GDPR · Privatnost · Digitalna suverenost

Vaš zakupac nije naše vlasništvo.

SYAGA Audit provjerava sigurnost Vašeg Microsoft 365 okruženja uz načelo najmanje ovlasti. Ne pohranjujemo Vaše korisnike, datoteke ni e-poruke, samo rezultat revizije, u minimalnom i brisivom obliku (GDPR).

SYAGA Audit ne čuva nijedan od Vaših sadržaja.

Revizija se provodi uz načelo najmanje ovlasti. Ne pohranjujemo Vaše e-poruke, datoteke ni sadržaj Vaših pretinaca. Pohranjuju se samo rezultati revizije (Vaš rezultat i utvrđena odstupanja), na minimalan i zaštićen način u Vašem korisničkom portalu, uz mogućnost brisanja na zahtjev (GDPR).

Podaci se čuvaju u Francuskoj · Podaci se nikada ne preprodaju · Suglasnost se može opozvati u bilo kojem trenutku
Naše obveze

Tri načela o kojima se ne pregovara.

Načelo najmanje ovlasti, nula pisanja

Dozvole dodijeljene usluzi SYAGA Audit isključivo su za čitanje. Ne možemo mijenjati Vaše postavke, korisnike ni podatke. Suglasnost za Microsoft 365 izričito navodi dodijeljena prava.

Automatsko uklanjanje

Sirovi podaci prikupljeni tijekom revizije (popis korisnika, konfiguracija pravila, zapisi) brišu se odmah nakon generiranja izvješća. Ne postoji trajna pohrana sadržaja zakupca.

Podaci u Francuskoj

Cjelokupna naša infrastruktura nalazi se u Francuskoj. Revizija se izvodi u radnoj memoriji (RAM), a sirovi podaci se nikada ne zapisuju na disk: jednostavno nema ničega za pohranu. Nema prijenosa podataka izvan Europske unije.

Infrastruktura se nalazi u Francuskoj, u Europskoj uniji Podaci se čuvaju u Francuskoj · Revizija se izvodi u radnoj memoriji, ništa se ne pohranjuje · Nema prijenosa izvan EU · Usklađeno s čl. 44 GDPR-a
Detalji

Što točno prikupljamo.

Podaci prikupljeni tijekom revizije

Tijekom revizije čitamo putem sučelja Microsoft Graph:

  • Broj i konfiguracija korisnika (ne sadržaj njihovih pretinaca)
  • Sigurnosne postavke Microsoft 365 (MFA, uvjetovani pristup, Exchange, SharePoint…)
  • Konfiguracija politika usklađenosti i zaštite podataka

Ovi podaci koriste se isključivo za izračun Vašeg rezultata i generiranje izvješća. Nikada se ne preprodaju niti dijele s trećim stranama.

Graph API · Načelo najmanje ovlasti Automatsko brisanje

Što čuvamo u Vašem korisničkom portalu

Nakon brisanja sirovih podataka čuvamo isključivo:

  • Vaš ukupni rezultat (44%) i rezultate po području
  • Broj otkrivenih hitnih nalaza (2 kritična, itd.)
  • Datum revizije i naziv zakupca
  • Generirano PDF izvješće (ako je odabrana Pro ponuda)

Ovi podaci ostaju u Vašem korisničkom portalu dok ste naš klijent. Njihovo brisanje možete zatražiti u bilo kojem trenutku.

Opoziv suglasnosti za Microsoft 365

Pristup usluge SYAGA Audit Vašem Microsoft 365 zakupcu možete opozvati u bilo kojem trenutku putem portala Azure Entra:

  • Otvorite portal.azure.com → Poslovne aplikacije
  • Pretražite "SYAGA Audit" → Uklonite dozvole

Ova radnja je trenutna i nepovratna za buduće revizije. Već generirana izvješća ostaju dostupna u Vašem portalu.

Vaša prava

Ostvarite svoja prava prema GDPR-u.

Izvezi moje podatke

Preuzmite sve podatke koje čuvamo o Vama (rezultate, izvješća, podatke o računu) u JSON formatu.

Zatraži izvoz

Izbriši moje podatke

Zatražite potpuno brisanje svog računa i svih povezanih podataka. Ova radnja je nepovratna. Vaša pretplata bit će raskinuta.

Imate pitanje o svojim podacima?

Kontaktna točka za ostvarivanje Vaših prava prema GDPR-u jest direktor društva SYAGA CONSULTING, voditelj obrade. Imenovanje službenika za zaštitu podataka nije obvezno u smislu članka 37. GDPR-a.

Kontaktirajte nas
SYAGA CONSULTING · 2 Impasse Paul Langevin, 13110 Port-de-Bouc · Francuska
Regulatorni okvir

Propisi koji se odnose na vas

Regulatorni opseg primjenjiv na vašu organizaciju, u informativne svrhe. Svaka referenca upućuje na svoj službeni izvor.

Primjenjivi europski propisi

Nacionalne posebnosti · Croatie

Tijelo za zaštitu podataka : AZOP (Agencija za zaštitu osobnih podataka) · https://azop.hr/

Tijelo za kibernetičku sigurnost : NCSC-HR (National Cyber Security Centre / Nacionalni centar za kibernetsku sigurnost) · https://ncsc.hr/en

Nacionalna transpozicija NIS2

Contenu reglementaire indicatif, pas un avis juridique. Relecture juriste croate obligatoire avant production. Donnees verifiees juillet 2026.