2Slides Team
16 min read
Alat Presentasi AI yang Mematuhi GDPR & HIPAA (Panduan 2026)
Untuk organisasi layanan kesehatan dan organisasi di Uni Eropa, alat presentasi AI yang memenuhi standar kepatuhan tertentu sangat terbatas. Untuk HIPAA (layanan kesehatan AS, memerlukan Business Associate Agreement yang ditandatangani): Microsoft 365 Copilot adalah satu-satunya opsi mainstream dengan BAA terdokumentasi per April 2026; Canva menawarkan BAA di tingkat enterprise atas permintaan; Google Gemini untuk Workspace menawarkan deployment yang memenuhi syarat HIPAA untuk pelanggan Workspace Business/Enterprise yang menandatangani BAA Google. Untuk GDPR (pemrosesan data Uni Eropa): Microsoft dan Google menawarkan opsi EU Data Boundary / region penyimpanan EU; Beautiful.ai, Gamma, Canva, dan Plus AI menerbitkan DPA yang mematuhi GDPR dengan Standard Contractual Clauses tetapi tidak semuanya menjamin pemrosesan khusus di EU โ sebagian besar masih meng-host data di Amerika Serikat. Kesalahan pengadaan yang umum: alat presentasi AI yang "mendukung" GDPR tidak sama dengan alat yang menjamin residensi data di EU. Panduan ini memetakan status kepatuhan sebenarnya dari setiap alat utama dengan kutipan sumber, dan menjelaskan kapan setiap regulasi benar-benar berlaku.
Panduan ini merangkum posisi kepatuhan yang terdokumentasi secara publik per April 2026; konsultasikan dengan penasihat kepatuhan Anda sendiri untuk keputusan deployment spesifik. Kami tidak mencantumkan klaim kepatuhan yang belum dikomitmen vendor secara tertulis.
HIPAA: Gerbang BAA
HIPAA (Health Insurance Portability and Accountability Act) mengatur bagaimana organisasi di AS menangani Protected Health Information (PHI). Jika presentasi Anda mungkin berisi nama pasien, nomor rekam medis, diagnosis, pencitraan, atau salah satu dari 18 identitas HIPAA โ bahkan dalam catatan kaki atau lampiran โ Anda sedang menangani PHI.
Agar layanan cloud dapat digunakan dengan PHI, vendor harus menandatangani Business Associate Agreement (BAA) dengan organisasi Anda. BAA adalah kontrak spesifik berdasarkan 45 CFR ยง164.504(e) yang mewajibkan vendor untuk melindungi PHI, melaporkan pelanggaran, dan membatasi penggunaan. Tanpa BAA, setiap PHI yang diunggah ke tool tersebut merupakan pelanggaran HIPAA โ terlepas dari seberapa aman tool tersebut secara teknis.
Siapa yang Menawarkan BAA Secara Publik untuk Fitur Presentasi AI?
Microsoft 365 Copilot tercakup dalam BAA standar Microsoft, yang tersedia melalui Microsoft Online Services Data Protection Addendum untuk pelanggan yang merupakan entitas tercakup atau mitra bisnis berdasarkan HIPAA. BAA dapat diakses melalui Service Trust Portal. Microsoft 365 Copilot Enterprise terdaftar sebagai layanan yang tercakup. Data pelanggan tidak digunakan untuk melatih model yang mendasarinya. Microsoft Copilot for Security juga secara eksplisit tercakup.
Google Gemini for Workspace menjadi memenuhi syarat HIPAA sejak 30 September 2025. Aplikasi Gemini dan Gemini in Workspace โ termasuk fitur "Help me write," balasan cerdas kontekstual, dan fitur panel samping yang mendukung pembuatan AI Google Slides โ kini termasuk fungsionalitas berdasarkan HIPAA Business Associate Addendum Google Workspace. Anda harus menandatangani BAA Google dan menerapkan melalui Google Workspace Business atau Enterprise; produk Gemini konsumen secara eksplisit tidak memenuhi syarat HIPAA.
Canva menawarkan BAA pada tingkat enterprise atas permintaan, tetapi hanya untuk konfigurasi tertentu. Canva bersertifikat SOC 2 Type II dan ISO 27001, dan Canva Enterprise tidak menggunakan konten tim untuk melatih AI. Namun, produk Canva default โ termasuk tingkat gratis, Pro, dan Teams โ tidak mematuhi HIPAA. Verifikasi cakupan BAA dengan tim penjualan enterprise Canva sebelum mengunggah PHI.
