Eliminazione dell'account

Maintainer: Aether365 Team Destinatari: Proprietari di tenant Ambito: Eliminazione self-service di un account Aether365, cosa viene rimosso e come viene revocato l'accesso Microsoft.

Puoi eliminare il tuo account Aether365 in qualsiasi momento dall'app utente. L'eliminazione viene eseguita immediatamente e non può essere annullata.

Come eliminare

1. Accedi a app.aether365.io.
2. Apri Impostazioni > Profilo.
3. Scorri fino alla Zona pericolosa in fondo alla pagina.
4. Clicca su Elimina account.
5. Digita esattamente l'email del tuo account per confermare.
6. Clicca su Elimina definitivamente.

Verrai disconnesso e reindirizzato alla schermata di login non appena la richiesta viene completata.

Cosa succede

L'eliminazione esegue un singolo flusso transazionale sull'API. L'ordine è:

1. Revoca del service principal Microsoft (solo account collegati a Microsoft). Ci autentichiamo presso Microsoft Graph nel tuo tenant usando le credenziali client della nostra app e chiamiamo DELETE /servicePrincipals/{id} per l'applicazione Aether365. Questo rimuove immediatamente il nostro consent.
2. Eliminazione della pianificazione Scheduling service. Qualsiasi voce cron di scansione pianificata viene rimossa per impedire scansioni future.
3. Pulizia di Secrets vault. Il segreto per tenant che contiene le credenziali archiviate viene eliminato forzatamente.
4. Pulizia del database. La riga del tenant viene anonimizzata: email, nome completo, azienda, ID utente identity service, ID cliente/sottoscrizione Stripe vengono cancellati e viene impostato deleted_at. Le righe figlio sensibili vengono rimosse: configurazione del tenant, connessioni Microsoft, membri del team, chiavi API, configurazione SSO, ogni singolo risultato di test delle scansioni.
5. Eliminazione dell'utente identity service. Il tuo account di accesso viene rimosso da identity service.

Le righe aggregate delle scansioni vengono mantenute (ID scansione, stato, tipo di scansione, timestamp di inizio/completamento, conteggi superati/non superati) per mantenere accurate le analitiche della piattaforma. Non sono più attribuibili a te - l'ID tenant resta ma ogni campo identificativo personale viene rimosso.

Revoca Microsoft - Quando non può essere eseguita

La chiamata automatica a Graph richiede che l'applicazione Aether365 abbia il permesso Application.ReadWrite.OwnedBy nel tuo tenant. Se il consenso per quel permesso non è presente (consenso precedente, policy del tenant restrittive o federazione personalizzata), la chiamata restituisce ok: false e mostriamo un banner che ti indirizza a myapps.microsoft.com dove puoi rimuovere manualmente l'applicazione enterprise Aether365.

L'eliminazione dei tuoi dati Aether365 procede comunque indipendentemente dall'esito della revoca - l'unica cosa controllata dal passaggio manuale è la rimozione del nostro service principal dal tuo tenant Entra.

Account email-password

Se ti sei registrato con email + password (senza federazione Microsoft), il passaggio di revoca Microsoft viene saltato automaticamente. Tutto il resto - eliminazione della pianificazione, pulizia dei segreti, pulizia del database, eliminazione identity service - viene eseguito in modo identico.

Voce nel registro di audit

Una voce finale account.self_deleted viene scritta nel registro di audit prima della pulizia, registrando l'email di conferma digitata, l'ID tenant Microsoft di cui abbiamo tentato la revoca e l'esito della revoca. Una volta anonimizzata la riga, questa voce non è più accessibile, ma rimane nel periodo di conservazione della piattaforma per la reportistica di conformità.

Recupero

Non esiste un percorso di recupero. Una volta che l'endpoint di eliminazione restituisce successo, i dati sono cancellati e l'account identity service è rimosso. Per utilizzare nuovamente Aether365 dovrai registrarti con un nuovo account.

API

Per l'utilizzo automatizzato:

curl -X DELETE https://api.aether365.io/tenants/me \
  -H "Authorization: Bearer <token>" \
  -H "Content-Type: application/json" \
  -d '{"confirmEmail": "you@example.com"}'

Il campo confirmEmail nel corpo della richiesta deve corrispondere esattamente all'email del tuo account (senza distinzione maiuscole/minuscole). Il corpo della risposta include microsoftRevocation con attempted, ok e un reason opzionale, in modo che i chiamanti possano mostrare il link per la pulizia manuale quando necessario.