Microsoft Flex Routing: Ce trebuie să știe companiile din UE
Microsoft redirecționează acum procesarea Copilot AI în afara UE în perioadele de vârf — activat implicit, fără a fi necesar consimțământul. Iată ce s-a schimbat și ce poți face.
Ultima actualizare: Aprilie 2026
Pe scurt
- → Începând cu 17 aprilie 2026, Microsoft redirecționează procesarea Copilot AI către centre de date din SUA, Canada sau Australia atunci când capacitatea din UE este la limită. Acest sistem se numește flex routing și este activat implicit pentru toți clienții din UE/EFTA.
- → Fișierele și e-mailurile tale rămân stocate în UE. Însă atunci când Copilot le procesează, întregul context — documentele, e-mailurile și metadatele tale grupate la un loc — poate fi trimis în afara UE pentru procesarea AI (inference).
- Concluzia: „Stocat în UE” nu mai înseamnă „procesat în UE”. Dacă organizația ta se supune reglementărilor GDPR, NIS2 sau DORA, verifică setările Copilot chiar astăzi.
Ce este Microsoft Flex Routing?
Flex routing este o funcționalitate Microsoft 365 Copilot care permite ca procesarea AI (inferența — calculul efectiv prin care un model de limbaj de mari dimensiuni îți procesează solicitarea și generează un răspuns) să aibă loc în afara graniței de date a UE (EU Data Boundary) în perioadele de vârf de utilizare. Microsoft a publicat documentația oficială pe 3 aprilie 2026 (Message Center post MC1269223).
Când un utilizator trimite o solicitare în Copilot, sistemul Microsoft grupează solicitarea cu contextul relevant: e-mailuri, fișiere SharePoint, date din calendar și instrucțiuni de sistem. Acest pachet este trimis către un cluster de GPU-uri pentru procesare. În mod normal, clienții din UE sunt procesați pe GPU-uri din UE. Cu flex routing activat, acel pachet — inclusiv datele organizației tale — poate fi redirecționat către centre de date din Statele Unite, Canada sau Australia atunci când capacitatea GPU din UE este saturată.
Datele în repaus (data at rest) — fișierele, e-mailurile și conținutul SharePoint — rămân stocate în cadrul graniței de date a UE. Ceea ce părăsește UE este calculul de inferență în sine, plus ceea ce Microsoft descrie ca fiind „date pseudonimizate limitate” în scopuri de securitate și operaționale.
| Dată | Eveniment |
|---|---|
| 25 martie 2026 | Flex routing este activat implicit pentru toți clienții noi din UE/EFTA |
| 3 aprilie 2026 | Microsoft a publicat documentația oficială și postarea MC1269223 în Message Center |
| 7 aprilie 2026 | Semnal de alarmă tras de cercetătorii în securitate și profesioniștii IT |
| 17 aprilie 2026 | Flex routing devine activ și este setat pe ON în mod implicit pentru toți clienții existenți din UE/EFTA |
De ce contează acest lucru pentru organizațiile din UE
Ani la rând, organizațiile din UE au putut presupune în mod rezonabil că setările implicite ale Microsoft erau conservatoare — că funcționalitățile cu impact asupra rezidenței datelor vor fi livrate ca opționale (opt-in). Flex routing încalcă această presupunere. Este de tip opt-out, nu opt-in, și a fost activat fără consimțământul explicit al administratorilor de sistem.
Diferența dintre „stocat în UE” și „procesat în UE” este problema centrală. Articolul 44 din GDPR restricționează transferurile de date cu caracter personal către țări terțe. Când Copilot îți grupează e-mailurile, documentele și metadatele organizației într-un context RAG și le trimite la un centru de date din SUA pentru procesare, acesta este un transfer de date — indiferent de locul în care sunt stocate fișierele în repaus. Organizațiile care se supun NIS2 (infrastructură critică) sau DORA (sectorul financiar) se confruntă cu riscuri de reglementare suplimentare.
Mecanismul de opt-out în sine ridică semne de întrebare. Administratorii au avut termen până pe 17 aprilie să dezactiveze flex routing — o fereastră de doar trei săptămâni după publicarea documentației oficiale. Propagarea modificării setării durează aproximativ o săptămână la nivelul contului de client. Pentru organizațiile care au ratat anunțul, datele lor din Copilot sunt deja procesate în afara UE.
