SYAGA AuditMicrosoft 365 Edition
Kezdőlap Funkciók Biztonság Hogyan működik Árak
Bejelentkezés Ingyenes diagnosztika indítása

Általános Szerződési és Szolgáltatási Feltételek -- SYAGA Audit

Hatálybalépés napja: 2026. június 25.


1. cikk -- A kiadó azonosítása

A SYAGA Audit szolgáltatást (elérhető a syaga.eu címen) az alábbi társaság adja ki és üzemelteti:

SYAGA CONSULTING, 20 000 eurós törzstőkéjű korlátolt felelősségű társaság (SARL), amelyet az Aix-en-Provence-i Kereskedelmi és Cégjegyzékben 518 489 471 SIREN szám alatt jegyeztek be, alapítva: 2009.12.08.

Közösségi adószám: FR93 518489471.

Székhely: 2 Impasse Paul Langevin, 13110 Port-de-Bouc, Franciaország.

Ügyvezető: Sébastien Questier.

Kapcsolat: contact@syaga.fr.

A továbbiakban: Kiadó vagy Szolgáltató. A szolgáltatást igénybe vevő professzionális ügyfél megnevezése: Ügyfél. A Kiadó és az Ügyfél együttesen: Felek.


2. cikk -- Tárgy és hatály

A jelen Általános Szerződési és Szolgáltatási Feltételek (ÁSZF) meghatározzák azokat a feltételeket, amelyek mellett a Kiadó hozzáférést biztosít az Ügyfél számára a SYAGA Audit szolgáltatáshoz és a kapcsolódó szolgáltatásokhoz.

Az ÁSZF az Ügyfél által leadott minden megrendelésre alkalmazandó, és minden más dokumentummal szemben elsőbbséget élvez, kivéve a Felek által aláírt egyedi feltételeket (amelyek ellentmondás esetén elsőbbséget élveznek a jelen feltételekkel szemben). A szolgáltatás kizárólag a tevékenységük keretében eljáró professzionális Ügyfelek (B2B viszony) számára készült; nem kínáljuk a fogyasztóvédelmi törvénykönyv (Code de la consommation) szerinti fogyasztóknak.

A szolgáltatásra való feliratkozás, bármilyen formában történjék is (online űrlap, elektronikus elfogadás, fizetés), a jelen ÁSZF teljes körű és feltétel nélküli elfogadását jelenti.


3. cikk -- Fogalommeghatározások

  • Szolgáltatás: a SYAGA Audit online elérhető platformja, amely lehetővé teszi egy Microsoft 365 környezet megfelelőségi és biztonsági auditját, kizárólag olvasási joggal.
  • Tenant: az Ügyfél Microsoft 365 környezete, a Microsoftnál beállított formájában.
  • Auditjelentés: a Tenant elemzését követően a Szolgáltatás által előállított strukturált dokumentum.
  • Ingyenes Csomag (Ingyenes Pontszám): korlátozott, kötelezettség nélküli hozzáférés, amely tájékoztató jellegű megfelelőségi pontszámot ad, teljes részletes jelentés vagy a Pro funkciókhoz való hozzáférés nélkül.
  • Pro Csomag: a Szolgáltatáshoz való teljes körű hozzáférés, beleértve a részletes jelentést, az exportokat és a fejlett funkciókat, az 5. cikk szerinti fizetés ellenében.
  • Microsoft OAuth: szabványos engedélyezési protokoll, amely lehetővé teszi a Szolgáltatás számára, hogy az Ügyfél hozzájárulásával, kizárólag olvasási joggal, hozzáférjen a Tenant konfigurációs adataihoz a Microsoft API-kon (Microsoft Graph) keresztül.
  • Ideiglenes (efemer) architektúra: az audit egy eldobható, ideiglenes scan-konténerben, a memóriában fut (lemezre írás nélkül). A jelentést egyszer adjuk át az Ügyfélnek, ezt követően a nyers scan-adatokat (megállapítások, hozzáférési token) töröljük. A Microsoft hozzáférési tokent nyugalmi állapotban titkosítjuk (Fernet), és az audit végét követően soha nem őrizzük meg. Maximális biztonsági TTL: 2 óra.

