Trust center / Residenza dei dati
Residenza dei dati
Dove risiedono i tuoi dati dipende da dove è stato provisioning il tuo tenant Microsoft 365. docs365.ai non sposta i dati fuori da quel tenant — la postura di residenza è strutturale.
Risposta breve
Documenti, metadati e log di audit risiedono nelle tue librerie SharePoint, che risiedono nel tuo tenant M365, che risiede nella regione del data center Microsoft che hai scelto al provisioning. docs365.ai opera su quei dati via API; non li copia mai fuori dal tuo tenant.
Come funziona la residenza M365
Il provisioning del tenant determina la regione
Ogni tenant Microsoft 365 viene eseguito il provisioning in una regione geografica specifica. Quando il tuo tenant è stato creato, Microsoft ha assegnato le posizioni primarie e secondarie del data center in base alla regione della tua organizzazione. Per un cliente italiano, tipicamente è Europa — di solito con data center in Irlanda, Paesi Bassi, Germania o Francia come regione per lo storage dei documenti SharePoint.
SharePoint Online archivia i documenti nella regione primaria del tenant. Microsoft pubblica le posizioni correnti dei data center su learn.microsoft.com/microsoft-365/enterprise/o365-data-locations. Il tuo admin può verificare le regioni esatte utilizzate dal tuo tenant dall'interfaccia di amministrazione di Microsoft 365.
Comportamento di docs365.ai
Cosa attraversa il confine del tuo tenant
Documenti — non escono mai
File Word, PDF, PowerPoint, Excel — rimangono tutti nelle tue librerie SharePoint. Operiamo su di essi in-place tramite Microsoft Graph API.
Metadati — non escono mai
Codici protocollo, proprietario, versione, date di scadenza, nomi approvatori — memorizzati come colonne SharePoint nel tuo tenant.
Log di audit — non esce mai
Ogni evento scritto nel log di audit del documento viene memorizzato in SharePoint insieme al documento. Nessun database parallelo di log di audit al nostro livello.
Cronologia versioni — non esce mai
Le versioni minori e maggiori utilizzano il motore di versioning nativo di SharePoint. Le versioni sono memorizzate con il documento, nel tuo tenant.
Transito DocuSign (se abilitato)
Quando viene utilizzata la firma PAdES, il documento transita DocuSign per la cerimonia di firma — poi ritorna in SharePoint. DocuSign ha il proprio hosting regionale; raccomandiamo la regione DocuSign EU per i tenant EU.
Telemetria operativa
La telemetria di sistema sul funzionamento del nostro livello (tassi di errore, latenza API, performance) viene raccolta al nostro livello vendor. Questa telemetria non include il contenuto dei documenti, i valori dei metadati o le identità degli utenti oltre a quanto necessario per la risoluzione di un problema specifico.
GDPR / UE
EU Data Boundary per Microsoft 365
L'EU Data Boundary di Microsoft è l'impegno che i tenant M365 con sede nell'UE memorizzino i dati dei clienti nei data center dell'UE, con determinati dati di supporto e risposta agli incidenti mantenuti anch'essi nell'UE. Questa è la postura su cui si affidano la maggior parte dei clienti EU per la conformità alla residenza dei dati GDPR.
docs365.ai eredita automaticamente questa postura. Poiché il nostro livello opera sui documenti in-place all'interno del tuo tenant, la copertura EU Data Boundary del tuo tenant si applica ai documenti governati da docs365.ai senza che noi aggiungiamo nuova superficie di trasferimento dati.
Mappatura normativa
Aspettative di residenza per regime
| Regime | Cosa richiede | Come docs365.ai la soddisfa |
|---|---|---|
| GDPR | I dati personali UE rimangono nell'UE, o coperti da SCC + misure supplementari | EU Data Boundary su tenant provisionati in UE; DPA di Microsoft + SCC come baseline |
| HIPAA | Nessuna residenza esplicita; le entità coperte impostano le proprie politiche (spesso residenza USA) | Eredita la regione del tuo tenant; il BAA di Microsoft copre M365 indipendentemente dalla regione |
| 21 CFR Part 11 | Nessuna residenza esplicita; i registri devono essere recuperabili + auditabili | Il recupero è una funzione dello storage della piattaforma — nessun vincolo di residenza |
| NIS2 | Dati di servizi essenziali soggetti alle aspettative di sovranità degli Stati membri | EU Data Boundary + opzioni M365 specifiche per Stato membro dove disponibili |
| PA italiana (AgID) | Aspettative specifiche di residenza italiana per determinati carichi di lavoro | Data center Microsoft in Italia disponibili; verifica nell'interfaccia di amministrazione M365 |
Domanda specifica sulla residenza per il tuo team?
Regole di residenza specifiche per settore, problemi transfrontalieri, requisiti cloud sovrano — tutti argomenti di routine per noi. Una chiamata di 30 minuti è il modo più rapido per ottenere una risposta precisa per il tuo specifico ambito.