← SaleDati
Glossario · Riferimento··Riferimento·Redazione SaleDati
Glossario Virtual Data Room
I 40 termini essenziali del vocabolario tecnico delle Virtual Data Room, in ordine alfabetico.
- AES‑256
- Algoritmo di cifratura simmetrica con chiave a 256 bit, standard per la cifratura at‑rest dei documenti in una VDR.
- Allow‑list
- Lista di email, domini o IP esplicitamente autorizzati ad accedere a una data room. Tutto il resto viene bloccato.
- Audit log
- Registro esportabile di tutti gli accessi e azioni avvenuti in una data room. Si allega al closing del deal.
- Block‑list
- Lista di email, domini o IP esplicitamente bloccati dall'accesso a una data room.
- BSI C5
- Standard tedesco di sicurezza per servizi cloud, sviluppato dal Bundesamt für Sicherheit in der Informationstechnik. Adottato da idgard.
- Cifratura at‑rest
- Cifratura dei documenti memorizzati sui server, tipicamente con AES‑256.
- Cifratura in‑transit
- Cifratura dei dati durante il trasferimento browser‑server, tipicamente TLS 1.2 o 1.3.
- Cloud Act
- Legge USA del 2018 che consente alle autorità americane di richiedere a società USA l'accesso ai dati anche se ospitati in territorio estero. Fattore di valutazione per provider VDR statunitensi.
- Customer‑managed keys
- Architettura in cui le chiavi di cifratura sono gestite e detenute dal cliente, non dal provider.
- Data room
- L'ambiente — fisico in passato, virtuale oggi — in cui si raccolgono e condividono i documenti riservati di un'operazione.
- DPA
- Data Processing Agreement: accordo di trattamento dei dati personali fra titolare (cliente) e responsabile (provider). Richiesto dal GDPR.
- Due diligence
- Processo di analisi documentale che precede un'operazione M&A o di investimento.
- Earn‑out
- Componente del prezzo di una cessione legata al raggiungimento di obiettivi futuri. Tipicamente documentata in cartella closing della data room.
- Gating
- Condizione necessaria all'accesso alla data room (es. accettazione NDA, password, verifica email).
- GDPR
- Regolamento UE 2016/679 sulla protezione dei dati personali. Requisito minimo per qualsiasi VDR utilizzata in Europa.
- Gruppi visualizzatori
- Insiemi di utenti con permessi predefiniti (es. Buyer A vs Buyer B vs Venditore + advisor).
- HIPAA
- Health Insurance Portability and Accountability Act statunitense. Conformità richiesta per VDR che gestiscono dati sanitari.
- IM (Information Memorandum)
- Documento di presentazione dettagliata del target di un'operazione M&A. Distribuito ai potenziali buyer dopo accettazione NDA.
- ISAE 3402
- Standard internazionale per la valutazione dei controlli di un service provider. Comune fra VDR enterprise nord‑europee.
- ISO 27001
- Standard internazionale per la gestione della sicurezza delle informazioni (ISMS). Spesso richiesto nei procurement enterprise.
- LP (Limited Partner)
- Investitore di un fondo (PE, VC, immobiliare). Riceve reporting periodico tipicamente via VDR.
- NDA gate
- Meccanismo per cui un visitatore deve firmare un Non‑Disclosure Agreement prima di accedere ai documenti. L'accettazione è tracciata.
- Open source
- Codice software pubblicato pubblicamente e ispezionabile da chiunque. Per le VDR è una garanzia di trasparenza sulla sicurezza.
- Permessi granulari
- Capacità di assegnare diritti di accesso a livello di singolo file o cartella, non solo di intera data room.
- PPA (Power Purchase Agreement)
- Contratto di vendita di energia di lungo termine. Documento chiave nelle data room di asset energy.
- Q&A
- Modulo di domande e risposte fra acquirente e venditore, gestito dentro la piattaforma con tracciabilità e workflow di approvazione.
- Remote shredding
- Funzione che consente di revocare l'accesso a un documento anche dopo che il visitatore lo ha scaricato. Caratteristica distintiva di EthosData.
- Sealed Cloud
- Architettura cloud tedesca certificata BSI in cui — per progettazione tecnica — il personale operativo del provider non può accedere ai dati. Adottata da idgard.
- Self‑hosting
- Installazione della piattaforma VDR sull'infrastruttura del cliente, anziché su quella del provider. Disponibile per Papermark grazie all'open source.
- Smart Index
- Modulo AI di una VDR che propone automaticamente la struttura dell'indice a partire dai documenti caricati. Adottato da Drooms, Imprima e altri.
- SOC 2 Type II
- Audit americano (AICPA) che certifica i controlli di sicurezza, disponibilità, integrità, riservatezza e privacy di un service provider.
- SPA
- Sale and Purchase Agreement: contratto definitivo di una cessione. Si firma al signing/closing.
- SSO SAML
- Single Sign‑On enterprise basato su SAML. Permette l'accesso alla VDR con le credenziali corporate aziendali.
- Tier III/IV
- Classificazione di affidabilità di un data center secondo lo standard Uptime Institute. Tier IV è il livello massimo.
- TLS 1.2 / 1.3
- Protocolli di cifratura per i trasferimenti dati su rete. Standard di settore per le comunicazioni HTTPS sicure.
- TÜV
- Ente di certificazione tedesco. La certificazione TÜV è dichiarata da netfiles fra le altre VDR tedesche.
- Usage analytics
- Tracciamento dettagliato dell'engagement dei visitatori con i documenti: quale pagina è stata letta, per quanto tempo, da chi.
- VDR
- Acronimo di Virtual Data Room. Sinonimo di sala dati virtuale.
- Watermark dinamico
- Filigrana stampata in trasparenza su ogni pagina dei documenti, contenente email e timestamp del visitatore. Deterrenza contro fughe.
- Zero‑Trust
- Architettura di sicurezza in cui ogni richiesta di accesso è verificata indipendentemente dal contesto (interno/esterno alla rete). Adottata da Boundeal.
Continua a leggere