Yang lainnya โ Gamma, Beautiful.ai, Plus AI, Tome, Pitch โ tidak mendokumentasikan BAA secara publik untuk alur kerja presentasi AI hingga April 2026. Artinya mereka tidak dapat digunakan untuk PHI terlepas dari kredensial keamanan mereka yang lain.
Kesimpulan: Jika slide Anda menyentuh PHI, daftar pendek adalah Microsoft 365 Copilot, Google Gemini for Workspace (dengan BAA yang sudah ditandatangani), dan Canva Enterprise (BAA atas permintaan). Yang lainnya merupakan risiko kepatuhan.
GDPR: Pemrosesan Data vs Residensi Data
GDPR berlaku setiap kali Anda memproses data pribadi subjek data dari Uni Eropa atau Inggris. Untuk alat presentasi, ini mencakup konten slide yang Anda unggah (jika mengandung data pribadi), metadata tentang siapa yang membuat deck, dan telemetri tentang bagaimana alat tersebut digunakan.
Kepatuhan GDPR untuk vendor memiliki dua lapisan berbeda yang sering dicampur-adukkan oleh pembeli:
1. Data Processing Addendum (DPA) yang patuh GDPR. Ini adalah kontrak hukum antara Anda (kontroler) dan vendor (prosesor). Ini harus mencakup Standard Contractual Clauses (SCC) untuk transfer internasional, daftar sub-prosesor, catatan aktivitas pemrosesan, dan technical and organizational measures (TOM). Sebagian besar vendor SaaS enterprise menerbitkan DPA.
2. Residensi data Uni Eropa. Ini adalah komitmen teknis bahwa data tidak pernah meninggalkan infrastruktur Uni Eropa untuk penyimpanan atau pemrosesan. Sangat sedikit vendor presentasi AI yang menawarkan ini, karena LLM yang mendasari sering di-host di Amerika Serikat.
Vendor dapat memiliki DPA yang sangat baik dengan SCC dan tetap memproses data Anda di Amerika Serikat. Transfer tersebut legal di bawah GDPR jika SCC dan tindakan tambahan diterapkan โ tetapi mungkin tidak memenuhi syarat untuk pembeli sektor publik, industri yang sensitif terhadap Schrems II, atau organisasi dengan kebijakan internal yang mengharuskan pemrosesan khusus di Uni Eropa.
Alat Dengan Opsi Residensi Data Uni Eropa Yang Nyata
Microsoft 365 Copilot adalah layanan EU Data Boundary. Data pelanggan yang tersimpan terus berada dalam EU Data Boundary. Namun, Microsoft mengaktifkan "Flex Routing" untuk semua tenant Uni Eropa/EFTA efektif 17 April 2026, yang memungkinkan inferensi LLM Copilot terjadi di luar EU Data Boundary selama permintaan puncak. Data yang tersimpan tetap di Uni Eropa; inferensi real-time mungkin tidak. Organisasi yang membutuhkan pemrosesan khusus di Uni Eropa harus secara eksplisit menonaktifkan Flex Routing. Selain itu, model Anthropic yang dialihkan melalui Microsoft berada di luar cakupan EU Data Boundary.
Google Gemini for Workspace mendukung wilayah data untuk pelanggan Workspace pada Business Plus dan di atasnya, memungkinkan data yang tercakup disimpan di wilayah Uni Eropa. Perilaku inferensi Gemini real-time harus diverifikasi terhadap dokumentasi Google Workspace HIPAA/DPA saat ini untuk wilayah Anda.
Setiap alat presentasi AI utama lainnya memproses dan menyimpan data di Amerika Serikat secara default per April 2026. Ini termasuk Gamma, Beautiful.ai, Canva (data disimpan di AS dengan SCC untuk transfer), Plus AI, dan Tome.
