SYAGA AuditMicrosoft 365 Edition
Forside Funktioner Sikkerhed Sådan fungerer det Priser
Log ind Start min gratis diagnose

Almindelige salgs- og forretningsbetingelser -- SYAGA Audit

Ikrafttrædelsesdato: 25. juni 2026


Artikel 1 -- Identifikation af udbyderen

Tjenesten SYAGA Audit (tilgængelig på syaga.eu) udgives og drives af:

SYAGA CONSULTING, et fransk anpartsselskab (SARL) med en selskabskapital på 20 000 euro, registreret i handels- og selskabsregistret i Aix-en-Provence under SIREN-nummer 518 489 471, stiftet den 08/12/2009.

EU-momsregistreringsnummer: FR93 518489471.

Hjemsted: 2 Impasse Paul Langevin, 13110 Port-de-Bouc, Frankrig.

Direktør: Sébastien Questier.

Kontakt: contact@syaga.fr.

I det følgende benævnt Udbyderen eller Leverandøren. Den erhvervsdrivende kunde, der tegner tjenesten, benævnes Kunden. Udbyderen og Kunden benævnes samlet Parterne.


Artikel 2 -- Formål og anvendelsesområde

Nærværende almindelige salgs- og forretningsbetingelser ("Betingelserne") fastsætter de vilkår, hvorunder Udbyderen giver Kunden adgang til tjenesten SYAGA Audit og de tilknyttede ydelser.

Betingelserne finder anvendelse på enhver ordre afgivet af Kunden og går forud for ethvert andet dokument, medmindre der er indgået særlige vilkår underskrevet af Parterne (som i givet fald har forrang ved modstrid med nærværende betingelser). Tjenesten er udelukkende rettet mod erhvervsdrivende kunder, der handler som led i deres erhverv (B2B-forhold); den udbydes ikke til forbrugere i den franske forbrugerlovs forstand.

Tegning af tjenesten, uanset form (online-formular, elektronisk accept, betaling), indebærer fuld og uforbeholden accept af nærværende betingelser.


Artikel 3 -- Definitioner

  • Tjenesten: SYAGA Audit-platformen, som er tilgængelig online, og som muliggør compliance- og sikkerhedsaudit af et Microsoft 365-miljø, udelukkende i læsetilstand.
  • Tenant: Kundens Microsoft 365-miljø, som konfigureret hos Microsoft.
  • Auditrapport: det strukturerede dokument, som Tjenesten producerer efter analysen af Tenanten.
  • Gratis Tilbud (Gratis Score): begrænset og uforpligtende adgang, der giver en vejledende compliancescore uden fuld detaljeret rapport og uden adgang til Pro-funktionerne.
  • Pro-tilbud: fuld adgang til Tjenesten, herunder den detaljerede rapport, eksporter og de avancerede funktioner, mod betaling i henhold til Artikel 5.
  • Microsoft OAuth: standardautorisationsprotokol, der anvendes til at give Tjenesten adgang, udelukkende i læsetilstand og med Kundens samtykke, til Tenantens konfigurationsdata via Microsofts API'er (Microsoft Graph).
  • Flygtig arkitektur: auditten afvikles i arbejdshukommelsen i en engangs-scancontainer (uden lagring på disk). Rapporten udleveres én gang til Kunden, hvorefter de rå scandata (fund, adgangstoken) slettes permanent. Microsofts adgangstoken krypteres, mens det ligger i ro (Fernet), og opbevares aldrig efter auditten er afsluttet. Maksimal sikkerheds-TTL: 2 timer.

Artikel 4 -- Beskrivelse af tjenesten SYAGA Audit

SYAGA Audit er en tjeneste til sikkerheds- og compliance-audit af Microsoft 365-miljøer, udført udelukkende i læsetilstand. Tjenesten foretager ingen ændringer af konfigurationen, dataene eller indstillingerne i Kundens Tenant.

Tjenesten omfatter:

  • at indsamle, i læsetilstand og via de Microsoft-API'er som Kunden har godkendt gennem Microsoft OAuth-flowet, konfigurations- og sikkerhedsdata for Tenanten;
  • at analysere disse data i lyset af offentlige referencerammer for god praksis (blandt andet, ikke-udtømmende: ANSSI's anbefalinger, principperne i EU-forordning 2016/679 (GDPR), kravene i EU-direktiv 2022/2555 (NIS2));
  • at levere Kunden en Auditrapport, der er tilgængelig online, sammen med eksporter i henhold til det tegnede tilbud.

Tjenesten fungerer ud fra en flygtig arkitektur: ingen konfigurationsdata fra Tenanten opbevares på serversiden efter levering af Rapporten. Kun Kundens faktureringsdata opbevares (se Artikel 11).

