Datu atrašanās vieta un privātums
Uztur: Aether365 komanda Auditorija: Datu aizsardzības speciālisti un atbilstības komandas Tvērums: Kur Aether365 glabā datus un kā dati plūst starp reģioniem
Kur tiek glabāti jūsu dati
Aether365 darbojas divās neatkarīgās datu plaknēs: ES (Īrija) un ASV (Ziemeļvirdžīnija, ASV). Katrs nomnieks pilnībā atrodas vienā reģionā - dati nekad netiek replicēti starp tiem.
Savu datu reģionu jūs izvēlaties, pirmoreiz pierakstoties:
- Pēc reģistrācijas pabeigšanas jūs tiekat novirzīts uz ekrānu Izvēlieties savu datu reģionu.
- Atlasiet 🇪🇺 Eiropa (ES) vai 🇺🇸 Amerikas Savienotās Valstis (ASV).
- Apstipriniet. Izvēle ir neatgriezeniska - to vēlāk nevar mainīt.
Izvēlētais reģions tiek ierakstīts jūsu pieteikšanās marķierī un nomnieka rindā. Katrs API izsaukums, ko veic jūsu lietotne, tiek maršrutēts uz attiecīgā reģiona API galapunktu, un administratora darbības jūsu nomniekā ir ierobežotas ar šī reģiona datubāzi.
| Datu tips | Glabātuve | Reģions |
|---|---|---|
| Skenēšanas rezultāti un pārbaužu atklājumi | Datubāze (PostgreSQL) | Jūsu izvēlētais reģions |
| Nomnieka un konta metadati | Datubāze (PostgreSQL) | Jūsu izvēlētais reģions |
| Skenēšanas rezultātu faili | Objektu glabātuve | Jūsu izvēlētais reģions |
| Lietojumprogrammas noslēpumi (akreditācijas dati) | Šifrēta noslēpumu glabātuve | Jūsu izvēlētais reģions |
| Piekļuves žurnāli | Platformas žurnālošanas pakalpojums | Jūsu izvēlētais reģions |
| Identitāte (lietotāju kopa) | Identitātes pakalpojums | ES (viena globāla kopa, tikai pieprasījumiem) |
Kādus datus mēs glabājam
Dati, ko mēs vācam, un kāpēc
| Kategorija | Dati | Mērķis |
|---|---|---|
| Konta dati | E-pasta adrese, Microsoft nomnieka ID, plāna līmenis | Identitāte, norēķini un piekļuves kontrole |
| Konfigurācijas momentuzņēmumi | Vērtības, kas nolasītas no Microsoft Graph skenēšanas laikā | Drošības pārbaužu izvērtēšana |
| Skenēšanas rezultāti | Izturēšanas/neizturēšanas/izlaišanas statuss katrai pārbaudei, atklātās vērtības, vērtējumi | Atbilstības atskaites sniegšana |
| Savienojuma metadati | Microsoft nomnieka ID, savienojuma laika zīmogs | Nomnieku savienojumu pārvaldība |
| Paziņojumu iestatījumi | E-pasta adreses, Teams webhook URL | Skenēšanas paziņojumu piegāde |
| Audita žurnāla ieraksti | Darbība, lietotājs, laika zīmogs, IP | Enterprise audita pieraksta funkcija |
Dati, ko mēs nevācam
- E-pasta saturs, kalendāra dati vai jebkurš lietotāja radīts saturs no Microsoft 365
- Microsoft lietotāju paroles vai akreditācijas dati
- Microsoft Graph piekļuves marķieri (skenēšanas laikā tiek izmantoti īslaicīgi, nekad netiek glabāti)
- Jebkuri Microsoft 365 pakalpojumu dati, kas nav nepieciešami drošības pārbaužu izvērtēšanai
- Jebkuri dati, kas nosūtīti AI vai mašīnmācīšanās pakalpojumiem - jūsu konfigurācijas un skenēšanas dati nekad netiek izmantoti AI modeļu apmācībai un netiek apstrādāti ar trešo pušu AI rīkiem
Datu saglabāšana
Skenēšanas dati tiek saglabāti noteiktu saglabāšanas periodu, pēc kura tie tiek neatgriezeniski dzēsti no datubāzes un objektu glabātuves. Dzēšana ir neatgriezeniska. Īsāku saglabāšanas periodu jūs varat konfigurēt sadaļā Iestatījumi > Saglabāšana. Lai apspriestu pielāgotus saglabāšanas periodus, sazinieties ar support@aether365.io.
Datu dzēšana
Skenēšanas dzēšana
Atsevišķas skenēšanas jūs varat dzēst Skenēšanu lapā. Tas neatgriezeniski noņem skenēšanas ierakstu un visus saistītos pārbaužu rezultātus no datubāzes un objektu glabātuves.
Jūsu konta dzēšana
Lai pieprasītu konta dzēšanu, sazinieties ar hello@aether365.io. Mēs:
- Apstiprināsim jūsu identitāti
- 30 dienu laikā izdzēsīsim visus skenēšanas datus, konta metadatus un paziņojumu iestatījumus
- Nosūtīsim dzēšanas apstiprinājuma e-pastu
Konta dzēšana ir neatgriezeniska.
Datu subjekta pieprasījumi
Lai izmantotu savas GDPR tiesības (piekļuve, labošana, dzēšana, pārnesamība), sazinieties ar privacy@aether365.io. Mēs atbildam uz datu subjekta pieprasījumiem 30 dienu laikā.
Apakšapstrādātāji
Pakalpojuma sniegšanai Aether365 izmanto šādus apakšapstrādātājus:
| Apakšapstrādātājs | Mērķis | Atrašanās vieta |
|---|---|---|
| Mākoņa infrastruktūra | Mitināšana, glabāšana, skaitļošana, e-pasta piegāde | ES (Īrija) |
| Microsoft Azure / Entra ID | Autentifikācija (OpenID Connect) | ES |
| Stripe | Maksājumu apstrāde | ASV / ES |
Mēs nepārdodam un nekopīgojam jūsu datus ar trešajām pusēm reklāmas vai mārketinga nolūkos.
Datu apstrādes līgums
Datu apstrādes līgums (DPA) ir pieejams Pro un Enterprise plānu klientiem. Pieprasiet DPA, rakstot uz privacy@aether365.io.