Uložení dat a ochrana soukromí
Kde jsou vaše data uložena
Aether365 běží ve dvou nezávislých datových rovinách: EU (Ireland, Ireland) a US (Severní Virginie, USA). Každý tenant se nachází výhradně v jednom regionu - data se nikdy nereplikují mezi nimi.
Datový region si zvolíte při prvním přihlášení:
- Po dokončení registrace se vám zobrazí obrazovka Vyberte datový region.
- Zvolte Evropa (EU) nebo Spojené státy (US).
- Potvrďte. Volba je trvalá - nelze ji později změnit.
Zvolený region je zaznamenán jako claim region ve vašem přihlašovacím tokenu a v záznamu tenanta. Každé API volání vaší aplikace je směrováno na odpovídající regionální API endpoint a správcovské akce nad vaším tenantem jsou omezeny na databázi daného regionu.
| Typ dat | Služba úložiště | Region |
|---|---|---|
| Výsledky skenů a nálezy kontrol | Databáze (PostgreSQL) | Váš zvolený region |
| Metadata tenanta a účtu | Databáze (PostgreSQL) | Váš zvolený region |
| Soubory výsledků skenů | Object storage | Váš zvolený region |
| Aplikační tajné údaje (credentials) | Encrypted secrets vault | Váš zvolený region |
| Přístupové logy | Platform logging service | Váš zvolený region |
| Identita ( user pool) | Identity service | EU (jediný globální pool, pouze claim) |
Jaká data ukládáme
Data, která sbíráme, a proč
| Kategorie | Data | Účel |
|---|---|---|
| Data účtu | E-mailová adresa, ID Microsoft tenanta, úroveň tarifu | Identita, fakturace a řízení přístupu |
| Konfigurační snapshoty | Hodnoty načtené z Microsoft Graph při skenech | Vyhodnocování bezpečnostních kontrol |
| Výsledky skenů | Stav úspěšný/neúspěšný/přeskočený na kontrolu, zjištěné hodnoty, skóre | Poskytování compliance reportu |
| Metadata připojení | ID Microsoft tenanta, časové razítko připojení | Správa připojení tenantů |
| Nastavení oznámení | E-mailové adresy, URL webhooků Teams | Doručování oznámení o skenech |
| Záznamy auditního logu | Akce, uživatel, časové razítko, IP | Funkce enterprise auditního záznamu |
Data, která neshromažďujeme
- Obsah e-mailů, kalendářová data ani žádný uživatelem vytvořený obsah z Microsoft 365
- Hesla nebo přihlašovací údaje uživatelů Microsoftu
- Přístupové tokeny Microsoft Graph (používány pouze dočasně při skenech, nikdy se neukládají)
- Jakákoli data ze služeb Microsoft 365, která nejsou potřebná k vyhodnocení bezpečnostních kontrol
- Jakákoli data odesílaná do služeb AI nebo strojového učení - vaše konfigurační data a data skenů nejsou nikdy používána k trénování AI modelů ani zpracovávána AI nástroji třetích stran
Uchovávání dat
Data skenů se uchovávají po stanovenou dobu, po jejímž uplynutí se trvale smažou z databáze a object storage. Smazání je nevratné. Kratší dobu uchovávání si můžete nastavit v Nastavení > Uchovávání. Ohledně vlastních dob uchovávání kontaktujte support@aether365.io.
Mazání dat
Smazání skenu
Jednotlivé skeny můžete smazat na stránce Skeny. Tím se trvale odstraní záznam skenu a všechny související výsledky kontrol z databáze a object storage.
Smazání účtu
Pro žádost o smazání účtu kontaktujte hello@aether365.io. Provedeme:
- Ověření vaší identity
- Smazání všech dat skenů, metadat účtu a nastavení oznámení do 30 dnů
- Odeslání potvrzovacího e-mailu o smazání
Smazání účtu je nevratné.
Žádosti subjektů údajů
Pro uplatnění vašich práv podle GDPR (přístup, oprava, výmaz, přenositelnost) kontaktujte privacy@aether365.io. Na žádosti subjektů údajů odpovídáme do 30 dnů.
Subdodavatelé zpracování
Aether365 využívá následující subdodavatele zpracování k poskytování služby:
| Subdodavatel | Účel | Lokace |
|---|---|---|
| Cloudová infrastruktura | Hosting, úložiště, výpočty, doručování e-mailů | EU (Ireland, Ireland) |
| Microsoft Azure / Entra ID | Autentizace (OpenID Connect) | EU |
| Stripe | Zpracování plateb | US / EU |
Vaše data nikdy neprodáváme ani nesdílíme s třetími stranami za účelem reklamy nebo marketingu.
Smlouva o zpracování dat
Smlouva o zpracování dat (DPA) je dostupná zákazníkům s tarifem Pro a Enterprise. DPA si vyžádejte na adrese privacy@aether365.io.