4. cikk -- A SYAGA Audit szolgáltatás leírása

A SYAGA Audit egy Microsoft 365 környezetek biztonsági és megfelelőségi auditjára szolgáló szolgáltatás, amelyet kizárólag olvasási joggal végzünk. A Szolgáltatás semmilyen módosítást nem hajt végre az Ügyfél Tenantjának konfigurációján, adatain vagy beállításain.

A szolgáltatás a következőkből áll:

  • az Ügyfél által Microsoft OAuth folyamaton keresztül engedélyezett Microsoft API-kon keresztül, kizárólag olvasási joggal, a Tenant konfigurációs és biztonsági állapotára vonatkozó adatok gyűjtése;
  • ezen adatok elemzése nyilvános bevált gyakorlati keretrendszerek alapján (nem kimerítő jelleggel, tájékoztatásul: az ANSSI ajánlásai, a (EU) 2016/679 GDPR rendelet elvei, a (EU) 2022/2555 NIS2 irányelv követelményei);
  • az Ügyfél számára online elérhető Auditjelentés átadása, a megvásárolt csomagnak megfelelő exportokkal kiegészítve.

A Szolgáltatás ideiglenes (efemer) architektúra alapján működik: a Jelentés kézbesítését követően a Tenant semmilyen konfigurációs adatát nem őrizzük meg szerveroldalon. Kizárólag az Ügyfél számlázási adatait őrizzük meg (lásd 11. cikk).

4.1 Ingyenes Csomag (Ingyenes Pontszám)

A Kiadó ingyenes hozzáférést kínál, amely korlátozott ellenőrzési kör alapján tájékoztató jellegű megfelelőségi pontszámot ad. Ez a hozzáférés szolgáltatási szint garanciája nélkül biztosított, és azt a Kiadó bármikor, előzetes értesítés vagy kártérítés nélkül módosíthatja vagy megszüntetheti. Nem jár számla kiállításával.

4.2 Pro Csomag

A Pro Csomag, az 5. cikkben meghatározott fizetés ellenében, hozzáférést biztosít a teljes auditjelentéshez, az exportokhoz, a részletes ajánlásokhoz és az syaga.eu oldalon leírt fejlett funkciókhoz.

Az ellenőrzések pontos terjedelmét és a lefedett keretrendszereket a Szolgáltatás dokumentációja írja le. Az ellenőrzések lefedettsége nem garantáltan kimerítő (lásd 10. cikk).

4.3 Használati korlátozások

A Kiadó a visszaélések és a technikai túlterhelés elleni védelem érdekében napi 2 auditban, tenantonként maximálja a felhasználást. E korlát bármilyen megkerülési kísérlete a jelen ÁSZF megszegésének minősül.


5. cikk -- Ár, áfa és fizetés

5.1 A Pro Csomag ára. A Pro Csomag ára auditonként 499 euró, áfa nélkül (nettó) (egyszeri fizetés). Ez az ár nettó áron szerepel az syaga.eu oldalon.

5.2 ÁFA. A 20%-os hozzáadottérték-adó (áfa) a nettó árhoz adódik hozzá a Franciaországban letelepedett Ügyfelek esetében, így a bruttó ár 598,80 euró. Az Európai Unió más tagállamában letelepedett, áfaalany Ügyfelek esetében a fordított adózás mechanizmusa alkalmazható. Az áfát a hatályos szabályozásnak megfelelően alkalmazzuk: 20% Franciaországban, fordított adózás az Európai Unióban letelepedett, érvényes közösségi adószámmal rendelkező szakemberek esetében.

5.3 Fizetési mód. A fizetés bankkártyával történik, a Stripe biztonságos fizetési szolgáltatón keresztül, a megrendelés pillanatában (készpénzes fizetés). A fizetési adatokat közvetlenül a Stripe kezeli; a Kiadó nem őrzi meg az Ügyfél bankkártya-adatait. A beérkezést követően számlát állítunk ki és küldünk az Ügyfélnek.

5.4 Árváltoztatás. A Kiadó fenntartja a jogot árai módosítására. Minden módosításról az Ügyfelet a hatálybalépés előtt tájékoztatjuk. A már kifizetett megrendeléseket ez nem érinti.

