Microsoft Privacy Statement - What Data We Collect and How We Use It

Declaración de privacidad de Microsoft: los datos que recopilamos y cómo los utilizamos explica exactamente qué datos se recopilan y cómo potencian los servicios en los que confías. Para clientes y guardianes, describe cómo se mueven los datos entre dispositivos y aplicaciones, y señala actualizaciones recientes (recientemente) que afectan lo que puedes ver y ajustar.

Los tipos de datos incluyen la información que proporciona al registrarse, los detalles de pago para funciones de pago, el contenido que crea y los datos automáticos como identificadores de dispositivos, dirección IP, ubicación cuando esté habilitada y señales de uso/diagnóstico. La declaración aclara cómo establecimientos y los controles de privacidad le permiten administrar el flujo de datos, incluyendo preferencias and permisos para cada servicio, especialmente en lo que respecta a объявлений.

Para empresas que utilizan intune y otras herramientas de gestión, los datos de los dispositivos gestionados ayudan a hacer cumplir las políticas de seguridad y a proteger la información empresarial. Para las familias, los опекуна las funciones permiten a los guardianes supervisar cuentas al tiempo que se preserva la funcionalidad esencial. Puede ajustar el equilibrio de los datos utilizados para объявлений y personalización ajustando preferencias and permisos.

La política destaca relevancia centrándose en los datos que respaldan directamente la seguridad y la calidad. Si recientemente revisó el centro de privacidad (recientemente), puede que haya visto la línea ,últimos, indicando los cambios más recientes. Para mantener el control, realice comprobaciones rápidas: revise cuáles utilizados las categorías de datos son activas, apague la telemetría no esencial que выполняете, y utiliza las opciones de exportación o eliminación para los datos que ya no necesitas. La página también aclara cómo ncmec las solicitudes se gestionan de acuerdo con las leyes aplicables.

Datos recopilados por Copilot en aplicaciones y servicios de Office

Revise y refuerce los controles de privacidad de Copilot hoy mismo para limitar la recopilación de datos y controlar cómo el servicio utiliza su contenido.

• Datos recolectados (categorías)
  • Contenido e indicaciones: la entrada que proporciona, las salidas que Copilot genera, y símbolos integrados en documentos de Word, Excel, PowerPoint y Outlook; la recopilación de datos ayuda a personalizar sugerencias y resultados.
  • Contexto y metadatos: títulos de documentos, marcas de tiempo, texto seleccionado y contexto del proyecto; los datos están relacionados con tu contexto de trabajo actual (relacionado) y ayudan a Copilot a comprender la intención.
  • Device and app telemetry: dispositivo detalles such as device model, OS version, language settings, and Copilot version; данные централизованного сбора (централизованного) are stored to support cross-service features.
  • Cuenta y titularidad: información del propietario (владелец), configuración del inquilino y cuentas subsidiarias (дочерние accounts); los datos están vinculados al propietario y a la estructura organizativa.
  • Datos de uso y comentarios: acciones, indicaciones, comandos y отзывы (comentarios) enviados a través de Copilot; estos datos ayudan a mejorar actúa y la precisión del modelo en nuestros sistemas.
  • Datos de servicios conectados: datos asociados a aplicaciones y servicios vinculados para proporcionar resultados integrados; el intercambio de datos con proveedores de terceros solo se realiza con protecciones claras; esta configuración tiene como objetivo minimizar el robo de identidad.
• How Copilot uses data
  • Para generar sugerencias relevantes y automatizar tareas, ayudándole a выполнять их de manera eficiente.
  • Para entrenar y mejorar modelos al tiempo que se respetan las restricciones de privacidad; ayuda a mantener experiencias seguras y precisas en todo el paquete Office, incluyendo nuestros procesos de trabajo.
  • Para detectar actividad anómala y proteger los datos de las personalidades a través de comprobaciones de riesgo antes de entregar resultados.
• Intercambio, acceso y propiedad de datos
  • El acceso está limitado al propietario de los datos y administradores designados; los datos no se transmiten a terceros sin consentimiento explícito (terceros).
  • El procesamiento de datos está relacionado con las políticas regionales y los controles empresariales; la exposición entre inquilinos se minimiza en arquitecturas centralizadas.
  • Los datos pueden dividirse por unidades hijas (hijas) para mantener los límites organizativos intactos; sin embargo, puede configurar los niveles de acceso según sea necesario.
  • En algunas configuraciones, los datos pueden ser colocados en instalaciones de procesamiento regionales bajo condiciones controladas; las protecciones de colocación aseguran el cumplimiento y reducen la exposición.
  • Usted puede gestionar las preferencias de idioma y los controles de privacidad a través del asistente de privacidad en la веб-странице; si hablamos en español, usted encontrará instrucciones para cambiar la configuración.
• Retención, eliminación y controles
  • Retention windows define how long prompts and outputs are stored; you can reciba notifications and adjust settings to reduce retention.
  • Deletion and export: admins and users can request deletion of stored prompts and outputs via the веб-странице; you can cambiar settings to tailor data lifecycle and reciba confirmations.
  • Audit logs and compliance records are maintained for security investigations; soporte teams can assist with data rights requests and privacy inquiries.
• Salvaguardas de seguridad y privacidad
  • Data is encrypted in transit and at rest; access controls use MFA and least-privilege models; центрaлизованы процессы adhere to сертифицированные standards to protect данные пользователей.
  • Operational safeguards include continuous monitoring, anomaly detection, and incident response; support teams are available on веб-странице для вопросов об защите данных, а также для обеспечения социальной устойчивости к попыткам обхода защиты (социальные атаки).

