Eliminación de cuenta

Mantenido por: Aether365 Team Audiencia: Propietarios de tenants Alcance: Eliminación de autoservicio de una cuenta de Aether365, que se elimina y cómo se revoca el acceso de Microsoft.

Puedes eliminar tu cuenta de Aether365 en cualquier momento desde la aplicación. La eliminación se ejecuta de forma inmediata y no se puede deshacer.

Dónde eliminar

1. Inicia sesión en app.aether365.io.
2. Abre Settings > Profile.
3. Desplazate hasta la Zona de peligro en la parte inferior de la página.
4. Haz clic en Delete account.
5. Escribe exactamente tu correo de la cuenta para confirmar.
6. Haz clic en Delete forever.

Se cierra tu sesión y se te redirige a la pantalla de inicio de sesión en cuanto la solicitud se completa.

Qué ocurre

La eliminación ejecuta un flujo transaccional único en la API. El orden es:

1. Revocación del service principal de Microsoft (solo cuentas conectadas con Microsoft). Nos autenticamos en Microsoft Graph en tu tenant utilizando las credenciales de nuestra aplicación y llamamos a DELETE /servicePrincipals/{id} para la aplicación Aether365. Esto elimina nuestro consent de forma inmediata.
2. Eliminación de la programación de Scheduling service. Se elimina cualquier entrada cron de análisis programado para que no se ejecuten análisis futuros.
3. Limpieza de Secrets vault. El secreto por tenant que almacena tus credenciales se elimina de forma forzada.
4. Limpieza de la base de datos. El registro de tu tenant se anonimiza in situ: se borran correo electrónico, nombre completo, empresa, ID de usuario de identity service, IDs de cliente/suscripción de Stripe, y se establece deleted_at. Se eliminan las filas hijas sensibles: configuración del tenant, conexiones de Microsoft, miembros del equipo, claves API, configuración SSO, todos los resultados de comprobaciones por análisis.
5. Eliminación del usuario de identity service. Se elimina tu cuenta de inicio de sesión de identity service.

Las filas agregadas de análisis se conservan (ID de análisis, estado, tipo, marcas de tiempo de inicio/fin, recuentos de aprobados/fallidos) para que las analíticas de la plataforma sigan siendo precisas. Ya no son atribuibles a ti - el ID de tenant permanece pero se elimina todo campo que contenga información personal identificable.

Revocación de Microsoft - cuando no puede ejecutarse

La llamada automática a Graph requiere que la aplicación Aether365 tenga el permiso Application.ReadWrite.OwnedBy en tu tenant. Si no se ha otorgado consent para ese permiso (consent antiguo, política de tenant restrictiva o federación personalizada), la llamada devuelve ok: false y mostramos un banner que te dirige a myapps.microsoft.com donde puedes eliminar manualmente la aplicación de empresa Aether365.

La eliminación de tus datos en Aether365 se completa independientemente del resultado de la revocación - lo único que el paso manual controla es la eliminación de nuestro service principal de tu tenant de Entra.

Cuentas con correo y contraseña

Si te registraste con correo + contraseña (sin federación con Microsoft), el paso de revocación de Microsoft se omite automáticamente. Todo lo demás - eliminación de programación, limpieza de secretos, anonimización, eliminación de identity service - se ejecuta de forma identica.

Entrada en el registro de auditoría

Se escribe una entrada final account.self_deleted en tu registro de auditoría antes de que se ejecute la anonimización, registrando el correo de confirmación escrito, el ID de tenant de Microsoft que intentamos revocar y el resultado de la revocación. Una vez anonimizado el registro, está entrada ya no es accesible para ti, pero permanece en la ventana de retención de la plataforma para informes de compliance.

Recuperación

No existe via de recuperación. Una vez que el endpoint de eliminación devuelve éxito, los datos han desaparecido y la cuenta de identity service se ha eliminado. Para volver a usar Aether365 debes registrarte con una cuenta nueva.

API

Para uso automatizado:

curl -X DELETE https://api.aether365.io/tenants/me \
  -H "Authorization: Bearer <token>" \
  -H "Content-Type: application/json" \
  -d '{"confirmEmail": "you@example.com"}'

El campo confirmEmail del cuerpo debe coincidir exactamente con el correo de tu cuenta (sin distinguir mayusculas). El cuerpo de la respuesta incluye microsoftRevocation con attempted, ok y un reason opcional para que los clientes puedan mostrar el enlace de limpieza manual cuando sea necesario.