Compreendemos a necessidade de armazenar dados de forma segura e de ter procedimentos de conformidade. Pode encontrar detalhes sobre o armazenamento de dados e a política de conformidade geral do Microsoft To Do aqui.
Como o Microsoft To Do utiliza o Exchange Online para o armazenamento e sincronização de dados, os clientes tiram partido da fiabilidade, segurança e conformidade esperadas do Exchange. Ao utilizar o Microsoft To Do, as suas tarefas são armazenadas como tarefas na sua caixa de correio do Exchange Online, que também aloja dados de outros módulos do Exchange, como e-mails, eventos, contactos e/ou notas.
O Exchange Online tem milhares de servidores em todo o mundo, que estão amplamente distribuídos para garantir que os utilizadores beneficiam não só do melhor desempenho, mas também da certeza de saberem que os seus dados não são transferidos para fora da região onde se encontram. O Exchange também tem em conta os requisitos jurídicos ao encaminhar tráfego. Por exemplo, por predefinição, os dados europeus não irão sair da região da UE, em conformidade com vários padrões tais como as Cláusulas-tipo da UE. Para saber mais sobre onde residem os seus dados Microsoft 365, visite o Mapa do Data Center.
Os dados são encriptados em repouso nos servidores de Intercâmbio e
em trânsito de e para a aplicação A-Do na sua
navegador ou dispositivo. Dependendo da sua configuração, o seu dispositivo também pode ter encriptação adicional aplicada localmente ou funcionalidades de limpeza remota complementares.
Todas as transmissões de dados, processamento e armazenamento ocorrem no Exchange Online. Como tal,
cliente
conteúdo e outros dados input em Microsoft To Do podem ser considerados como seguros como entrada de dados semelhante supor pelos clientes em apps como o Outlook, que também usa o Exchange como seu backend.
Uma vez que a aplicação web do Microsoft To Do alojada em https://to-do.microsoft.com é considerada um serviço, de acordo com uma perspetiva de conformidade, foi desenvolvida de acordo com os padrões de conformidade do setor e, por conseguinte, passou por auditorias, tal como a auditoria SOC 2 (Service Organization Controls) Tipo 1.
Embora Microsoft To Do não seja explicitamente mencionado nos Termos de Serviço Online ou nos Acordos Associados de Negócios da HIPAA acordados entre a Microsoft e Microsoft 365 clientes, estas adições estão em curso. Entretanto, é importante ter em atenção que o serviço subjacente (Exchange Online) está representado em ambos os documentos e é o único back-end para o Microsoft To Do.