How Microsoft Uses Data to Power Copilot and AI Features

Configure Copilot data controls now to limit what is shared and streamline activation (активацию) decisions with precise opt-in choices, so responses stay helpful without exposing sensitive content.

Microsoft collects usage signals, product diagnostics (diagnósticos), and interaction data to power accurate suggestions. These data types distinguish operational metrics from content, and they help reduce error in prompts across веб-браузера sessions and other contexts.

When you opt in, Copilot builds персонализированной experiences by linking preferences to your account while keeping sensitive inputs protected. This approach tailors suggestions to your workflow, yet safeguards limit what data is sent to the cloud and what stays on device to minimize exposure.

Data retention follows explicit guidelines, with гарантии that identifiers are pseudonymized for model usage and that retention periods are published in the privacy notice. Sensitive fields are pruned when possible, and you can request data removal for Copilot inputs you no longer want processed.

You control where the responses (ответы) are stored and whether to поделиться data with Microsoft for участие (participación) improvements. The controls let you decide if Copilot can learn from your inputs across devices, while clear notices explain which insights are derived and how they are aggregated to protect privacy. You can revoke at any time.

Identity checks for hotmailcom and other providers rely on pcfm signals to align Copilot features with activities, which означает clearer prompts and safer handling of content across apps and services. When anomalies appear, the system prompts for confirmation before enabling advanced capabilities.

In учебную деятельности, Copilot supports drafting, study planning, and summarizing materials, while the system flags potential privacy concerns and prompts you to review ответы before sharing.

Across веб-браузера and apps, Copilot operates with a универсальный privacy baseline, offering transparent data-use notices and controls. The efecto is more predictable results and stronger user trust, backed by practical safeguards and clear data-sharing options (гарантии).

Data Storage, Sharing, and Retention Policies

Retention default: 90 days for tráfico data and non-critical records; automatically purge older entries after that period. Encrypt data at rest with AES-256 and in transit with TLS 1.2+, and enforce least-privilege access controls with periodic reviews. This policy basa decisions on necessity, collecting only determinados data required for servicio operations; for negocios and educativas contexts we apply additional safeguards (educativas, etcétera) to protect intereses and minimize появление of unnecessary data. The approach supports a compensación mindset that respects user expectations and provides a usable base for compliance that is útil across teams.

