Résidence et conformité des données : Conservez vos données de réunion là où elles doivent être
Répondez aux exigences régionales et sectorielles grâce à la définition de limites de données par locataire, au routage des régions de stockage et au contrôle des limites de traitement. Découvrez comment DigitalMeet prend en charge les exigences RGPD, HIPAA et de souveraineté.
Pourquoi la résidence des données est importante
Les réglementations, les contrats et les politiques internes exigent de plus en plus que les données soient stockées et traitées uniquement dans des régions ou des environnements désignés. Le RGPD de l'Union européenne impose que les données personnelles des résidents de l'UE restent dans des juridictions approuvées. Les organismes de santé soumis à la loi HIPAA doivent avoir la garantie que les informations de santé protégées ne transitent pas par des infrastructures non autorisées. Les institutions financières sont soumises à leurs propres autorités de réglementation nationales. Les agences gouvernementales peuvent exiger que les données restent entièrement à l'intérieur des frontières nationales.
Pour les entreprises opérant dans plusieurs régions, la résidence des données ne se résume pas à une simple formalité : c’est un défi permanent de mise en œuvre qui englobe le stockage, le traitement, l’analyse, les sauvegardes et même la distribution par webhook. Les fonctionnalités de résidence des données et de routage régional de DigitalMeet offrent aux administrateurs un contrôle précis sur l’emplacement des données de chaque client et sur leur circulation au sein de la plateforme.
Limites des données par locataire
DigitalMeet permet aux organisations de définir des limites de données selon quatre catégories, chacune configurable indépendamment par locataire ou par groupe.
Types de limites
| Type de limite | Ce qu'il contrôle | Exemple |
|---|---|---|
| Stockage | Où sont écrits les enregistrements, les documents et les transcriptions | Compartiment S3 réservé à l'UE dans eu-west-1 |
| Traitement | Là où l'inférence, la transcription et le résumé par IA sont exécutés | Point de terminaison de transcription basé sur l'UE |
| Analytique | Là où les données d'utilisation, de qualité et d'engagement sont agrégées | Le pipeline analytique est limité à la région des États-Unis. |
| Webhooks | Où les charges utiles des webhooks sortants sont livrées | Les points de terminaison Webhook sont limités aux plages d'adresses IP approuvées. |
Modes d'application
Pour chaque type de limite, les administrateurs choisissent un mode d'application qui détermine ce qui se passe lorsqu'une opération enfreint la limite.
| Mode d'application | Comportement | Quand l'utiliser |
|---|---|---|
| Strict | Bloquez complètement l'opération ; renvoyez une erreur à l'appelant. | Industries réglementées, obligations contractuelles, gouvernement |
| Avertir | Autoriser l'opération, mais consigner une violation de limite avec un niveau de gravité. | Périodes de migration, tests de nouvelles configurations de limites |
| Permettre | Aucune application stricte des règles ; les limites sont données à titre indicatif uniquement. | Environnements de développement, organisations sans exigences de résidence |
Conseil : Commencez par le mode Avertissement lors de la configuration initiale des limites. Consultez les journaux d’infractions pendant une semaine afin d’identifier le trafic interrégional inattendu, puis passez au mode Strict une fois que vous êtes certain que la configuration est correcte.
Régions disponibles
DigitalMeet permet de sélectionner la région de stockage et de traitement parmi les principales zones géographiques du cloud. Les régions disponibles dépendent de votre modèle de déploiement (hébergé dans le cloud ou hébergé sur votre serveur).
| Code régional | Géographie | Stockage | Traitement | Notes |
|---|---|---|---|---|
| eu-ouest-1 | UE (Irlande) | Oui | Oui | Région principale du RGPD |
| eu-central-1 | UE (Francfort) | Oui | Oui | Protection des données en Allemagne |
| nous-est-1 | États-Unis (Virginie) | Oui | Oui | Par défaut pour les organisations américaines |
| nous-ouest-2 | États-Unis (Oregon) | Oui | Oui | optimisation de la latence sur la côte ouest |
| ap-sud-est-1 | Asie-Pacifique (Singapour) | Oui | Oui | présence en Asie-Pacifique |
| il-central-1 | Israël (Tel Aviv) | Oui | Oui | Protection des données israélienne |
| Coutume | Auto-hébergé | Oui | Oui | Apportez votre propre stockage et votre puissance de calcul compatibles S3. |
Routage de la région de stockage
Les opérations de stockage sont acheminées vers des points de terminaison et des régions S3 ou MinIO spécifiques à l'organisation. Le service de routage régional évalue chaque requête d'écriture par rapport à la configuration des limites de l'organisation et la dirige vers le compartiment approprié dans la région correspondante. Ceci s'applique aux enregistrements, documents, transcriptions, artefacts d'IA et à toutes autres données persistantes.
Pour les organisations utilisant un stockage personnalisé compatible S3 (par exemple, MinIO sur site), DigitalMeet prend en charge la configuration de points de terminaison personnalisés, d'informations d'identification d'accès et de conventions d'appellation de compartiment par locataire.
