Configuration de la résidence des données et des contrôles de conformité régionale dans DigitalMeet
Les contrôles de résidence des données et de conformité régionale garantissent que les données de vos réunions sont stockées et traitées là où vous en avez besoin. Ce tutoriel vous guide pas à pas dans leur configuration dans DigitalMeet, en détaillant chaque option.
Avant de commencer
La configuration de la résidence des données détermine l'emplacement de stockage et de traitement de tous les artefacts de réunion (enregistrements, transcriptions, documents, résultats d'IA et données analytiques). Les modifications s'appliquent immédiatement aux nouvelles données, mais ne modifient pas les données existantes. Planifiez soigneusement votre configuration, surtout si votre organisation opère dans plusieurs juridictions réglementaires.
Avant de commencer, assurez-vous de disposer des droits d'administrateur et d'avoir pris connaissance des exigences de conformité de votre organisation. Pour en savoir plus sur l'architecture de résidence des données de DigitalMeet, consultez la section « Résidence des données et conformité » .
Étape 1 : Choisir les régions autorisées
Dans la console d'administration, accédez à Conformité > Résidence des données > Régions . Sélectionnez la ou les régions où le stockage et le traitement sont autorisés pour votre organisation.
Configuration de région disponible
| Code régional | Géographie | Espace de stockage disponible | Traitement disponible | Cas d'utilisation courant |
|---|---|---|---|---|
| eu-ouest-1 | UE — Irlande | Oui | Oui | RGPD - priorité pour les organisations de l'UE |
| eu-central-1 | UE — Francfort | Oui | Oui | Protection des données allemande (BDSG) |
| nous-est-1 | États-Unis — Virginie | Oui | Oui | Région par défaut pour les organisations basées aux États-Unis |
| nous-ouest-2 | États-Unis — Oregon | Oui | Oui | optimisation de la latence sur la côte ouest |
| ap-sud-est-1 | Asie-Pacifique — Singapour | Oui | Oui | Résidence des données APAC |
| il-central-1 | Israël — Tel Aviv | Oui | Oui | exigences israéliennes en matière de protection des données |
| Point de terminaison personnalisé | Auto-hébergé | Oui | Oui | Déploiements sur site ou dans un cloud privé |
- Sélectionnez une ou plusieurs régions dans la liste.
- Désignez une région principale où les nouvelles données sont stockées par défaut.
- Vous pouvez désigner, si vous le souhaitez , des régions secondaires pour le basculement ou des équipes multirégionales.
- Pour une conformité à une seule région (par exemple, toutes les données de l'UE restent dans l'UE), sélectionnez uniquement la ou les régions de l'UE.
Conseil : Si votre organisation compte des équipes réparties dans plusieurs régions, envisagez de configurer des limites par groupe (étape 3) plutôt que de restreindre l’ensemble de l’organisation à une seule région. Cela garantit la conformité sans contraindre tout le trafic à transiter par une seule zone géographique.
Étape 2 : Définir les limites des données
Les limites de données déterminent où des catégories spécifiques de données peuvent être stockées et traitées. DigitalMeet prend en charge quatre types de limites, chacun configurable indépendamment.
Types de limites
| Type de limite | Ce qu'il régit | Exemples de données concernées |
|---|---|---|
| Stockage | Où les fichiers sont écrits sur le stockage d'objets | Enregistrements, documents, transcriptions, artefacts d'IA |
| Traitement | Là où s'exécutent les opérations de calcul | Transcription, résumé par IA, analyse des émotions |
| Analytique | Là où les données d'utilisation et de qualité sont agrégées | Indicateurs de réunions, scores de qualité des appels, adoption des fonctionnalités |
| Webhooks | Où les charges utiles d'événements sortants sont livrées | Rappels d'intégration, charges utiles de synchronisation CRM, alertes |
Comparaison des modes d'application
| Mode | Comportement en cas de violation des limites | Enregistrement | Recommandé pour |
|---|---|---|---|
| Strict | L'opération est bloquée ; une erreur a été renvoyée à l'appelant. | Infraction signalée avec la mention : critique | Conformité de la production, industries réglementées |
| Avertir | L'opération se poursuit ; une infraction a été enregistrée. | Infraction enregistrée avec le niveau de gravité suivant : avertissement | Périodes de migration, tests de configuration |
| Permettre | Aucune application stricte ; la limite est informative. | Aucune infraction enregistrée | Environnements de développement, organisations non réglementées |
- Pour chaque type de limite, sélectionnez les régions autorisées (parmi celles activées à l'étape 1).