Sharing controls: Share data only with approved proveedores and the продавца when necessary to deliver services; use data processing agreements, apply purpose-limited sharing, and restrict cross-border transfers to jurisdictions with adequate privacy protections. Maintain a detailed sharing log and provide user controls to opt out where allowed by law. When sharing tráfico or analytics data, aggregate and anonymize to protect individuals and minimize risk.

Retention by data type: Personal data is retained up to 12 months for marketing and analytics; transactional records may require longer retention (up to 7 years) to satisfy regulatory obligations; operational logs stay for 30-90 days. If a longer retention is required, justify it with a formal risk assessment and obtain approval. Users can obtiene copies of their data on request, deletions are processed within a defined SLA, and the organization periodically reviews результатах to drive improvements. The system also documents additional (дополнительных) safeguards where needed.

Transparency and accessibility: Publish publicly accessible aspects (aspectos) of the policy, and provide a поисковый interface to locate non-personal data and policy sections quickly. Ensure that retention schedules, data-sharing practices, and user rights are clear in user-friendly language, reinforcing доверие across публикa area and across platforms.

How to Access, Export, or Delete Personal Data

Access and Review

Sign in to your account, open Privacy & data, and use the self-service tools to view the data tied to your profile. In Seattle, disposiciones diseñados to group data into entradas, with señalados items and their источник shown in the review panel. The visibles filter highlights data points tied to your account and shows how nuestras partes fit into the record, helping you confirm what is stored and where it comes from. If you need help, the help link on the page guides you through the process. The studio environment and soluciones support these checks while ensuring datos stay accessible to usuarios and родители through Программное интерфейсное средство.

Export, Delete, and Verification

To export, select the Export option and choose CSV or JSON; the system aggregates data from nuestras partes into a portable archive. You can choose by elección and data type, and flash-cookie entries are included if present to provide a complete snapshot for your records. The options possibilita you tailor the data scope and agregan clarity to what you receive, helping you keep a local copy if needed.

To delete, submit a request from your privacy settings. mantendremos a record of the action for compliance, and the process uses система контроля with учетом your identity to apply the deletion to пользователей accounts. After completion, data is removed from primary storage and active views; backups may retain copies only as required by dispositions and law. You will receive a confirmation in your preferred comunicaciones.

Practical Privacy Controls for Copilot and Microsoft 365

Disable nonessential data sharing for Copilot and Microsoft 365 in the admin console and apply a strict retention policy. смотрите the Privacy dashboard to confirm only approved data flows, and set a 30-day retention window so data remains in сохранении and is deleted automatically after the period.

Limit training data: turn off automatic inclusion of user prompts into model training unless explicitly approved. Ensure that services are used only for approved workflows; implement правила that restrict training data to non-sensitive content. Enable синхронизацию controls to prevent cross-device prompt sharing, and organize users into grupos with role-based Copilot access to minimize exposure of sensitive inputs.

Control access by role and parameters: map permissions to сотрудників groups and apply per-parameter (параметра) classifications so data visibility stays within project boundaries. If a request could expose sensitive data, obtain obtengan approval from the data owner and enforce licencias restrictions before proceeding, ensuring оперативación and auditable trails.

Prompts and results management: configure búsquedas controls to block sensitive queries from leaving your tenant. Prohibit размещают results on external sites and сайты outside the organization; require cree approvals for any export or copy, and keep data inside trusted environments through strict data residency settings and operacion controls that protect data integrity.

Monitoring, retention, and compliance: enable detailed activity logs for Copilot interactions and set alerts for rule violations (правил). Use estas reports to verify сохранения and collaborations align with policy, and ensure that сотрудники can obtengan timely remediation if deviations occur, supported by licencias and effective operational governance.