Rezidenca podatkov in zasebnost
Kje so vaši podatki shranjeni
Aether365 deluje v dveh neodvisnih podatkovnih ravninah: EU (Ireland, Svedska) in ZDA (Severna Virginija, ZDA). Vsak najemnik v celoti prebiva v eni regiji - podatki se nikoli ne podvajajo med njima.
Podatkovno regijo izberete ob prvi prijavi:
- Po zakljucku registracije se prikazze zaslon Izberite svojo podatkovno regijo.
- Izberite Evropa (EU) ali Združene države (ZDA).
- Potrdite. Izbira je trajna - pozneje je ni mogoce spremeniti.
Izbrana regija je zabeležena kot zahtevek region na vašem zetonu za prijavo in v vrstici najemnika. Vsak klic API, ki ga poslje vasa aplikacija, je usmerjen na koncno tocko API ustrezne regije, skrbniška dejanja na vašem najemniku pa so omejena na bazo podatkov te regije.
| Vrsta podatkov | Storitev shranjevanja | Regija |
|---|---|---|
| Rezultati skeniranj in ugotovitve | Baza podatkov (PostgreSQL) | Vasa izbrana regija |
| Metapodatki najemnika in racuna | Baza podatkov (PostgreSQL) | Vasa izbrana regija |
| Datoteke z rezultati skeniranj | Object storage | Vasa izbrana regija |
| Skrivnosti aplikacije (poverilnice) | Encrypted secrets vault | Vasa izbrana regija |
| Dnevniki dostopa | Platform logging service | Vasa izbrana regija |
| Identiteta (uporabniški nabor identity service) | Identity service | EU (en globalni nabor, samo zahtevek) |
Katere podatke hranimo
Podatki, ki jih zbiramo, in namen
| Kategorija | Podatki | Namen |
|---|---|---|
| Podatki racuna | E-poštni naslov, ID najemnika Microsoft, stopnja paketa | Identiteta, obracunavanje in nadzor dostopa |
| Posnetki konfiguracije | Vrednosti, prebrane iz Microsoft Graph med skeniranji | Vrednotenje varnostnih preverjanj |
| Rezultati skeniranj | Status uspeh/neuspeh/preskoceno po preverjanju, zaznane vrednosti, ocene | Zagotavljanje porocila o skladnosti |
| Metapodatki povezav | ID najemnika Microsoft, casovni zig povezave | Upravljanje povezav z najemniki |
| Nastavitve obvestil | E-poštni naslovi, URL-ji spletnih kavljev Teams | Dostava obvestil o skeniranjih |
| Vnosi revizijskega dnevnika | Dejanje, uporabnik, casovni zig, IP | Funkcija revizijske sledi za podjetja |
Podatki, ki jih ne zbiramo
- Vsebina e-poste, podatki koledarja ali katera koli uporabniško ustvarjena vsebina iz Microsoft 365
- Gesla ali poverilnice uporabnikov Microsoft
- Žetoni za dostop do Microsoft Graph (uporabljeni zacasno med skeniranji, nikoli shranjeni)
- Kakrsni koli podatki iz storitev Microsoft 365, ki niso potrebni za vrednotenje varnostnih preverjanj
- Kakrsni koli podatki, poslani storitvam AI ali strojnega ucenja - vasi konfiguracijski podatki in podatki skeniranj se nikoli ne uporabljajo za ucenje modelov AI niti jih ne obdelujejo orodja AI tretjih oseb
Hramba podatkov
Podatki skeniranj se hranijo za doloceno obdobje hrambe, po katerem so trajno izbrisani iz baze podatkov in object storage. Brisanje je nepreklicno. Krajse obdobje hrambe lahko konfigurirate v Nastavitve > Hramba. Za razpravo o obdobjih hrambe po meri se obrnite na support@aether365.io.
Brisanje podatkov
Brisanje skeniranja
Posamezna skeniranja lahko izbrisete s strani Skeniranja. S tem trajno odstranite zapis skeniranja in vse povezane rezultate preverjanj iz baze podatkov in object storage.
Brisanje racuna
Za zahtevo po brisanju racuna se obrnite na hello@aether365.io. Izvedli bomo naslednje:
- Potrdili vašo identiteto
- Izbrisali vse podatke skeniranj, metapodatke racuna in nastavitve obvestil v 30 dneh
- Poslali potrditveno e-pošto o brisanju
Brisanje racuna je nepreklicno.
Zahteve posameznikov, na katere se nanasajo osebni podatki
Za uveljavljanje pravic po GDPR (dostop, popravek, izbris, prenosljivost) se obrnite na privacy@aether365.io. Na zahteve posameznikov odgovorimo v 30 dneh.
Podizvajalci obdelave
Aether365 za zagotavljanje storitve uporablja naslednje podizvajalce obdelave:
| Podizvajalec obdelave | Namen | Lokacija |
|---|---|---|
| Oblacna infrastruktura | Gostovanje, shranjevanje, racunanje, dostava e-poste | EU (Ireland, Svedska) |
| Microsoft Azure / Entra ID | Preverjanje pristnosti (OpenID Connect) | EU |
| Stripe | Obdelava placil | ZDA / EU |
Vaših podatkov ne prodajamo in ne delimo z nobeno tretjo osebo za namene oglaševanja ali trzenja.
Pogodba o obdelavi podatkov
Pogodba o obdelavi podatkov (DPA) je na voljo strankam s paketoma Pro in Enterprise. DPA zahtevajte po e-posti na privacy@aether365.io.