SYAGA AuditMicrosoft 365 Edition
Úvod Funkce Bezpečnost Jak to funguje Ceník
Přihlásit se Spustit bezplatnou diagnostiku

Všeobecné obchodní podmínky a podmínky poskytování služeb -- SYAGA Audit

Datum účinnosti: 25. června 2026


Článek 1 -- Identifikace poskytovatele

Službu SYAGA Audit (dostupnou na adrese syaga.eu) vydává a provozuje:

SYAGA CONSULTING, společnost s ručením omezeným (SARL) se základním kapitálem 20 000 eur, zapsaná v obchodním rejstříku v Aix-en-Provence pod číslem SIREN 518 489 471, založená 8. 12. 2009.

Identifikační číslo pro DPH v rámci EU: FR93 518489471.

Sídlo: 2 Impasse Paul Langevin, 13110 Port-de-Bouc, Francie.

Jednatel: Sébastien Questier.

Kontakt: contact@syaga.fr.

Dále jen Poskytovatel nebo Vydavatel. Profesionální klient odebírající službu je dále označován jako Klient. Poskytovatel a Klient jsou společně označováni jako Strany.


Článek 2 -- Předmět a rozsah působnosti

Tyto Všeobecné obchodní podmínky a podmínky poskytování služeb (dále jen VOP) upravují podmínky, za nichž Poskytovatel poskytuje Klientovi přístup ke službě SYAGA Audit a souvisejícím plněním.

VOP se vztahují na každou objednávku učiněnou Klientem a mají přednost před jakýmkoli jiným dokumentem, s výjimkou zvláštních podmínek podepsaných oběma Stranami (které mají přednost v případě rozporu s těmito VOP). Služba je určena výhradně profesionálním Klientům jednajícím v rámci své podnikatelské činnosti (vztah B2B); není nabízena spotřebitelům ve smyslu francouzského spotřebitelského zákoníku (Code de la consommation).

Odběr služby v jakékoli formě (online formulář, elektronický souhlas, platba) znamená úplné a bezvýhradné přijetí těchto VOP.


Článek 3 -- Definice

  • Služba: online platforma SYAGA Audit umožňující audit souladu a zabezpečení prostředí Microsoft 365 pouze v režimu čtení.
  • Tenant: prostředí Microsoft 365 Klienta tak, jak je nakonfigurováno u Microsoftu.
  • Zpráva z auditu: strukturovaný dokument vytvořený Službou na základě analýzy Tenantu.
  • Bezplatná nabídka (Bezplatné skóre): omezený přístup bez závazků, umožňující získat orientační skóre souladu bez podrobné kompletní zprávy a bez přístupu k funkcím Pro.
  • Nabídka Pro: úplný přístup ke Službě, včetně podrobné zprávy, exportů a pokročilých funkcí, za úplatu podle Článku 5.
  • OAuth Microsoft: standardní autorizační protokol, který Službě se souhlasem Klienta umožňuje přístup pouze v režimu čtení ke konfiguračním datům Tenantu prostřednictvím rozhraní Microsoft API (Microsoft Graph).
  • Efemérní architektura: audit běží v operační paměti v jednorázovém skenovacím kontejneru (bez ukládání na disk). Zpráva je Klientovi doručena jednorázově a poté jsou surová data ze skenu (zjištění, přístupový token) vymazána. Přístupový token Microsoft je šifrován v klidovém stavu (Fernet) a po skončení auditu se nikdy neuchovává. Maximální bezpečnostní TTL: 2 hodiny.

Článek 4 -- Popis služby SYAGA Audit

SYAGA Audit je služba bezpečnostního auditu a auditu souladu prostředí Microsoft 365, prováděná výhradně v režimu čtení. Služba neprovádí žádnou úpravu konfigurace, dat ani nastavení Tenantu Klienta.

Služba spočívá v tom, že:

  • shromažďuje, výhradně v režimu čtení a prostřednictvím rozhraní Microsoft API autorizovaných Klientem tokem OAuth Microsoft, konfigurační data a data o stavu zabezpečení Tenantu;
  • analyzuje tato data vůči veřejným referenčním rámcům osvědčených postupů (zejména, orientačně a nikoli vyčerpávajícím způsobem: doporučení francouzského úřadu ANSSI, zásady nařízení (EU) 2016/679 GDPR, požadavky směrnice (EU) 2022/2555 NIS2);
  • předává Klientovi Zprávu z auditu dostupnou online, doplněnou o exporty podle odebírané nabídky.