- Choisissez le mode d'application : Strict pour la conformité en production, Avertissement pour les tests.
- Enregistrez chaque configuration de limite.
Important : Commencez par le mode Avertissement et surveillez le journal des violations pendant une à deux semaines avant de passer au mode Strict. Cela permet de détecter les erreurs de configuration (par exemple, une intégration tierce envoyant des webhooks à un point de terminaison situé hors région) avant qu’elles n’entraînent des perturbations opérationnelles.
Étape 3 : Configurer les limites par groupe
Pour les organisations dont les équipes se trouvent dans différentes juridictions, configurez les limites au niveau du groupe plutôt qu'au niveau de l'organisation (ou en plus de celui-ci).
- Accédez à Conformité > Résidence des données > Dérogations de groupe .
- Sélectionnez le groupe (par exemple, « Équipe commerciale UE »).
- Définissez les régions autorisées et le mode d'application pour les données de ce groupe.
- Les limites de groupe prévalent sur les paramètres par défaut de l'organisation pour les utilisateurs appartenant à ce groupe.
- Les utilisateurs appartenant à plusieurs groupes héritent de la limite la plus restrictive.
Documentez l'affectation des équipes aux différentes régions à des fins d'audit. Cette répartition est visible dans le rapport de conformité de la console d'administration.
Étape 4 : Configurer le routage de stockage personnalisé
Si votre organisation utilise un stockage personnalisé compatible S3 (MinIO sur site, cloud privé ou compte AWS dédié), configurez le routage du stockage afin que DigitalMeet écrive les données sur votre infrastructure.
- Accédez à Conformité > Résidence des données > Routage du stockage .
- Cliquez sur Ajouter un point de terminaison personnalisé .
- Saisissez l'URL du point de terminaison compatible S3, la clé d'accès, la clé secrète et le nom du compartiment.
- Spécifiez l'étiquette de région pour ce point de terminaison (utilisée dans la correspondance des limites).
- Testez la connexion pour vérifier les identifiants et les autorisations.
- Attribuez le point de terminaison à l'organisation ou à des groupes spécifiques.
Le service de routage régional applique ces règles de manière cohérente à toutes les opérations de stockage : les enregistrements, les documents, les transcriptions et les artefacts d’IA transitent tous par la même configuration.
Étape 5 : Vérifier l’emplacement des données
Après la configuration, vérifiez que les données arrivent bien dans les régions prévues.
- Effectuez une réunion test avec enregistrement et transcription activés.
- Une fois la réunion terminée, accédez à Conformité > Résidence des données > Rapport sur l'emplacement des données .
- Vérifiez que l'enregistrement, la transcription et les métadonnées apparaissent bien dans la zone configurée.
- Consultez le journal des violations de limites pour vérifier la présence d'avertissements ou d'erreurs.
- Si vous utilisez un stockage personnalisé, vérifiez que le fichier apparaît directement dans votre compartiment S3.
Étape 6 : Définir les politiques de rétention
Les politiques de conservation déterminent la durée de conservation des données avant leur suppression automatique. Configurez-les en fonction du type de réunion afin de respecter les différentes exigences de conformité.
- Accédez à Conformité > Politiques de conservation .
