Ștergerea contului

Puteți șterge contul Aether365 în orice moment din aplicația utilizator. Ștergerea se efectuează imediat și nu poate fi anulată.

Unde să ștergeți

1. Autentificați-vă la app.aether365.io.
2. Deschideți Settings > Profile.
3. Derulați la Danger Zone din partea de jos a paginii.
4. Faceți clic pe Delete account.
5. Tastați exact adresa de email a contului pentru confirmare.
6. Faceți clic pe Delete forever.

Sunteți deconectat și redirecționat la ecranul de autentificare imediat ce cererea se finalizează.

Ce se întâmplă

Ștergerea rulează un flux tranzacțional unic pe API. Ordinea este:

1. Revocarea service principal-ului Microsoft (doar conturi conectate la Microsoft). Ne autentificăm la Microsoft Graph în tenant-ul dvs. folosind credențialele de client ale aplicației noastre și apelăm DELETE /servicePrincipals/{id} pentru aplicația Aether365. Aceasta elimină imediat acordul nostru de consimțământ.
2. Ștergerea programului Scheduling service. Orice intrare cron de scanare programată este eliminată astfel încât nicio scanare viitoare nu va rula.
3. Curățarea Secrets vault. Secretul per-tenant care conține credențialele stocate este șters forțat.
4. Curățarea bazei de date. Rândul tenant-ului este anonimizat în loc: email-ul, numele complet, compania, ID-ul utilizatorului identity service, ID-urile client/abonament Stripe sunt șterse, iar deleted_at este setat. Rândurile sensibile copil sunt eliminate: configurație tenant, conexiuni Microsoft, membri echipă, chei API, configurare SSO, fiecare rezultat de test per scanare.
5. Ștergerea utilizatorului identity service. Contul de autentificare este eliminat din identity service.

Rândurile agregate ale scanărilor sunt păstrate (ID scanare, status, tip scanare, marcaje temporale pornire/finalizare, contoare trecut/eșuat) astfel încât analitice platformei rămân precise. Nu mai pot fi atribuite dvs. - ID-ul tenant-ului rămâne dar toate câmpurile cu informații personale identificabile sunt eliminate.

Revocarea Microsoft - când nu poate rula

Apelul automat Graph necesită ca aplicația Aether365 să dețină permisiunea Application.ReadWrite.OwnedBy în tenant-ul dvs. Dacă consimțământul pentru acea permisiune nu este prezent (consimțământ mai vechi, politică restrictivă de tenant sau o federație personalizată), apelul returnează ok: false și afișăm un banner care vă direcționează la myapps.microsoft.com unde puteți elimina manual aplicația enterprise Aether365.

Ștergerea datelor Aether365 se efectuează indiferent de rezultatul revocării - singurul lucru controlat de pasul manual este eliminarea service principal-ului nostru din tenant-ul Entra.

Conturi email-parolă

Dacă v-ați înregistrat cu email + parolă (fără federație Microsoft), pasul de revocare Microsoft este omis automat. Tot restul - ștergerea programului, curățarea secretelor, curățarea bazei de date, ștergerea identity service - rulează identic.

Intrare jurnal de audit

O intrare finală account.self_deleted este scrisă în jurnalul de audit înainte ca anonimizarea să ruleze, capturând email-ul de confirmare tastat, ID-ul tenant-ului Microsoft pentru care am încercat revocarea și rezultatul revocării. Odată ce rândul este anonimizat, această intrare nu mai este accesibilă dvs., dar rămâne în fereastra de retenție a platformei pentru raportare de conformitate.

Recuperare

Nu există cale de recuperare. Odată ce endpoint-ul de ștergere returnează succes, datele au dispărut și contul identity service este eliminat. Pentru a folosi Aether365 din nou, trebuie să vă înregistrați cu un cont nou.

API

Pentru automatizare folosiți:

curl -X DELETE https://api.aether365.io/tenants/me \
  -H "Authorization: Bearer <token>" \
  -H "Content-Type: application/json" \
  -d '{"confirmEmail": "you@example.com"}'

Câmpul confirmEmail din body trebuie să corespundă exact cu email-ul contului (fără distincție majuscule/minuscule). Corpul răspunsului include microsoftRevocation cu attempted, ok și un reason opțional, astfel încât apelanții pot afișa link-ul de curățare manuală când este necesar.