Veri Yerleşimi ve Gizlilik
Hazırlayan: Aether365 Ekibi Hedef Kitle: Veri koruma görevlileri ve uyumluluk ekipleri Kapsam: Aether365'in verileri nerede depoladığı ve bölgeler arası veri akışı
Verileriniz Nerede Depolanır
Aether365, birbirinden bağımsız iki veri düzleminde çalışır: AB (Ireland, İsveç) ve ABD (K. Virginia, ABD). Her tenant tamamen tek bir bölgede bulunur - veriler bölgeler arasında asla çoğaltılmaz.
İlk oturum açtığınızda veri bölgenizi seçersiniz:
- Kayıt işlemini tamamladıktan sonra Veri bölgenizi seçin ekranına yönlendirilirsiniz.
- Avrupa (AB) veya Amerika Birleşik Devletleri (ABD) seçeneğini belirleyin.
- Onaylayın. Bu seçim kalıcıdır - sonradan değiştirilemez.
Seçilen bölge, oturum açma token'ınızda region claim'i olarak ve tenant satırında kaydedilir. Uygulamanızın yaptığı her API çağrısı, eşleşen bölgenin API endpoint'ine yönlendirilir ve tenant'ınız üzerindeki yönetim işlemleri o bölgenin veritabanıyla sınırlandırılır.
| Veri türü | Depolama hizmeti | Bölge |
|---|---|---|
| Tarama sonuçları ve test bulguları | Veritabanı (PostgreSQL) | Seçtiğiniz bölge |
| Tenant ve hesap meta verileri | Veritabanı (PostgreSQL) | Seçtiğiniz bölge |
| Tarama sonuç dosyaları | Object storage | Seçtiğiniz bölge |
| Uygulama gizli anahtarları | Encrypted secrets vault | Seçtiğiniz bölge |
| Erişim günlükleri | Platform logging service | Seçtiğiniz bölge |
| Kimlik ( kullanıcı havuzu) | Identity service | AB (tek global havuz, yalnızca claim) |
Hangi Verileri Depoluyoruz
Topladığımız veriler ve nedenleri
| Kategori | Veri | Amaç |
|---|---|---|
| Hesap verileri | E-posta adresi, Microsoft tenant kimliği, plan seviyesi | Kimlik, faturalandırma ve erişim kontrolü |
| Yapılandırma anlık görüntüleri | Taramalar sırasında Microsoft Graph'tan okunan değerler | Güvenlik kontrollerini değerlendirme |
| Tarama sonuçları | Kontrol başına başarılı/başarısız/atlanan durumu, tespit edilen değerler, puanlar | Uyumluluk raporu sunma |
| Bağlantı meta verileri | Microsoft tenant kimliği, bağlantı zaman damgası | Tenant bağlantılarını yönetme |
| Bildirim ayarları | E-posta adresleri, Teams webhook URL'leri | Tarama bildirimlerini iletme |
| Denetim günlüğü kayıtları | İşlem, kullanıcı, zaman damgası, IP | Kurumsal denetim izi özelliği |
Toplamadığımız veriler
- Microsoft 365'ten e-posta içeriği, takvim verileri veya kullanıcı tarafından oluşturulan herhangi bir içerik
- Microsoft kullanıcı parolaları veya kimlik bilgileri
- Microsoft Graph erişim token'ları (taramalar sırasında geçici olarak kullanılır, asla depolanmaz)
- Güvenlik kontrollerini değerlendirmek için gerekli olmayan Microsoft 365 hizmetlerinden herhangi bir veri
- AI veya makine öğrenimi hizmetlerine gönderilen herhangi bir veri - yapılandırma ve tarama verileriniz AI modellerini eğitmek için asla kullanılmaz veya üçüncü taraf AI araçlarıyla işlenmez
Veri Saklama
Tarama verileri belirli bir saklama süresi boyunca tutulur ve bu süre dolduğunda veritabanı ve object storage'den kalıcı olarak silinir. Silme geri alınamaz. Ayarlar > Saklama bölümünden daha kısa bir saklama süresi yapılandırabilirsiniz. Özel saklama süreleri hakkında görüşmek için support@aether365.io ile iletişime geçin.
Veri Silme
Tarama silme
Taramalar sayfasından tek tek taramaları silebilirsiniz. Bu işlem tarama kaydını ve ilişkili tüm test sonuçlarını veritabanı ve object storage'den kalıcı olarak kaldırır.
Hesap silme
Hesap silme talebinde bulunmak için hello@aether365.io adresine yazın. Yapacaklarımız:
- Kimliğinizi doğrulama
- 30 gün içinde tüm tarama verilerini, hesap meta verilerini ve bildirim ayarlarını silme
- Silme onay e-postası gönderme
Hesap silme geri alınamaz.
Veri sahibi talepleri
GDPR kapsamındaki haklarınızı (erişim, düzeltme, silme, taşınabilirlik) kullanmak için privacy@aether365.io adresine yazın. Veri sahibi taleplerine 30 gün içinde yanıt veririz.
Alt İşlemciler
Aether365, hizmeti sunmak için aşağıdaki alt işlemcileri kullanır:
| Alt işlemci | Amaç | Konum |
|---|---|---|
| Bulut altyapısı | Barındırma, depolama, işlem, e-posta iletimi | AB (Ireland, İsveç) |
| Microsoft Azure / Entra ID | Kimlik doğrulama (OpenID Connect) | AB |
| Stripe | Ödeme işleme | ABD / AB |
Verilerinizi reklam veya pazarlama amaçlı hiçbir üçüncü tarafla satmıyor veya paylaşmıyoruz.
Veri İşleme Sözleşmesi
Veri İşleme Sözleşmesi (DPA), Pro ve Enterprise planlarındaki müşteriler için mevcuttur. DPA talebinde bulunmak için privacy@aether365.io adresine e-posta gönderin.