Données, confidentialité et sécurité pour Document Intelligence

Cet article fournit des détails sur la façon dont Document Intelligence traite vos données. Document Intelligence est conçu avec la conformité, la confidentialité et la sécurité à l’esprit. Toutefois, vous êtes responsable de son utilisation et de l’implémentation de cette technologie. Il vous incombe de respecter toutes les lois et réglementations applicables dans votre juridiction.

Comment Document Intelligence traite-t-il les données ?

S’authentifier (avec des clés d’abonnement ou d’API)

La façon la plus courante d’authentifier l’accès à Document Intelligence consiste à utiliser la clé d’API Document Intelligence du client. Chaque demande adressée à l’URL du service doit inclure un en-tête d’authentification. Cet en-tête transmet une clé API (ou un jeton le cas échéant), qui est utilisée pour valider votre abonnement pour un service ou un groupe de services. Pour plus d’informations, consultez Authentifier les demandes auprès des outils Foundry.

Sécuriser les données en transit (pour l’analyse)

Tous les points de terminaison Foundry Tools, y compris les URL de l’API Document Intelligence, utilisent des URL HTTPS pour chiffrer les données pendant le transit. Le système d’exploitation client doit prendre en charge le protocole TLS (Transport Layer Security) 1.2 pour appeler les points de terminaison. Pour plus d’informations, consultez Sécurité des outils Foundry.

Chiffre les données d’entrée pour le traitement

Les données entrantes sont traitées dans la même région où la ressource Document Intelligence a été créée. Lorsque vous envoyez vos documents à une opération Document Intelligence, il démarre le processus d’analyse du document pour extraire tout le texte et identifier la structure et les valeurs clés d’un document. Vos données et résultats sont ensuite chiffrés temporairement et stockés dans Stockage Azure.

Récupérer les résultats

L’opération « Obtenir les résultats de l’analyse » est authentifiée sur la même clé API que celle utilisée pour appeler l’opération « Analyser » pour vous assurer qu’aucun autre client ne peut accéder à vos données. Elle retourne l’état d’achèvement du travail d’analyse, lorsque l’état s’affiche comme terminé, l’opération retourne également les résultats extraits au format JSON.

Données stockées par Document Intelligence

Pour toutes les analyses : pour faciliter l’analyse asynchrone et vérifier l’état d’achèvement et renvoyer les résultats extraits au client à l’achèvement, les données et les résultats extraits sont stockés temporairement dans le Stockage Azure dans la même région. Tous les clients de la même région partagent le stockage temporaire. Les données du client sont logiquement isolées des autres clients avec leur abonnement Azure et leurs informations d’identification d’API.

Pour les modèles formés par le client : la fonctionnalité de modèle personnalisé permet aux clients de créer des modèles personnalisés à partir de données d’apprentissage stockées dans les emplacements de stockage d’objets blob Azure du client. Les sorties intermédiaires après l’analyse et l’étiquetage sont stockées dans le même emplacement. Les modèles personnalisés formés sont stockés dans le stockage Azure dans la même région et isolés logiquement avec leur abonnement Azure et leurs informations d’identification d’API.

Supprime les données : l’analyse de la réponse est stockée pendant 24 heures à partir de la fin de l’opération pour la récupération. Les clients peuvent supprimer la réponse d’analyse à tout moment en utilisant l’API Supprimer le résultat d’analyse . Une fois les résultats d’analyse récupérés, l’appel de l’API Supprimer le résultat d’analyse supprime définitivement ces résultats. Cette action s’applique à tous les modèles.

Pour en savoir plus sur les engagements en matière de confidentialité et de sécurité, consultez le Centre de gestion de la confidentialité Microsoft.