Изтриване на акаунт

Можете да изтриете акаунта си в Aether365 по всяко време от потребителското приложение. Изтриването се извършва незабавно и не може да бъде отменено.

Откъде да изтриете

1. Влезте в app.aether365.io.
2. Отворете Settings > Profile.
3. Превъртете до Danger Zone в долната част на страницата.
4. Натиснете Delete account.
5. Въведете точно имейла на акаунта си за потвърждение.
6. Натиснете Delete forever.

Излизате от профила си и сте пренасочени към екрана за вход веднага след изпълнението на заявката.

Какво се случва

Изтриването изпълнява единен транзакционен поток чрез API. Редът е:

1. Отмяна на Microsoft service principal (само за акаунти, свързани с Microsoft). Удостоверяваме се в Microsoft Graph във вашия tenant с удостоверенията на нашето приложение и извикваме DELETE /servicePrincipals/{id} за приложението Aether365. Това премахва съгласието ни незабавно.
2. Изтриване на Scheduling service график. Всички записи за планирани cron сканирания се премахват, така че бъдещи сканирания няма да се изпълняват.
3. Почистване на Secrets vault. Секретът за tenant-а, съдържащ съхранените ви удостоверения, се изтрива принудително.
4. Изчистване на базата данни. Редът на вашия tenant се анонимизира на място: имейл, пълно име, компания, identity service потребителски идентификатор, Stripe клиентски / абонаментни идентификатори се изчистват и deleted_at се задава. Чувствителните дъщерни редове се премахват: конфигурация на tenant-а, Microsoft връзки, членове на екипа, API ключове, SSO конфигурация, всеки резултат от проверка по сканиране.
5. Изтриване на identity service потребител. Акаунтът ви за вход се премахва от identity service.

Обобщените редове от сканирания се запазват (идентификатор на сканиране, статус, тип, начало/завършване, брой преминали/неуспешни), така че платформената аналитика остава точна. Те вече не могат да бъдат свързани с вас - идентификаторът на tenant-а остава, но всяко лично идентифицируемо поле е премахнато.

Отмяна на Microsoft - когато не може да се изпълни

Автоматичното извикване на Graph изисква приложението Aether365 да притежава разрешението Application.ReadWrite.OwnedBy във вашия tenant. Ако съгласие за това разрешение не е налице (по-старо съгласие, ограничена политика на tenant-а или персонализирана федерация), извикването връща ok: false и ние показваме банер, насочващ ви към myapps.microsoft.com, където можете ръчно да премахнете корпоративното приложение Aether365.

Изтриването на вашите данни в Aether365 преминава независимо от резултата на отмяната - единственото нещо, което ръчната стъпка контролира, е премахването на нашия service principal от вашия Entra tenant.

Акаунти с имейл и парола

Ако сте се регистрирали с имейл + парола (без Microsoft федерация), стъпката за отмяна в Microsoft се пропуска автоматично. Всичко останало - изтриване на графика, почистване на секрети, изчистване, изтриване от identity service - се изпълнява по същия начин.

Запис в одитния журнал

Финален запис account.self_deleted се записва в одитния ви журнал преди изчистването, съдържащ въведения за потвърждение имейл, Microsoft tenant идентификатора, за който сме опитали отмяна, и резултата от отмяната. След анонимизирането на реда този запис вече не е достъпен за вас, но остава в периода на съхранение на платформата за целите на отчитането за съответствие.

Възстановяване

Няма път за възстановяване. След като крайната точка за изтриване върне успех, данните са изчезнали и акаунтът в identity service е премахнат. За да използвате Aether365 отново, трябва да се регистрирате наново с нов акаунт.

API

За автоматизация използвайте:

curl -X DELETE https://api.aether365.io/tenants/me \
  -H "Authorization: Bearer <token>" \
  -H "Content-Type: application/json" \
  -d '{"confirmEmail": "you@example.com"}'

Полето confirmEmail в тялото трябва да съвпада точно с имейла на акаунта ви (без значение на регистъра). Тялото на отговора включва microsoftRevocation с attempted, ok и незадължителна reason, така че извикващите могат да покажат линка за ръчно почистване при необходимост.