Datos, privacidad y seguridad para la inteligencia de documentos

En este artículo se proporcionan detalles sobre cómo Document Intelligence procesa los datos. La inteligencia de documento se diseñó teniendo en cuenta el cumplimiento, la privacidad y la seguridad. Sin embargo, usted es responsable de su uso y la implementación de esta tecnología. Es su responsabilidad cumplir con todas las leyes y regulaciones aplicables en su jurisdicción.

¿Cómo procesa Document Intelligence los datos?

Autenticación (con claves de suscripción o API)

La manera más común de autenticar el acceso a Document Intelligence es mediante la clave de API de Document Intelligence del cliente. Cada solicitud a la dirección URL del servicio debe incluir un encabezado de autenticación. Este encabezado pasa una clave de API (o token si procede), que se usa para validar la suscripción de un servicio o grupo de servicios. Para obtener más información, consulte Autenticación de solicitudes a Foundry Tools.

Protección de datos en tránsito (para el examen)

Todos los puntos de conexión de Foundry Tools, incluidas las direcciones URL de la API de Document Intelligence, usan direcciones URL HTTPS para cifrar los datos durante el tránsito. El sistema operativo cliente debe admitir la seguridad de la capa de transporte (TLS) 1.3 para llamar a los puntos de conexión. Para obtener más información, consulte Seguridad de las herramientas de Foundry.

Cifra los datos de entrada para su procesamiento

Los datos entrantes se procesan en la misma región donde se creó el recurso de Document Intelligence. Al enviar los documentos a una operación de Inteligencia de documentos, inicia el proceso de análisis del documento para extraer todo el texto e identificar los valores de estructura y clave de un documento. Los datos y los resultados se cifran temporalmente y se almacenan en Azure Storage.

Recuperación de los resultados

La operación "Obtener resultados de análisis" se autentica en la misma clave de API que se usó para llamar a la operación "Analizar" para asegurarse de que ningún otro cliente pueda acceder a los datos. Devuelve el estado de finalización del trabajo de análisis, Cuando el estado se muestra como completado, la operación también devuelve los resultados extraídos en formato JSON.

Datos almacenados por Inteligencia de Documentos

Para todo el análisis: para facilitar el análisis asincrónico y comprobar el estado de finalización y devolver los resultados extraídos al cliente tras la finalización, los datos y los resultados extraídos se almacenan temporalmente en Azure Storage en la misma región. Todos los clientes de la misma región comparten el almacenamiento temporal. Los datos del cliente están aislados lógicamente de otros clientes con sus credenciales de API y su suscripción de Azure.

Para los modelos entrenados por el cliente: la característica Modelo personalizado permite a los clientes crear modelos personalizados a partir de datos de entrenamiento almacenados en las ubicaciones de Azure Blob Storage del cliente. Las salidas provisionales después del análisis y el etiquetado se almacenan en la misma ubicación. Los modelos personalizados entrenados se almacenan en el almacenamiento de Azure en la misma región y están lógicamente aislados mediante su suscripción de Azure y credenciales de API.

Elimina datos: la respuesta de análisis se almacena durante 24 horas desde que se completa la operación para su recuperación. Los clientes pueden eliminar la respuesta de análisis en cualquier momento mediante la API Delete Analyze Result . Después de recuperar correctamente los resultados del análisis, al llamar a Delete Analyze Result API purga permanentemente esos resultados. Esta acción se aplica a todos los modelos.

Para obtener más información sobre los compromisos de privacidad y seguridad, consulte el Centro de confianza de Microsoft.