5.5 Késedelmi kötbér (B2B). A Kereskedelmi Törvénykönyv (Code de commerce) L. 441-10. és azt követő cikkeivel összhangban, a szakemberek közötti fizetési késedelem a törvény erejénél fogva a hatályos törvényes kamatlábon számított késedelmi kötbér, valamint a behajtási költségekre vonatkozó 40 eurós átalány-kártérítés megfizetését vonja maga után.


6. cikk -- Hozzáférés a szolgáltatáshoz és Microsoft OAuth kapcsolódás

A Szolgáltatáshoz való hozzáférés feltétele, hogy az Ügyfél aktív Microsoft 365 környezettel rendelkezzen, és a szabványos Microsoft OAuth folyamaton keresztül hozzájáruljon az audithoz szükséges jogosultságok megadásához, a legkisebb jogosultság elve szerint (a Microsoft által az adott hatókörhöz kínált legszűkebb jogosultságok). Ez a hozzájárulás bármikor visszavonható az Ügyfél Azure Active Directory / Entra ID portálján keresztül.

A Kiadó nem tárolja sem az Ügyfél Microsoft-azonosítóit, sem a jelszavát. A Microsoft által kiadott OAuth hozzáférési tokent nyugalmi állapotban titkosítjuk (Fernet), és kizárólag az audit időtartamára használjuk. A Jelentés kézbesítésekor töröljük. Az Ügyfél felelős az általa megadott engedélyekért, és azokat bármikor visszavonhatja.


7. cikk -- Kézbesítés

A SYAGA Audit szolgáltatás produktumai a következők:

  • a Kiadó platformján online elérhető Auditjelentés;
  • a jelentés exportjai a megvásárolt csomagnak megfelelő formátumokban.

A kézbesítés a Jelentés Ügyfél számára történő online elérhetővé tételével teljesítettnek minősül. Az audit elkészítésének határideje tájékoztató jellegű, és többek között az Ügyfél által biztosított hozzáférések elérhetőségétől és a rendszerek terhelésétől függ.


8. cikk -- Időtartam és felmondás

8.1 Eseti szolgáltatás (Pro Csomag, egyszeri fizetés). A szolgáltatás a Jelentés kézbesítésével és az elvégzett audithoz kapcsolódó hozzáférési időszak lejártával, mindenféle formalitás nélkül véget ér.

8.2 Felmondás szerződésszegés esetén. Az egyik Fél súlyos szerződésszegése esetén, amennyiben azt az eredménytelen felszólítást követő harminc (30) naptári napon belül nem orvosolja, a másik Fél jogosult a szerződést a törvény erejénél fogva felmondani, minden kártérítési igény sérelme nélkül.

8.3 A szerződés megszűnésének hatásai. A szerződés megszűnésekor a Szolgáltatáshoz való hozzáférés felfüggesztésre kerül. Az Ügyfél adatainak sorsát a dpa.html oldalon elérhető DPA szabályozza.


9. cikk -- A Felek kötelezettségei

9.1 A Kiadó kötelezettségei. A Kiadó vállalja, hogy a Szolgáltatást a szakma szabályai szerint, gondosan és kizárólag olvasási joggal nyújtja, és a GDPR 32. cikkével összhangban megfelelő technikai és szervezési intézkedéseket alkalmaz a kezelt adatok biztonsága érdekében.

9.2 Az Ügyfél kötelezettségei. Az Ügyfél vállalja, hogy:

  • biztosítja az audit elvégzéséhez szükséges hozzáféréseket és engedélyeket, és rendelkezik azok megadásához szükséges jogi felhatalmazással;
  • szavatolja a közölt információk pontosságát;
  • a Szolgáltatást rendeltetésének és a hatályos szabályozásnak megfelelően használja;
  • nem veszélyezteti a Szolgáltatás biztonságát vagy integritását.

Az Auditjelentésben foglalt ajánlások tényleges megvalósításáért kizárólag az Ügyfél felel.


10. cikk -- Felelősség és korlátozások

10.1 A szolgáltatás jellege. A SYAGA Audit szolgáltatás az Ügyfél biztonsági és megfelelőségi állapotának felmérését és dokumentálását segíti. Nem jelent sem szabályozási megfelelőségi garanciát, sem az Ügyfél Microsoft 365 környezetének abszolút biztonsági garanciáját. A Jelentés egy adott időpontban, kizárólag olvasási joggal hozzáférhető adatok alapján megállapított állapotot tükröz. Nem helyettesíti az egyedi jogi elemzést, a tanúsítást vagy a hivatalos jóváhagyást.

