Gegevenslocatie en privacy
Onderhouden door: Aether365 Team Doelgroep: Functionarissen voor gegevensbescherming en complianceteams Scope: Waar Aether365 gegevens opslaat en gegevensstroom tussen regio's
Waar je gegevens worden opgeslagen
Aether365 draait in twee onafhankelijke datavlakken: EU (Ireland, Ireland) en US (N. Virginia, VS). Elke tenant bevindt zich volledig in een regio - gegevens worden nooit tussen regio's gerepliceerd.
Je kiest je dataregio bij de eerste aanmelding:
- Na het voltooien van de registratie wordt je naar een Kies je dataregio-scherm gebracht.
- Selecteer Europa (EU) of Verenigde Staten (US).
- Bevestig. De keuze is permanent - deze kan later niet worden gewijzigd.
De gekozen regio wordt vastgelegd als een region claim op je aanmeldtoken en op de tenantrij. Elk API-verzoek dat je app maakt, wordt gerouteerd naar het API endpoint van de bijbehorende regio, en beheeracties op je tenant zijn beperkt tot de database van die regio.
| Gegevenstype | Opslagdienst | Regio |
|---|---|---|
| Scanresultaten en testbevindingen | Database (PostgreSQL) | Je gekozen regio |
| Tenant- en accountmetadata | Database (PostgreSQL) | Je gekozen regio |
| Scanresultaatbestanden | Object storage | Je gekozen regio |
| Applicatie-secrets (referenties) | Encrypted secrets vault | Je gekozen regio |
| Toegangslogboeken | Platform logging service | Je gekozen regio |
| Identiteit ( user pool) | Identity service | EU (enkele globale pool, alleen claim) |
Welke gegevens we opslaan
Gegevens die we verzamelen en waarom
| Categorie | Gegevens | Doel |
|---|---|---|
| Accountgegevens | E-mailadres, Microsoft tenant-ID, abonnementsniveau | Identiteit, facturering en toegangsbeheer |
| Configuratie-snapshots | Waarden gelezen uit Microsoft Graph tijdens scans | Beveiligingscontroles evalueren |
| Scanresultaten | Geslaagd/mislukt/overgeslagen status per controle, gedetecteerde waarden, scores | Het compliance-rapport leveren |
| Koppelingsmetadata | Microsoft tenant-ID, koppelingtijdstempel | Tenantkoppelingen beheren |
| Meldingsinstellingen | E-mailadressen, Teams webhook-URL's | Scanmeldingen bezorgen |
| Auditlogvermeldingen | Actie, gebruiker, tijdstempel, IP | Enterprise audittrail-functie |
Gegevens die we niet verzamelen
- E-mailinhoud, agendagegevens of andere door gebruikers gegenereerde inhoud uit Microsoft 365
- Microsoft-gebruikerswachtwoorden of -referenties
- Microsoft Graph-access tokens (worden tijdelijk gebruikt tijdens scans, nooit opgeslagen)
- Gegevens van Microsoft 365-diensten die niet nodig zijn voor het evalueren van beveiligingscontroles
- Gegevens die naar AI- of machine-learningdiensten worden gestuurd: je configuratie- en scangegevens worden nooit gebruikt om AI-modellen te trainen of verwerkt door AI-tools van derden
Gegevensretentie
Scangegevens worden bewaard gedurende een vastgestelde retentieperiode waarna ze permanent worden verwijderd uit de database en object storage. Verwijdering is onomkeerbaar. Je kunt een kortere retentieperiode configureren in Instellingen > Retentie. Neem contact op met support@aether365.io om aangepaste retentieperiodes te bespreken.
Gegevensverwijdering
Een scan verwijderen
Je kunt individuele scans verwijderen vanuit de Scans-pagina. Dit verwijdert het scanrecord en alle bijbehorende testresultaten permanent uit de database en object storage.
Je account verwijderen
Om accountverwijdering aan te vragen, neem je contact op met hello@aether365.io. Wij zullen:
- Je identiteit bevestigen
- Alle scangegevens, accountmetadata en meldingsinstellingen binnen 30 dagen verwijderen
- Een bevestigingsmail van de verwijdering sturen
Accountverwijdering is onomkeerbaar.
Verzoeken van betrokkenen
Om je rechten onder de AVG uit te oefenen (inzage, rectificatie, wissing, overdraagbaarheid), neem je contact op met privacy@aether365.io. Wij reageren op verzoeken van betrokkenen binnen 30 dagen.
Subverwerkers
Aether365 maakt gebruik van de volgende subverwerkers om de dienst te leveren:
| Subverwerker | Doel | Locatie |
|---|---|---|
| Cloudinfrastructuur | Hosting, opslag, compute, e-mailbezorging | EU (Ireland, Ireland) |
| Microsoft Azure / Entra ID | Authenticatie (OpenID Connect) | EU |
| Stripe | Betalingsverwerking | VS / EU |
Wij verkopen of delen je gegevens niet met derden voor reclame- of marketingdoeleinden.
Verwerkersovereenkomst
Een verwerkersovereenkomst (DPA) is beschikbaar voor klanten met een Pro- of Enterprise-abonnement. Vraag de DPA aan door te mailen naar privacy@aether365.io.