ОРЗД · Поверителност · Суверенитет

Тенантът ви не е наш.

SYAGA Audit одитира сигурността на вашия Microsoft 365 с най-малка привилегия. Не съхраняваме нито потребителите ви, нито файловете ви, нито имейлите ви - само резултата от одита, в минимална форма, подлежаща на изтриване (ОРЗД).

SYAGA Audit не съхранява никакво ваше съдържание.

Одитът се извършва с най-малка привилегия. Не съхраняваме нито имейлите ви, нито файловете ви, нито съдържанието на пощенските ви кутии. Само резултатът от одита - резултатът ви и отклоненията ви - се съхранява минимално и защитено във вашия клиентски профил, с възможност за изтриване по заявка (ОРЗД).

Хоствано във Франция · Данните никога не се препродават · Съгласието може да бъде отменено по всяко време
Нашите ангажименти

Три принципа, които не подлежат на договаряне.

Най-малка привилегия, нулев запис

Разрешенията, предоставени на SYAGA Audit, са строго само за четене. Не можем да променяме настройките ви, потребителите ви, нито данните ви. Съгласието за Microsoft 365 изрично изброява предоставените права.

Автоматично заличаване

Суровите данни, събрани по време на одита (списък с потребители, конфигурация на правилата, логове), се изтриват веднага след генерирането на доклада. Никакво трайно съхранение на съдържание от тенанта.

Хостинг във Франция

Цялата ни инфраструктура е хоствана във Франция. Одитът се изпълнява в оперативна памет (RAM) и суровите данни никога не се записват на диск: просто няма какво да се съхранява. Никакво прехвърляне на данни извън Европейския съюз.

Инфраструктура, хоствана във Франция - Европейски съюз Хоствано във Франция · Одит в оперативна памет, нищо не се съхранява · Никакво прехвърляне извън ЕС · Съответства на чл. 44 от ОРЗД
Детайли

Какво точно събираме.

Данни, събрани по време на одита

По време на одита четем чрез Microsoft Graph:

  • Брой и конфигурация на потребителите (не съдържанието на пощенските им кутии)
  • Настройки за сигурност на Microsoft 365 (MFA, условен достъп, Exchange, SharePoint…)
  • Конфигурация на политиките за съответствие и защита на данните

Тези данни се използват единствено за изчисляване на резултата ви и генериране на доклада. Те никога не се препродават, нито се споделят.

Graph API · Най-малка привилегия Автоматично изтриване

Какво съхраняваме във вашия клиентски профил

След изтриването на суровите данни съхраняваме единствено:

  • Общият ви резултат (44%) и резултатите по домейн
  • Броят на откритите спешни случаи (2 критични и т.н.)
  • Датата на одита и името на тенанта
  • Генерираният PDF доклад (при пакет Pro)

Тези данни остават във вашия клиентски профил, докато сте клиент. Можете да поискате изтриването им по всяко време.

Отмяна на съгласието за Microsoft 365

Можете да отмените достъпа на SYAGA Audit до вашия тенант Microsoft 365 по всяко време от портала Azure Entra:

  • Отворете portal.azure.com → Фирмени приложения
  • Потърсете "SYAGA Audit" → Премахнете разрешенията

Това действие е незабавно и необратимо за бъдещите одити. Вече генерираните доклади остават достъпни във вашия профил.

Вашите права

Упражнете правата си по ОРЗД.

Експортирайте данните ми

Изтеглете всички данни, които съхраняваме за вас (резултати, доклади, информация за акаунта) във формат JSON.

Заявете експорт

Изтрийте данните ми

Заявете пълно изтриване на акаунта си и всички свързани с него данни. Това действие е необратимо. Абонаментът ви ще бъде прекратен.

Въпрос относно данните ви?

Точката за контакт по вашите права по ОРЗД е управителят на SYAGA CONSULTING, администратор на лични данни. Назначаването на длъжностно лице по защита на данните не е задължително по смисъла на член 37 от ОРЗД.

Свържете се с нас
SYAGA CONSULTING · 2 Impasse Paul Langevin, 13110 Port-de-Bouc · Франция
Регулаторна рамка

Текстовете, които ви засягат

Регулаторният обхват, приложим за вашата организация, с ориентировъчен характер. Всяка препратка води към официалния си източник.

Приложима европейска нормативна уредба

Национални особености · Bulgarie

Орган за защита на данните : Commission for Personal Data Protection (CPDP) (Комисия за защита на личните данни (КЗЛД)) · https://cpdp.bg/en/

Орган по киберсигурност : CERT Bulgaria (CERT Bulgaria - National Cybersecurity Incident Response Team (Национален екип за реагиране при инциденти с компютърната сигурност)) · https://www.govcert.bg/en/

Национално транспониране на NIS2

Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire. Les régulations bulgares mentionnées ici s'appliquent en tant que membre de l'Union Européenne et doivent être conformes au cadre réglementaire de l'UE.