Microsoft Privacy Statement - What Data We Collect and How We Use It

Microsoft Datenschutzerklärung: Welche Daten wir sammeln und wie wir sie verwenden erklärt genau, welche Daten erhoben werden und wie sie die Dienste unterstützen, auf die Sie sich verlassen. Für Kunden and guardians, it outlines how data moves across devices and apps, and it notes recent updates (kürzlich) that affect what you can see and adjust.

Arten von Daten umfassen die Informationen, die Sie bei der Anmeldung angeben, Zahlungsdetails für kostenpflichtige Funktionen, Inhalte, die Sie erstellen, und automatische Daten wie Geräteidentifikatoren, IP-Adressen, Standort, wenn aktiviert, und Nutzungs-/Diagnosesignale. Die Erklärung verdeutlicht, wie Festsetzungen und Datenschutzkontrollen ermöglichen die Verwaltung des Datenflusses, einschließlich Präferenzen and Genehmigungen für jede Dienstleistung, insbesondere in Bezug auf Anzeigen.

Für Unternehmen, die intune und andere Management-Tools hilft Daten von verwalteten Geräten, Sicherheitsrichtlinien durchzusetzen und Geschäftsinformationen zu schützen. Für Familien, die опекуна Funktionen ermöglichen es Vormundschaften, Konten zu überwachen und gleichzeitig die wesentliche Funktionalität zu erhalten. Sie können die Balance der für verwendet Daten feinabstimmen. Anzeigen und Personalisierung durch Anpassung Präferenzen and Genehmigungen.

Die Richtlinie hebt hervor Relevanz durch Fokussierung auf Daten, die direkt die Sicherheit und Qualität unterstützen. Wenn Sie kürzlich das Datenschutz-Center überprüft haben (kürzlich), Sie möglicherweise die Zeile „últimos“ gesehen haben, die die neuesten Änderungen anzeigt. Um die Kontrolle zu behalten, führen Sie schnelle Überprüfungen durch: überprüfen Sie mit используемых Datenkategorien sind aktiv, schalten Sie nicht unbedingt erforderliche Telemetrie ab. выполняете, und nutzen Sie Export- oder Löschoptionen für Daten, die Sie nicht mehr benötigen. Die Seite erläutert auch, wie ncmec Anfragen werden gemäß den geltenden Gesetzen bearbeitet.

Daten, die von Copilot in Office-Apps und -Diensten gesammelt werden

Überprüfen und verschärfen Sie noch heute die Datenschutzkontrollen von Copilot, um die Datenerfassung zu begrenzen und zu steuern, wie der Dienst Ihre Inhalte verwendet.