Matriks Kepatuhan Berdasarkan Alat
| Alat | HIPAA BAA | Residensi Data UE | GDPR DPA | SCC | Transparansi Sub-prosesor | Retensi Data Default | Opt-out Pelatihan |
|---|---|---|---|---|---|---|---|
| Microsoft 365 Copilot (Enterprise) | Ya, melalui Microsoft Online Services DPA | Batas Data UE saat rest; Flex Routing dapat memindahkan inferensi ke luar UE | Ya | Ya (2021/914) | Ya, dipublikasikan | Per kebijakan tenant | Ya, tidak ada pelatihan secara default |
| Google Gemini for Workspace (Business/Enterprise) | Ya, BAA per 30 September 2025 | Wilayah data UE tersedia (Business Plus+) | Ya | Ya | Ya, dipublikasikan | Per kebijakan Workspace | Ya, tidak ada pelatihan secara default |
| Canva Enterprise | Berdasarkan permintaan, hanya tier enterprise | Tidak dinyatakan secara publik (hosting US) | Ya | Ya (2021/914, Module 2) | Ya, dipublikasikan dalam DPA | Tidak dinyatakan secara publik | Ya (hanya Teams/Enterprise) |
| Gamma | Tidak dinyatakan secara publik | Tidak (hosting US) | Ya | Ya | Ya, dipublikasikan | Tidak dinyatakan secara publik | Hanya tier Enterprise |
| Beautiful.ai | Tidak dinyatakan secara publik | Tidak (hosting US) | Ya (klaim sertifikasi GDPR) | Ya | Berdasarkan permintaan | Maksimal 30 hari untuk data yang diproses AI | Ya, tidak digunakan untuk melatih LLM publik |
| Plus AI | Tidak dinyatakan secara publik | Tidak dinyatakan secara publik | Ya | Tidak dinyatakan secara publik | Tidak dinyatakan secara publik | Tidak dinyatakan secara publik | Tier Enterprise |
| Tome | Tidak dinyatakan secara publik | Tidak dinyatakan secara publik | Ya | Tidak dinyatakan secara publik | Tidak dinyatakan secara publik | Tidak dinyatakan secara publik | Tidak dinyatakan secara publik |
| Pitch | Tidak dinyatakan secara publik | Berbasis Jerman; residensi data UE dimungkinkan | Ya | Ya | Ya | Tidak dinyatakan secara publik | Tidak dinyatakan secara publik |
"Tidak dinyatakan secara publik" berarti vendor belum berkomitmen secara tertulis untuk kontrol spesifik tersebut hingga riset kami pada April 2026. Jangan anggap ketiadaan pernyataan sebagai kepatuhan atau ketidakpatuhan โ ini adalah pertanyaan yang perlu diajukan dalam proses pengadaan.
Untuk Layanan Kesehatan (AS): Apa yang Sebenarnya Harus Anda Gunakan?
Alat yang Direkomendasikan
Untuk alur kerja apa pun di mana PHI (Protected Health Information/Informasi Kesehatan Terlindungi) dapat muncul dalam slide, prompt AI, atau visual yang terhubung dengan data:
-
Microsoft 365 Copilot (Enterprise E3/E5 dengan lisensi Copilot). Opsi paling matang, dengan pembuatan PowerPoint yang didukung BAA, integrasi Teams, dan kontrol tingkat tenant. Data pelanggan tidak digunakan untuk melatih model dasar.
-
Google Workspace Business/Enterprise dengan Gemini. Memenuhi syarat HIPAA sejak September 2025. Google Slides dengan fitur Gemini "Help me create" dan panel samping dicakup dalam BAA HIPAA setelah dieksekusi. Memerlukan penerimaan BAA eksplisit di Admin Console.
-
Canva Enterprise dengan BAA yang ditandatangani. Layak untuk materi pemasaran dan edukasi pasien jika BAA dieksekusi dan konfigurasi dikunci pada tier enterprise. Tidak direkomendasikan untuk deck klinis atau dashboard operasional.
Catatan Penting Alur Kerja
- De-identifikasi jika memungkinkan. De-identifikasi HIPAA Safe Harbor (45 CFR ยง164.514(b)(2)) menghilangkan HIPAA dari persamaan sepenuhnya. Jika slide Anda dapat menampilkan angka agregat atau vignette kasus yang di-de-identifikasi, itu adalah jalur yang lebih rendah risikonya.
- Konfigurasikan opt-out pelatihan tingkat tenant. Bahkan dengan BAA, verifikasi pengaturan admin-console yang mencegah fine-tuning atau personalisasi pada data tenant.
- Audit penggunaan alat AI konsumen oleh karyawan. Vektor pelanggaran HIPAA #1 di 2024โ2025 adalah klinisi yang menyalin catatan ke ChatGPT atau Gemini konsumen untuk merangkum. Deploy alat enterprise dengan BAA dan blokir versi konsumen di firewall.