Ce trebuie să facă administratorul tău chiar acum
Deschide Microsoft 365 Admin Center. Navighează la Copilot, apoi la Settings. Caută opțiunea „Flexible inferencing during peak load periods”. Dacă scrie „Allow flex routing during periods of peak load”, datele Copilot ale organizației tale pot fi procesate în afara UE. Selectează „Do not allow flex routing” pentru a o dezactiva.
Propagarea modificării setării durează aproximativ o săptămână la nivelul contului tău de client. Flex routing afectează Microsoft 365 Copilot, Copilot Chat, Dynamics 365 Copilot, Power Platform Copilot și Copilot Studio. Toate aceste produse vor redirecționa procesarea AI în afara UE atunci când comutatorul este activat.
O excepție: clienții Multi-Geo au controale separate pentru rezidența datelor și nu sunt afectați de setarea implicită a flex routing. Dacă organizația ta folosește Multi-Geo, configurația ta existentă are prioritate.
Microsoft 365 vs Veluvanto: Comparație privind suveranitatea datelor
Flex routing scoate în evidență o întrebare fundamentală: unde sunt procesate de fapt documentele tale și cine decide acest lucru? Iată o comparație directă între modul în care Microsoft 365 și Veluvanto gestionează suveranitatea datelor.
| Aspect | Microsoft 365 | Veluvanto |
|---|---|---|
| Locația de stocare a datelor | EU Data Boundary (cu excepții) | Doar în UE — Amsterdam (NL) și Frankfurt (DE) |
| Locația de procesare AI | UE în mod implicit, SUA/CA/AU în perioadele de vârf | Doar în UE — Google Vertex AI (europe-west) |
| Redirecționarea implicită a datelor | Flex routing activat implicit din aprilie 2026 | Fără redirecționare transfrontalieră, fără setări implicite surpriză |
| Model de criptare | Chei gestionate de Microsoft | Criptare SSE-C (AES-256) pentru datele în repaus |
| Antrenare AI pe datele tale | Microsoft declară că nu antrenează, dar datele părăsesc UE pentru procesare | Niciodată. Zero antrenare AI pe datele clienților. |
| Control administrator | Comutator la nivel de client, timp de propagare de ~1 săptămână | Control per spațiu de lucru, efect imediat |
| Portabilitatea datelor | Export prin instrumente de administrare, proces complex | Export complet oricând — documentele tale, datele tale |
| Transparența prețurilor | Microsoft 365 + add-on Copilot (30 $/utilizator/lună) | De la 9 €/lună fără TVA, toate funcționalitățile incluse |
Cum gestionează Veluvanto procesarea documentelor
Veluvanto este un sistem de management al documentelor bazat pe AI, construit pe o regulă simplă: datele tale rămân în UE. Nu există setări ascunse de redirecționare, nu există excepții pentru perioadele de vârf și nu există clauze scrise mărunt despre locul unde are loc procesarea AI.
Toate datele sunt stocate în centre de date din UE: Backblaze B2 în Amsterdam și Wasabi în Frankfurt. Procesarea AI rulează prin Google Vertex AI în regiunea europe-west — în interiorul UE, fără redirecționare transfrontalieră.
Fiecare setare este explicită. Nu există niciun comutator ascuns într-o consolă de administrare care să îți trimită în secret datele peste ocean. Ceea ce configurezi este exact ceea ce se întâmplă — fără surprize, fără excepții în perioadele de vârf. Fiecare fișier este criptat în repaus cu SSE-C (AES-256).
- ✓Toate datele sunt stocate în UE — centre de date din Amsterdam și Frankfurt
- ✓Toată procesarea AI se face în UE — fără redirecționare transfrontalieră, niciodată
- ✓Criptare SSE-C (AES-256) pentru datele în repaus
- ✓Zero antrenare AI pe documentele tale
- ✓Export complet de date — documentele tale sunt întotdeauna portabile
- ✓Fără setări implicite surpriză — ceea ce vezi este ceea ce primești
Ghiduri conexe
Managementul documentelor în cloud
Alternative găzduite în UE care nu îți trimit datele prin SUA
Managementul documentelor și GDPR
Ce solicită de fapt GDPR pentru stocarea și procesarea documentelor
EU AI Act și managementul documentelor
Ce înseamnă EU AI Act pentru DMS-ul tău cu AI — ghid de conformitate detaliat