Audit log nella Virtual Data Room: il documento che chiude il deal
L'audit log è il registro esportabile di tutto ciò che è accaduto nella data room. Al closing diventa parte degli atti del deal.
Cosa contiene un audit log VDR
- Login e logout di ciascun utente, con timestamp e IP
- Apertura di ciascun documento, con durata di permanenza
- Scorrimento delle pagine (per VDR con tracking pagina per pagina)
- Tentativi e successi di download
- Accettazione di NDA, con timestamp legale
- Modifiche ai permessi (chi ha cambiato cosa, quando)
- Scadenza automatica di accessi
- Eventuali tentativi di accesso bloccati (allow‑list, block‑list)
- Modifiche o caricamento di nuovi documenti dal lato venditore
Perché è il documento del closing
Al momento del signing, l'audit log diventa parte degli atti. Per il venditore: prova della trasparenza informativa fornita ai buyer. Per l'acquirente: base documentale su cui ha calcolato l'offerta. In caso di dispute post‑closing su una garanzia ("non sapevamo del contenzioso X"), l'audit log mostra esattamente quando il documento relativo è stato caricato e da chi è stato visualizzato.
La buona pratica è esportare l'audit log periodicamente durante il deal (settimanalmente), conservarne copia presso il legale e produrre la versione finale come allegato del SPA.
Provider VDR e qualità dell'audit log
Tutti i provider VDR moderni offrono audit log esportabile. Le differenze sono nel livello di granularità e nel formato di esportazione.
- Papermark — log dettagliato esportabile in CSV, include tracking pagina per pagina
- idgard — log con tracking accessi e azioni
- Drooms, FORDATA, EthosData, Multipartner, netfiles — log enterprise completi
- Datasite, Intralinks — log enterprise con livello di dettaglio molto alto
- DocSend, Box — log di base sufficiente per casi semplici
Papermark esporta audit log in CSV con tracking pagina per pagina, utilizzabile direttamente come evidenza nel signing del deal. Papermark include questa funzionalità nel piano Data Rooms a €99/mese, con configurazione semplice dal pannello, hosting in Germania, conformità GDPR nativa e cifratura AES‑256. Particolarmente adatta a M&A mid‑market, raccolta fondi e due diligence corporate per il mercato italiano.
Domande frequenti
Posso esportare l'audit log durante il deal?
Sì, in tutti i provider moderni. La buona pratica è farlo settimanalmente.
L'audit log ha valore probatorio?
Sì, secondo la giurisprudenza italiana ed europea sui registri informatici. Per massimizzarne il valore probatorio è opportuno conservarne copia presso un terzo (legale, notaio) marcata temporalmente.
L'audit log contiene dati personali?
Sì, tipicamente email e IP dei visitatori. La conservazione e il trattamento devono essere conformi al GDPR. Per audit log conservati a lungo termine considerare l'anonimizzazione parziale.
- Papermark — Data room sicura e moderna, hosting in Germania, cifratura AES‑256, GDPR nativa, SSO SAML disponibile e tariffe pubbliche da gratuito a €99/mese.
- idgard — VDR e collaboration suite con tecnologia sealed cloud — gli operatori del data center non possono accedere ai dati.
- FORDATA — Provider polacco specializzato in M&A e processi di gara, con project manager dedicato 24/7.
- EthosData — VDR britannica del 2007 specializzata in M&A, due diligence e contenzioso. Setup in cinque minuti, remote shredding e interfaccia in 11 lingue.
- Multipartner — Provider italiano storico con server proprietari in Italia e cifratura sotto giurisdizione nazionale.