organização. Clientes sujeitos à Lei Geral de Proteção de Dados precisam entender como o Copilot lida com dados pessoais, onde os processa e quais controles existem para cumprir as obrigações de conformidade. Este artigo explica os principais recursos de conformidade com a LGPD do Copilot, incluindo residência de dados, limites de processamento e as ferramentas que os administradores podem usar para gerenciar a conformidade. Também aborda equívocos comuns e as etapas que sua organização deve seguir para permanecer em conformidade.

Administradores do Microsoft 365 precisam rastrear quais arquivos o Copilot acessa no tenant para garantir conformidade e segurança. O Copilot pode ler arquivos do SharePoint, OneDrive e Microsoft Graph ao gerar respostas no Word, Excel, PowerPoint e Teams. Este artigo explica como usar o log de auditoria do Microsoft 365 para visualizar um registro completo de … Leia mais

O Microsoft Copilot armazena seus logs de conversa para melhorar o serviço e fornecer continuidade entre sessões. Muitos usuários corporativos não sabem por quanto tempo esses logs são mantidos ou como excluí-los. O período de retenção depende do tipo de licença e do serviço Copilot específico que você usa. Este artigo explica os períodos de retenção padrão para o Copilot … Leia mais

Organizações em setores regulamentados—como saúde, finanças e governo—precisam atender a requisitos rigorosos de proteção de dados e conformidade. O Microsoft Copilot se integra ao Microsoft 365 para oferecer assistência baseada em IA, mas não satisfaz automaticamente todas as exigências regulatórias. Este artigo explica as principais limitações de conformidade do Copilot em ambientes regulamentados, incluindo tratamento de dados, políticas de retenção e recursos de auditoria. … Leia mais

À medida que as organizações adotam o Copilot no Microsoft 365, os administradores precisam de visibilidade sobre como o assistente de IA acessa e processa dados. Sem uma governança adequada, informações confidenciais podem ser expostas por meio das respostas do Copilot ou das solicitações dos usuários. O Microsoft Purview fornece as ferramentas de conformidade para auditar, monitorar e controlar a atividade do Copilot. Este artigo explica como configurar o Purview para governar … Leia mais

Organizações de saúde enfrentam regras rigorosas ao usar ferramentas de IA que lidam com dados de pacientes. A Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) exige salvaguardas para informações eletrônicas de saúde protegidas (ePHI). O Microsoft Copilot pode processar dados clínicos apenas quando implantado sob um Acordo de Associado de Negócios (BAA). Este artigo explica quais configurações do Copilot atendem aos requisitos da HIPAA e como … Leia mais

O Microsoft Copilot pode acessar dados entre vários locatários do Microsoft 365 quando identidades de usuário ou contas de convidado estão mal configuradas. Esse fluxo de dados entre locatários cria riscos de segurança se o Copilot extrair dados de locatários que o usuário não possui ou gerencia. O problema central é que o Copilot usa o Microsoft Graph para recuperar dados, e as permissões do Graph podem abranger … Leia mais

Como administrador do Microsoft 365, talvez seja necessário desabilitar a telemetria do Copilot para atender a políticas de privacidade de dados ou requisitos regulatórios. O Copilot envia dados de uso, interações com recursos e relatórios de erro para a Microsoft por padrão quando os usuários interagem com o assistente em aplicativos como Word, Excel e Teams. Este artigo explica as configurações exatas que você deve configurar … Leia mais

Quando você começa a usar o Microsoft Copilot em aplicativos do Microsoft 365 como Word, Excel ou Teams, a ferramenta envia certos dados para a Microsoft por padrão. Esses dados incluem partes dos seus prompts, o texto ou conteúdo que o Copilot lê do seu documento e as respostas geradas. O objetivo dessa coleta de dados é melhorar a precisão do Copilot, corrigir bugs e treinar seus modelos subjacentes. Muitos usuários empresariais não sabem que esse compartilhamento está ativado por padrão e que podem controlá-lo. Este artigo explica quais dados o Copilot compartilha por padrão, por que faz isso e como alterar a configuração para sua organização ou sua própria conta.