FAQ / Sicurezza e dati

Avete accesso ai nostri documenti?

I nostri account di servizio hanno accesso limitato alle librerie sotto governance — necessario per il funzionamento dell'integrazione. Il nostro team di ingegneria non ha accesso unilaterale ai contenuti; l'accesso nelle sessioni di supporto viene registrato quando i clienti richiedono esplicitamente la risoluzione dei problemi.

Accesso degli account di servizio

Affinché il prodotto gestisca i flussi di approvazione, registri gli eventi di audit e esegua i promemoria di scadenza, i nostri account di servizio necessitano di permessi specifici all’interno del vostro tenant. Questi sono limitati alle librerie di documenti che portate sotto il livello di governance — non abbiamo bisogno né richiediamo accesso alle librerie al di fuori di quell’ambito.

L’ambito esatto dei permessi viene documentato durante l’implementazione e rivisto dai vostri team IT e sicurezza. I clienti possono (e alcuni lo fanno) verificare l’attività degli account di servizio attraverso il log di audit di Microsoft 365, che registra ogni azione intrapresa dai nostri account di servizio nel loro tenant.

Accesso del team di ingegneria

Il nostro team di ingegneria non ha accesso unilaterale ai contenuti dei clienti. Non leggiamo documenti per scopi di formazione, analisi di marketing o qualsiasi utilizzo non legato alla risoluzione dei problemi.

Quando un cliente richiede esplicitamente supporto su una questione specifica — “questa approvazione non viene instradata correttamente per il documento X” — può essere stabilita una sessione di supporto, registrata, con limite di tempo, e limitata ai documenti specifici sotto indagine. L’accesso viene revocato al termine della sessione. Il cliente vede cosa è stato acceduto e quando nel log di audit di Microsoft 365.

Cosa i clienti a volte chiedono e che non possiamo fornire

  • Accesso al vostro tenant senza il vostro permesso. Non possiamo. Il modello di autenticazione non lo consente.
  • Copie dei vostri documenti fuori dal vostro tenant. Non conserviamo copie.
  • Analisi dei contenuti per la formazione di modelli AI/ML. No. I contenuti dei clienti non vengono utilizzati per la formazione.

Risposta per gli auditor

Per gli audit dove “il vendor ha accesso ai nostri dati?” è una domanda di conformità, la risposta onesta è: i nostri account di servizio hanno accesso operativo limitato; il nostro team non ha accesso unilaterale ai contenuti; l’accesso di supporto è registrato e avviato dal cliente. Il log di audit di Microsoft 365 è il livello di evidenza.

Funzionalità correlate

Audit log

Ogni azione, ogni approvazione, ogni versione — registrata a nome di un utente specifico, accessibile in 30 secondi.

Approfondimenti

Compliance · Livello A

GDPR

Compliance · Livello A

ISO 27001

Altro in Sicurezza e dati

?

I nostri dati lasciano il nostro tenant Microsoft 365?

No. Documenti, metadati e audit log vivono tutti nelle tue librerie SharePoint, che si trovano nel tuo tenant M365. L'unica eccezione è quando DocuSign è abilitato — i documenti transitano DocuSign per la cerimonia di firma e tornano immediatamente.

?

Siete certificati HIPAA o ISO 27001?

Non posizioniamo il prodotto stesso come certificato HIPAA. Microsoft firma un BAA HIPAA per i tenant M365 e il nostro livello eredita quella postura. La certificazione ISO 27001 a livello di vendor è in corso; nel frattempo, l'ISO 27001 di Microsoft copre il substrato.

?

Quali sub-processor utilizzate?

Microsoft (M365 come substrato primario, coperto dal tuo rapporto esistente con Microsoft) e DocuSign quando i clienti abilitano l'integrazione. Manteniamo l'elenco corrente come parte del nostro DPA.

La tua domanda non è in elenco?

Una valutazione di 30 minuti è di solito il modo più rapido per ottenere una risposta specifica a una domanda specifica sul profilo della tua organizzazione.

Prenota una valutazione gratuita o vedi tutte le FAQ