Kontosletting

Vedlikeholdt av: Aether365 Team Målgruppe: Leietakereiere Omfang: Selvbetjent sletting av en Aether365-konto, hva som fjernes, og hvordan Microsoft-tilgang tilbakekalles.

Du kan slette Aether365-kontoen din når som helst fra brukerappen. Slettingen utføres umiddelbart og kan ikke angres.

Hvor du sletter

1. Logg på app.aether365.io.
2. Åpne Innstillinger > Profil.
3. Rull ned til Faresonen nederst på siden.
4. Klikk Slett konto.
5. Skriv inn kontoepostens adresse nøyaktig for å bekrefte.
6. Klikk Slett for alltid.

Du logges ut og omdirigeres til innloggingssiden så snart forespørselen er fullført.

Hva som skjer

Sletting kjører en enkelt transaksjonell flyt på APIet. Rekkefølgen er:

1. Tilbakekalling av Microsofts service principal (kun for Microsoft-tilkoblede kontoer). Vi autentiserer til Microsoft Graph i leietakeren din med våre app-legitimasjoner og kaller DELETE /servicePrincipals/{id} for Aether365-applikasjonen. Dette fjerner samtykkeinnvilgelsen umiddelbart.
2. Sletting av Scheduling service-tidsplan. Alle planlagte skanneoppgaver fjernes slik at ingen fremtidige skanninger kjøres.
3. Opprydding i Secrets vault. Den leietakerspesifikke hemmeligheten som inneholder lagrede legitimasjoner tvangsslettes.
4. Databasevask. Leietakerraden anonymiseres på plass: e-post, fullt navn, firma, identity service-bruker-ID, Stripe-kunde-/abonnements-IDer fjernes, og deleted_at settes. Sensitive underrader fjernes: leietakerkonfigurasjon, Microsoft-tilkoblinger, teammedlemmer, API-nøkler, SSO-konfigurasjon, alle testresultater per skanning.
5. Sletting av identity service-bruker. Påloggingskontoen din fjernes fra identity service.

Aggregerte skannerader beholdes (skanne-ID, status, skannetype, start-/fullføringstidsstempler, bestått/feilet-tellinger) slik at plattformanalysen forblir nøyaktig. De kan ikke lenger tilskrives deg - leietaker-IDen forblir, men alle personlig identifiserbare felt er fjernet.

Microsoft-tilbakekalling - når den ikke kan kjøres

Det automatiske Graph-kallet krever at Aether365-applikasjonen har Application.ReadWrite.OwnedBy-tillatelsen i leietakeren din. Hvis samtykke for den tillatelsen ikke er til stede (eldre samtykke, begrenset leietakerpolicy eller en egendefinert federasjon), returnerer kallet ok: false, og vi viser et banner som peker deg til myapps.microsoft.com der du kan fjerne Aether365-bedriftsprogrammet manuelt.

Slettingen av Aether365-dataene dine gjennomføres uansett utfall av tilbakekallingen - det eneste det manuelle trinnet kontrollerer er fjerning av vår service principal fra Entra-leietakeren din.

E-post-passord-kontoer

Hvis du registrerte deg med e-post + passord (ingen Microsoft-federasjon), hoppes Microsoft-tilbakekallingstrinnet over automatisk. Alt annet - tidsplansletting, hemmeligopprydding, databasevask, identity service-sletting - kjøres identisk.

Revisjonssporoppføring

En siste account.self_deleted-oppføring skrives til revisjonssporet ditt før vasken kjøres, og fanger den bekreftede e-postadressen, Microsoft-leietaker-IDen vi forsøkte å tilbakekalle og resultatet av tilbakekallingen. Når raden er anonymisert, er denne oppføringen ikke lenger tilgjengelig for deg, men den forblir i plattformens oppbevaringsvindu for samsvarsrapportering.

Gjenoppretting

Det finnes ingen gjenopprettingssti. Når slettingsendepunktet returnerer suksess, er dataene borte og identity service-kontoen er fjernet. For å bruke Aether365 igjen må du registrere deg på nytt med en ny konto.

API

For automatiseringsbruk:

curl -X DELETE https://api.aether365.io/tenants/me \
  -H "Authorization: Bearer <token>" \
  -H "Content-Type: application/json" \
  -d '{"confirmEmail": "you@example.com"}'

confirmEmail-feltet i brødteksten må samsvare nøyaktig med kontoeposten din (uavhengig av store/små bokstaver). Responsens brødtekst inkluderer microsoftRevocation med attempted, ok og en valgfri reason, slik at kallere kan vise lenken for manuell opprydding ved behov.