Suppression de compte

Maintenu par : Aether365 Team Public : Propriétaires de tenant Périmètre : Suppression en libre-service d'un compte Aether365, ce qui est supprimé et comment l'accès Microsoft est révoqué.

Vous pouvez supprimer votre compte Aether365 à tout moment depuis l'application utilisateur. La suppression est effectuée immédiatement et ne peut pas être annulée.

Où supprimer

1. Connectez-vous à app.aether365.io.
2. Ouvrez Paramètres > Profil.
3. Faites défiler jusqu'à la Zone de danger en bas de la page.
4. Cliquez sur Supprimer le compte.
5. Saisissez exactement l'adresse e-mail de votre compte pour confirmer.
6. Cliquez sur Supprimer définitivement.

Vous êtes déconnecté et redirigé vers l'écran de connexion dès que la requête est traitée.

Ce qui se passe

La suppression exécute un flux transactionnel unique sur l'API. L'ordre est :

1. Révocation du principal de service Microsoft (comptes connectés à Microsoft uniquement). Nous nous authentifions auprès de Microsoft Graph dans votre tenant à l'aide des identifiants client de notre application et appelons DELETE /servicePrincipals/{id} pour l'application Aether365. Cela supprime immédiatement notre accord de consentement.
2. Suppression du calendrier Scheduling service. Toute entrée cron d'analyse programmée est supprimée afin qu'aucune analyse future ne s'exécute.
3. Nettoyage de Secrets vault. Le secret par tenant contenant vos identifiants stockés est supprimé de force.
4. Purge de la base de données. La ligne de votre tenant est anonymisée sur place : e-mail, nom complet, entreprise, identifiant utilisateur identity service, identifiants client/abonnement Stripe sont effacés, et deleted_at est défini. Les lignes enfants sensibles sont supprimées : configuration du tenant, connexions Microsoft, membres de l'équipe, clés API, configuration SSO, chaque résultat de test d'analyse.
5. Suppression de l'utilisateur identity service. Votre compte de connexion est supprimé de identity service.

Les lignes agrégées d'analyse sont conservées (identifiant d'analyse, statut, type d'analyse, horodatages de début/fin, nombre de réussites/échecs) afin que les statistiques de la plateforme restent exactes. Elles ne sont plus attribuables à vous - l'identifiant du tenant reste mais chaque champ personnellement identifiable est supprimé.

Révocation Microsoft - Quand elle ne peut pas s'exécuter

L'appel automatique à Graph nécessite que l'application Aether365 dispose de la permission Application.ReadWrite.OwnedBy dans votre tenant. Si le consentement pour cette permission n'est pas présent (ancien consentement, politique de tenant restrictive ou fédération personnalisée), l'appel renvoie ok: false et nous affichons une bannière vous dirigeant vers myapps.microsoft.com où vous pouvez supprimer manuellement l'application d'entreprise Aether365.

La suppression de vos données Aether365 est effectuée quoi qu'il en soit, indépendamment du résultat de la révocation - la seule chose que l'étape manuelle contrôle est la suppression de notre principal de service de votre tenant Entra.

Comptes e-mail et mot de passe

Si vous vous êtes inscrit avec e-mail et mot de passe (sans fédération Microsoft), l'étape de révocation Microsoft est automatiquement ignorée. Tout le reste - suppression du calendrier, nettoyage des secrets, purge, suppression identity service - s'exécute de manière identique.

Entrée du journal d'audit

Une entrée finale account.self_deleted est écrite dans votre journal d'audit avant l'exécution de la purge, capturant l'e-mail de confirmation saisi, l'identifiant du tenant Microsoft que nous avons tenté de révoquer et le résultat de la révocation. Une fois la ligne anonymisée, cette entrée n'est plus accessible pour vous, mais elle reste dans la fenêtre de rétention de la plateforme pour les rapports de conformité.

Récupération

Il n'y a aucun moyen de récupération. Une fois que l'endpoint de suppression renvoie un succès, les données sont supprimées et le compte identity service est retiré. Pour utiliser Aether365 à nouveau, vous devez vous inscrire avec un nouveau compte.

API

Pour une utilisation automatisée :

curl -X DELETE https://api.aether365.io/tenants/me \
  -H "Authorization: Bearer <token>" \
  -H "Content-Type: application/json" \
  -d '{"confirmEmail": "you@example.com"}'

Le champ confirmEmail dans le corps de la requête doit correspondre exactement à l'e-mail de votre compte (insensible à la casse). Le corps de la réponse inclut microsoftRevocation avec attempted, ok et un reason optionnel afin que les appelants puissent afficher le lien de nettoyage manuel si nécessaire.