4.1 Gratis Tilbud (Gratis Score)

Udbyderen tilbyder gratis adgang, der giver en vejledende compliancescore baseret på et begrænset antal kontroller. Denne adgang ydes uden nogen garanti for serviceniveau og kan til enhver tid ændres eller afbrydes af Udbyderen uden varsel eller kompensation. Der udstedes ikke faktura herfor.

4.2 Pro-tilbud

Pro-tilbuddet giver, mod betaling som fastsat i Artikel 5, adgang til den fulde auditrapport, eksporter, detaljerede anbefalinger og de avancerede funktioner, der er beskrevet på syaga.eu.

Det præcise omfang af kontrollerne og de dækkede referencerammer er beskrevet i Tjenestens dokumentation. Dækningen af kontrollerne garanteres ikke at være udtømmende (se Artikel 10).

4.3 Anvendelsesbegrænsninger

Udbyderen anvender en grænse på 2 audits pr. dag pr. tenant for at beskytte mod misbrug og teknisk overbelastning. Ethvert forsøg på at omgå denne grænse udgør en misligholdelse af nærværende betingelser.


Artikel 5 -- Pris, moms og betaling

5.1 Pris for Pro-tilbuddet. Prisen for Pro-tilbuddet er fastsat til 499 euro ekskl. moms pr. audit (engangsbetaling). Denne pris vises ekskl. moms på syaga.eu.

5.2 Moms. Moms med en sats på 20 % lægges til prisen ekskl. moms for Kunder etableret i Frankrig, hvilket giver en pris inkl. moms på 598,80 euro. For momspligtige Kunder etableret i en anden EU-medlemsstat kan omvendt betalingspligt ("reverse charge") finde anvendelse. Moms anvendes i overensstemmelse med gældende regler: 20 % i Frankrig, omvendt betalingspligt for erhvervsdrivende etableret i EU med et gyldigt momsnummer.

5.3 Betalingsmåde. Betaling sker med betalingskort via den sikre betalingsudbyder Stripe på bestillingstidspunktet (kontant betaling). Betalingsdata behandles direkte af Stripe; Udbyderen opbevarer ikke Kundens bankoplysninger. Der udstedes en faktura, som sendes til Kunden efter modtaget betaling.

5.4 Prisændring. Udbyderen forbeholder sig retten til at ændre sine priser. Enhver ændring meddeles Kunden, før den træder i kraft. Den berører ikke allerede betalte ordrer.

5.5 Morarenter (B2B). I overensstemmelse med artikel L. 441-10 ff. i den franske handelslov medfører enhver forsinket betaling mellem erhvervsdrivende automatisk morarenter til den gældende lovbestemte sats samt en lovbestemt fast godtgørelse for inddrivelsesomkostninger på 40 euro.


Artikel 6 -- Adgang til tjenesten og Microsoft OAuth-forbindelse

Adgang til Tjenesten forudsætter, at Kunden råder over et aktivt Microsoft 365-miljø, og at Kunden via det almindelige Microsoft OAuth-flow giver samtykke til de rettigheder, der er nødvendige for auditten, efter mindste-privilegie-princippet (de mest begrænsede rettigheder, som Microsoft tilbyder for hvert område). Dette samtykke kan til enhver tid tilbagekaldes fra Kundens Azure Active Directory / Entra ID-portal.

Udbyderen opbevarer hverken Kundens Microsoft-loginoplysninger eller adgangskode. Det OAuth-adgangstoken, som Microsoft udsteder, krypteres, mens det ligger i ro (Fernet), og anvendes kun i den periode, hvor auditten udføres. Det slettes permanent ved levering af Rapporten. Kunden er ansvarlig for de rettigheder, Kunden giver, og kan til enhver tid tilbagekalde dem.


Artikel 7 -- Levering

Leverancerne fra tjenesten SYAGA Audit er:

  • en Auditrapport, der er tilgængelig online på Udbyderens platform;
  • eksporter af rapporten i de tilgængelige formater afhængigt af det tegnede tilbud.

Leveringen anses for gennemført, når Rapporten stilles til rådighed online for Kunden. Tidsfristerne for gennemførelse af auditten er vejledende og afhænger blandt andet af tilgængeligheden af de adgange, Kunden har givet, samt systembelastningen.


Artikel 8 -- Varighed og opsigelse

8.1 Enkeltstående ydelse (Pro-tilbud, engangsbetaling). Ydelsen ophører ved levering af Rapporten og ved udløbet af den adgangsperiode, der er knyttet til den udførte audit, uden yderligere formaliteter.

