Accountverwijdering

Onderhouden door: Aether365 Team Doelgroep: Tenanteigenaren Scope: Zelfbedieningsverwijdering van een Aether365-account, wat er wordt verwijderd en hoe Microsoft-toegang wordt ingetrokken.

Je kunt je Aether365-account op elk moment verwijderen vanuit de gebruikersapp. Verwijdering wordt onmiddellijk uitgevoerd en kan niet ongedaan worden gemaakt.

Waar te verwijderen

1. Log in op app.aether365.io.
2. Open Instellingen > Profiel.
3. Scroll naar de Gevarenzone onderaan de pagina.
4. Klik op Account verwijderen.
5. Typ je account-e-mailadres exact ter bevestiging.
6. Klik op Definitief verwijderen.

Je wordt uitgelogd en doorgestuurd naar het aanmeldscherm zodra het verzoek is voltooid.

Wat er gebeurt

Verwijdering voert een enkele transactiestroom uit op de API. De volgorde is:

1. Intrekking van Microsoft service principal (alleen voor met Microsoft gekoppelde accounts). We authenticeren ons bij Microsoft Graph in je tenant met de clientreferenties van onze app en roepen DELETE /servicePrincipals/{id} aan voor de Aether365-applicatie. Dit verwijdert onze consent-verlening onmiddellijk.
2. Verwijdering van Scheduling service-schema. Elke geplande scan cron-vermelding wordt verwijderd zodat er geen toekomstige scans meer worden uitgevoerd.
3. Opschoning van Secrets vault. Het per-tenant secret dat je opgeslagen referenties bevat, wordt geforceerd verwijderd.
4. Database-opschoning. Je tenantrij wordt ter plaatse geanonimiseerd: e-mail, volledige naam, bedrijf, identity service-gebruikers-id, Stripe klant-/abonnement-id's worden gewist en deleted_at wordt ingesteld. Gevoelige onderliggende rijen worden verwijderd: tenantconfiguratie, Microsoft-koppelingen, teamleden, API keys, SSO-configuratie, elk per-test scanresultaat.
5. Verwijdering van identity service-gebruiker. Je aanmeldaccount wordt verwijderd uit identity service.

Geaggregeerde scanrijen worden bewaard (scan-id, status, scantype, start/voltooiing tijdstempels, geslaagd/mislukt aantallen) zodat platformanalyses nauwkeurig blijven. Ze zijn niet meer tot jou herleidbaar - het tenant-id blijft bestaan maar elk persoonlijk identificeerbaar veld is verwijderd.

Microsoft-intrekking - wanneer het niet kan worden uitgevoerd

De automatische Graph-aanroep vereist dat de Aether365-applicatie de Application.ReadWrite.OwnedBy-machtiging heeft in je tenant. Als consent voor die machtiging niet aanwezig is (oudere consent, beperkt tenantbeleid of een aangepaste federatie), retourneert de aanroep ok: false en tonen we een banner die je verwijst naar myapps.microsoft.com waar je de Aether365 enterprise-applicatie handmatig kunt verwijderen.

De verwijdering van je Aether365-gegevens gaat hoe dan ook door, ongeacht het resultaat van de intrekking - het enige wat de handmatige stap bepaalt is het verwijderen van onze service principal uit je Entra-tenant.

E-mail-wachtwoord accounts

Als je je hebt aangemeld met e-mail + wachtwoord (zonder Microsoft-federatie), wordt de Microsoft-intrekkingsstap automatisch overgeslagen. Al het andere - schemaverwijdering, secretopschoning, database-opschoning, identity service-verwijdering - wordt identiek uitgevoerd.

Auditlogvermelding

Een laatste account.self_deleted-vermelding wordt naar je auditlog geschreven voordat de opschoning plaatsvindt, met het ingetypte bevestigings-e-mailadres, het Microsoft tenant-id waarvan we intrekking hebben geprobeerd en het intrekkingsresultaat. Zodra de rij is geanonimiseerd is deze vermelding niet meer voor jou toegankelijk, maar deze blijft binnen het retentievenster van het platform voor compliancerapportage.

Herstel

Er is geen herstelpad. Zodra het verwijderingsendpoint succes retourneert, zijn de gegevens weg en is het identity service-account verwijderd. Om Aether365 opnieuw te gebruiken moet je je opnieuw registreren met een nieuw account.

API

Voor automatisering:

curl -X DELETE https://api.aether365.io/tenants/me \
  -H "Authorization: Bearer <token>" \
  -H "Content-Type: application/json" \
  -d '{"confirmEmail": "you@example.com"}'

Het confirmEmail body-veld moet exact overeenkomen met je account-e-mailadres (hoofdletterongevoelig). De response-body bevat microsoftRevocation met attempted, ok en een optionele reason zodat aanroepers de handmatige-opschoningslink kunnen tonen wanneer nodig.