Datalagring og personvern

Vedlikeholdt av: Aether365 Team Målgruppe: Personvernombud og samsvarsteam Omfang: Hvor Aether365 lagrer data og dataflyt på tvers av regioner

Hvor dataene dine lagres

Aether365 kjører i to uavhengige dataplan: EU (Ireland, Ireland) og US (N. Virginia, USA). Hver leietaker befinner seg helt i en region - data replikeres aldri mellom dem.

Du velger dataregionen din første gang du logger på:

1. Etter å ha fullført registreringen tas du til en Velg dataregion-skjerm.
2. Velg Europa (EU) eller USA (US).
3. Bekreft. Valget er permanent - det kan ikke endres senere.

Den valgte regionen registreres som et region-claim på påloggingstokenet ditt og på leietakerraden. Hvert API-kall appen din gjør, rutes til den matchende regionens API-endepunkt, og administratorhandlinger på leietakeren din er avgrenset til den regionens database.

Datatype	Lagringstjeneste	Region
Skanneresultater og testfunn	Database (PostgreSQL)	Din valgte region
Leietaker- og kontometadata	Database (PostgreSQL)	Din valgte region
Skanneresultatfiler	Object storage	Din valgte region
Applikasjonshemmeligheter (legitimasjon)	Encrypted secrets vault	Din valgte region
Tilgangslogger	Platform logging service	Din valgte region
Identitet (identity service)brukerpool)	Identity service	EU (enkel global pool, kun claim)

Hvilke data vi lagrer

Data vi samler inn og hvorfor

Kategori	Data	Formål
Kontodata	E-postadresse, Microsoft-leietaker-ID, plannivå	Identitet, fakturering og tilgangskontroll
Konfigurasjonsøyeblikksbilder	Verdier lest fra Microsoft Graph under skanninger	Evaluere sikkerhetssjekker
Skanneresultater	Bestått/feilet/hoppet over-status per sjekk, oppdagede verdier, poeng	Levere samsvarsrapporten
Tilkoblingsmetadata	Microsoft-leietaker-ID, tilkoblingstidsstempel	Administrere leietakertilkoblinger
Varslingsinnstillinger	E-postadresser, Teams webhook-URLer	Levere skannevarsler
Revisjonssporoppføringer	Handling, bruker, tidsstempel, IP	Enterprise revisjonssporfunksjon

Data vi ikke samler inn

• E-postinnhold, kalenderdata eller noe brukergenerert innhold fra Microsoft 365
• Microsoft-brukerpassord eller legitimasjon
• Microsoft Graph-tilgangstokens (brukes flyktig under skanninger, lagres aldri)
• Data fra Microsoft 365-tjenester som ikke er nødvendig for å evaluere sikkerhetssjekker
• Data sendt til AI- eller maskinlæringstjenester - konfigurasjons- og skannedataene dine brukes aldri til å trene AI-modeller eller behandles av AI-verktøy fra tredjeparter

Dataoppbevaring

Skannedata oppbevares i en definert oppbevaringsperiode, og deretter slettes de permanent fra databasen og object storage. Sletting er irreversibel. Du kan konfigurere en kortere oppbevaringsperiode i Innstillinger > Oppbevaring. Kontakt support@aether365.io for å diskutere egendefinerte oppbevaringsperioder.

Datasletting

Slette en skanning

Du kan slette individuelle skanninger fra Skanninger-siden. Dette fjerner permanent skanneoppføringen og alle tilknyttede testresultater fra databasen og object storage.

Slette kontoen din

For å be om kontosletting, kontakt hello@aether365.io. Vi vil:

1. Bekrefte identiteten din
2. Slette alle skannedata, kontometadata og varslingsinnstillinger innen 30 dager
3. Sende en bekreftelse på sletting per e-post

Kontosletting er irreversibel.

Forespørsler fra registrerte

For å utøve dine rettigheter i henhold til GDPR (tilgang, retting, sletting, portabilitet), kontakt privacy@aether365.io. Vi svarer på forespørsler fra registrerte innen 30 dager.

Underdatabehandlere

Aether365 bruker følgende underdatabehandlere for å levere tjenesten:

Underdatabehandler	Formål	Lokasjon
Skyinfrastruktur	Hosting, lagring, databehandling, e-postlevering	EU (Ireland, Ireland)
Microsoft Azure / Entra ID	Autentisering (OpenID Connect)	EU
Stripe	Betalingsbehandling	US / EU

Vi selger eller deler ikke dataene dine med tredjeparter for reklame- eller markedsføringsformål.

Databehandlingsavtale

En databehandlingsavtale (DPA) er tilgjengelig for kunder på Pro- og Enterprise-planer. Be om DPA ved å sende e-post til privacy@aether365.io.