FAQ / Sicurezza e dati

I nostri dati lasciano il nostro tenant Microsoft 365?

No. Documenti, metadati e audit log vivono tutti nelle tue librerie SharePoint, che si trovano nel tuo tenant M365. L'unica eccezione è quando DocuSign è abilitato — i documenti transitano DocuSign per la cerimonia di firma e tornano immediatamente.

L’architettura

docs365.ai è un livello sopra SharePoint Online. Non sposta i documenti sui nostri server. Non li mette in cache. Non ne fa backup su un cloud diverso. I vostri documenti vivono in SharePoint all’interno del vostro tenant M365, governati dalle policy di sicurezza, conformità e residenza dei dati del tenant.

Cosa vediamo e cosa non vediamo

I nostri account di servizio necessitano di permessi appropriati nel vostro tenant per operare — tipicamente limitati alle librerie di documenti sotto governance. Il nostro team di ingegneria non ha accesso unilaterale al contenuto dei vostri documenti. L’accesso ai contenuti dei clienti avviene solo quando un cliente richiede esplicitamente supporto per la risoluzione di problemi, con log della sessione.

L’eccezione DocuSign

Quando l’integrazione DocuSign viene utilizzata per la firma PAdES, il documento transita brevemente da DocuSign per la cerimonia di firma — autenticazione del firmatario, applicazione della firma — e torna su SharePoint come versione autorevole. DocuSign non è l’archivio. Il suo ruolo è solo la cerimonia di firma.

Per i clienti con requisiti rigorosi di residenza dei dati o sovranità dei dati, la regione DocuSign EU è il default per i tenant EU. I clienti che non possono usare DocuSign del tutto possono disattivare l’integrazione; l’approvazione standard con prove dell’audit log gestisce i flussi di lavoro che non richiedono firme crittografiche.

Cosa significa per la conformità

La residenza dei dati GDPR (EU Data Boundary), i requisiti di archiviazione HIPAA e la maggior parte delle regole di residenza specifiche del settore sono soddisfatte strutturalmente piuttosto che configurabilmente. L’affermazione “i dati rimangono nel nostro tenant” è una proprietà architetturale, non una dichiarazione di policy che potrebbe essere violata.

Vedi la guida Microsoft 365 come piattaforma di conformità per l’argomento completo e come si applicano le attestazioni di Microsoft.

Funzionalità correlate

Audit log

Ogni azione, ogni approvazione, ogni versione — registrata a nome di un utente specifico, accessibile in 30 secondi.

Approfondimenti

Compliance · Livello A

GDPR

Compliance · Livello B

HIPAA

Altro in Sicurezza e dati

Avete accesso ai nostri documenti?

I nostri account di servizio hanno accesso limitato alle librerie sotto governance — necessario per il funzionamento dell'integrazione. Il nostro team di ingegneria non ha accesso unilaterale ai contenuti; l'accesso nelle sessioni di supporto viene registrato quando i clienti richiedono esplicitamente la risoluzione dei problemi.

Siete certificati HIPAA o ISO 27001?

Non posizioniamo il prodotto stesso come certificato HIPAA. Microsoft firma un BAA HIPAA per i tenant M365 e il nostro livello eredita quella postura. La certificazione ISO 27001 a livello di vendor è in corso; nel frattempo, l'ISO 27001 di Microsoft copre il substrato.

Quali sub-processor utilizzate?

Microsoft (M365 come substrato primario, coperto dal tuo rapporto esistente con Microsoft) e DocuSign quando i clienti abilitano l'integrazione. Manteniamo l'elenco corrente come parte del nostro DPA.

La tua domanda non è in elenco?

Una valutazione di 30 minuti è di solito il modo più rapido per ottenere una risposta specifica a una domanda specifica sul profilo della tua organizzazione.

Prenota una valutazione gratuita o vedi tutte le FAQ