Somos conscientes de la necesidad de un almacenamiento de datos seguro y del cumplimiento de las normas. Puede encontrar información sobre el almacenamiento de datos y el cumplimiento general de Microsoft To Do aquí.
Puesto que Microsoft To Do usa Exchange Online para la sincronización y el almacenamiento de datos, los clientes se benefician de la confiabilidad, la seguridad y el cumplimiento que esperan de Exchange. Al usar Microsoft To Do, las tareas pendientes se almacenan como tareas en su buzón de Exchange Online, que también hospeda los datos de otros módulos de Exchange, como correos electrónicos, eventos, contactos y notas.
Exchange Online tiene miles de servidores en todo el mundo que se distribuyen ampliamente para garantizar que los usuarios se benefician del mejor rendimiento, pero también de la tranquilidad de que sus datos no salen de su región. Exchange también tiene en cuenta los requisitos legales a la hora de enrutar el tráfico. Por ejemplo, de forma predeterminada, los datos europeos no salen de la región de la UE, a fin de cumplir con normas como las cláusulas modelo de la UE. Para obtener más información sobre dónde se encuentran los datos de su Microsoft 365, visite el mapa del centro de datos.
Los datos están cifrados en reposo en los servidores de Exchange y en tránsito hacia y desde la aplicación de
tareas pendientes en su
explorador o dispositivo. Según su configuración, su dispositivo también puede tener su propio cifrado local adicional o funcionalidades de eliminación remota para complementarlo.
Todas las transmisiones, procesamiento y almacenamiento de datos se producen en Exchange Online. Como tal, el
cliente
el contenido y otras entradas de datos en Microsoft To Do se pueden considerar tan seguros como la entrada de datos similares por parte de los clientes en aplicaciones como Outlook, que también usa Exchange como back-end.
Dado que la aplicación web de Microsoft To Do hospedada en https://to-do.microsoft.com se considera un servicio desde el punto de vista del cumplimiento, esta se ha desarrollado según los estándares de cumplimiento del sector y ha pasado por auditorías, como la auditoría de tipo 1 de SOC 2 (Service Organization Controls).
Aunque Microsoft To Do no se menciona explícitamente en las condiciones del servicio en línea o los acuerdos de asociación comercial de HIPAA aceptados entre Microsoft y Microsoft 365 clientes, estas adiciones están en curso. Mientras tanto, es importante tener en cuenta que el servicio subyacente (Exchange Online) se representa en ambos documentos y es el único back-end de Microsoft To Do.
