SYAGA Audit audite votre sécurité Microsoft 365 au moindre privilège. Nous ne conservons ni vos utilisateurs, ni vos fichiers, ni vos e-mails — uniquement le résultat de l'audit, sous forme minimale et supprimable (RGPD).
L'audit s'effectue au moindre privilège. Nous ne conservons ni vos e-mails, ni vos fichiers, ni le contenu de vos boîtes. Seuls le résultat de l'audit — votre score et vos écarts — sont conservés de façon minimale et protégée dans votre espace client, supprimables sur demande (RGPD).
Les permissions accordées à SYAGA Audit sont strictement en lecture. Nous ne pouvons pas modifier vos paramètres, vos utilisateurs, ni vos données. Le consentement Microsoft 365 liste explicitement les droits accordés.
Les données brutes collectées pendant l'audit (liste d'utilisateurs, configuration des règles, logs) sont supprimées dès la génération du rapport. Aucun stockage persistant de contenu tenant.
L'intégralité de notre infrastructure est hébergée en France. L'audit s'exécute en mémoire vive (RAM) et les données brutes ne sont jamais écrites sur disque : il n'y a tout simplement rien à conserver. Aucun transfert de données hors Union Européenne.
Pendant l'audit, nous lisons via Microsoft Graph :
Ces données sont utilisées uniquement pour calculer votre score et générer le rapport. Elles ne sont jamais revendues ni partagées.
Graph API · Moindre privilège Suppression automatiqueAprès la suppression des données brutes, nous conservons uniquement :
Ces données restent dans votre espace client tant que vous êtes client. Vous pouvez en demander la suppression à tout moment.
Vous pouvez révoquer l'accès de SYAGA Audit à votre tenant Microsoft 365 à tout moment depuis le portail Azure Entra :
Cette action est immédiate et irréversible pour les audits futurs. Les rapports déjà générés restent accessibles dans votre espace.
Téléchargez l'ensemble des données que nous conservons vous concernant (scores, rapports, informations de compte) au format JSON.
Demander l'exportDemandez la suppression complète de votre compte et de toutes les données associées. Cette action est irréversible. Votre abonnement sera résilié.
Le point de contact pour vos droits RGPD est le gérant de SYAGA CONSULTING, responsable de traitement. La désignation d'un délégué à la protection des données n'est pas obligatoire au sens de l'article 37 du RGPD.
Nous contacter