10.2 Eszközkötelem. A Kiadót eszközkötelem terheli. Nem vonható felelősségre az Ügyfél környezetét érintő biztonsági rés, meg nem felelés, incidens vagy kár következményeiért.

10.3 Felelősségkorlátozás. A szakemberek közötti alkalmazandó jog által megengedett keretek között, a Kiadó teljes felelőssége az érintett szolgáltatás keretében az Ügyfél által ténylegesen kifizetett összegre korlátozódik, a kárt kiváltó esemény bekövetkezését megelőző tizenkét (12) hónap vonatkozásában. A Kiadó nem felel közvetett károkért (üzemkiesés, adatvesztés, árbevétel-kiesés, imázskár). E záradék a szakemberek közötti viszonyokra vonatkozik, az alkalmazandó közrendi szabályok fenntartásával.

10.4 Rendelkezésre állás. A Kiadó törekszik a Szolgáltatás rendelkezésre állásának biztosítására. Külön SLA-melléklet hiányában semmilyen számszerűsített rendelkezésre állási kötelezettségvállalás nem garantált, és a Szolgáltatást a kötelező jogszabályi előírások fenntartásával, jelenlegi állapotában nyújtjuk.

10.5 Vis maior. Egyik Fél sem vonható felelősségre a Polgári Törvénykönyv (Code civil) 1218. cikke szerinti vis maior eseményből eredő szerződésszegésért.


11. cikk -- Személyes adatok védelme

A személyes adatok kezelése a (EU) 2016/679 rendelettel (GDPR) és a módosított, 1978. január 6-i 78-17. számú törvénnyel (Informatique et Libertés) összhangban történik.

11.1 Szerepkörök. Az audit során az Ügyfél Tenantjában gyűjtött adatok tekintetében a Kiadó az Ügyfél (adatkezelő) adatfeldolgozójaként jár el a GDPR 28. cikke értelmében. Az ezt az adatfeldolgozást szabályozó Adatfeldolgozási Megállapodás (DPA) a dpa.html oldalon érhető el, és a jelen ÁSZF-fel egyidejűleg elfogadottnak minősül az Ügyfél részéről.

11.2 Fiók- és számlázási adatok. Az Ügyféltől közvetlenül gyűjtött adatok (személyazonosság, e-mail, számlázás) tekintetében a Kiadó adatkezelőként jár el, a confidentialite.html oldalon elérhető adatvédelmi szabályzatával összhangban.

11.3 Ideiglenes (efemer) architektúra. A Tenant konfigurációs adatait (megállapítások, hozzáférési token) a Jelentés kézbesítésekor töröljük. Kizárólag a számlázáshoz feltétlenül szükséges adatokat őrizzük meg, a jogszabályi kötelezettségeknek megfelelően.

11.4 Sütik. Az syaga.eu oldal kizárólag a Szolgáltatás működéséhez feltétlenül szükséges sütiket használ (bot elleni védelem, munkamenet). Semmilyen reklám- vagy harmadik féltől származó analitikai sütit nem helyez el. Ezek a sütik a CNIL iránymutatásainak megfelelően mentesülnek az előzetes hozzájárulás alól.

11.5 Tárhelyszolgáltatás. Az adatokat Franciaországban tároljuk, az OVH (Franciaország) infrastruktúráján, a Kiadó (SYAGA CONSULTING) üzemeltetésében.


12. cikk -- Szellemi tulajdon

A SYAGA Audit platform, szoftverkomponensei, elemző- és auditmotorja, dokumentációja, módszertanai, védjegyei és tartalmai a Kiadó kizárólagos tulajdonában maradnak. Az ÁSZF egyetlen rendelkezése sem eredményez szellemitulajdon-jogok átruházását az Ügyfél javára.

Az Ügyfél a Szolgáltatás és a Jelentések tekintetében a szerződés időtartama alatt személyes, nem kizárólagos és át nem ruházható használati jogot élvez, saját belső igényeinek megfelelően. A Jelentés exportjait az Ügyfél a szolgáltatás lezárását követően is megőrizheti saját belső dokumentációs céljaira. Az Ügyfél adatai (a Tenantjának adatai) az ő tulajdonában maradnak.


