Мы понимаем необходимость в защищенном хранении данных и соответствии требованиям. Подробные сведения о хранении данных и общем соответствии требованиям в Microsoft To Do можно найти здесь.
Так как Microsoft To Do использует Exchange Online для хранения и синхронизации данных, надежность, безопасность и соответствие требованиям обеспечиваются на привычном клиентам Exchange высоком уровне. При использовании Microsoft To Do ваши задачи хранятся в виде задач в почтовом ящике Exchange Online, где также размещаются данные других модулей Exchange, например сообщений, событий, контактов или заметок.
Exchange Online использует тысячи серверов по всему миру, которые широко распространены, чтобы не только обеспечивать максимальную производительность при работе пользователей, но и гарантировать, что данные не покидают их регион. В службе Exchange при маршрутизации трафика также учитываются юридические требования. Например, европейские данные по умолчанию не покидают регион ЕС, чтобы соответствовать стандартам, таким как типовые условия ЕС. Чтобы узнать больше о том, где находятся Microsoft 365 данные, откройте карту центра обработки данных.
Данные шифруются на серверах Exchange и в пути и из приложения to-do на
браузер или устройство. Кроме этого, в зависимости от конфигурации, на вашем устройстве может присутствовать дополнительное локальное шифрование или возможности удаленной очистки.
Вся передача, обработка и хранение данных происходит в Exchange Online. Таким образом, клиент
содержимое и другие данные, введенные в Microsoft To Do, можно рассматривать как конфиденциальные при вводе данных клиентами в приложения, такие как Outlook, в котором также используется Exchange в качестве внутреннего сервера.
Веб-приложение Microsoft To Do, размещенное на сайте https://to-do.microsoft.com считается службой с точки зрения соответствия требованиям. Оно разработано с учетом отраслевых стандартов соответствия требованиям и соответственно прошло несколько аудитов, включая аудит SOC 2 (Service Organization Controls) типа 1.
Несмотря на то, что Microsoft To Do явно не упоминается в терминах Интернет-услуг и соглашениях о компании HIPAA, согласованных между корпорацией Майкрософт и Microsoft 365 клиентами, эти дополнения уже выполняются. Пока же важно учитывать, что базовая служба (Exchange Online) представлена в обоих документах и является единственным внутренним сервером для Microsoft To Do.