Služba funguje na základě efemérní architektury: žádná konfigurační data Tenantu nejsou po doručení Zprávy uchovávána na straně serveru. Uchovávají se pouze údaje nezbytně nutné pro fakturaci Klienta (viz Článek 11).

4.1 Bezplatná nabídka (Bezplatné skóre)

Poskytovatel nabízí bezplatný přístup umožňující získat orientační skóre souladu v omezeném rozsahu kontrol. Tento přístup je poskytován bez záruky úrovně služby a Poskytovatel jej může kdykoli upravit nebo přerušit, bez předchozího upozornění a bez náhrady. Nevystavuje se k němu faktura.

4.2 Nabídka Pro

Nabídka Pro po zaplacení podle Článku 5 poskytuje přístup ke kompletní zprávě z auditu, exportům, podrobným doporučením a pokročilým funkcím popsaným na webu syaga.eu.

Přesný rozsah kontrol a pokrytých referenčních rámců je popsán v dokumentaci Služby. Rozsah kontrol není zaručen jako vyčerpávající (viz Článek 10).

4.3 Omezení užívání

Poskytovatel uplatňuje limit 2 auditů denně na jeden tenant za účelem ochrany proti zneužití a technickému přetížení. Jakýkoli pokus o obejití tohoto limitu představuje porušení těchto VOP.


Článek 5 -- Cena, DPH a platba

5.1 Cena nabídky Pro. Cena nabídky Pro je stanovena na 499 eur bez daně (bez DPH) za audit (jednorázová platba). Tato cena je na webu syaga.eu uvedena bez daně.

5.2 DPH. Pro Klienty usazené ve Francii se k ceně bez daně připočítává daň z přidané hodnoty (DPH) ve výši 20 %, čímž cena s daní činí 598,80 eur s DPH. Pro plátce DPH usazené v jiném členském státě Evropské unie se může uplatnit mechanismus přenesení daňové povinnosti (reverse charge). DPH se uplatňuje v souladu s platnou legislativou: 20 % ve Francii, přenesení daňové povinnosti pro profesionály usazené v Evropské unii disponující platným DIČ.

5.3 Způsob platby. Platba se provádí platební kartou prostřednictvím zabezpečeného platebního poskytovatele Stripe, v okamžiku objednávky (platba předem). Platební údaje zpracovává přímo Stripe; Poskytovatel neuchovává bankovní údaje Klienta. Po připsání platby je vystavena a Klientovi zaslána faktura.

5.4 Změna ceny. Poskytovatel si vyhrazuje právo změnit své ceny. Každá změna je Klientovi sdělena před svou účinností. Nemá vliv na již uhrazené objednávky.

5.5 Sankce za prodlení (B2B). V souladu s články L. 441-10 a násl. francouzského obchodního zákoníku (Code de commerce) vyvolává jakékoli prodlení s platbou mezi podnikateli automaticky uplatnění úroku z prodlení podle platné zákonné sazby a paušální náhrady nákladů na vymáhání ve výši 40 eur.


Článek 6 -- Přístup ke službě a připojení OAuth Microsoft

Přístup ke Službě vyžaduje, aby Klient disponoval aktivním prostředím Microsoft 365 a udělil prostřednictvím standardního toku OAuth Microsoft souhlas s oprávněními nezbytnými pro provedení auditu, a to podle zásady nejnižších oprávnění (nejužší oprávnění, která Microsoft pro daný rozsah nabízí). Tento souhlas lze kdykoli odvolat prostřednictvím portálu Azure Active Directory / Entra ID Klienta.

Poskytovatel neuchovává ani přihlašovací údaje Klienta do Microsoftu, ani jeho heslo. Přístupový token OAuth poskytnutý Microsoftem je šifrován v klidovém stavu (Fernet) a používá se pouze po dobu trvání auditu. Po doručení Zprávy je vymazán. Klient odpovídá za oprávnění, která uděluje, a může je kdykoli odvolat.


Článek 7 -- Dodání

Plnění v rámci služby SYAGA Audit zahrnuje:

  • Zprávu z auditu dostupnou online na platformě Poskytovatele;
  • exporty zprávy v dostupných formátech podle odebírané nabídky.

Dodání se považuje za uskutečněné okamžikem zpřístupnění Zprávy Klientovi online. Lhůty pro provedení auditu jsou orientační a závisí zejména na dostupnosti přístupů poskytnutých Klientem a na zatížení systémů.


Článek 8 -- Doba trvání a ukončení

8.1 Jednorázové plnění (nabídka Pro, jednorázová platba). Plnění končí dodáním Zprávy a uplynutím doby přístupu spojené s provedeným auditem, bez dalších formalit.