- Verifikasi logging. HIPAA ยง164.312(b) memerlukan kontrol audit. Pastikan tenant Anda mencatat interaksi AI pada tingkat yang diperlukan program kepatuhan Anda.
Untuk alur kerja presentasi klinis dan operasional secara khusus, lihat artikel pendamping kami tentang presentasi AI untuk layanan kesehatan dan slide medis.
Untuk UE / GDPR: Opsi Penerapan
Organisasi UE menghadapi pohon keputusan berjenjang:
Jika Anda Membutuhkan Pemrosesan Khusus-UE (Standar Paling Ketat)
- Microsoft 365 Copilot dengan Flex Routing dinonaktifkan. Ini adalah opsi presentasi AI khusus-UE yang paling mendekati pada skala besar. Anda harus secara eksplisit memilih keluar dari Flex Routing di pusat admin Microsoft 365 sebelum tenggat waktu April 2026, dan menerima bahwa beberapa fitur Copilot mungkin menurun selama permintaan puncak.
- Google Workspace dengan wilayah data UE. Business Plus ke atas memungkinkan konfigurasi wilayah data UE. Verifikasi fitur Gemini spesifik yang Anda andalkan tercakup dalam wilayah Anda.
- Alternatif self-hosted atau native-UE. Untuk kasus dengan jaminan tertinggi (misalnya, sektor publik Eropa), pertimbangkan pipeline generasi yang di-host di UE atau pembuatan PowerPoint on-premises. 2Slides menawarkan penerapan enterprise dengan wilayah pemrosesan data yang dapat dikonfigurasi.
Jika Anda Membutuhkan DPA Dengan SCC (Sebagian Besar Kasus Enterprise)
Hampir setiap vendor presentasi AI utama โ Gamma, Beautiful.ai, Canva, Plus AI, Pitch โ menerbitkan DPA yang patuh GDPR dengan SCC. Secara hukum, ini cukup untuk sebagian besar kewajiban GDPR jika penilaian dampak transfer (TIA) mendukungnya. Tinjau daftar sub-prosesor vendor, default retensi, dan status EU-US Data Privacy Framework, dan dokumentasikan TIA Anda.
Jika Toleransi Risiko Anda Memungkinkan Pemrosesan AS Dengan Perlindungan
Salah satu dari tools utama dengan DPA yang dipublikasikan dapat digunakan. Risiko praktisnya adalah reputasi (prosesor berbasis AS membuat audit kepatuhan lebih kompleks) dan teknis (sub-prosesor dapat berubah, rantai pasokan tidak transparan). Pantau notifikasi perubahan sub-prosesor dan bangun rencana kontingensi.
Kesimpulan: Kepatuhan GDPR adalah spektrum, bukan biner. Tool yang tepat bergantung pada apakah organisasi Anda memerlukan residensi UE, menerima transfer AS dengan SCC, atau memiliki persyaratan kedaulatan yang lebih ketat lagi (misalnya, BSI Jerman, SecNumCloud Prancis, atau tindakan tambahan Schrems II UE).
Untuk Layanan Hukum dan Keuangan: Regulasi Terkait
Hukum (AS dan Inggris)
Firma hukum yang menangani data klien menghadapi kewajiban hak istimewa attorney-client dan aturan etika asosiasi pengacara negara bagian (di AS, ABA Model Rule 1.6 tentang kerahasiaan). Ini bukan "kerangka kerja compliance" dalam pengertian SOC 2, tetapi secara efektif memerlukan kontrol yang sama: tidak ada pelatihan pada data klien, isolasi tenant, log audit, dan klausul kerahasiaan dalam kontrak vendor. Microsoft 365 Copilot dan Google Gemini for Workspace adalah pilihan aman yang umum digunakan. Untuk litigasi dan deck untuk klien, lihat panduan kami tentang presentasi AI untuk tim hukum: ringkasan kasus dan proposal klien.
Layanan Keuangan
GLBA (Gramm-Leach-Bliley Act) mengatur informasi pribadi non-publik (NPI) di lembaga keuangan AS. Aturan FINRA berlaku untuk komunikasi broker-dealer. SOX memengaruhi pelaporan keuangan perusahaan publik. PCI-DSS mencakup data pemegang kartu.
