Datalagring och integritet
Underhalls av: Aether365 Team Malgrupp: Dataskyddsombud och complianceteam Omfattning: Var Aether365 lagrar data och datafloden mellan regioner
Var dina data lagras
Aether365 drivs i tva oberoende dataplan: EU (Ireland, Ireland) och US (N. Virginia, USA). Varje tenant finns helt i en region - data replikeras aldrig mellan dem.
Du valjer din dataregion forsta gangen du loggar in:
- Efter registreringen visas en skarm for att valja din dataregion.
- Valj Europa (EU) eller USA (US).
- Bekrafta. Valet ar permanent - det kan inte andras i efterhand.
Den valda regionen registreras som ett region-ansprak pa din inloggningstoken och pa tenantraden. Varje API-anrop fran din app dirigeras till matchande regions API-slutpunkt, och administratoratgarder pa din tenant begransas till den regionens databas.
| Datatyp | Lagringstjanst | Region |
|---|---|---|
| Skanningsresultat och testfynd | Databas (PostgreSQL) | Din valda region |
| Tenant- och kontometadata | Databas (PostgreSQL) | Din valda region |
| Skanningsresultatfiler | Object storage | Din valda region |
| Applikationshemligheter (uppgifter) | Encrypted secrets vault | Din valda region |
| Atkomstloggar | Platform logging service | Din valda region |
| Identitet (identity service)anvandarpool) | Identity service | EU (enskild global pool, enbart via ansprak) |
Vilka data vi lagrar
Data vi samlar in och varfor
| Kategori | Data | Syfte |
|---|---|---|
| Kontodata | E-postadress, Microsoft-tenant-ID, planniva | Identitet, fakturering och atkomstkontroll |
| Konfigurationsogonblicksbilder | Varden som lases fran Microsoft Graph under skanningar | Utvardering av sakerhetskontroller |
| Skanningsresultat | Godkand/underkand/overhoppad-status per kontroll, detekterade varden, poang | Leverans av compliancerapporten |
| Anslutningsmetadata | Microsoft-tenant-ID, anslutningstidstampel | Hantering av tenantanslutningar |
| Aviseringsinstellningar | E-postadresser, Teams-webhook-URL:er | Leverans av skanningsaviseringar |
| Granskningsloggposter | Atgard, anvandare, tidstampel, IP | Enterprise-funktion for granskningslogg |
Data vi inte samlar in
- E-postinnehall, kalenderdata eller nagot anvandargenererat innehall fran Microsoft 365
- Microsoft-anvandarlosenord eller autentiseringsuppgifter
- Microsoft Graph-atkomsttoken (anvands tilfalligt under skanningar, lagras aldrig)
- Data fran Microsoft 365-tjanster som inte kravs for att utvardera sakerhetskontroller
- All data som skickas till AI- eller maskininlarningstjanster - dina konfigurations- och skanningsdata anvands aldrig for att trana AI-modeller eller behandlas av AI-verktyg fran tredje part
Datalagring
Skanningsdata behalls under en definierad lagringsperiod, varefter den permanent raderas fran databasen och object storage. Radering ar oaterkalleligt. Du kan konfigurera en kortare lagringsperiod i Installningar > Lagring. Kontakta support@aether365.io for att diskutera anpassade lagringsperioder.
Dataradering
Radera en skanning
Du kan radera enskilda skanningar fran sidan Skanningar. Detta tar permanent bort skanningsposten och alla tillhorande testresultat fran databasen och object storage.
Radera ditt konto
For att begara kontoradering, kontakta hello@aether365.io. Vi kommer att:
- Bekrafta din identitet
- Radera all skanningsdata, kontometadata och aviseringsinstellningar inom 30 dagar
- Skicka en raderingsbekraftelse via e-post
Kontoradering ar oaterkalleligt.
Begaran fran registrerade
For att utova dina rattigheter enligt GDPR (atkomst, rattelse, radering, dataportabilitet), kontakta privacy@aether365.io. Vi besvarar begaran fran registrerade inom 30 dagar.
Underbitraden
Aether365 anvander foljande underbitraden for att leverera tjansten:
| Underbitrade | Syfte | Plats |
|---|---|---|
| Molninfrastruktur | Hosting, lagring, berakning, e-postleverans | EU (Ireland, Ireland) |
| Microsoft Azure / Entra ID | Autentisering (OpenID Connect) | EU |
| Stripe | Betalningshantering | US / EU |
Vi saljer eller delar inte dina data med nagon tredje part i reklam- eller marknadsforingssyfte.
Databehandlingsavtal
Ett databehandlingsavtal (DPA) ar tillgangligt for kunder pa Pro- och Enterprise-planerna. Begar databehandlingsavtalet genom att skicka e-post till privacy@aether365.io.