Siamo consapevoli che è necessario garantire archiviazione sicura e conformità dei dati. Informazioni sull'archiviazione e la conformità generale dei dati di Microsoft To Do sono disponibili qui.
Microsoft To Do usa Exchange Online per l'archiviazione e la sincronizzazione dei dati, quindi i clienti beneficiano dell'affidabilità, della sicurezza e della conformità a cui sono abituati. Quando si usa Microsoft To Do, le attività vengono archiviate nella cassetta postale di Exchange Online, che include anche i dati provenienti da altri moduli di Exchange, ad esempio messaggi di posta elettronica, eventi, contatti e/o note.
Exchange Online dispone di migliaia di server in tutto il mondo, che sono ampiamente distribuiti per garantire agli utenti non solo le prestazioni migliori, ma anche la certezza che i dati non escano dal loro paese/area geografica. Durante l’instradamento del traffico, Exchange tiene in considerazione anche i requisiti legali. I dati europei, ad esempio, di regola non escono dall’Unione Europea, al fine di rispettare gli standard, ad esempio le clausole del modello dell’Unione Europea. Per altre informazioni su dove si trovano i dati di Microsoft 365, visitare la Mappa centro dati.
I dati vengono crittografati a riposo nei server di Exchange e in transito da e verso l'app to-
do nella tua
browser o dispositivo. A seconda della configurazione, il dispositivo stesso potrebbe presentare anche crittografia aggiuntiva in locale o funzionalità di cancellazione remota.
Tutte la trasmissione, l’elaborazione e l’archiviazione dei dati avviene in Exchange Online. Come tale, il
cliente
il contenuto e altri input di dati in Microsoft To Do possono essere considerati sicuri come l'input di dati simili per i clienti in app come Outlook, che usa anche Exchange come backend.
Poiché la web app Microsoft To Do ospitata in https://to-do.microsoft.com è considerata un servizio da una prospettiva di conformità, è stata sviluppata in base agli standard di conformità del settore ed è stata anche sottoposta a controlli, ad esempio il controllo SOC 2 (Service Organization Control) di tipo 1.
Anche se Microsoft To Do non è menzionato esplicitamente nelle condizioni di servizio online o nei contratti di associazione di business HIPAA concordati tra Microsoft e Microsoft 365 clienti, queste aggiunte sono in corso. Nel frattempo, è importante tenere presente che il servizio sottostante (Exchange Online) è rappresentato in entrambi i documenti ed è l’unico back-end per Microsoft To Do.
