ΓΚΠΔ · Απόρρητο · Κυριαρχία δεδομένων

Το tenant σας δεν μας ανήκει.

Το SYAGA Audit ελέγχει την ασφάλεια του Microsoft 365 σας με το ελάχιστο δυνατό προνόμιο. Δεν διατηρούμε ούτε τους χρήστες σας, ούτε τα αρχεία σας, ούτε τα email σας - μόνο το αποτέλεσμα του ελέγχου, σε ελάχιστη και διαγράψιμη μορφή (ΓΚΠΔ).

Το SYAGA Audit δεν διατηρεί κανένα από τα περιεχόμενά σας.

Ο έλεγχος πραγματοποιείται με το ελάχιστο δυνατό προνόμιο. Δεν διατηρούμε ούτε τα email σας, ούτε τα αρχεία σας, ούτε το περιεχόμενο των γραμματοκιβωτίων σας. Μόνο το αποτέλεσμα του ελέγχου - η βαθμολογία και οι αποκλίσεις σας - διατηρείται με ελάχιστο και προστατευμένο τρόπο στον χώρο πελάτη σας, διαγράψιμο κατόπιν αιτήματος (ΓΚΠΔ).

Φιλοξενείται στη Γαλλία · Δεδομένα που δεν μεταπωλούνται ποτέ · Συναίνεση ανακλητή ανά πάσα στιγμή
Οι δεσμεύσεις μας

Τρεις αδιαπραγμάτευτες αρχές.

Ελάχιστο προνόμιο, μηδενική εγγραφή

Τα δικαιώματα που παραχωρούνται στο SYAGA Audit είναι αυστηρά ανάγνωσης. Δεν μπορούμε να τροποποιήσουμε τις παραμέτρους σας, τους χρήστες σας, ούτε τα δεδομένα σας. Η συναίνεση Microsoft 365 απαριθμεί ρητά τα δικαιώματα που παραχωρούνται.

Αυτόματη εκκαθάριση

Τα ακατέργαστα δεδομένα που συλλέγονται κατά τη διάρκεια του ελέγχου (λίστα χρηστών, διαμόρφωση κανόνων, logs) διαγράφονται αμέσως μόλις δημιουργηθεί η έκθεση. Καμία μόνιμη αποθήκευση περιεχομένου του tenant.

Φιλοξενία Γαλλία

Ολόκληρη η υποδομή μας φιλοξενείται στη Γαλλία. Ο έλεγχος εκτελείται στη μνήμη RAM και τα ακατέργαστα δεδομένα δεν εγγράφονται ποτέ σε δίσκο: απλά δεν υπάρχει τίποτα να διατηρηθεί. Καμία μεταφορά δεδομένων εκτός Ευρωπαϊκής Ένωσης.

Υποδομή φιλοξενούμενη στη Γαλλία - Ευρωπαϊκή Ένωση Φιλοξενείται στη Γαλλία · Έλεγχος σε μνήμη RAM, τίποτα δεν διατηρείται · Καμία μεταφορά εκτός ΕΕ · Συμμορφούμενο με το άρθρο 44 ΓΚΠΔ
Λεπτομέρεια

Τι συλλέγουμε ακριβώς.

Δεδομένα που συλλέγονται κατά τη διάρκεια του ελέγχου

Κατά τη διάρκεια του ελέγχου, διαβάζουμε μέσω του Microsoft Graph:

  • Αριθμός και διαμόρφωση των χρηστών (όχι το περιεχόμενο των γραμματοκιβωτίων τους)
  • Παράμετροι ασφαλείας Microsoft 365 (MFA, υπό όρους πρόσβαση, Exchange, SharePoint...)
  • Διαμόρφωση των πολιτικών συμμόρφωσης και προστασίας δεδομένων

Αυτά τα δεδομένα χρησιμοποιούνται αποκλειστικά για τον υπολογισμό της βαθμολογίας σας και τη δημιουργία της έκθεσης. Δεν μεταπωλούνται ούτε κοινοποιούνται ποτέ.

Graph API · Ελάχιστο προνόμιο Αυτόματη διαγραφή

Τι διατηρούμε στον χώρο πελάτη σας

Μετά τη διαγραφή των ακατέργαστων δεδομένων, διατηρούμε μόνο:

  • Η συνολική βαθμολογία σας (44%) και οι βαθμολογίες ανά τομέα
  • Ο αριθμός των επειγόντων που εντοπίστηκαν (2 κρίσιμα, κ.λπ.)
  • Η ημερομηνία του ελέγχου και το όνομα του tenant
  • Η δημιουργημένη έκθεση PDF (εάν προσφορά Pro)

Αυτά τα δεδομένα παραμένουν στον χώρο πελάτη σας όσο διάστημα είστε πελάτης. Μπορείτε να ζητήσετε τη διαγραφή τους ανά πάσα στιγμή.

Ανάκληση της συναίνεσης Microsoft 365

Μπορείτε να ανακαλέσετε την πρόσβαση του SYAGA Audit στο tenant Microsoft 365 σας ανά πάσα στιγμή από το πόρταλ Azure Entra:

  • Ανοίξτε portal.azure.com → Εταιρικές εφαρμογές
  • Αναζητήστε "SYAGA Audit" → Διαγραφή δικαιωμάτων

Αυτή η ενέργεια είναι άμεση και μη αναστρέψιμη για τους μελλοντικούς ελέγχους. Οι ήδη δημιουργημένες εκθέσεις παραμένουν προσβάσιμες στον χώρο σας.

Τα δικαιώματά σας

Ασκήστε τα δικαιώματά σας ΓΚΠΔ.

Εξαγωγή των δεδομένων μου

Κατεβάστε το σύνολο των δεδομένων που διατηρούμε σχετικά με εσάς (βαθμολογίες, εκθέσεις, στοιχεία λογαριασμού) σε μορφή JSON.

Αίτημα εξαγωγής

Διαγραφή των δεδομένων μου

Ζητήστε την πλήρη διαγραφή του λογαριασμού σας και όλων των σχετικών δεδομένων. Αυτή η ενέργεια είναι μη αναστρέψιμη. Η συνδρομή σας θα καταγγελθεί.

Έχετε μια ερώτηση σχετικά με τα δεδομένα σας;

Το σημείο επικοινωνίας για τα δικαιώματά σας ΓΚΠΔ είναι ο διαχειριστής της SYAGA CONSULTING, υπεύθυνος επεξεργασίας. Ο ορισμός υπεύθυνου προστασίας δεδομένων δεν είναι υποχρεωτικός κατά την έννοια του άρθρου 37 του ΓΚΠΔ.

Επικοινωνήστε μαζί μας
SYAGA CONSULTING · 2 Impasse Paul Langevin, 13110 Port-de-Bouc · Γαλλία
Κανονιστικό πλαίσιο

Τα κείμενα που σας αφορούν

Το κανονιστικό εύρος που εφαρμόζεται στον οργανισμό σας, ενδεικτικά. Κάθε αναφορά παραπέμπει στην επίσημη πηγή της.

Εφαρμοστέα ευρωπαϊκή νομοθεσία

Εθνικές ιδιαιτερότητες · Grèce

Αρχή προστασίας δεδομένων : HDPA (Hellenic Data Protection Authority (Αρχή Προστασίας Δεδομένων Προσώπων)) · https://www.dpa.gr/en

Αρχή κυβερνοασφάλειας : NCSA (National Cybersecurity Authority (Εθνική Αρχή Κυβερνοασφάλειας)) · https://cyber.gov.gr/en/

Εθνική μεταφορά της NIS2

Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.