Местоположение на данните и поверителност
Къде се съхраняват данните ви
Aether365 работи в две независими области на данни: ЕС (Стокхолм, Ireland) и САЩ (Северна Вирджиния, САЩ). Всеки tenant се намира изцяло в един регион - данните никога не се репликират между тях.
Избирате региона за данни при първото влизане:
- След завършване на регистрацията стигате до екран Choose your data region.
- Изберете Europe (EU) или United States (US).
- Потвърдете. Изборът е постоянен - не може да бъде променен по-късно.
Избраният регион се записва като region claim в токена ви за влизане и в записа на tenant-а. Всяко API извикване от приложението ви се маршрутизира към съответната API крайна точка на региона, а административните действия върху вашия tenant са ограничени до базата данни на този регион.
| Тип данни | Услуга за съхранение | Регион |
|---|---|---|
| Резултати от сканирания и констатации | База данни (PostgreSQL) | Избраният от вас регион |
| Метаданни за tenant и акаунт | База данни (PostgreSQL) | Избраният от вас регион |
| Файлове с резултати от сканирания | Object storage | Избраният от вас регион |
| Секрети на приложението (удостоверения) | Encrypted secrets vault | Избраният от вас регион |
| Журнали за достъп | Platform logging service | Избраният от вас регион |
| Идентичност ( user pool) | Identity service | ЕС (един глобален pool, само за claim) |
Какви данни съхраняваме
Данни, които събираме и защо
| Категория | Данни | Цел |
|---|---|---|
| Данни за акаунта | Имейл адрес, Microsoft tenant ID, ниво на план | Идентичност, таксуване и контрол на достъпа |
| Моментни снимки на конфигурация | Стойности, прочетени от Microsoft Graph по време на сканирания | Оценяване на проверки за сигурност |
| Резултати от сканирания | Статус преминал/неуспешен/пропуснат за всяка проверка, открити стойности, оценки | Предоставяне на отчета за съответствие |
| Метаданни за връзки | Microsoft tenant ID, времеви печат на свързване | Управление на връзките с tenant-и |
| Настройки за известия | Имейл адреси, Teams webhook URL-и | Доставяне на известия от сканирания |
| Записи в одитния журнал | Действие, потребител, времеви печат, IP | Функционалност за одитна пътека в Enterprise |
Данни, които не събираме
- Съдържание на имейли, данни от календар или каквото и да е потребителско съдържание от Microsoft 365
- Пароли или удостоверения на Microsoft потребители
- Токени за достъп до Microsoft Graph (използват се ефимерно по време на сканирания, никога не се съхраняват)
- Каквито и да е данни от услуги на Microsoft 365, които не са необходими за оценяване на проверки за сигурност
- Каквито и да е данни, изпращани към AI или услуги за машинно обучение - вашите конфигурационни данни и данни от сканирания никога не се използват за обучение на AI модели, нито се обработват от AI инструменти на трети страни
Срок на съхранение на данните
Данните от сканирания се пазят за определен период на съхранение, след който се изтриват окончателно от базата данни и object storage. Изтриването е необратимо. Можете да конфигурирате по-кратък период на съхранение от Settings > Retention. Свържете се с support@aether365.io за обсъждане на персонализирани периоди на съхранение.
Изтриване на данни
Изтриване на сканиране
Можете да изтриете отделни сканирания от страницата Scans. Това окончателно премахва записа за сканирането и всички свързани резултати от проверки от базата данни и object storage.
Изтриване на акаунта ви
За да поискате изтриване на акаунта, свържете се с hello@aether365.io. Ние ще:
- Потвърдим самоличността ви
- Изтрием всички данни от сканирания, метаданни за акаунта и настройки за известия в рамките на 30 дни
- Изпратим имейл за потвърждение на изтриването
Изтриването на акаунта е необратимо.
Заявки от субект на данни
За упражняване на правата ви по GDPR (достъп, коригиране, изтриване, преносимост) се свържете с privacy@aether365.io. Отговаряме на заявки от субекти на данни в рамките на 30 дни.
Подизпълнители
Aether365 използва следните подизпълнители за предоставяне на услугата:
| Подизпълнител | Цел | Местоположение |
|---|---|---|
| Облачна инфраструктура | Хостинг, съхранение, изчисления, доставка на имейли | ЕС (Стокхолм, Ireland) |
| Microsoft Azure / Entra ID | Удостоверяване (OpenID Connect) | ЕС |
| Stripe | Обработка на плащания | САЩ / ЕС |
Не продаваме и не споделяме вашите данни с трети страни за рекламни или маркетингови цели.
Споразумение за обработка на данни
Споразумение за обработка на данни (DPA) е налично за клиенти на плановете Pro и Enterprise. Заявете DPA като изпратите имейл до privacy@aether365.io.