8.2 Opsigelse ved misligholdelse. Ved en Parts alvorlige misligholdelse, som ikke er afhjulpet inden for tredive (30) kalenderdage efter et resultatløst påkrav, kan den anden Part opsige aftalen uden videre, uden præjudice for eventuelle skadeserstatningskrav.

8.3 Virkninger af aftalens ophør. Ved aftalens ophør suspenderes adgangen til Tjenesten. Behandlingen af Kundens data er reguleret af databehandleraftalen (DPA), der er tilgængelig på dpa.html.


Artikel 9 -- Parternes forpligtelser

9.1 Udbyderens forpligtelser. Udbyderen forpligter sig til at levere Tjenesten omhyggeligt, i overensstemmelse med god praksis og udelukkende i læsetilstand, samt til at gennemføre passende tekniske og organisatoriske foranstaltninger til sikring af de behandlede data, i overensstemmelse med GDPR artikel 32.

9.2 Kundens forpligtelser. Kunden forpligter sig til:

  • at give den nødvendige adgang og de nødvendige rettigheder til gennemførelse af auditten og at have den retlige beføjelse til at give dem;
  • at garantere rigtigheden af de oplysninger, der gives;
  • at anvende Tjenesten i overensstemmelse med dens formål og gældende lovgivning;
  • ikke at skade Tjenestens sikkerhed eller integritet.

Kunden er eneansvarlig for den faktiske gennemførelse af anbefalingerne fra Auditrapporten.


Artikel 10 -- Ansvar og ansvarsbegrænsning

10.1 Ydelsens karakter. Tjenesten SYAGA Audit er et hjælpemiddel til vurdering og dokumentation af Kundens sikkerheds- og compliance-niveau. Den udgør hverken en garanti for regulatorisk compliance eller en garanti for absolut sikkerhed i Kundens Microsoft 365-miljø. Rapporten afspejler en tilstand konstateret på et givet tidspunkt, baseret på data, der er tilgængelige i læsetilstand. Den erstatter ikke en individuel juridisk analyse, en certificering eller en godkendelse.

10.2 Indsatsforpligtelse. Udbyderen har en indsatsforpligtelse (ikke en resultatforpligtelse). Udbyderen kan ikke holdes ansvarlig for følgerne af et sikkerhedsbrud, en manglende compliance, en hændelse eller en skade, der påvirker Kundens miljø.

10.3 Ansvarsbegrænsning. Inden for de grænser, gældende ret mellem erhvervsdrivende tillader, er Udbyderens samlede ansvar begrænset til de beløb, Kunden faktisk har betalt for den pågældende ydelse i de tolv (12) måneder forud for den skadevoldende begivenhed. Udbyderen er ikke ansvarlig for indirekte tab (driftstab, datatab, omsætningstab, omdømmetab). Denne bestemmelse gælder mellem erhvervsdrivende, med forbehold for gældende ufravigelige regler.

10.4 Tilgængelighed. Udbyderen bestræber sig på at sikre Tjenestens tilgængelighed. Uden en separat SLA-bilag garanteres der ikke et talfæstet tilgængelighedsniveau, og Tjenesten leveres, som den er, med forbehold for ufravigelige lovkrav.

10.5 Force majeure. Ingen af Parterne kan holdes ansvarlig for en misligholdelse, der skyldes force majeure som defineret i den franske civillovs artikel 1218.


Artikel 11 -- Beskyttelse af personoplysninger

Behandlingen af personoplysninger sker i overensstemmelse med EU-forordning 2016/679 (GDPR) og den franske lov nr. 78-17 af 6. januar 1978 med senere ændringer.

11.1 Roller. For de data, der indsamles i Kundens Tenant under auditten, optræder Udbyderen som databehandler for Kunden (dataansvarlig) jf. GDPR artikel 28. En databehandleraftale (DPA), der regulerer denne databehandling, er tilgængelig på dpa.html og anses for accepteret af Kunden samtidig med nærværende betingelser.

11.2 Konto- og faktureringsdata. For de data, der indsamles direkte fra Kunden (identitet, e-mail, fakturering), optræder Udbyderen som dataansvarlig, i overensstemmelse med sin privatlivspolitik, der er tilgængelig på confidentialite.html.

11.3 Flygtig arkitektur. Tenantens konfigurationsdata (fund, adgangstoken) slettes permanent ved levering af Rapporten. Kun de data, der er strengt nødvendige til fakturering, opbevares i overensstemmelse med de lovbestemte forpligtelser.

11.4 Cookies. Sitet syaga.eu anvender udelukkende cookies, der er strengt nødvendige for Tjenestens funktion (anti-bot-sikkerhed, session). Der placeres hverken reklame- eller tredjeparts-analysecookies. Disse cookies er fritaget for forudgående samtykke i overensstemmelse med den franske databeskyttelsesmyndigheds (CNIL) retningslinjer.

