Smazání účtu

Svůj účet Aether365 můžete smazat kdykoli z uživatelské aplikace. Smazání se provede okamžitě a nelze ho vrátit zpět.

Kde smazat

1. Přihlaste se na app.aether365.io.
2. Otevřete Nastavení > Profil.
3. Přejděte dolů do sekce Nebezpečná zóna v dolní části stránky.
4. Klikněte na Smazat účet.
5. Pro potvrzení přesně zadejte svůj e-mail účtu.
6. Klikněte na Smazat navždy.

Po dokončení požadavku budete odhlášeni a přesměrováni na přihlašovací obrazovku.

Co se stane

Smazání spustí jediný transakční tok na API. Pořadí:

1. Odvolání instančního objektu Microsoftu (pouze účty s připojením k Microsoftu). Autentizujeme se k Microsoft Graph ve vašem tenantu pomocí přihlašovacích údajů naší aplikace a voláme DELETE /servicePrincipals/{id} pro aplikaci Aether365. Tím se okamžitě odebere náš souhlas.
2. Smazání rozvrhu Scheduling service. Všechny naplánované položky cron skenu se odeberou, aby se nespouštěly žádné budoucí skeny.
3. Vyčištění Secrets vault. Tajný klíč tenanta s uloženými přihlašovacími údaji se vynuceně smaže.
4. Vyčištění databáze. Řádek vašeho tenanta je anonymizován na místě: e-mail, celé jméno, společnost, ID uživatele identity service, ID zákazníka / předplatného Stripe se vymažou a nastaví se deleted_at. Citlivé podřízené řádky se odeberou: konfigurace tenanta, připojení Microsoftu, členové týmu, API klíče, konfigurace SSO, všechny výsledky testů skenů.
5. Smazání uživatele identity service. Váš přihlašovací účet se odebere z identity service.

Souhrnné řádky skenů se uchovají (ID skenu, stav, typ skenu, časová razítka zahájení/dokončení, počty úspěšných/neúspěšných), aby analytika platformy zůstala přesná. Již je nelze přiřadit k vám - ID tenanta zůstane, ale každé osobně identifikovatelné pole je odstraněno.

Odvolání u Microsoftu - kdy nemůže proběhnout

Automatické volání Graph vyžaduje, aby aplikace Aether365 měla ve vašem tenantu oprávnění Application.ReadWrite.OwnedBy. Pokud souhlas pro toto oprávnění není přítomen (starší souhlas, omezená zásada tenanta nebo vlastní federace), volání vrátí ok: false a zobrazíme banner odkazující na myapps.microsoft.com, kde můžete podnikovou aplikaci Aether365 odebrat ručně.

Smazání vašich dat Aether365 proběhne bez ohledu na výsledek odvolání - jediná věc, kterou ruční krok ovlivňuje, je odebrání našeho instančního objektu z vašeho tenanta Entra.

Účty s e-mailem a heslem

Pokud jste se zaregistrovali s e-mailem + heslem (bez federace Microsoftu), krok odvolání u Microsoftu se automaticky přeskočí. Vše ostatní - smazání rozvrhu, vyčištění tajných klíčů, vyčištění databáze, smazání identity service - probíhá totožně.

Záznam v auditním logu

Před spuštěním vyčištění se do vašeho auditního logu zapíše závěrečný záznam account.self_deleted, zachycující potvrzovací e-mail, ID Microsoft tenanta, u kterého jsme se pokusili o odvolání, a výsledek odvolání. Po anonymizaci řádku tento záznam již není pro vás přístupný, ale zůstává v okně uchovávání platformy pro účely compliance reportingu.

Obnovení

Neexistuje způsob obnovení. Jakmile endpoint smazání vrátí úspěch, data jsou pryč a účet identity service je odstraněn. Pro opětovné použití Aether365 se musíte zaregistrovat znovu s novým účtem.

API

Pro automatizaci použijte:

curl -X DELETE https://api.aether365.io/tenants/me \
  -H "Authorization: Bearer <token>" \
  -H "Content-Type: application/json" \
  -d '{"confirmEmail": "you@example.com"}'

Pole confirmEmail v těle požadavku musí přesně odpovídat vašemu e-mailu účtu (bez ohledu na velikost písmen). Tělo odpovědi obsahuje microsoftRevocation s poli attempted, ok a volitelným reason, aby volající mohli zobrazit odkaz na ruční vyčištění, pokud je potřeba.