• Gesammelte Daten (Kategorien)
  • Inhalte und Prompts: Eingaben, die Sie bereitstellen, Ausgaben, die Copilot generiert, und Symbole, die in Dokumenten in Word, Excel, PowerPoint und Outlook eingebettet sind; die Datenerfassung hilft, Vorschläge und Ergebnisse anzupassen.
  • Kontext und Metadaten: Dokumenttitel, Zeitstempel, ausgewählter Text und Projektkontext; Daten sind mit Ihrem aktuellen Arbeitskontext verbunden (verknüpft) und helfen Copilot, die Absicht zu verstehen.
  • Geräte- und App-Telemetrie: Gerätedetails wie Gerätemodell, OS-Version, Sprach Einstellungen und Copilot-Version; zentralisierte Datenerfassung (zentralisiert) werden gespeichert, um Cross-Service-Funktionen zu unterstützen.
  • Konto und Eigentümerschaft: Eigentümerinformationen (Eigentümer), Mieterkonfiguration und Tochterkonten; die Daten sind mit dem Eigentümer und der Organisationsstruktur verknüpft.
  • Nutzungsdaten und Feedback: Aktionen, Prompts, Befehle und отзывы (Feedback), die über Copilot eingereicht wurden; diese Daten helfen, actúa und die Modellgenauigkeit über unsere Systemen zu verbessern.
  • Verbundene Dienstleistungsdaten: Daten, die mit verknüpften Apps und Diensten verbunden sind, um integrierte Ergebnisse bereitzustellen; der Datenaustausch mit стороннюю Anbietern erfolgt nur mit klaren Schutzmaßnahmen; diese Einrichtung zielt darauf ab, кражу von Identitäten zu minimieren.
• Wie Copilot Daten verwendet
  • Um relevante Vorschläge zu generieren und Aufgaben zu automatisieren, Ihnen zu helfen, sie effizient zu выполнять.
  • Um Modelle zu trainieren und zu verbessern und gleichzeitig Datenschutzbeschränkungen zu respektieren; ayuda, um sichere und genaue Erfahrungen über die Office-Suite hinweg aufrechtzuerhalten, einschließlich наших рабочих процессов.
  • Um anomale Aktivitäten zu erkennen und Persönlichkeitsdaten durch Risikoprüfungen vor der Auslieferung von Ergebnissen zu schützen.
• Datenaustausch, Zugriff und Eigentum
  • Zugriff ist auf den Eigentümer der Daten und benannte Administratoren beschränkt; Daten werden nicht an Dritte weitergegeben, ohne ausdrückliche Genehmigung (Dritte).
  • Datenverarbeitung ist mit regionalen Richtlinien und Unternehmenskontrollen verbunden; die Quer-Tenant-Offenlegung wird in zentralisierten Architekturen minimiert.
  • Daten können nach untergeordneten Einheiten (Untergeordnete) aufgeteilt werden, um organisatorische Grenzen zu erhalten; Sie können jedoch die Zugriffsebenen nach Bedarf anpassen.
  • In einigen Konfigurationen können Daten unter kontrollierten Bedingungen in regionale Verarbeitungsanlagen verarbeitet werden; colocó-Schutzmaßnahmen stellen die Einhaltung sicher und reduzieren die Exposition.
  • Sie können Spracheinstellungen und Datenschutzeinstellungen über den Assistenten für Datenschutz auf der Webseite verwalten; wenn wir Spanisch sprechen, finden Sie Anweisungen zum Ändern der Einstellungen.
• Aufbewahrung, Löschung und Kontrollen
  • Retention windows define how long prompts and outputs are stored; you can reciba notifications and adjust settings to reduce retention.
  • Deletion and export: admins and users can request deletion of stored prompts and outputs via the веб-странице; you can cambiar settings to tailor data lifecycle and reciba confirmations.
  • Audit logs and compliance records are maintained for security investigations; soporte teams can assist with data rights requests and privacy inquiries.
• Sicherheits- und Datenschutzvorkehrungen
  • Data is encrypted in transit and at rest; access controls use MFA and least-privilege models; центрaлизованы процессы adhere to сертифицированные standards to protect данные пользователей.
  • Operational safeguards include continuous monitoring, anomaly detection, and incident response; support teams are available on веб-странице для вопросов об защите данных, а также для обеспечения социальной устойчивости к попыткам обхода защиты (социальные атаки).

How Microsoft Uses Data to Power Copilot and AI Features

Configure Copilot data controls now to limit what is shared and streamline activation (активацию) decisions with precise opt-in choices, so responses stay helpful without exposing sensitive content.

Microsoft collects usage signals, product diagnostics (diagnósticos), and interaction data to power accurate suggestions. These data types distinguish operational metrics from content, and they help reduce error in prompts across веб-браузера sessions and other contexts.

When you opt in, Copilot builds персонализированной experiences by linking preferences to your account while keeping sensitive inputs protected. This approach tailors suggestions to your workflow, yet safeguards limit what data is sent to the cloud and what stays on device to minimize exposure.

Data retention follows explicit guidelines, with гарантии that identifiers are pseudonymized for model usage and that retention periods are published in the privacy notice. Sensitive fields are pruned when possible, and you can request data removal for Copilot inputs you no longer want processed.

You control where the responses (ответы) are stored and whether to поделиться data with Microsoft for участие (participación) improvements. The controls let you decide if Copilot can learn from your inputs across devices, while clear notices explain which insights are derived and how they are aggregated to protect privacy. You can revoke at any time.

Identity checks for hotmailcom and other providers rely on pcfm signals to align Copilot features with activities, which означает clearer prompts and safer handling of content across apps and services. When anomalies appear, the system prompts for confirmation before enabling advanced capabilities.

In учебную деятельности, Copilot supports drafting, study planning, and summarizing materials, while the system flags potential privacy concerns and prompts you to review ответы before sharing.

Across веб-браузера and apps, Copilot operates with a универсальный privacy baseline, offering transparent data-use notices and controls. The efecto is more predictable results and stronger user trust, backed by practical safeguards and clear data-sharing options (гарантии).

