Διαμονή Δεδομένων και Ιδιωτικότητα
Maintained by: Aether365 Team Audience: Data protection officers and compliance teams Scope: Where Aether365 stores data and data flow across regions
Πού Αποθηκεύονται τα Δεδομένα σας
Το Aether365 λειτουργεί σε δύο ανεξάρτητα data planes: EU (Στοκχόλμη, Σουηδία) και US (Βόρεια Βιρτζίνια, ΗΠΑ). Κάθε tenant βρίσκεται εξ ολοκλήρου σε ένα region - τα δεδομένα δεν αντιγράφονται μεταξύ τους.
Επιλέγετε το data region σας την πρώτη φορά που συνδέεστε:
- Μετά την ολοκλήρωση εγγραφής μεταφέρεστε σε οθόνη Choose your data region.
- Επιλέξτε Europe (EU) ή United States (US).
- Επιβεβαιώστε. Η επιλογή είναι μόνιμη - δεν μπορεί να αλλάξει αργότερα.
Το επιλεγμένο region καταγράφεται ως claim region στο token σύνδεσής σας και στην εγγραφή tenant. Κάθε κλήση API από την εφαρμογή σας δρομολογείται στο αντίστοιχο API endpoint region, και οι ενέργειες διαχείρισης στο tenant σας περιορίζονται στη βάση δεδομένων αυτού του region.
| Τύπος δεδομένων | Υπηρεσία αποθήκευσης | Region |
|---|---|---|
| Αποτελέσματα σαρώσεων και ευρήματα | Database (PostgreSQL) | Το επιλεγμένο region σας |
| Μεταδεδομένα tenant και λογαριασμού | Database (PostgreSQL) | Το επιλεγμένο region σας |
| Αρχεία αποτελεσμάτων σαρώσεων | Object storage | Το επιλεγμένο region σας |
| Μυστικά εφαρμογής (διαπιστευτήρια) | Encrypted secrets vault | Το επιλεγμένο region σας |
| Αρχεία πρόσβασης | Platform logging service | Το επιλεγμένο region σας |
| Ταυτότητα ( user pool) | Identity service | EU (ενιαίο παγκόσμιο pool, μόνο claim) |
Ποια Δεδομένα Αποθηκεύουμε
Δεδομένα που συλλέγουμε και γιατί
| Κατηγορία | Δεδομένα | Σκοπός |
|---|---|---|
| Δεδομένα λογαριασμού | Διεύθυνση email, Microsoft tenant ID, επίπεδο πλάνου | Ταυτότητα, χρέωση και έλεγχος πρόσβασης |
| Στιγμιότυπα ρυθμίσεων | Τιμές που διαβάζονται από Microsoft Graph κατά τις σαρώσεις | Αξιολόγηση ελέγχων ασφαλείας |
| Αποτελέσματα σαρώσεων | Κατάσταση pass/fail/skip ανά έλεγχο, εντοπισμένες τιμές, βαθμολογίες | Παροχή αναφοράς compliance |
| Μεταδεδομένα σύνδεσης | Microsoft tenant ID, χρονοσφραγίδα σύνδεσης | Διαχείριση συνδέσεων tenant |
| Ρυθμίσεις ειδοποιήσεων | Διευθύνσεις email, URLs webhook Teams | Παράδοση ειδοποιήσεων σαρώσεων |
| Εγγραφές αρχείου ελέγχου | Ενέργεια, χρήστης, χρονοσφραγίδα, IP | Λειτουργία enterprise αρχείου ελέγχου |
Δεδομένα που δεν συλλέγουμε
- Περιεχόμενο email, δεδομένα ημερολογίου ή οποιοδήποτε περιεχόμενο δημιουργημένο από χρήστες στο Microsoft 365
- Κωδικούς πρόσβασης ή διαπιστευτήρια χρηστών Microsoft
- Access tokens Microsoft Graph (χρησιμοποιούνται εφήμερα κατά τις σαρώσεις, δεν αποθηκεύονται ποτέ)
- Δεδομένα από υπηρεσίες Microsoft 365 που δεν απαιτούνται για αξιολόγηση ελέγχων ασφαλείας
- Οποιαδήποτε δεδομένα προς υπηρεσίες AI ή μηχανικής μάθησης - τα δεδομένα ρυθμίσεων και σαρώσεών σας δεν χρησιμοποιούνται ποτέ για την εκπαίδευση μοντέλων AI ούτε επεξεργάζονται από εργαλεία AI τρίτων
Διατήρηση Δεδομένων
Τα δεδομένα σαρώσεων διατηρούνται για καθορισμένη περίοδο μετά την οποία διαγράφονται μόνιμα από τη βάση δεδομένων και το object storage. Η διαγραφή είναι μη αναστρέψιμη. Μπορείτε να ρυθμίσετε μικρότερη περίοδο διατήρησης στο Settings > Retention. Επικοινωνήστε με support@aether365.io για συζήτηση προσαρμοσμένων περιόδων διατήρησης.
Διαγραφή Δεδομένων
Διαγραφή σάρωσης
Μπορείτε να διαγράψετε μεμονωμένες σαρώσεις από τη σελίδα Σαρώσεων. Αυτό αφαιρεί μόνιμα την εγγραφή σάρωσης και όλα τα σχετικά αποτελέσματα ελέγχων από τη βάση δεδομένων και το object storage.
Διαγραφή λογαριασμού
Για αίτημα διαγραφής λογαριασμού, επικοινωνήστε με hello@aether365.io. Θα:
- Επαληθεύσουμε την ταυτότητά σας
- Διαγράψουμε όλα τα δεδομένα σαρώσεων, μεταδεδομένα λογαριασμού και ρυθμίσεις ειδοποιήσεων εντός 30 ημερών
- Αποστείλουμε email επιβεβαίωσης διαγραφής
Η διαγραφή λογαριασμού είναι μη αναστρέψιμη.
Αιτήματα υποκειμένων δεδομένων
Για άσκηση των δικαιωμάτων σας σύμφωνα με τον GDPR (πρόσβαση, διόρθωση, διαγραφή, φορητότητα), επικοινωνήστε με privacy@aether365.io. Απαντάμε σε αιτήματα υποκειμένων δεδομένων εντός 30 ημερών.
Υπο-Επεξεργαστές
Το Aether365 χρησιμοποιεί τους ακόλουθους υπο-επεξεργαστές για την παροχή της υπηρεσίας:
| Υπο-επεξεργαστής | Σκοπός | Τοποθεσία |
|---|---|---|
| Cloud υποδομή | Φιλοξενία, αποθήκευση, υπολογισμός, αποστολή email | EU (Στοκχόλμη, Σουηδία) |
| Microsoft Azure / Entra ID | Πιστοποίηση (OpenID Connect) | EU |
| Stripe | Επεξεργασία πληρωμών | US / EU |
Δεν πουλάμε ούτε μοιραζόμαστε τα δεδομένα σας με τρίτους για σκοπούς διαφήμισης ή μάρκετινγκ.
Συμφωνία Επεξεργασίας Δεδομένων
Μια Συμφωνία Επεξεργασίας Δεδομένων (DPA) είναι διαθέσιμη για πελάτες στα πλάνα Pro και Enterprise. Ζητήστε τη DPA στέλνοντας email στο privacy@aether365.io.