Duomenų saugojimo vieta ir privatumas
Prižiūri: Aether365 komanda Auditorija: Duomenų apsaugos pareigūnai ir atitikties komandos Apimtis: Kur Aether365 saugo duomenis ir kaip duomenys juda tarp regionų
Kur saugomi jūsų duomenys
Aether365 veikia dviejose nepriklausomose duomenų plotmėse: ES (Airija) ir JAV (Šiaurės Virdžinija, JAV). Kiekvienas tenantas visiškai gyvuoja viename regione - duomenys niekada nėra replikuojami tarp jų.
Savo duomenų regioną pasirenkate pirmą kartą prisijungę:
- Užbaigus registraciją būsite nukreipti į ekraną Pasirinkite savo duomenų regioną.
- Pasirinkite 🇪🇺 Europa (ES) arba 🇺🇸 Jungtinės Valstijos (JAV).
- Patvirtinkite. Pasirinkimas yra negrįžtamas - vėliau jo pakeisti nebegalima.
Pasirinktas regionas užfiksuojamas jūsų prisijungimo žetone ir tenanto eilutėje. Kiekviena jūsų programėlės API užklausa nukreipiama į atitinkamo regiono API galinį tašką, o administravimo veiksmai su jūsų tenantu apriboti to regiono duomenų baze.
| Duomenų tipas | Saugykla | Regionas |
|---|---|---|
| Skenavimų rezultatai ir patikrų išvados | Duomenų bazė (PostgreSQL) | Jūsų pasirinktas regionas |
| Tenanto ir paskyros metaduomenys | Duomenų bazė (PostgreSQL) | Jūsų pasirinktas regionas |
| Skenavimų rezultatų failai | Objektų saugykla | Jūsų pasirinktas regionas |
| Programos slaptieji raktai (kredencialai) | Šifruotas slaptažodžių saugyklas | Jūsų pasirinktas regionas |
| Prieigos žurnalai | Platformos žurnalų tarnyba | Jūsų pasirinktas regionas |
| Tapatybės (naudotojų telkinys) | Tapatybės tarnyba | ES (vienas globalus telkinys, tik klaimas) |
Kokius duomenis renkame
Duomenys, kuriuos renkame, ir kodėl
| Kategorija | Duomenys | Tikslas |
|---|---|---|
| Paskyros duomenys | El. pašto adresas, Microsoft tenanto ID, plano lygis | Tapatybė, atsiskaitymas ir prieigos kontrolė |
| Konfigūracijos momentinės kopijos | Reikšmės, nuskaitytos iš Microsoft Graph skenavimų metu | Saugumo patikrų vertinimas |
| Skenavimų rezultatai | Praėjo/neperėjo/praleista būsena kiekvienai patikrai, aptiktos reikšmės, balai | Atitikties ataskaitos teikimas |
| Ryšio metaduomenys | Microsoft tenanto ID, ryšio laiko žyma | Tenanto ryšių valdymas |
| Pranešimų nustatymai | El. pašto adresai, Teams webhook URL | Skenavimų pranešimų pristatymas |
| Audito žurnalo įrašai | Veiksmas, naudotojas, laiko žyma, IP | Enterprise audito žurnalo funkcija |
Duomenys, kurių nerenkame
- El. laiškų turinys, kalendoriaus duomenys ar bet koks naudotojo sukurtas turinys iš Microsoft 365
- Microsoft naudotojų slaptažodžiai ar kredencialai
- Microsoft Graph prieigos žetonai (naudojami trumpalaikiai skenavimų metu, niekada nesaugomi)
- Bet kokie Microsoft 365 tarnybų duomenys, nereikalingi saugumo patikroms įvertinti
- Bet kokie duomenys, siunčiami AI ar mašininio mokymosi tarnyboms - jūsų konfigūracijos ir skenavimų duomenys niekada nenaudojami AI modeliams treniruoti ir nėra apdorojami trečiųjų šalių AI įrankiais
Duomenų saugojimas
Skenavimų duomenys saugomi nustatytą saugojimo laikotarpį, po kurio visam laikui ištrinami iš duomenų bazės ir objektų saugyklos. Ištrynimas yra negrįžtamas. Trumpesnį saugojimo laikotarpį galite nustatyti Nustatymai > Saugojimas. Dėl pasirinktinių saugojimo laikotarpių susisiekite support@aether365.io.
Duomenų ištrynimas
Skenavimo ištrynimas
Atskirus skenavimus galite ištrinti skenavimų puslapyje. Tai visam laikui pašalina skenavimo įrašą ir visus susijusius patikrų rezultatus iš duomenų bazės ir objektų saugyklos.
Paskyros ištrynimas
Norėdami paprašyti paskyros ištrynimo, susisiekite hello@aether365.io. Mes:
- Patvirtinsime jūsų tapatybę
- Per 30 dienų ištrinsime visus skenavimų duomenis, paskyros metaduomenis ir pranešimų nustatymus
- Atsiųsime ištrynimo patvirtinimo el. laišką
Paskyros ištrynimas yra negrįžtamas.
Duomenų subjekto užklausos
Norėdami pasinaudoti savo teisėmis pagal GDPR (prieiga, ištaisymas, ištrynimas, perkeliamumas), susisiekite privacy@aether365.io. Į duomenų subjekto užklausas atsakome per 30 dienų.
Tvarkytojai (sub-procesoriai)
Aether365 paslaugai teikti naudoja šiuos tvarkytojus:
| Tvarkytojas | Tikslas | Vieta |
|---|---|---|
| Debesų infrastruktūra | Talpinimas, saugojimas, skaičiavimas, el. pašto pristatymas | ES (Airija) |
| Microsoft Azure / Entra ID | Autentifikacija (OpenID Connect) | ES |
| Stripe | Mokėjimų apdorojimas | JAV / ES |
Mes neparduodame ir nesidaliname jūsų duomenimis su jokiomis trečiosiomis šalimis reklamos ar rinkodaros tikslais.
Duomenų tvarkymo sutartis
Duomenų tvarkymo sutartis (DPA) prieinama klientams, naudojantiems Pro ir Enterprise planus. Norėdami gauti DPA, rašykite el. paštu privacy@aether365.io.