13. cikk -- Elállási jog (B2B)

Mivel a Szolgáltatás kizárólag a tevékenységük keretében eljáró professzionális Ügyfelek (B2B viszony) számára készült, a fogyasztóvédelmi törvénykönyv (Code de la consommation) által a fogyasztók javára biztosított elállási jog nem alkalmazandó.

Mivel az Ügyfél szakemberként jár el, a fogyasztóvédelmi rendelkezések, köztük a Code de la consommation L.221-3. cikke, nem alkalmazandók.

Megfelelő működés garanciája (újbóli végrehajtás, kivételes visszatérítés). A SYAGA Consulting vállalja, hogy a meghirdetett határidőn belül működőképes auditot és felhasználható jelentést szolgáltat. Probléma esetén az Ügyfél tizennégy (14) napon belül tájékoztatja a SYAGA Consultingot a contact@syaga.fr e-mail címen; a SYAGA Consulting elsődlegesen az audit újbóli elvégzését és a szükséges segítségnyújtást biztosítja mindaddig, amíg egy megfelelő jelentést nem szolgáltat. Visszatérítésre csak kivételes esetben, és kizárólag akkor kerül sor, ha kézzelfogható elemekkel objektíven bizonyítható, hogy (i) az adatgyűjtés vagy egy felhasználható jelentés előállítása lehetetlen (például a Microsoft interfészeinek (API) olyan módosítása, amely megakadályozza a gyűjtést, és tartalom nélküli jelentést eredményez), vagy (ii) a jelentést a meghirdetett határidőhöz képest nyilvánvalóan túlzott határidőn belül sem sikerült szolgáltatni (az audit, amelyet rendes esetben néhány tíz percen belül elvégzünk, ésszerűtlen idő elteltével sem fejeződik be). Ezeken az objektíven bizonyított eseteken kívül, mivel a szolgáltatást teljesítettük és a jelentést kézbesítettük, semmilyen visszatérítés nem jár; a puszta véleményváltozás vagy a jelentés fel nem használása nem minősül indoknak.

Mivel a Pro Csomag egyszeri fizetésű, eseti szolgáltatás, a Jelentés teljesítését követően semmilyen visszatérítés nem jár.


14. cikk -- Titoktartás

Mindkét Fél vállalja, hogy a szerződés keretében kicserélt, nem nyilvános információkat bizalmasan kezeli, a szerződés időtartama alatt, valamint annak megszűnését követő három (3) évig, kivéve azokat az információkat, amelyek a fogadó Fél hibáján kívül váltak nyilvánossá.


15. cikk -- Alkalmazandó jog és illetékes bíróság

A jelen ÁSZF-re a francia jog az irányadó.

Jogvita esetén, amennyiben a jogvita bejelentésétől számított harminc (30) napon belül nem sikerül békés megoldást találni, a kizárólagos illetékesség az Aix-en-Provence-i bíróságokat illeti meg, a határon átnyúló jogvitákra alkalmazandó közrendi szabályok fenntartásával.


16. cikk -- Vegyes rendelkezések

Ha az ÁSZF valamely rendelkezését illetékes bíróság semmisnek vagy alkalmazhatatlannak nyilvánítja, a többi rendelkezés hatályban marad. Az, hogy az egyik Fél eltűri a másik Fél szerződésszegését, nem jelenti a jogairól való lemondást. Az ÁSZF a Felek közötti teljes megállapodást testesíti meg tárgyában, és felváltja a korábbi megállapodásokat.


Jogi hivatkozások

  • (EU) 2016/679 rendelet (GDPR), 13., 14., 28., 32. cikk: EUR-Lex CELEX:32016R0679
  • A módosított, 1978. január 6-i 78-17. számú törvény (Informatique et Libertés): Légifrance
  • Code de commerce, L.441-10. és köv. cikkek (B2B késedelmi kötbér): Légifrance
  • Code civil, 1218. cikk (vis maior)
  • CNIL, sütikre vonatkozó iránymutatások: cnil.fr
SYAGA Audit
Biztonság Adatvédelem ÁSZF DPA Impresszum © 2026 SYAGA