Rezidencia dát a súkromie

Kde sú vaše dáta uložené

Aether365 beží v dvoch nezávislých dátových rovinách: EÚ (Štokholm, Ireland) a US (Severná Virgínia, USA). Každý tenant žije výlučne v jednom regióne - dáta sa nikdy nereplikujú medzi nimi.

Dátový región si zvolíte pri prvom prihlásení:

1. Po dokončení registrácie sa zobrazí obrazovka Vyberte si dátový región.
2. Zvoľte Európa (EÚ) alebo Spojené štáty (US).
3. Potvrďte. Voľba je trvalá - neskôr ju nie je možné zmeniť.

Zvolený región sa zaznamená ako claim region vo vašom prihlasovacom tokene a v zázname tenantu. Každé volanie API z vašej aplikácie je smerované na koncový bod API zodpovedajúceho regiónu a administračné akcie na vašom tenante sú obmedzené na databázu daného regiónu.

Typ dát	Úložná služba	Región
Výsledky skenov a nálezy testov	Databáza (PostgreSQL)	Váš zvolený región
Metadáta tenantu a účtu	Databáza (PostgreSQL)	Váš zvolený región
Súbory výsledkov skenov	Object storage	Váš zvolený región
Tajomstvá aplikácie (prihlasov. údaje)	Encrypted secrets vault	Váš zvolený región
Prístupové záznamy	Platform logging service	Váš zvolený región
Identita ( user pool)	Identity service	EÚ (jeden globálny pool, iba claim)

Aké dáta uchovávame

Dáta, ktoré zbierame, a prečo

Kategória	Dáta	Účel
Dáta účtu	E-mailová adresa, Microsoft tenant ID, úroveň plánu	Identita, fakturácia a riadenie prístupu
Konfiguračné snímky	Hodnoty prečítané z Microsoft Graph počas skenov	Vyhodnocovanie bezpečnostných kontrol
Výsledky skenov	Stav úspešná/neúspešná/vynechaná na kontrolu, zistené hodnoty, skóre	Poskytovanie správy o zhode
Metadáta pripojení	Microsoft tenant ID, časová pečiatka pripojenia	Správa pripojení tenantov
Nastavenia notifikácií	E-mailové adresy, URL webhookov Teams	Doručovanie notifikácií o skenoch
Záznamy auditného protokolu	Akcia, používateľ, časová pečiatka, IP	Funkcia podnikového auditného protokolu

Dáta, ktoré nezbierame

• Obsah e-mailov, kalendárne dáta ani žiadny používateľom vytvorený obsah z Microsoft 365
• Heslá alebo prihlasovacie údaje používateľov Microsoftu
• Prístupové tokeny Microsoft Graph (používané ephemerálne počas skenov, nikdy neuložené)
• Akékoľvek dáta zo služieb Microsoft 365, ktoré nie sú potrebné na vyhodnotenie bezpečnostných kontrol
• Akékoľvek dáta odosielané do služieb AI alebo strojového učenia - vaše konfiguračné dáta a dáta zo skenov sa nikdy nepoužívajú na trénovanie AI modelov ani nie sú spracúvané AI nástrojmi tretích strán

Uchovávanie dát

Dáta skenov sa uchovávajú po definovanú dobu uchovávania, po ktorej sú natrvalo vymazané z databázy a object storage. Vymazanie je nezvratné. Kratšiu dobu uchovávania môžete nakonfigurovať v časti Nastavenia > Uchovávanie. Pre dohodnutie vlastných dôb uchovávania kontaktujte support@aether365.io.

Vymazanie dát

Vymazanie skenu

Jednotlivé skeny môžete vymazať zo stránky Skeny. Tým sa natrvalo odstráni záznam o skene a všetky súvisiace výsledky testov z databázy a object storage.

Vymazanie účtu

Pre požiadanie o vymazanie účtu kontaktujte hello@aether365.io. My:

1. Overíme vašu identitu
2. Vymažeme všetky dáta skenov, metadáta účtu a nastavenia notifikácií do 30 dní
3. Odošleme potvrdzujúci e-mail o vymazaní

Vymazanie účtu je nezvratné.

Požiadavky dotknutých osôb

Pre uplatnenie vašich práv podľa GDPR (prístup, oprava, vymazanie, prenosnosť) kontaktujte privacy@aether365.io. Na požiadavky dotknutých osôb odpovedáme do 30 dní.

Subdodávatelia

Aether365 využíva nasledujúcich subdodávateľov na poskytovanie služby:

Subdodávateľ	Účel	Lokalita
Cloudová infraštruktúra	Hosting, úložisko, výpočty, doručovanie e-mailov	EÚ (Štokholm, Ireland)
Microsoft Azure / Entra ID	Autentifikácia (OpenID Connect)	EÚ
Stripe	Spracovanie platieb	US / EÚ

Vaše dáta nepredávame ani nezdieľame so žiadnymi tretími stranami na reklamné alebo marketingové účely.

Zmluva o spracovaní dát

Zmluva o spracovaní dát (DPA) je k dispozícii pre zákazníkov s plánmi Pro a Enterprise. DPA si vyžiadajte e-mailom na privacy@aether365.io.