Conservation et suppression des types de réunions
Les politiques de conservation des données peuvent être définies par type de réunion, offrant ainsi aux organisations un contrôle précis sur la durée de conservation des différentes catégories de données de réunion.
| Option de rétention | Description | S'applique à |
|---|---|---|
| Basé sur la durée | Suppression automatique après N jours (30, 60, 90, 180, 365, personnalisé) | Enregistrements, transcriptions, documents |
| Exporter avant suppression | Exporter automatiquement les données avant leur suppression programmée | Tous les documents relatifs à la réunion |
| Période de notification | Avertir les administrateurs N jours avant la suppression. | Tous les documents relatifs à la réunion |
| suppression logicielle | Marquer comme supprimé mais conserver pour la période de récupération | Tous les types de données |
| suppression définitive | Retirer définitivement de tout stockage | Tous les types de données |
| Suppression de la conformité | Droit à l'oubli (RGPD) : suppression de toutes les traces avec historique d'audit. | Données personnelles sur l'ensemble des services |
| suppression de la politique de rétention | Suppression automatique déclenchée par l'expiration de la police d'assurance avec flux d'approbation | Données régies par des politiques |
Le service d'exportation de données prend en charge les exportations complètes et spécifiques à une réunion aux formats JSON, CSV, SQL ou ZIP, ce qui vous permet d'archiver les données avant leur suppression et de répondre efficacement aux demandes d'accès aux données.
Cadres de conformité pris en charge
Les fonctionnalités de résidence et de conservation des données de DigitalMeet sont conçues pour assurer la conformité aux principaux cadres réglementaires :
- RGPD — Limites territoriales par locataire au sein de l'UE, droit à l'oubli, exportation des données pour les demandes d'accès aux données. Voir Conformité au RGPD pour la visioconférence .
- HIPAA — limites de données empêchant les informations de santé protégées de quitter les environnements approuvés, pistes d'audit pour tous les accès et suppressions.
- SOC 2 — la journalisation de l'application des limites, les politiques de conservation et les capacités d'exportation répondent aux exigences d'audit.
- Souveraineté nationale — configurations régionales personnalisées et options d'auto-hébergement pour les cas d'utilisation gouvernementaux et de défense.
Contrôle depuis la console d'administration
Les administrateurs configurent la résidence des données, les politiques de conservation et le routage régional depuis les paramètres d'administration de DigitalMeet, sous Conformité > Résidence des données . Cette même console donne accès aux journaux de violation de limites, à l'historique des exportations et aux journaux d'audit des suppressions, offrant ainsi aux équipes de conformité et de sécurité une visibilité complète sans accès direct à la base de données.
- Accédez à Console d'administration > Conformité > Résidence des données .
- Sélectionnez l'organisation ou le locataire à configurer.
- Définir les régions autorisées pour chaque type de limite (stockage, traitement, analyse, webhooks).
- Choisissez le mode d'application en fonction du type de limite.
- Définir des politiques de conservation des données par type de réunion.
- Enregistrez et consultez le résumé de validation des limites.
Important : Le passage d’une limite d’autorisation à une limite stricte ne déplace pas rétroactivement les données existantes. Utilisez l’outil de migration de données pour déplacer les données stockées avant l’application de cette limite. Consultez la section « Configuration de la résidence des données » pour obtenir un tutoriel détaillé.
Foire aux questions
Les exigences en matière de résidence peuvent-elles varier d'une équipe à l'autre ?
Oui. Les limites des données peuvent être configurées par locataire ou par groupe au sein d'une organisation ; ainsi, votre équipe européenne peut avoir des limites limitées à l'UE tandis que votre équipe américaine utilise les régions américaines.
Que se passe-t-il si une limite est franchie ?
En mode strict, l'opération est bloquée et une erreur est renvoyée. En mode avertissement, l'opération se poursuit, mais une infraction est consignée avec son niveau de gravité. Toutes les infractions apparaissent dans le tableau de bord de conformité de la console d'administration.
DigitalMeet prend-il en charge le droit à l'oubli prévu par le RGPD ?
Oui. La procédure de suppression de conformité supprime toutes les données personnelles associées à une personne concernée sur tous les services, avec un historique complet des modifications pour vos archives.
Puis-je exporter des données avant leur suppression ?
Oui. Les politiques de rétention prennent en charge l'exportation automatique avant suppression. Vous pouvez également déclencher des exportations manuelles à tout moment aux formats JSON, CSV, SQL ou ZIP.
Comment puis-je migrer des données existantes vers une nouvelle région ?
Utilisez l'outil de migration de données de la console d'administration pour transférer les enregistrements, documents et transcriptions existants vers la nouvelle région. Cet outil vérifie la conformité aux limites de la région pendant la migration.
Le stockage auto-hébergé est-il pris en charge ?
Oui. Configurez des points de terminaison personnalisés compatibles S3 (y compris MinIO sur site) par locataire pour un contrôle total de l'infrastructure de stockage.
Comment les violations de limites sont-elles auditées ?
Chaque violation de limites est consignée avec l'horodatage, le type d'opération, la région source, la région cible, le mode d'application et le niveau de gravité. Les journaux sont exportables et conservés conformément à la politique de conservation des données d'audit de votre organisation.
La durée de résidence des données a-t-elle une incidence sur la qualité des appels ?
Le choix de la région peut affecter la latence des fonctionnalités en temps réel. Privilégiez les régions proches de vos utilisateurs pour une expérience optimale. Pour plus d'informations sur la qualité des appels, consultez la section Observabilité d'entreprise .
Vous souhaitez aligner votre plateforme de réunion sur les exigences de résidence des données et de conformité ? Découvrez les fonctionnalités de DigitalMeet en matière de limites de données, de routage régional et de contrôle de conservation.