Tidak satu pun dari regulasi ini langsung sesuai dengan model BAA dari HIPAA, tetapi semuanya memerlukan kontrol serupa: perjanjian pemrosesan data, transparansi sub-prosesor, batas retensi, dan jejak audit. Microsoft 365 Copilot memiliki otorisasi FedRAMP High untuk pelanggan pemerintah AS, yang merupakan indikator kuat untuk ketatnya standar layanan keuangan. Google Workspace juga memiliki FedRAMP High.
Pendidikan (FERPA)
FERPA mengatur catatan pendidikan siswa di sekolah-sekolah AS yang menerima dana federal. Tidak seperti HIPAA, FERPA tidak menggunakan mekanisme BAA; FERPA menggunakan pengecualian "school official" dan perjanjian tertulis dengan vendor. Microsoft dan Google keduanya menerbitkan ketentuan khusus FERPA untuk SKU pendidikan mereka. Perlakukan FERPA dengan cara yang sama seperti HIPAA untuk pemilihan alat โ tetap gunakan Microsoft 365 Education, Google Workspace for Education, atau Canva for Education dengan ketentuan yang sesuai.
Kesalahan Umum dalam Kepatuhan (Compliance)
1. Mengira "enterprise" berarti "patuh HIPAA". Canva Enterprise tidak secara otomatis tercakup dalam BAA โ Anda harus memintanya. Tingkat enterprise Beautiful.ai, Gamma, dan Plus AI tidak menawarkan BAA secara publik sama sekali. Tingkat enterprise meningkatkan kontrol keamanan; tetapi tidak secara otomatis menghapuskan tanggung jawab HIPAA.
2. Menyamakan DPA yang patuh GDPR dengan residensi data di EU. Setiap vendor SaaS besar memiliki DPA GDPR. Hanya segelintir yang benar-benar menyimpan dan memproses data di EU. Ajukan pertanyaan spesifik: "Apakah pemrosesan data saya โ termasuk inferensi LLM real-time โ terjadi sepenuhnya di dalam EU?"
3. Mengabaikan penyebaran sub-processor. Sebuah tool presentasi AI mungkin menggunakan OpenAI untuk teks, Anthropic untuk penalaran, ElevenLabs untuk suara, dan Cloudflare untuk CDN. Masing-masing adalah sub-processor, masing-masing memiliki kebijakan data sendiri, dan salah satu dari mereka dapat mengubah ketentuan. Tinjau daftar sub-processor yang dipublikasikan dan berlangganan notifikasi perubahan.
4. Lupa tentang default data pelatihan. DPA vendor mungkin menyatakan "kami tidak melatih menggunakan data pelanggan" โ tetapi verifikasi bahwa ini berlaku untuk fitur AI spesifik yang Anda gunakan, bukan hanya produk dasar. Beautiful.ai menyimpan data yang diproses AI selama 30 hari; enterprise Gamma menawarkan opt-out pelatihan tetapi tingkat konsumen default tidak.
5. Menggunakan tool AI konsumen untuk pekerjaan enterprise. ChatGPT Free dan Google Gemini (konsumen) tidak tercakup dalam BAA atau DPA enterprise โ tidak pernah. Blokir mereka di firewall atau melalui kebijakan DLP, dan sediakan alternatif enterprise yang disetujui.
6. Mengira BAA Microsoft Copilot mencakup semua produk Copilot. Microsoft 365 Copilot (di Word, Excel, PowerPoint) memiliki BAA. Tetapi pengalaman Copilot standalone, agen Copilot Studio, dan Copilot Pro (konsumen) memiliki cakupan yang berbeda. Verifikasi SKU spesifik dan nama layanan di Microsoft Service Trust Portal.
Pertanyaan yang Sering Diajukan
Apakah ChatGPT memenuhi persyaratan HIPAA untuk membuat presentasi?
OpenAI menawarkan BAA untuk ChatGPT Enterprise dan OpenAI API dengan endpoint zero-retention โ bukan untuk ChatGPT Plus atau ChatGPT Free. Jika Anda menggunakan ChatGPT untuk menyusun konten slide, Anda harus menggunakan ChatGPT Enterprise dengan BAA yang telah dieksekusi, dan slide harus dirender dalam alat hilir yang tercakup HIPAA. Jangan tempelkan PHI ke dalam ChatGPT Free.
Apakah Google Slides dengan Gemini dihitung sebagai memenuhi persyaratan HIPAA?
Ya, per 30 September 2025, jika Anda menggunakan Google Workspace Business atau Enterprise dan telah mengeksekusi BAA Google, dan Anda menggunakan fitur Gemini melalui panel samping Workspace atau integrasi Google Slides. Aplikasi Gemini konsumen tidak tercakup.
