Residência de Dados e Privacidade
Onde os Seus Dados São Armazenados
O Aether365 opera em dois planos de dados independentes: UE (Estocolmo, Ireland) e EUA (N. Virginia, EUA). Cada tenant reside inteiramente numa região - os dados nunca são replicados entre elas.
Escolhe a sua região de dados na primeira vez que inicia sessão:
- Após concluir o registo, é encaminhado para um ecrã Escolha a sua região de dados.
- Selecione Europa (UE) ou Estados Unidos (EUA).
- Confirme. A escolha é permanente - não pode ser alterada posteriormente.
A região escolhida é registada como um claim region no seu token de início de sessão e na linha do tenant. Cada chamada a API da sua aplicação é encaminhada para o endpoint da API da região correspondente, e as ações administrativas no seu tenant são limitadas a base de dados dessa região.
| Tipo de dados | Serviço de armazenamento | Região |
|---|---|---|
| Resultados de análises e verificações | Base de dados (PostgreSQL) | A sua região escolhida |
| Metadados do tenant e da conta | Base de dados (PostgreSQL) | A sua região escolhida |
| Ficheiros de resultados de análises | Object storage | A sua região escolhida |
| Segredos da aplicação (credenciais) | Encrypted secrets vault | A sua região escolhida |
| Registos de acesso | Platform logging service | A sua região escolhida |
| Identidade (pool de utilizadores identity service) | Identity service | UE (pool global único, apenas claims) |
Que Dados Armazenamos
Dados que recolhemos e porquê
| Categoria | Dados | Finalidade |
|---|---|---|
| Dados da conta | Endereço de email, ID do tenant Microsoft, nível do plano | Identidade, faturação e controlo de acesso |
| Snapshots de configuração | Valores lidos do Microsoft Graph durante as análises | Avaliação das verificações de segurança |
| Resultados de análises | Estado aprovado/reprovado/ignorado por verificação, valores detetados, pontuações | Fornecimento do relatório de conformidade |
| Metadados de ligação | ID do tenant Microsoft, timestamp da ligação | Gestão de ligações de tenants |
| Definições de notificação | Endereços de email, URLs de webhooks do Teams | Envio de notificações de análises |
| Entradas do registo de auditoria | Ação, utilizador, timestamp, IP | Funcionalidade de registo de auditoria Enterprise |
Dados que não recolhemos
- Conteúdo de emails, dados de calendário ou qualquer conteúdo gerado por utilizadores do Microsoft 365
- Palavras-passe ou credenciais de utilizadores Microsoft
- Tokens de acesso do Microsoft Graph (utilizados efemeriamente durante as análises, nunca armazenados)
- Quaisquer dados de serviços Microsoft 365 não necessários para avaliar verificações de segurança
- Quaisquer dados enviados para serviços de AI ou de machine learning - os seus dados de configuração e de análise nunca são utilizados para treinar modelos de AI nem processados por ferramentas de AI de terceiros
Retenção de Dados
Os dados de análises são retidos durante um período de retenção definido, após o qual são eliminados permanentemente da base de dados e do object storage. A eliminação é irreversível. Pode configurar um período de retenção mais curto em Definições > Retenção. Contacte support@aether365.io para discutir períodos de retenção personalizados.
Eliminação de Dados
Eliminar uma análise
Pode eliminar análises individuais a partir da página de Análises. Isto remove permanentemente o registo da análise e todos os resultados de testes associados da base de dados e do object storage.
Eliminar a sua conta
Para solicitar a eliminação da conta, contacte hello@aether365.io. Iremos:
- Confirmar a sua identidade
- Eliminar todos os dados de análises, metadados da conta e definições de notificação no prazo de 30 dias
- Enviar um email de confirmação de eliminação
A eliminação da conta é irreversível.
Pedidos de titulares de dados
Para exercer os seus direitos ao abrigo do RGPD (acesso, retificação, apagamento, portabilidade), contacte privacy@aether365.io. Respondemos a pedidos de titulares de dados no prazo de 30 dias.
Subprocessadores
O Aether365 utiliza os seguintes subprocessadores para prestar o serviço:
| Subprocessador | Finalidade | Localização |
|---|---|---|
| Infraestrutura cloud | Alojamento, armazenamento, computação, envio de email | UE (Estocolmo, Ireland) |
| Microsoft Azure / Entra ID | Autenticação (OpenID Connect) | UE |
| Stripe | Processamento de pagamentos | EUA / UE |
Não vendemos nem partilhamos os seus dados com terceiros para fins de publicidade ou marketing.
Acordo de Processamento de Dados
Um Acordo de Processamento de Dados (DPA) está disponível para clientes dos planos Pro e Enterprise. Solicite o DPA enviando um email para privacy@aether365.io.