Residencia de datos y privacidad
Mantenido por: Aether365 Team Audiencia: Responsables de protección de datos y equipos de compliance Alcance: Dónde almacena Aether365 los datos y flujo de datos entre regiones
Dónde se almacenan tus datos
Aether365 opera en dos planos de datos independientes: UE (Estocolmo, Ireland) y EE. UU. (Norte de Virginia, EE. UU.). Cada tenant reside completamente en una región - los datos nunca se replican entre ellas.
Eliges tu región de datos la primera vez que inicias sesión:
- Tras completar el registro, accedes a una pantalla de Elige tu región de datos.
- Selecciona Europa (UE) o Estados Unidos (US).
- Confirma. La elección es permanente - no se puede cambiar después.
La región elegida se registra como un claim custom:región en tu token de inicio de sesión y en el registro del tenant. Cada llamada a la API que realiza tu aplicación se enruta al endpoint de API de la región correspondiente, y las acciones de administración de tu tenant se limitan a la base de datos de esa región.
| Tipo de datos | Servicio de almacenamiento | Región |
|---|---|---|
| Resultados de análisis y hallazgos | Base de datos (PostgreSQL) | Tu región elegida |
| Metadatos de tenant y cuenta | Base de datos (PostgreSQL) | Tu región elegida |
| Archivos de resultados de análisis | Object storage | Tu región elegida |
| Secretos de aplicación (credenciales) | Encrypted secrets vault | Tu región elegida |
| Registros de acceso | Platform logging service | Tu región elegida |
| Identidad ( user pool) | Identity service | UE (pool global único, solo mediante claim) |
Qué datos almacenamos
Datos que recopilamos y por qué
| Categoría | Datos | Finalidad |
|---|---|---|
| Datos de la cuenta | Dirección de correo, ID de tenant de Microsoft, nivel de plan | Identidad, facturación y control de acceso |
| Instantáneas de configuración | Valores leídos de Microsoft Graph durante los análisis | Evaluación de comprobaciones de seguridad |
| Resultados de análisis | Estado aprobado/fallido/omitido por comprobación, valores detectados, puntuaciones | Generación del informe de compliance |
| Metadatos de conexión | ID de tenant de Microsoft, marca de tiempo de conexión | Gestión de las conexiones de tenants |
| Configuración de notificaciones | Direcciones de correo, URLs de webhook de Teams | Entrega de notificaciones de análisis |
| Entradas del registro de auditoría | Acción, usuario, marca de tiempo, IP | Funcionalidad de registro de auditoría Enterprise |
Datos que no recopilamos
- Contenido de correos electrónicos, datos de calendario ni ningún contenido generado por los usuarios de Microsoft 365
- Contraseñas ni credenciales de usuarios de Microsoft
- Tokens de acceso de Microsoft Graph (se utilizan de forma efimera durante los análisis, nunca se almacenan)
- Ningún dato de los servicios de Microsoft 365 que no sea necesario para evaluar las comprobaciones de seguridad
- Ningún dato enviado a servicios de AI o de aprendizaje automático - tus datos de configuración y de análisis nunca se utilizan para entrenar modelos de AI ni se procesan mediante herramientas de AI de terceros
Retención de datos
Los datos de análisis se conservan durante un período de retención definido, tras el cuál se eliminan permanentemente de la base de datos y de object storage. La eliminación es irreversible. Puedes configurar un período de retención más corto en Settings > Retention. Contacta con support@aether365.io para hablar sobre periodos de retención personalizados.
Eliminación de datos
Eliminar un análisis
Puedes eliminar análisis individuales desde la página Scans. Esto elimina permanentemente el registro del análisis y todos los resultados de comprobaciones asociados de la base de datos y de object storage.
Eliminar tu cuenta
Para solicitar la eliminación de tu cuenta, contacta con hello@aether365.io. Procederemos a:
- Confirmar tu identidad
- Eliminar todos los datos de análisis, metadatos de la cuenta y configuración de notificaciones en un plazo de 30 días
- Enviar un correo de confirmación de la eliminación
La eliminación de la cuenta es irreversible.
Solicitudes del interesado
Para ejercer tus derechos conforme al RGPD (acceso, rectificación, supresion, portabilidad), contacta con privacy@aether365.io. Respondemos a las solicitudes del interesado en un plazo de 30 días.
Subencargados del tratamiento
Aether365 utiliza los siguientes subencargados para prestar el servicio:
| Subencargado | Finalidad | Ubicación |
|---|---|---|
| Infraestructura en la nube | Alojamiento, almacenamiento, computación, envío de correos | UE (Estocolmo, Ireland) |
| Microsoft Azure / Entra ID | Autenticación (OpenID Connect) | UE |
| Stripe | Procesamiento de pagos | EE. UU. / UE |
No vendemos ni compartimos tus datos con terceros con fines publicitarios o de marketing.
Acuerdo de tratamiento de datos
Un Acuerdo de Tratamiento de Datos (DPA) está disponible para los clientes de los planes Pro y Enterprise. Solicita el DPA enviando un correo a privacy@aether365.io.