Bisakah saya menggunakan Canva Pro dengan data pasien jika saya memiliki BAA?
Tidak. BAA Canva hanya tersedia di tingkat Enterprise, bukan Pro. Canva Pro tidak memiliki kontrol tingkat tenant yang dipersyaratkan HIPAA, dan BAA tidak mencakupnya.
Apakah SOC 2 Type II berarti alat tersebut memenuhi persyaratan HIPAA?
Tidak. SOC 2 adalah kerangka kerja audit keamanan. HIPAA memerlukan kewajiban kontraktual spesifik (BAA) dan kontrol spesifik (ยง164.308, ยง164.312). Sebuah alat dapat bersertifikat SOC 2 dan tetap tidak memenuhi persyaratan HIPAA jika vendor tidak mau menandatangani BAA.
Apa yang terjadi jika saya mengunggah PHI ke alat AI yang tidak memenuhi persyaratan HIPAA secara tidak sengaja?
Ini adalah insiden yang harus dilaporkan berdasarkan HIPAA ยง164.402 (Breach Notification Rule), tergantung pada penilaian risiko. Anda harus memiliki proses respons insiden yang terdokumentasi. Hubungi petugas privasi HIPAA Anda dan, jika berlaku, penasihat hukum Anda. Mitigasi praktisnya adalah menerapkan alat DLP yang mencegah PHI ditempelkan ke dalam alat AI yang tidak sah sejak awal.
Kesimpulan
Pasar alat presentasi AI telah cukup matang sehingga organisasi yang sensitif terhadap kepatuhan akhirnya memiliki pilihan nyata โ tetapi daftar pendeknya jauh lebih sempit daripada yang ditampilkan di halaman pemasaran. Untuk HIPAA di April 2026: Microsoft 365 Copilot, Google Gemini for Workspace, dan Canva Enterprise (dengan BAA yang ditandatangani) adalah satu-satunya alat mainstream dengan jalur yang terdokumentasi. Untuk GDPR dengan residensi UE sejati: Microsoft 365 Copilot dengan Flex Routing dinonaktifkan dan Google Workspace dengan wilayah data UE adalah pilihan paling jelas. Yang lainnya โ termasuk beberapa generator deck AI paling populer โ memproses data di AS di bawah SCC, yang legal tetapi tidak sama dengan kedaulatan.
Tugas pembeli yang memperhatikan kepatuhan adalah mengajukan pertanyaan yang tepat. "Apakah Anda mendukung HIPAA?" mendapat jawaban pemasaran. "Apakah Anda akan menandatangani BAA kami yang mencakup fitur AI spesifik yang akan kami gunakan, dan layanan mana yang tercakup dalam Service Trust Portal?" mendapat jawaban kontraktual. Hal yang sama berlaku untuk GDPR: "Apakah Anda mendukung GDPR?" bukanlah pertanyaan yang sama dengan "Di mana data saya secara fisik disimpan, dan di mana inferensi real-time terjadi?" Ajukan pertanyaan yang tepat, dapatkan jawaban yang tepat, dan dokumentasikan keduanya. Untuk pandangan lebih luas tentang alat presentasi AI tingkat enterprise, lihat perbandingan kami tentang alat presentasi AI enterprise untuk 2026.
Untuk deployment yang sensitif terhadap kepatuhan โ hubungi 2Slides tentang tier enterprise kami dengan komitmen no-training dan opsi residensi data.
Sumber:
- Microsoft 365 Copilot HIPAA/BAA coverage โ Microsoft Learn
- Microsoft Copilot for Security HIPAA BAA announcement โ Microsoft Tech Community
- Microsoft 365 Copilot EU Data Boundary & Flex Routing โ Office365 IT Pros
- Google Workspace HIPAA Included Functionality (Gemini) โ Google
- Is Google Workspace HIPAA Compliant? โ HIPAA Journal
- Canva Data Processing Addendum
- Canva Trust Center โ Privacy
- Canva HIPAA analysis โ Paubox
- Gamma Data Processing Addendum
- Beautiful.ai Security & Privacy
- Microsoft In-Country Data Processing Announcement (Nov 2025)
About 2Slides
Create stunning AI-powered presentations in seconds. Transform your ideas into professional slides with 2slides AI Agent.
Try For Free
