Confianza & seguridad

Cómo SYAGA Audit protege su tenant, paso a paso.

SYAGA Audit audita la configuración de seguridad de su Microsoft 365 sin tocarla nunca, sin agente en el servidor y sin acceso a sus contenidos. Le explicamos, en concreto, cómo.

Solo leemos Ninguna escritura

SYAGA Audit únicamente lee la configuración de su tenant: la auditoría es de un 99% de solo lectura. Un complemento (SharePoint todos los sitios, Defender) que Microsoft no permite alcanzar mediante ningún acceso de lectura: el más restringido que ofrece admite escritura. No es nuestra limitación, es la de la API de Microsoft. Se lo proponemos como opción, justificado, y usted decide. En todos los casos nunca escribimos nada: la operación se desarrolla en su equipo, nunca en nuestros servidores, y usted mismo lo verifica en la pantalla de consentimiento y en sus propios registros de Microsoft.

  • Solo leemos — nunca escribimos nada en su tenant.
  • Ningún acceso a sus correos, archivos o contenidos — únicamente los ajustes de seguridad.
  • Sus parámetros, cuentas y datos permanecen intactos.

Consentimiento explícito y revocable OAuth Microsoft

El acceso lo concede su administrador a través de la pantalla de consentimiento oficial de Microsoft, que enumera los permisos solicitados. Usted mantiene el control en todo momento.

  • Nunca se nos comunica ninguna contraseña (OAuth Microsoft).
  • La pantalla de consentimiento muestra con precisión los permisos concedidos.
  • Revocable con un clic en cualquier momento desde Entra ID (Azure AD).

Ningún agente, sin agente en el servidor Sin software

SYAGA Audit funciona por completo en remoto, a través de la API de Microsoft. Nada que desplegar en su equipo, ninguna superficie de ataque añadida en su red.

  • Ningún software ni agente que instalar.
  • Ningún script PowerShell que ejecutar en el lado del cliente.
  • Ninguna conexión entrante hacia su red.

Soberanía Alojamiento en Europa

La infraestructura de SYAGA Audit está alojada en Europa. Sus resultados de auditoría quedan sujetos al derecho francés y europeo.

  • Alojamiento en Europa, derecho francés y europeo aplicable.
  • Conforme al marco RGPD europeo.
  • Enfoque orientado a la soberanía (NIS2, INCIBE).

Transparencia Trazabilidad

Cada auditoría lleva marca de tiempo y está documentada. Un certificado y un registro de integridad (previsto para el lanzamiento) acompañarán el informe para que usted pueda verificar su procedencia.

  • Auditoría con marca de tiempo, con certificado asociado (previsto para el lanzamiento).
  • Registro de integridad de la auditoría (previsto para el lanzamiento).
  • Usted sabe qué se ha leído, y cuándo.

Sus datos: lo que conservamos (y lo que no hacemos)

Seamos precisos. La recopilación y la seudonimización se ejecutan en su navegador (extensión): sus datos en bruto nunca salen y nunca se nos transmiten. El servicio solo recibe huellas seudonimizadas. Sus resultados de auditoría (puntuación, desviaciones, informe tokenizado) se conservan en su espacio de cliente, mientras siga siendo cliente, para que pueda reabrirlos y seguir sus progresos; solo se recontextualizan en claro en su propio equipo. Sus información de facturación (estricto mínimo legal) también se conservan, cifradas, nunca revendidas y suprimibles a simple petición (RGPD).

  • Conservado: únicamente su información de facturación (espacio de cliente, mínimo legal).
  • Nunca revendidas, nunca cedidas a terceros.
  • Datos en bruto del tenant: nunca transmitidos (permanecen en su navegador). Resultados de auditoría (puntuación, desviaciones, informe): conservados tokenizados en su espacio de cliente, recontextualizados en claro únicamente en su equipo.
Listo para verlo claro

Inicie su auditoría con privilegio mínimo.

Sin instalación, sin contraseña, revocable en cualquier momento.

¿Alguna pregunta sobre la protección de datos? Consulte la página Política de privacidad.