Trust center
Sicurezza, privacy e compliance — in un unico posto
Pubblichiamo la nostra postura di sicurezza, l'architettura di residenza dei dati, l'elenco dei sub-processor e il posizionamento GDPR perché il tuo team di compliance ha bisogno di risposte dirette. Non lunghi paragrafi — solo i fatti, con precisione.
Nel tuo tenant
Documenti, metadati e log di audit vivono nel tuo tenant M365. Mai in un cloud SaaS separato.
1 + 1
Due sub-processor quando DocuSign è attivo (Microsoft + DocuSign). Uno quando non lo è (solo Microsoft).
50+
Attestazioni di compliance Microsoft che il tuo tenant eredita già. ISO 27001, SOC 2, HIPAA BAA, DPA GDPR, FedRAMP.
Append-only
I log di audit sono strutturalmente immutabili. Non una policy, una proprietà architetturale. Gli admin non possono modificare le voci.
Documenti nel trust center
Sicurezza
Postura di sicurezza
Come la piattaforma è protetta — architettura, controlli di accesso, incident response e cosa ereditiamo dalle attestazioni Microsoft.
Leggi la pagina →Residenza
Residenza dei dati
Dove vivono i tuoi documenti, metadati e log di audit. Perché la risposta è strutturale più che configurabile nella maggior parte dei casi.
Leggi la pagina →Processor
Sub-processor
L'elenco completo delle terze parti con accesso ai tuoi dati — deliberatamente breve. Aggiornato secondo i requisiti di notifica dell'Art. 28 GDPR.
Leggi la pagina →Privacy
Privacy e GDPR
Il DPA ex Art. 28, le decisioni privacy-by-design e come il nostro livello interagisce con il programma di compliance GDPR della tua organizzazione.
Leggi la pagina →Regimi normativi
Come docs365.ai si mappa alle normative del tuo programma
Due livelli. I regimi Tier A — ISO 9001, ISO 27001, GDPR — sono quelli per cui siamo costruiti end-to-end. I regimi Tier B — HIPAA, FDA 21 CFR Part 11, SOX, NIS2 — sono quelli dove forniamo capacità che i clienti usano nei loro programmi di compliance, senza posizionare il prodotto come soluzione certificata.
Hai bisogno di una risposta specifica che il tuo team possa citare?
Questionari di sicurezza, DPA, valutazioni del rischio vendor — abbiamo già visto la maggior parte delle domande. Una call di 30 minuti è di solito il modo più veloce per ottenere risposte precise e citabili.