- Pour chaque type de réunion, définissez la durée de conservation (30, 60, 90, 180, 365 jours ou personnalisée).
- Activez l'exportation avant suppression si votre cadre de conformité exige l'archivage.
- Définissez la période de notification afin que les administrateurs soient alertés avant la suppression.
- Choisissez le type de suppression : suppression logicielle (récupérable), suppression définitive (permanente) ou suppression de conformité (droit à l’oubli RGPD).
Pour plus de détails sur les options de conservation et de suppression, consultez la section Résidence des données et conformité .
Étape 7 : Surveillance continue
La résidence des données n'est pas une configuration à mettre en place une fois pour toutes. Surveillez en permanence la conformité aux limites :
- Examinez le registre des violations de limites chaque semaine pendant le premier mois, puis chaque mois.
- Exécutez le rapport de localisation des données après les modifications de configuration ou l'intégration d'une nouvelle équipe.
- Rapports de conformité à exporter pour les auditeurs sur demande.
- Mettez à jour vos limites territoriales lorsque la réglementation change ou que votre organisation s'étend à de nouvelles régions.
Pour exporter les données de conformité vers des outils de surveillance externes, consultez la section Observabilité d'entreprise .
Foire aux questions
Peut-on conserver toutes les données de l'UE au sein de l'UE ?
Oui. Sélectionnez uniquement les régions de l'UE à l'étape 1 et appliquez des limites strictes pour tous les types de limites. Toutes les nouvelles données seront stockées et traitées exclusivement dans l'UE.
Que se passe-t-il si une limite est violée en mode strict ?
L'opération est entièrement bloquée. Une erreur est renvoyée au service appelant et une violation critique est consignée. Les données concernées ne sont pas écrites hors des limites de l'espace de stockage.
Comment changer de région ultérieurement ?
Mettez à jour les paramètres de résidence des données dans la console d'administration. Les nouvelles données suivront immédiatement les nouvelles règles. Les données existantes resteront à leur emplacement actuel, sauf si vous utilisez l'outil de migration de données pour les déplacer.
Des équipes différentes peuvent-elles appartenir à des régions différentes ?
Oui. Utilisez les dérogations de limites par groupe (étape 3) pour attribuer des régions différentes aux différentes équipes. Cette pratique est courante dans les organisations multinationales qui comptent des équipes en Europe et aux États-Unis.
L'application des limites a-t-elle un impact sur les performances ?
Les contrôles de limites ajoutent une latence négligeable (généralement inférieure à 5 ms). Cependant, l'acheminement des données vers une région géographiquement éloignée peut affecter les vitesses de téléchargement et d'envoi. Pour une expérience optimale, choisissez des régions proches de vos utilisateurs.
Comment gérons-nous la migration des données ?
La console d'administration comprend un outil de migration de données qui transfère les enregistrements, documents et transcriptions existants vers une nouvelle région. Cet outil vérifie la conformité aux limites de la région pendant la migration et fournit un rapport d'avancement détaillé.
Le stockage auto-hébergé est-il pris en charge ?
Oui. Configurez des points de terminaison personnalisés compatibles S3 (étape 4) pour les comptes MinIO sur site, le cloud privé ou les comptes AWS dédiés. Toutes les règles de limitation et de routage s'appliquent de la même manière aux points de terminaison personnalisés.
Comment prouver notre conformité aux auditeurs ?
Exportez le rapport de localisation des données, le journal des violations de périmètre et le rapport sur la politique de conservation depuis la console d'administration. Ces documents fournissent des preuves vérifiables de l'emplacement de stockage des données, de la manière dont les périmètres sont appliqués et du moment où les données sont supprimées. Voir aussi la conformité au RGPD pour la visioconférence .
Pour en savoir plus sur l'architecture de ces contrôles, consultez la section Résidence des données et conformité . Pour la configuration générale de la plateforme, consultez le guide de démarrage de DigitalMeet .