RGPD · Confidentialité · Souveraineté

Votre tenant ne nous appartient pas.

SYAGA Audit audite votre sécurité Microsoft 365 au moindre privilège. Nous ne conservons ni vos utilisateurs, ni vos fichiers, ni vos e-mails — uniquement le résultat de l'audit, sous forme minimale et supprimable (RGPD).

SYAGA Audit ne conserve aucun de vos contenus.

L'audit s'effectue au moindre privilège. Nous ne conservons ni vos e-mails, ni vos fichiers, ni le contenu de vos boîtes. Seuls le résultat de l'audit — votre score et vos écarts — sont conservés de façon minimale et protégée dans votre espace client, supprimables sur demande (RGPD).

Hébergé en France · Données jamais revendues · Consentement révocable à tout moment
Nos engagements

Trois principes non négociables.

Moindre privilège, zéro écriture

Les permissions accordées à SYAGA Audit sont strictement en lecture. Nous ne pouvons pas modifier vos paramètres, vos utilisateurs, ni vos données. Le consentement Microsoft 365 liste explicitement les droits accordés.

Effacement automatique

Les données brutes collectées pendant l'audit (liste d'utilisateurs, configuration des règles, logs) sont supprimées dès la génération du rapport. Aucun stockage persistant de contenu tenant.

Hébergement France

L'intégralité de notre infrastructure est hébergée en France. L'audit s'exécute en mémoire vive (RAM) et les données brutes ne sont jamais écrites sur disque : il n'y a tout simplement rien à conserver. Aucun transfert de données hors Union Européenne.

Infrastructure hébergée en France — Union Européenne Hébergé en France · Audit en mémoire vive, rien conservé · Aucun transfert hors UE · Conforme RGPD art. 44
Détail

Ce que nous collectons exactement.

Données collectées pendant l'audit

Pendant l'audit, nous lisons via Microsoft Graph :

  • Nombre et configuration des utilisateurs (pas le contenu de leurs boîtes)
  • Paramètres de sécurité Microsoft 365 (MFA, accès conditionnel, Exchange, SharePoint…)
  • Configuration des politiques de conformité et de protection des données

Ces données sont utilisées uniquement pour calculer votre score et générer le rapport. Elles ne sont jamais revendues ni partagées.

Graph API · Moindre privilège Suppression automatique

Ce que nous conservons dans votre espace client

Après la suppression des données brutes, nous conservons uniquement :

  • Votre score global (44%) et les scores par domaine
  • Le nombre d'urgences détectées (2 critiques, etc.)
  • La date de l'audit et le nom du tenant
  • Le rapport PDF généré (si offre Pro)

Ces données restent dans votre espace client tant que vous êtes client. Vous pouvez en demander la suppression à tout moment.

Révocation du consentement Microsoft 365

Vous pouvez révoquer l'accès de SYAGA Audit à votre tenant Microsoft 365 à tout moment depuis le portail Azure Entra :

  • Ouvrir portal.azure.com → Applications d'entreprise
  • Chercher "SYAGA Audit" → Supprimer les permissions

Cette action est immédiate et irréversible pour les audits futurs. Les rapports déjà générés restent accessibles dans votre espace.

Vos droits

Exercez vos droits RGPD.

Exporter mes données

Téléchargez l'ensemble des données que nous conservons vous concernant (scores, rapports, informations de compte) au format JSON.

Demander l'export

Supprimer mes données

Demandez la suppression complète de votre compte et de toutes les données associées. Cette action est irréversible. Votre abonnement sera résilié.

Une question sur vos données ?

Le point de contact pour vos droits RGPD est le gérant de SYAGA CONSULTING, responsable de traitement. La désignation d'un délégué à la protection des données n'est pas obligatoire au sens de l'article 37 du RGPD.

Nous contacter
SYAGA CONSULTING · 2 Impasse Paul Langevin, 13110 Port-de-Bouc · France