Kontolöschung

Betreut von: Aether365 Team Zielgruppe: Tenant-Inhaber Umfang: Self-Service-Löschung eines Aether365-Kontos, was entfernt wird und wie der Microsoft-Zugriff widerrufen wird.

Sie können Ihr Aether365-Konto jederzeit über die Benutzer-App löschen. Die Löschung wird sofort durchgeführt und kann nicht rückgängig gemacht werden.

Wo löschen

1. Melden Sie sich bei app.aether365.io an.
2. Öffnen Sie Einstellungen > Profil.
3. Scrollen Sie zum Gefahrenbereich am Ende der Seite.
4. Klicken Sie auf Konto löschen.
5. Geben Sie Ihre Konto-E-Mail-Adresse exakt zur Bestätigung ein.
6. Klicken Sie auf Endgültig löschen.

Sie werden abgemeldet und zur Anmeldeseite weitergeleitet, sobald die Anfrage abgeschlossen ist.

Was passiert

Die Löschung führt einen einzelnen transaktionalen Ablauf über die API aus. Die Reihenfolge ist:

1. Widerruf des Microsoft-Dienstprinzipals (nur für mit Microsoft verbundene Konten). Wir authentifizieren uns über Microsoft Graph in Ihrem Tenant mit den Client-Zugangsdaten unserer App und rufen DELETE /servicePrincipals/{id} für die Aether365-Anwendung auf. Dadurch wird unsere Zustimmungserteilung sofort entfernt.
2. Löschung der Scheduling service-Zeitpläne. Alle geplanten Scan-Cron-Einträge werden entfernt, damit keine zukünftigen Scans ausgeführt werden.
3. Secrets vault-Bereinigung. Das tenant-spezifische Secret mit Ihren gespeicherten Zugangsdaten wird zwangsgelöscht.
4. Datenbankbereinigung. Ihre Tenant-Zeile wird vor Ort anonymisiert: E-Mail, vollständiger Name, Firma, identity service-Benutzer-ID, Stripe-Kunden-/Abonnement-IDs werden geleert und deleted_at wird gesetzt. Sensible untergeordnete Zeilen werden entfernt: Tenant-Konfiguration, Microsoft-Verbindungen, Teammitglieder, API Keys, SSO-Konfiguration, alle Einzelprüfungs-Scan-Ergebnisse.
5. identity service-Benutzerlöschung. Ihr Anmeldekonto wird aus identity service entfernt.

Aggregierte Scan-Zeilen bleiben erhalten (Scan-ID, Status, Scan-Typ, Start-/Abschlusszeitstempel, Bestanden/Fehlgeschlagen-Zahlen), damit die Plattformanalysen korrekt bleiben. Sie sind nicht mehr Ihnen zuzuordnen - die Tenant-ID bleibt bestehen, aber alle personenbezogenen Felder werden entfernt.

Microsoft-Widerruf - Wenn er nicht ausgeführt werden kann

Der automatische Graph-Aufruf erfordert, dass die Aether365-Anwendung die Berechtigung Application.ReadWrite.OwnedBy in Ihrem Tenant besitzt. Wenn die Zustimmung für diese Berechtigung nicht vorhanden ist (ältere Zustimmung, eingeschränkte Tenant-Richtlinie oder benutzerdefinierte Föderation), gibt der Aufruf ok: false zurück und wir zeigen ein Banner, das Sie auf myapps.microsoft.com verweist, wo Sie die Aether365-Unternehmensanwendung manuell entfernen können.

Die Löschung Ihrer Aether365-Daten wird unabhängig vom Ergebnis des Widerrufs durchgeführt - der manuelle Schritt betrifft nur die Entfernung unseres Dienstprinzipals aus Ihrem Entra-Tenant.

E-Mail-Passwort-Konten

Wenn Sie sich mit E-Mail + Passwort registriert haben (ohne Microsoft-Föderation), wird der Schritt zum Microsoft-Widerruf automatisch übersprungen. Alles andere - Zeitplanlöschung, Secret-Bereinigung, Datenbereinigung, identity service-Löschung - läuft identisch ab.

Audit-Log-Eintrag

Ein abschließender account.self_deleted-Eintrag wird in Ihr Audit-Log geschrieben, bevor die Bereinigung läuft. Er enthält die zur Bestätigung eingegebene E-Mail, die Microsoft-Tenant-ID, für die wir den Widerruf versucht haben, und das Widerrufsergebnis. Sobald die Zeile anonymisiert ist, ist dieser Eintrag für Sie nicht mehr zugänglich, bleibt aber innerhalb des Aufbewahrungszeitraums der Plattform für die Compliance-Berichterstattung erhalten.

Wiederherstellung

Es gibt keinen Wiederherstellungspfad. Sobald der Löschendpunkt einen Erfolg zurückgibt, sind die Daten unwiederbringlich gelöscht und das identity service-Konto ist entfernt. Um Aether365 erneut zu nutzen, müssen Sie sich mit einem neuen Konto registrieren.

API

Für die Automatisierung verwenden Sie:

curl -X DELETE https://api.aether365.io/tenants/me \
  -H "Authorization: Bearer <token>" \
  -H "Content-Type: application/json" \
  -d '{"confirmEmail": "you@example.com"}'

Das Feld confirmEmail im Anfragekörper muss exakt mit Ihrer Konto-E-Mail übereinstimmen (Groß-/Kleinschreibung wird ignoriert). Der Antwortkörper enthält microsoftRevocation mit attempted, ok und einem optionalen reason, damit Aufrufer den Link zur manuellen Bereinigung anzeigen können, wenn nötig.