Vymazanie účtu

Svoj účet Aether365 môžete kedykoľvek vymazať z používateľskej aplikácie. Vymazanie sa vykoná okamžite a nie je ho možné vrátiť späť.

Kde vymazať

1. Prihláste sa na app.aether365.io.
2. Otvorte Nastavenia > Profil.
3. Prejdite na Nebezpečnú zónu v dolnej časti stránky.
4. Kliknite na Vymazať účet.
5. Na potvrdenie presne zadajte e-mail vášho účtu.
6. Kliknite na Vymazať natrvalo.

Po dokončení požiadavky budete okamžite odhlásení a presmerovaní na prihlasovaciu obrazovku.

Čo sa stane

Vymazanie prebieha v jednom transakčnom toku na API. Poradie je:

1. Odvolanie service principal Microsoftu (iba účty pripojené k Microsoftu). Autentifikujeme sa voči Microsoft Graph vo vašom tenante pomocou prihlasovacích údajov našej aplikácie a zavoláme DELETE /servicePrincipals/{id} pre aplikáciu Aether365. Tým sa náš súhlas okamžite odstráni.
2. Vymazanie harmonogramu Scheduling service. Všetky položky cron plánovaných skenov sa odstránia, aby sa nespúšťali žiadne budúce skeny.
3. Vyčistenie Secrets vault. Tajomstvo na úrovni tenantu obsahujúce vaše uložené prihlasovacie údaje sa nútene vymaže.
4. Vyčistenie databázy. Váš riadok tenantu sa anonymizuje na mieste: e-mail, celé meno, spoločnosť, identity service user ID, Stripe customer/subscription ID sa vymažú a nastaví sa deleted_at. Citlivé podriadené riadky sa odstránia: konfigurácia tenantu, pripojenia Microsoftu, členovia tímu, API kľúče, SSO konfigurácia, každý výsledok testu skenu.
5. Vymazanie používateľa identity service. Váš prihlasovací účet sa odstráni z identity service.

Agregované riadky skenov sa uchovávajú (ID skenu, stav, typ skenu, časové pečiatky začiatku/dokončenia, počty úspešných/neúspešných), aby analytika platformy zostala presná. Už ich nie je možné priradiť k vám - ID tenantu zostáva, ale všetky osobne identifikovateľné polia sú odstránené.

Odvolanie Microsoftu - keď ho nie je možné vykonať

Automatické volanie Graph vyžaduje, aby aplikácia Aether365 mala vo vašom tenante oprávnenie Application.ReadWrite.OwnedBy. Ak súhlas pre toto oprávnenie nie je prítomný (starší súhlas, obmedzená politika tenantu alebo vlastná federácia), volanie vráti ok: false a zobrazíme banner s odkazom na myapps.microsoft.com, kde môžete manuálne odstrániť podnikovú aplikáciu Aether365.

Vymazanie vašich dát Aether365 prebehne bez ohľadu na výsledok odvolania - jediné, čo manuálny krok ovláda, je odstránenie nášho service principal z vášho Entra tenantu.

Účty s e-mailom a heslom

Ak ste sa zaregistrovali s e-mailom + heslom (bez federácie Microsoftu), krok odvolania Microsoftu sa automaticky preskočí. Všetko ostatné - vymazanie harmonogramu, vyčistenie tajomstiev, anonymizácia, vymazanie identity service - prebehne identicky.

Záznam v auditnom protokole

Pred spustením anonymizácie sa do vášho auditného protokolu zapíše konečný záznam account.self_deleted, zachytávajúci zadaný potvrdzovací e-mail, Microsoft tenant ID, voči ktorému sme sa pokúsili odvolať, a výsledok odvolania. Po anonymizácii riadku tento záznam už nie je pre vás prístupný, ale zostáva v retenčnom okne platformy na účely vykazovania zhody.

Obnovenie

Neexistuje žiadna cesta k obnoveniu. Po vrátení úspešnej odpovede koncovým bodom vymazania sú dáta stratené a účet identity service je odstránený. Ak chcete Aether365 používať znova, musíte sa zaregistrovať s novým účtom.

API

Pre automatizáciu použite:

curl -X DELETE https://api.aether365.io/tenants/me \
  -H "Authorization: Bearer <token>" \
  -H "Content-Type: application/json" \
  -d '{"confirmEmail": "you@example.com"}'

Pole confirmEmail v tele požiadavky musí presne zodpovedať e-mailu vášho účtu (bez rozlišovania veľkosti písmen). Telo odpovede obsahuje microsoftRevocation s poľami attempted, ok a voliteľným reason, aby volajúci mohli zobraziť odkaz na manuálne vyčistenie, keď je to potrebné.