Видалення облiкового запису

Ви можете видалити свiй облiковий запис Aether365 у будь-який час з користувацького застосунку. Видалення виконується негайно i не може бути скасоване.

Де видалити

1. Увiйдiть до app.aether365.io.
2. Вiдкрийте Налаштування > Профiль.
3. Прокрутiть до Небезпечної зони внизу сторiнки.
4. Натиснiть Delete account.
5. Введiть електронну адресу вашого облiкового запису точно для пiдтвердження.
6. Натиснiть Delete forever.

Вас буде автоматично виведено з системи та перенаправлено на сторiнку входу одразу пiсля завершення запиту.

Що вiдбувається

Видалення виконує єдиний транзакцiйний потiк через API. Порядок такий:

1. Вiдкликання service principal Microsoft (лише для облiкових записiв, пiдключених до Microsoft). Ми автентифiкуємося в Microsoft Graph у вашому tenant'i за допомогою облiкових даних нашого застосунку та викликаємо DELETE /servicePrincipals/{id} для застосунку Aether365. Це негайно скасовує наш грант згоди.
2. Видалення розкладу Scheduling service. Будь-який запис cron запланованого сканування видаляється, щоб жоднi майбутнi сканування не виконувалися.
3. Очищення Secrets vault. Секрет для кожного tenant'у, що мiстить збереженi облiковi данi, примусово видаляється.
4. Очищення бази даних. Рядок вашого tenant'у анонiмiзується на мiсцi: електронна адреса, повне iм'я, компанiя, ID користувача identity service, ID клiєнта / пiдписки Stripe очищуються, а deleted_at встановлюється. Конфiденцiйнi дочiрнi рядки видаляються: конфiгурацiя tenant'у, пiдключення Microsoft, члени команди, API-ключi, конфiгурацiя SSO, кожен результат перевiрки сканування.
5. Видалення користувача identity service. Ваш облiковий запис для входу видаляється з identity service.

Агрегованi рядки сканувань зберiгаються (ID сканування, статус, тип сканування, часовi мiтки початку/завершення, кiлькiсть пройдених/непройдених), щоб аналiтика платформи залишалася точною. Вони бiльше не можуть бути пов'язанi з вами - ID tenant'у залишається, але кожне поле з персональними даними видалено.

Вiдкликання Microsoft - коли воно не може бути виконане

Автоматичний виклик Graph потребує, щоб застосунок Aether365 мав дозвiл Application.ReadWrite.OwnedBy у вашому tenant'i. Якщо згода на цей дозвiл вiдсутня (стара згода, обмежена полiтика tenant'у або власна федерацiя), виклик повертає ok: false i ми показуємо банер, що направляє вас до myapps.microsoft.com, де ви можете видалити корпоративний застосунок Aether365 вручну.

Видалення ваших даних Aether365 все одно виконується незалежно вiд результату вiдкликання - єдине, що контролює ручний крок - це видалення нашого service principal з вашого Entra tenant'у.

Облiковi записи з email та паролем

Якщо ви зареєструвалися за допомогою email + пароль (без федерацiї Microsoft), крок вiдкликання Microsoft автоматично пропускається. Все iнше - видалення розкладу, очищення секретiв, очищення бази даних, видалення identity service - виконується iдентично.

Запис у журналi аудиту

Фiнальний запис account.self_deleted записується до журналу аудиту перед виконанням очищення, фiксуючи введену для пiдтвердження електронну адресу, ID Microsoft tenant'у, для якого ми намагалися виконати вiдкликання, та результат вiдкликання. Пiсля анонiмiзацiї рядка цей запис бiльше не доступний для вас, але вiн залишається в перiодi збереження платформи для звiтностi з compliance.

Вiдновлення

Шляху вiдновлення не iснує. Пiсля того, як endpoint видалення повертає успiх, данi втраченi, а облiковий запис identity service видалено. Щоб знову використовувати Aether365, необхiдно зареєструвати новий облiковий запис.

API

Для автоматизацiї використовуйте:

curl -X DELETE https://api.aether365.io/tenants/me \
  -H "Authorization: Bearer <token>" \
  -H "Content-Type: application/json" \
  -d '{"confirmEmail": "you@example.com"}'

Поле confirmEmail у тiлi запиту повинно точно збiгатися з електронною адресою вашого облiкового запису (без урахування регiстру). Тiло вiдповiдi мiстить microsoftRevocation з полями attempted, ok та опцiональним reason, щоб викликаючi могли показати посилання на ручне очищення за потреби.