8.2 Ukončení pro porušení smlouvy. V případě závažného porušení povinností jednou ze Stran, které není napraveno do třiceti (30) kalendářních dnů od bezvýsledné výzvy k nápravě, může druhá Strana smlouvu ukončit ze zákona, aniž by tím byl dotčen nárok na náhradu škody.

8.3 Účinky ukončení smlouvy. Po skončení smlouvy je přístup ke Službě pozastaven. Osud dat Klienta se řídí dokumentem DPA dostupným na adrese dpa.html.


Článek 9 -- Povinnosti Stran

9.1 Povinnosti Poskytovatele. Poskytovatel se zavazuje poskytovat Službu s náležitou péčí, v souladu s odbornými standardy a výhradně v režimu čtení, a zavádět vhodná technická a organizační opatření k zajištění bezpečnosti zpracovávaných dat v souladu s článkem 32 GDPR.

9.2 Povinnosti Klienta. Klient se zavazuje:

  • poskytnout přístupy a oprávnění nezbytné k provedení auditu a disponovat zákonnou pravomocí je udělit;
  • zaručit přesnost sdělených informací;
  • používat Službu v souladu s jejím určením a platnými právními předpisy;
  • nenarušovat bezpečnost ani integritu Služby.

Klient nese výhradní odpovědnost za skutečné provedení doporučení vyplývajících ze Zprávy z auditu.


Článek 10 -- Odpovědnost a omezení

10.1 Povaha plnění. Služba SYAGA Audit představuje pomůcku pro hodnocení a dokumentaci stavu zabezpečení a souladu Klienta. Nepředstavuje záruku souladu s právními předpisy ani záruku absolutní bezpečnosti prostředí Microsoft 365 Klienta. Zpráva odráží stav zjištěný v daném okamžiku na základě dat dostupných v režimu čtení. Nenahrazuje individuální právní analýzu, certifikaci ani úřední schválení.

10.2 Povinnost vynaložit úsilí. Poskytovatel je vázán povinností vynaložit veškeré úsilí (nikoli povinností dosáhnout výsledku). Nenese odpovědnost za důsledky bezpečnostního incidentu, nesouladu, incidentu nebo škodné události postihující prostředí Klienta.

10.3 Omezení odpovědnosti. V mezích povolených platným právem mezi podnikateli je celková odpovědnost Poskytovatele omezena na částku skutečně uhrazenou Klientem za dotčené plnění v průběhu dvanácti (12) měsíců předcházejících rozhodné události. Poskytovatel neodpovídá za nepřímé škody (ušlý zisk, ztrátu dat, ztrátu obratu, poškození dobrého jména). Toto ustanovení platí mezi podnikateli s výhradou kogentních právních norem.

10.4 Dostupnost. Poskytovatel usiluje o zajištění dostupnosti Služby. Bez samostatné přílohy SLA není zaručen žádný číselně vyjádřený závazek dostupnosti a Služba je poskytována tak, jak je, s výhradou kogentních právních povinností.

10.5 Vyšší moc. Žádná ze Stran neodpovídá za porušení povinnosti vyplývající z případu vyšší moci ve smyslu článku 1218 francouzského občanského zákoníku.


Článek 11 -- Ochrana osobních údajů

Zpracování osobních údajů probíhá v souladu s nařízením (EU) 2016/679 (GDPR) a francouzským zákonem č. 78-17 ze dne 6. ledna 1978 v platném znění.

11.1 Role. U dat shromážděných v Tenantu Klienta v rámci auditu vystupuje Poskytovatel jako zpracovatel Klienta (správce) ve smyslu článku 28 GDPR. Smlouva o zpracování údajů (DPA) upravující toto zpracování je dostupná na adrese dpa.html a Klient ji přijímá souběžně s těmito VOP.

11.2 Údaje o účtu a fakturaci. U dat shromážděných přímo od Klienta (identifikace, e-mail, fakturace) vystupuje Poskytovatel jako správce, v souladu se zásadami ochrany osobních údajů dostupnými na adrese confidentialite.html.

11.3 Efemérní architektura. Konfigurační data Tenantu (zjištění, přístupový token) jsou po doručení Zprávy vymazána. Uchovávají se pouze údaje nezbytně nutné pro fakturaci v souladu se zákonnými povinnostmi.

11.4 Cookies. Web syaga.eu používá výhradně cookies nezbytně nutné pro fungování Služby (ochrana proti botům, relace). Nejsou ukládány žádné reklamní ani analytické cookies třetích stran. Tyto cookies jsou v souladu s pokyny CNIL vyňaty z povinnosti předchozího souhlasu.