11.5 Hosting. Data hostes i Frankrig, på OVH-infrastruktur (Frankrig), der drives for Udbyderen (SYAGA CONSULTING).


Artikel 12 -- Immaterielle rettigheder

Platformen SYAGA Audit, dens softwarekomponenter, analyse- og auditmotor, dokumentation, metoder, varemærker og indhold forbliver Udbyderens eksklusive ejendom. Ingen bestemmelse i nærværende betingelser medfører overdragelse af immaterielle rettigheder til Kunden.

Kunden har en personlig, ikke-eksklusiv og ikke-overdragelig brugsret til Tjenesten og Rapporterne til eget internt brug i aftalens løbetid. Eksporter af Rapporten kan opbevares af Kunden efter ydelsens afslutning til eget interne dokumentationsbrug. Kundens data (data fra dennes Tenant) forbliver Kundens ejendom.


Artikel 13 -- Fortrydelsesret (B2B)

Da Tjenesten udelukkende er rettet mod erhvervsdrivende kunder, der handler som led i deres erhverv (B2B-forhold), finder den fortrydelsesret, som den franske forbrugerlov giver forbrugere, ikke anvendelse.

Da Kunden optræder som erhvervsdrivende, finder de forbrugerbeskyttende bestemmelser, herunder artikel L.221-3 i den franske forbrugerlov, ikke anvendelse.

Garanti for korrekt funktion (ny udførelse, undtagelsesvis tilbagebetaling). SYAGA Consulting forpligter sig til at levere en funktionel audit og en anvendelig rapport inden for den annoncerede frist. Ved problemer skal Kunden underrette SYAGA Consulting pr. e-mail til contact@syaga.fr inden for fjorten (14) dage; SYAGA Consulting vil først og fremmest gennemføre auditten på ny og yde den nødvendige assistance, indtil der leveres en anvendelig rapport. Tilbagebetaling sker kun undtagelsesvist og udelukkende, når det på grundlag af konkrete forhold objektivt er godtgjort, enten (i) at det er umuligt at indsamle data eller producere en anvendelig rapport (for eksempel en ændring af Microsofts API'er, der forhindrer indsamlingen og resulterer i en indholdsløs rapport), eller (ii) at rapporten ikke har kunnet leveres inden for en frist, der er åbenlyst urimelig i forhold til den annoncerede frist (hvor auditten, der normalt gennemføres på nogle få snese minutter, ikke er afsluttet efter en urimeligt lang periode). Uden for disse objektivt beviste tilfælde, hvor tjenesten er udført og rapporten leveret, skyldes ingen tilbagebetaling; blot at fortryde eller undlade at bruge rapporten udgør ikke en gyldig grund.

Da Pro-tilbuddet er en engangsbetaling for en enkeltstående ydelse, skyldes ingen tilbagebetaling, når Rapporten er udført.


Artikel 14 -- Fortrolighed

Hver Part forpligter sig til at behandle ikke-offentlige oplysninger, der udveksles i forbindelse med aftalen, fortroligt, både i aftalens løbetid og i en periode på tre (3) år efter dens ophør, medmindre oplysningerne er blevet offentligt tilgængelige uden den modtagende Parts skyld.


Artikel 15 -- Lovvalg og værneting

Nærværende betingelser er underlagt fransk ret.

Ved tvist, og hvis der ikke er opnået en mindelig løsning inden for tredive (30) dage fra meddelelsen om tvisten, henlægges enekompetencen til domstolene i Aix-en-Provences retskreds, med forbehold for ufravigelige regler, der gælder for grænseoverskridende tvister.


Artikel 16 -- Diverse bestemmelser

Hvis en bestemmelse i nærværende betingelser af en kompetent domstol erklæres ugyldig eller uanvendelig, forbliver de øvrige bestemmelser i kraft. En Parts tolerance over for den anden Parts misligholdelse udgør ikke et afkald på dennes rettigheder. Nærværende betingelser udgør hele aftalen mellem Parterne om dens genstand og erstatter enhver tidligere aftale.


Retlige referencer

  • EU-forordning 2016/679 (GDPR), artikel 13, 14, 28, 32: EUR-Lex CELEX:32016R0679
  • Fransk lov nr. 78-17 af 6. januar 1978 med senere ændringer (Informatique et Libertés): Légifrance
  • Den franske handelslov, art. L.441-10 ff. (morarenter B2B): Légifrance
  • Den franske civillov, art. 1218 (force majeure)
  • CNIL, retningslinjer om cookies: cnil.fr
SYAGA Audit
Sikkerhed Privatlivspolitik Vilkår DPA Juridiske oplysninger © 2026 SYAGA