Adattárolás és adatvédelem
Hol tároljuk az adataidat
Az Aether365 két független adatsíkon fut: EU (Ireland, Ireland) és US (Észak-Virginia, USA). Minden bérlő teljes egészében egyetlen régióban él - az adatok soha nem replikálódnak közöttük.
Az adatrégiót az első bejelentkezéskor választod ki:
- A regisztráció befejezése után egy Válaszd ki az adatrégiót képernyő jelenik meg.
- Válaszd ki az Európa (EU) vagy az Egyesült Államok (US) régiót.
- Erősítsd meg. A választás végleges - később nem módosítható.
A választott régió region claimként kerül rögzítésre a bejelentkezési tokenben és a bérlő rekordban. Az alkalmazásod minden API hívása a megfelelő régió API végpontjára kerül továbbításra, és a bérlődön végzett adminisztrációs műveletek az adott régió adatbázisára korlátozódnak.
| Adattípus | Tárolási szolgáltatás | Régió |
|---|---|---|
| Vizsgálati eredmények és találatok | Adatbázis (PostgreSQL) | Választott régiód |
| Bérlő és fiók metaadatok | Adatbázis (PostgreSQL) | Választott régiód |
| Vizsgálati eredményfájlok | Object storage | Választott régiód |
| Alkalmazás titkos kulcsok | Encrypted secrets vault | Választott régiód |
| Hozzáférési naplók | Platform logging service | Választott régiód |
| Identitás ( felhasználópool) | Identity service | EU (egyetlen globális pool, csak claim) |
Milyen adatokat tárolunk
Gyűjtött adatok és céljaik
| Kategória | Adat | Cél |
|---|---|---|
| Fiókadatok | E-mail cím, Microsoft bérlő-azonosító, csomag szint | Azonosítás, számlázás és hozzáférés-kezelés |
| Konfigurációs pillanatképek | Microsoft Graph-on keresztül olvasott értékek vizsgálatok során | Biztonsági ellenőrzések kiértékelése |
| Vizsgálati eredmények | Megfelelt/nem felelt meg/kihagyott státusz, észlelt értékek, pontszámok | A megfelelőségi jelentés biztosítása |
| Csatlakozási metaadatok | Microsoft bérlő-azonosító, csatlakozás időbélyege | Bérlő csatlakozások kezelése |
| Értesítési beállítások | E-mail címek, Teams webhook URL-ek | Vizsgálati értesítések kézbesítése |
| Auditnapló bejegyzések | Művelet, felhasználó, időbélyeg, IP | Vállalati auditnapló funkció |
Adatok, amelyeket nem gyűjtünk
- E-mail tartalom, naptár adatok, vagy bármilyen felhasználó által létrehozott tartalom a Microsoft 365-ből
- Microsoft felhasználói jelszavak vagy hitelesítő adatok
- Microsoft Graph hozzáférési tokenek (kizárólag vizsgálatok során, átmenetileg használjuk, soha nem tároljuk)
- Bármilyen adat a Microsoft 365 szolgáltatásokból, amely nem szükséges a biztonsági ellenőrzések kiértékeléséhez
- Bármilyen adat, amelyet AI vagy gépi tanulási szolgáltatásoknak küldenénk - a konfigurációs és vizsgálati adataidat soha nem használjuk AI modellek betanításához, és nem dolgozzuk fel harmadik féltől származó AI eszközökkel
Adatmegőrzés
A vizsgálati adatok meghatározott megőrzési időszakig maradnak meg, utána véglegesen törlődnek az adatbázisból és az object storage-ból. A törlés visszafordíthatatlan. Rövidebb megőrzési időszakot a Beállítások > Megőrzés menüben állíthatsz be. Egyedi megőrzési időszakok megbeszéléséhez írj a support@aether365.io címre.
Adattörlés
Vizsgálat törlése
Egyedi vizsgálatokat a Vizsgálatok oldalról törölhetsz. Ez véglegesen eltávolítja a vizsgálati rekordot és az összes kapcsolódó teszteredményt az adatbázisból és az object storage-ból.
Fiók törlése
Fiók törlésének kéréséhez írj a hello@aether365.io címre. A következőket tesszük:
- Személyazonosságod megerősítése
- Minden vizsgálati adat, fiók metaadat és értesítési beállítás törlése 30 napon belül
- Törlés megerősítő e-mail küldése
A fiók törlése visszafordíthatatlan.
Érintetti kérelmek
A GDPR szerinti jogaid gyakorlásához (hozzáférés, helyesbítés, törlés, adathordozhatóság) írj a privacy@aether365.io címre. Az érintetti kérelmekre 30 napon belül válaszolunk.
Alvállalkozók
Az Aether365 a következő alvállalkozókat veszi igénybe a szolgáltatás nyújtásához:
| Alvállalkozó | Cél | Hely |
|---|---|---|
| Felhő infrastruktúra | Tárhelyszolgáltatás, tárolás, számítás, e-mail kézbesítés | EU (Ireland, Ireland) |
| Microsoft Azure / Entra ID | Hitelesítés (OpenID Connect) | EU |
| Stripe | Fizetésfeldolgozás | US / EU |
Adataidat nem értékesítjük és nem osztjuk meg harmadik féllel hirdetési vagy marketing célokra.
Adatfeldolgozási szerződés
Adatfeldolgozási szerződés (DPA) a Pro és Enterprise csomagot használó ügyfelek számára érhető el. A DPA-t a privacy@aether365.io e-mail címen kérheted.