11.5 Hosting. Data jsou hostována ve Francii, na infrastruktuře OVH (Francie) provozované pro Poskytovatele (SYAGA CONSULTING).


Článek 12 -- Duševní vlastnictví

Platforma SYAGA Audit, její softwarové součásti, analytický a auditní engine, dokumentace, metodiky, ochranné známky a obsah zůstávají výhradním vlastnictvím Poskytovatele. Žádné ustanovení VOP nezakládá převod práv duševního vlastnictví ve prospěch Klienta.

Klient má osobní, nevýhradní a nepřevoditelné právo užívat Službu a Zprávy pro své vnitřní potřeby po dobu trvání smlouvy. Exporty Zprávy si může Klient po skončení plnění ponechat pro vlastní vnitřní dokumentační účely. Data Klienta (data jeho Tenantu) zůstávají jeho vlastnictvím.


Článek 13 -- Právo na odstoupení od smlouvy (B2B)

Vzhledem k tomu, že Služba je určena výhradně profesionálním Klientům jednajícím v rámci své podnikatelské činnosti (vztah B2B), právo na odstoupení od smlouvy stanovené francouzským spotřebitelským zákoníkem ve prospěch spotřebitelů se neuplatní.

Vzhledem k tomu, že Klient jedná jako podnikatel, ochranná ustanovení na ochranu spotřebitele, včetně článku L.221-3 francouzského spotřebitelského zákoníku, se neuplatní.

Záruka řádného fungování (opětovné provedení, výjimečné vrácení platby). SYAGA Consulting se zavazuje dodat funkční audit a použitelnou zprávu v oznámené lhůtě. V případě potíží o tom Klient informuje SYAGA Consulting e-mailem na contact@syaga.fr do čtrnácti (14) dnů; SYAGA Consulting přednostně zajistí opětovné provedení auditu a potřebnou asistenci až do dodání vyhovující zprávy. Vrácení platby přichází v úvahu pouze výjimečně a pouze tehdy, je-li na základě hmatatelných skutečností objektivně prokázáno buď (i) že sběr dat nebo vytvoření použitelné zprávy je nemožné (například změna rozhraní (API) Microsoftu znemožňující sběr dat a vedoucí ke zprávě bez obsahu), nebo (ii) že zpráva nemohla být dodána ve zjevně nepřiměřené lhůtě vzhledem k oznámené lhůtě (audit, běžně provedený během několika desítek minut, se nedokončí ani po nepřiměřeně dlouhé době). Mimo tyto objektivně prokázané případy, kdy byla služba provedena a zpráva dodána, není vrácení platby vyžadováno; pouhá změna názoru nebo nevyužití zprávy nejsou důvodem.

Vzhledem k tomu, že nabídka Pro je jednorázovou platbou za jednorázové plnění, po dodání Zprávy není vrácení platby vyžadováno.


Článek 14 -- Důvěrnost

Každá Strana se zavazuje uchovávat v důvěrnosti neveřejné informace vyměněné v rámci smlouvy, a to po dobu jejího trvání a po dobu tří (3) let po jejím ukončení, s výjimkou informací, které se staly veřejnými bez zavinění přijímající Strany.


Článek 15 -- Rozhodné právo a příslušný soud

Tyto VOP se řídí francouzským právem.

V případě sporu, a nedojde-li k jeho smírnému vyřešení do třiceti (30) dnů od oznámení sporu, je dána výlučná příslušnost soudů v obvodu Aix-en-Provence, s výhradou kogentních norem platných pro přeshraniční spory.


Článek 16 - Různá ustanovení

Bude-li některé ustanovení VOP prohlášeno příslušným soudem za neplatné nebo nevymahatelné, zůstávají ostatní ustanovení v platnosti. Tolerance porušení povinnosti jednou ze Stran ze strany druhé neznamená vzdání se jejích práv. VOP tvoří úplnou dohodu mezi Stranami ohledně svého předmětu a nahrazují jakoukoli předchozí dohodu.


Právní odkazy

  • Nařízení (EU) 2016/679 (GDPR), články 13, 14, 28, 32: EUR-Lex CELEX:32016R0679
  • Zákon č. 78-17 ze dne 6. ledna 1978 v platném znění (Informatique et Libertés): Légifrance
  • Obchodní zákoník (Code de commerce), čl. L.441-10 a násl. (sankce za prodlení B2B): Légifrance
  • Občanský zákoník (Code civil), čl. 1218 (vyšší moc)
  • CNIL, pokyny k cookies: cnil.fr
SYAGA Audit
Bezpečnost Zásady ochrany osobních údajů Obchodní podmínky DPA Právní informace © 2026 SYAGA