Data Storage, Sharing, and Retention Policies

Retention default: 90 days for tráfico data and non-critical records; automatically purge older entries after that period. Encrypt data at rest with AES-256 and in transit with TLS 1.2+, and enforce least-privilege access controls with periodic reviews. This policy basa decisions on necessity, collecting only determinados data required for servicio operations; for negocios and educativas contexts we apply additional safeguards (educativas, etcétera) to protect intereses and minimize появление of unnecessary data. The approach supports a compensación mindset that respects user expectations and provides a usable base for compliance that is útil across teams.

Sharing controls: Share data only with approved proveedores and the продавца when necessary to deliver services; use data processing agreements, apply purpose-limited sharing, and restrict cross-border transfers to jurisdictions with adequate privacy protections. Maintain a detailed sharing log and provide user controls to opt out where allowed by law. When sharing tráfico or analytics data, aggregate and anonymize to protect individuals and minimize risk.

Retention by data type: Personal data is retained up to 12 months for marketing and analytics; transactional records may require longer retention (up to 7 years) to satisfy regulatory obligations; operational logs stay for 30-90 days. If a longer retention is required, justify it with a formal risk assessment and obtain approval. Users can obtiene copies of their data on request, deletions are processed within a defined SLA, and the organization periodically reviews результатах to drive improvements. The system also documents additional (дополнительных) safeguards where needed.

Transparency and accessibility: Publish publicly accessible aspects (aspectos) of the policy, and provide a поисковый interface to locate non-personal data and policy sections quickly. Ensure that retention schedules, data-sharing practices, and user rights are clear in user-friendly language, reinforcing доверие across публикa area and across platforms.

How to Access, Export, or Delete Personal Data

Access and Review

Sign in to your account, open Privacy & data, and use the self-service tools to view the data tied to your profile. In Seattle, disposiciones diseñados to group data into entradas, with señalados items and their источник shown in the review panel. The visibles filter highlights data points tied to your account and shows how nuestras partes fit into the record, helping you confirm what is stored and where it comes from. If you need help, the help link on the page guides you through the process. The studio environment and soluciones support these checks while ensuring datos stay accessible to usuarios and родители through Программное интерфейсное средство.

Export, Delete, and Verification

To export, select the Export option and choose CSV or JSON; the system aggregates data from nuestras partes into a portable archive. You can choose by elección and data type, and flash-cookie entries are included if present to provide a complete snapshot for your records. The options possibilita you tailor the data scope and agregan clarity to what you receive, helping you keep a local copy if needed.

To delete, submit a request from your privacy settings. mantendremos a record of the action for compliance, and the process uses система контроля with учетом your identity to apply the deletion to пользователей accounts. After completion, data is removed from primary storage and active views; backups may retain copies only as required by dispositions and law. You will receive a confirmation in your preferred comunicaciones.

Practical Privacy Controls for Copilot and Microsoft 365

Disable nonessential data sharing for Copilot and Microsoft 365 in the admin console and apply a strict retention policy. смотрите the Privacy dashboard to confirm only approved data flows, and set a 30-day retention window so data remains in сохранении and is deleted automatically after the period.

Limit training data: turn off automatic inclusion of user prompts into model training unless explicitly approved. Ensure that services are used only for approved workflows; implement правила that restrict training data to non-sensitive content. Enable синхронизацию controls to prevent cross-device prompt sharing, and organize users into grupos with role-based Copilot access to minimize exposure of sensitive inputs.

Control access by role and parameters: map permissions to сотрудників groups and apply per-parameter (параметра) classifications so data visibility stays within project boundaries. If a request could expose sensitive data, obtain obtengan approval from the data owner and enforce licencias restrictions before proceeding, ensuring оперативación and auditable trails.

Prompts and results management: configure búsquedas controls to block sensitive queries from leaving your tenant. Prohibit размещают results on external sites and сайты outside the organization; require cree approvals for any export or copy, and keep data inside trusted environments through strict data residency settings and operacion controls that protect data integrity.

Monitoring, retention, and compliance: enable detailed activity logs for Copilot interactions and set alerts for rule violations (правил). Use estas reports to verify сохранения and collaborations align with policy, and ensure that сотрудники can obtengan timely remediation if deviations occur, supported by licencias and effective operational governance.