Dataopbevaring og privatlivsbeskyttelse

Hvor dine data opbevares

Aether365 koerer i to uafhaengige dataplan: EU (Ireland, Ireland) og US (N. Virginia, USA). Hver tenant befinder sig udelukkende i én region - data replikeres aldrig paa tvaers.

Du vaelger din dataregion foerste gang, du logger ind:

1. Efter tilmelding kommer du til en Vaelg din dataregion-skaerm.
2. Vaelg Europa (EU) eller USA (US).
3. Bekraeft. Valget er permanent - det kan ikke aendres senere.

Den valgte region registreres som et region-claim paa dit logintoken og paa tenant-raekkens. Hvert API-kald fra din app dirigeres til den matchende regions API-endepunkt, og adminhandlinger paa din tenant er afgraenset til den regions database.

Datatype	Lagringstjeneste	Region
Scanningsresultater og testfund	Database (PostgreSQL)	Din valgte region
Tenant- og kontometadata	Database (PostgreSQL)	Din valgte region
Scanningsresultatfiler	Object storage	Din valgte region
Applikationshemmeligheder (credentials)	Encrypted secrets vault	Din valgte region
Adgangslogfiler	Platform logging service	Din valgte region
Identitet (identity service)brugerpool)	Identity service	EU (enkelt global pool, kun claim-baseret)

Hvilke data vi opbevarer

Data vi indsamler og hvorfor

Kategori	Data	Formaal
Kontodata	E-mailadresse, Microsoft-tenant-ID, plan-niveau	Identitet, fakturering og adgangsstyring
Konfigurationssnapshots	Vaerdier laest fra Microsoft Graph under scanninger	Evaluering af sikkerhedskontroller
Scanningsresultater	Bestaaet/fejlet/sprunget over-status pr. kontrol, fundne vaerdier, scorer	Levering af compliance-rapporten
Forbindelsesmetadata	Microsoft-tenant-ID, forbindelsestidsstempel	Administration af tenant-forbindelser
Notifikationsindstillinger	E-mailadresser, Teams-webhook-URL'er	Levering af scanningsnotifikationer
Revisionslogposter	Handling, bruger, tidsstempel, IP	Enterprise-revisionslogfunktion

Data vi ikke indsamler

• E-mailindhold, kalenderdata eller brugergenereret indhold fra Microsoft 365
• Microsoft-brugeradgangskoder eller credentials
• Microsoft Graph-adgangstokens (bruges kortvarigt under scanninger, gemmes aldrig)
• Data fra Microsoft 365-tjenester, der ikke er noedvendige for at evaluere sikkerhedskontroller
• Data sendt til AI- eller maskinlaeringstjenester - dine konfigurations- og scanningsdata bruges aldrig til at traene AI-modeller eller behandles af tredjeparts AI-vaerktoejer

Dataopbevaring

Scanningsdata opbevares i en defineret opbevaringsperiode, hvorefter de slettes permanent fra databasen og object storage. Sletning er irreversibel. Du kan konfigurere en kortere opbevaringsperiode under Indstillinger > Opbevaring. Kontakt support@aether365.io for at drofte brugerdefinerede opbevaringsperioder.

Datasletning

Sletning af en scanning

Du kan slette individuelle scanninger fra Scanningssiden. Dette fjerner permanent scanningsposten og alle tilknyttede testresultater fra databasen og object storage.

Sletning af din konto

For at anmode om kontosletning, kontakt hello@aether365.io. Vi vil:

1. Bekraefte din identitet
2. Slette alle scanningsdata, kontometadata og notifikationsindstillinger inden for 30 dage
3. Sende en sletningsbekraeftelses-e-mail

Kontosletning er irreversibel.

Anmodninger fra registrerede

For at udoeve dine rettigheder i henhold til GDPR (adgang, berigtigelse, sletning, portabilitet), kontakt privacy@aether365.io. Vi besvarer anmodninger fra registrerede inden for 30 dage.

Underdatabehandlere

Aether365 anvender foelgende underdatabehandlere til at levere tjenesten:

Underdatabehandler	Formaal	Placering
Cloud-infrastruktur	Hosting, lagring, beregning, e-maillevering	EU (Ireland, Ireland)
Microsoft Azure / Entra ID	Autentificering (OpenID Connect)	EU
Stripe	Betalingsbehandling	US / EU

Vi saelger eller deler ikke dine data med tredjeparter til reklame- eller markedsfoeringsformaal.

Databehandleraftale

En databehandleraftale (DPA) er tilgaengelig for kunder paa Pro- og Enterprise-planerne. Anmod om DPA'en ved at sende en e-mail til privacy@aether365.io.