RGPD · Privacidad · Soberania

Su inquilino no nos pertenece.

SYAGA Audit audita la seguridad de su Microsoft 365 con el minimo privilegio. No conservamos ni sus usuarios, ni sus archivos, ni sus correos electronicos — unicamente el resultado de la auditoria, de forma minima y eliminable (RGPD).

SYAGA Audit no conserva ninguno de sus contenidos.

La auditoria se realiza con el minimo privilegio. No conservamos ni sus correos electronicos, ni sus archivos, ni el contenido de sus buzones. Unicamente el resultado de la auditoria — su puntuacion y sus desviaciones — se conserva de forma minima y protegida en su espacio de cliente, eliminable a peticion (RGPD).

Alojado en Francia · Datos nunca revendidos · Consentimiento revocable en cualquier momento
Nuestros compromisos

Tres principios innegociables.

Minimo privilegio, cero escritura

Los permisos concedidos a SYAGA Audit son estrictamente de lectura. No podemos modificar sus parametros, sus usuarios, ni sus datos. El consentimiento de Microsoft 365 enumera explicitamente los derechos concedidos.

Borrado automatico

Los datos brutos recopilados durante la auditoria (lista de usuarios, configuracion de las reglas, registros) se eliminan en cuanto se genera el informe. Ningun almacenamiento persistente del contenido del inquilino.

Alojamiento en Francia

La totalidad de nuestra infraestructura esta alojada en Francia. La auditoria se ejecuta en memoria viva (RAM) y los datos brutos nunca se escriben en disco: sencillamente no hay nada que conservar. Ninguna transferencia de datos fuera de la Union Europea.

Infraestructura alojada en Francia — Union Europea Alojado en Francia · Auditoria en memoria viva, nada conservado · Ninguna transferencia fuera de la UE · Conforme al RGPD art. 44
Detalle

Lo que recopilamos exactamente.

Datos recopilados durante la auditoria

Durante la auditoria, leemos a traves de Microsoft Graph:

  • Numero y configuracion de los usuarios (no el contenido de sus buzones)
  • Parametros de seguridad de Microsoft 365 (MFA, acceso condicional, Exchange, SharePoint…)
  • Configuracion de las politicas de conformidad y de proteccion de datos

Estos datos se utilizan unicamente para calcular su puntuacion y generar el informe. Nunca se revenden ni se comparten.

Graph API · Minimo privilegio Supresion automatica

Lo que conservamos en su espacio de cliente

Tras la supresion de los datos brutos, conservamos unicamente:

  • Su puntuacion global (44%) y las puntuaciones por dominio
  • El numero de urgencias detectadas (2 criticas, etc.)
  • La fecha de la auditoria y el nombre del inquilino
  • El informe PDF generado (si oferta Pro)

Estos datos permanecen en su espacio de cliente mientras usted sea cliente. Puede solicitar su supresion en cualquier momento.

Revocacion del consentimiento de Microsoft 365

Puede revocar el acceso de SYAGA Audit a su inquilino Microsoft 365 en cualquier momento desde el portal Azure Entra:

  • Abrir portal.azure.com → Aplicaciones empresariales
  • Buscar "SYAGA Audit" → Eliminar los permisos

Esta accion es inmediata e irreversible para las auditorias futuras. Los informes ya generados permanecen accesibles en su espacio.

Sus derechos

Ejerza sus derechos RGPD.

Exportar mis datos

Descargue el conjunto de datos que conservamos sobre usted (puntuaciones, informes, informacion de la cuenta) en formato JSON.

Solicitar la exportacion

Eliminar mis datos

Solicite la supresion completa de su cuenta y de todos los datos asociados. Esta accion es irreversible. Su suscripcion sera cancelada.

¿Una pregunta sobre sus datos?

El punto de contacto para sus derechos RGPD es el gerente de SYAGA CONSULTING, responsable del tratamiento. La designacion de un delegado de proteccion de datos no es obligatoria en el sentido del articulo 37 del RGPD.

Contactarnos
SYAGA CONSULTING · 2 Impasse Paul Langevin, 13110 Port-de-Bouc · France
Marco normativo

Las normativas que le afectan

El perímetro normativo aplicable a su organización, a título indicativo. Cada referencia remite a su fuente oficial.

Normativa europea aplicable

Especificidades nacionales · Espagne

Autoridad de protección de datos : AEPD (Agencia Española de Protección de Datos) · https://www.aepd.es

Autoridad de ciberseguridad : CCN-CERT (Centro Criptológico Nacional - CERT (part of CNI - Centro Nacional de Inteligencia)) · https://www.ccn-cert.cni.es

Transposición nacional de NIS2

Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.