Eliminação de Conta

Pode eliminar a sua conta Aether365 a qualquer momento a partir da aplicação. A eliminação é executada imediatamente e não pode ser desfeita.

Onde Eliminar

1. Inicie sessão em app.aether365.io.
2. Abra Definições > Perfil.
3. Desloque-se até a Zona de Perigo no fundo da página.
4. Clique em Eliminar conta.
5. Escreva o email da sua conta exatamente para confirmar.
6. Clique em Eliminar permanentemente.

A sua sessão é terminada e é redirecionado para o ecrã de início de sessão assim que o pedido for concluído.

O que Acontece

A eliminação executa um fluxo transacional único na API. A ordem e:

1. Revogação do service principal Microsoft (apenas contas ligadas a Microsoft). Autenticamo-nos no Microsoft Graph no seu tenant utilizando as credenciais da nossa aplicação e chamamos DELETE /servicePrincipals/{id} para a aplicação Aether365. Isto remove a concessão de consentimento imediatamente.
2. Eliminação do agendamento Scheduling service. Qualquer entrada cron de análise agendada é removida para que não sejam executadas futuras análises.
3. Limpeza do Secrets vault. O segredo por tenant que contem as suas credenciais armazenadas é eliminado forçadamente.
4. Limpeza da base de dados. A linha do seu tenant é anonimizada in-place: email, nome completo, empresa, ID de utilizador identity service, IDs de cliente/subscrição Stripe são apagados e deleted_at e definido. Linhas filhas sensíveis são removidas: configuração do tenant, ligações Microsoft, membros da equipa, chaves API, configuração SSO, cada resultado de teste de análise.
5. Eliminação do utilizador identity service. A sua conta de início de sessão é removida do identity service.

As linhas agregadas de análises são mantidas (ID da análise, estado, tipo de análise, timestamps de início/conclusão, contagens aprovado/reprovado) para que as analíticas da plataforma se mantenham precisas. Já não são atribuíveis a si - o ID do tenant permanece mas todos os campos pessoalmente identificáveis são removidos.

Revogação Microsoft - Quando Não Pode Ser Executada

A chamada automática ao Graph requer que a aplicação Aether365 possua a permissão Application.ReadWrite.OwnedBy no seu tenant. Se o consentimento para essa permissão não estiver presente (consentimento antigo, política de tenant restritiva ou uma federação personalizada), a chamada devolve ok: false e apresentamos um banner que o direciona para myapps.microsoft.com onde pode remover a aplicação empresarial Aether365 manualmente.

A eliminação dos seus dados Aether365 prossegue independentemente do resultado da revogação - o único aspeto que o passo manual controla é a remoção do nosso service principal do seu tenant Entra.

Contas com Email e Palavra-passe

Se se registou com email + palavra-passe (sem federação Microsoft), o passo de revogação Microsoft é ignorado automaticamente. Tudo o resto - eliminação de agendamento, limpeza de segredos, limpeza, eliminação identity service - é executado de forma idêntica.

Entrada no Registo de Auditoria

Uma entrada final account.self_deleted e escrita no seu registo de auditoria antes da limpeza ser executada, capturando o email de confirmação digitado, o ID do tenant Microsoft cujá revogação tentamos é o resultado da revogação. Uma vez que a linha é anonimizada, está entrada deixa de estar acessível para si, mas permanece na janela de retenção da plataforma para fins de relatórios de conformidade.

Recuperação

Não existe caminho de recuperação. Uma vez que o endpoint de eliminação devolve sucesso, os dados desaparecem é a conta identity service é removida. Para utilizar o Aether365 novamente, deve registar-se com uma conta nova.

API

Para utilização automatizada:

curl -X DELETE https://api.aether365.io/tenants/me \
  -H "Authorization: Bearer <token>" \
  -H "Content-Type: application/json" \
  -d '{"confirmEmail": "you@example.com"}'

O campo confirmEmail no corpo deve corresponder exatamente ao email da sua conta (insensível a maiúsculas). O corpo da resposta inclui microsoftRevocation com attempted, ok e um reason opcional para que os chamadores possam apresentar a ligação de limpeza manual quando necessário.