As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Proteção de dados
<a name="security-data-protection"></a>

O [modelo de responsabilidade AWS compartilhada](https://aws.amazon.com/compliance/shared-responsibility-model/) se aplica à proteção de dados no Amazon Connect Decisions. Conforme descrito neste modelo, AWS é responsável por proteger a infraestrutura global que executa toda a AWS nuvem. Você é responsável por manter o controle sobre o conteúdo hospedado nessa infraestrutura. Você também é responsável pelas tarefas de configuração e gerenciamento de segurança dos AWS serviços que usa. Para obter mais informações sobre a privacidade de dados, consulte as [Perguntas frequentes sobre privacidade de dados](https://aws.amazon.com/compliance/data-privacy-faq). Para obter informações sobre proteção de dados na Europa, consulte o [Modelo de Responsabilidade Compartilhada da AWS e a postagem do blog sobre o GDPR](https://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr) no *blog de segurança da AWS*.

Para fins de proteção de dados, recomendamos que você proteja as credenciais da AWS conta e configure usuários individuais com AWS Identity and Access Management (IAM). Dessa maneira, cada usuário receberá apenas as permissões necessárias para cumprir suas obrigações de trabalho. Recomendamos também que você proteja seus dados das seguintes formas:
+ Use uma autenticação multifator (MFA) com cada conta.
+ Use SSL/TLS para se comunicar com AWS os recursos. Recomendamos usar o TLS 1.2 ou posterior.
+ Configure a API e o registro de atividades do usuário com AWS CloudTrail.
+ Use soluções AWS de criptografia, juntamente com todos os controles de segurança padrão nos AWS serviços.
+ Use serviços de segurança gerenciados avançados, como o Amazon Macie, que ajuda a descobrir e proteger dados confidenciais armazenados no Amazon Simple Storage Service.
+ Se você precisar de módulos criptográficos validados pelo FIPS 140-2 ao acessar AWS por meio de uma interface de linha de comando ou de uma API, use um endpoint FIPS. Para ter mais informações sobre endpoints do FIPS disponíveis, consulte [Federal Information Processing Standard (FIPS) 140-2](https://aws.amazon.com/compliance/fips/).

É altamente recomendável que informações confidenciais ou sigilosas, como endereços de e-mail de clientes, sejam colocadas em [tags](https://docs.aws.amazon.com/tag-editor/latest/userguide/security_data-protection.html) ou campos de formato livre, como um campo **Nome**. Isso inclui quando você trabalha com o Amazon Connect Decisions ou outros AWS serviços usando o AWS Management Console, API, AWS Command Line Interface (AWS CLI) ou AWS SDKs. Quaisquer dados que você inserir em etiquetas ou em campos de texto livres usados para nomes podem ser usados para logs de faturamento ou de diagnóstico.

## Dados gerenciados pelo Amazon Connect Decisions
<a name="data-protection-data-handled"></a>

Para limitar os dados que podem ser acessados por usuários autorizados de uma instância específica do Amazon Connect Decisions, os dados mantidos no Amazon Connect Decisions são segregados pelo ID da sua AWS conta e pelo ID da instância do Amazon Connect Decisions.

O Amazon Connect Decisions lida com uma variedade de dados da cadeia de suprimentos, como informações do usuário, informações extraídas do conector de dados e detalhes do inventário.