Розмiщення даних та конфiденцiйнiсть
Де зберiгаються вашi данi
Aether365 працює у двох незалежних дата-площинах: ЄС (Стокгольм, Швецiя) та США (Пiвнiчна Вiрджинiя, США). Кожен tenant повнiстю знаходиться в одному регiонi - данi нiколи не реплiкуються мiж ними.
Ви обираєте регiон розмiщення даних при першому входi:
- Пiсля завершення реєстрацiї вам показується екран Оберiть регiон розмiщення даних.
- Оберiть Europe (EU) або United States (US).
- Пiдтвердiть. Вибiр є остаточним - його неможливо змiнити пiзнiше.
Обраний регiон записується як claim region у вашому токенi входу та в рядку tenant'у. Кожен API-запит вашого застосунку маршрутизується до вiдповiдного endpoint'у регiону, а адмiнiстративнi дiї над вашим tenant'ом обмежуються базою даних цього регiону.
| Тип даних | Сервiс зберiгання | Регiон |
|---|---|---|
| Результати сканувань та знахiдки | База даних (PostgreSQL) | Ваш обраний регiон |
| Метаданi tenant'у та облiкового запису | База даних (PostgreSQL) | Ваш обраний регiон |
| Файли результатiв сканувань | Object storage | Ваш обраний регiон |
| Секрети застосунку (облiковi данi) | Encrypted secrets vault | Ваш обраний регiон |
| Журнали доступу | Platform logging service | Ваш обраний регiон |
| Iдентифiкацiя ( user pool) | Identity service | ЄС (єдиний глобальний пул, лише через claim) |
Якi данi ми зберiгаємо
Данi, якi ми збираємо, та їх призначення
| Категорiя | Данi | Призначення |
|---|---|---|
| Данi облiкового запису | Електронна адреса, ID Microsoft tenant'у, рiвень плану | Iдентифiкацiя, бiлiнг та контроль доступу |
| Знiмки конфiгурацiї | Значення, зчитанi з Microsoft Graph пiд час сканувань | Оцiнювання перевiрок безпеки |
| Результати сканувань | Статус пройдено/не пройдено/пропущено для кожної перевiрки, виявленi значення, оцiнки | Надання звiту про compliance |
| Метаданi пiдключень | ID Microsoft tenant'у, часова мiтка пiдключення | Керування пiдключеннями tenant'iв |
| Налаштування сповiщень | Електроннi адреси, URL-адреси webhook'iв Teams | Доставка сповiщень про сканування |
| Записи журналу аудиту | Дiя, користувач, часова мiтка, IP-адреса | Функцiя журналу аудиту для Enterprise |
Данi, якi ми не збираємо
- Вмiст електронної пошти, данi календаря або будь-який контент, створений користувачами Microsoft 365
- Паролi або облiковi данi користувачiв Microsoft
- Токени доступу Microsoft Graph (використовуються тимчасово пiд час сканувань, нiколи не зберiгаються)
- Будь-якi данi сервiсiв Microsoft 365, не потрiбнi для оцiнювання перевiрок безпеки
- Будь-якi данi, переданi сервiсам AI чи машинного навчання - вашi данi конфiгурацiї та сканувань нiколи не використовуються для навчання AI-моделей i не обробляються стороннiми AI-iнструментами
Збереження даних
Данi сканувань зберiгаються протягом визначеного перiоду збереження, пiсля якого остаточно видаляються з бази даних та object storage. Видалення є незворотним. Ви можете налаштувати коротший перiод збереження у Налаштування > Збереження. Зверніться до support@aether365.io, щоб обговорити iндивiдуальнi перiоди збереження.
Видалення даних
Видалення сканування
Ви можете видалити окремi сканування зi сторiнки Сканувань. Це остаточно видаляє запис сканування та всi пов'язанi результати перевiрок з бази даних та object storage.
Видалення облiкового запису
Для запиту на видалення облiкового запису зверніться до hello@aether365.io. Ми:
- Пiдтвердимо вашу особу
- Видалимо всi данi сканувань, метаданi облiкового запису та налаштування сповiщень протягом 30 днiв
- Надiшлемо лист з пiдтвердженням видалення
Видалення облiкового запису є незворотним.
Запити суб'єктiв даних
Для реалiзацiї ваших прав за GDPR (доступ, виправлення, видалення, портативнiсть) зверніться до privacy@aether365.io. Ми вiдповiдаємо на запити суб'єктiв даних протягом 30 днiв.
Субпроцесори
Aether365 використовує наступних субпроцесорiв для надання послуги:
| Субпроцесор | Призначення | Розмiщення |
|---|---|---|
| Хмарна iнфраструктура | Хостинг, зберiгання, обчислення, доставка email | ЄС (Стокгольм, Швецiя) |
| Microsoft Azure / Entra ID | Автентифiкацiя (OpenID Connect) | ЄС |
| Stripe | Обробка платежiв | США / ЄС |
Ми не продаємо та не передаємо вашi данi третiм сторонам для рекламних або маркетингових цiлей.
Угода про обробку даних
Угода про обробку даних (DPA) доступна клiєнтам на планах Pro та Enterprise. Запитайте DPA, написавши на privacy@aether365.io.