SYAGA Audit sottopone ad audit la vostra sicurezza Microsoft 365 al minimo privilegio. Non conserviamo né i vostri utenti, né i vostri file, né le vostre email - unicamente il risultato dell'audit, in forma minima e cancellabile (GDPR).
L'audit viene effettuato al minimo privilegio. Non conserviamo né le vostre email, né i vostri file, né il contenuto delle vostre caselle. Solo il risultato dell'audit - il vostro punteggio e i vostri scostamenti - viene conservato in modo minimo e protetto nella vostra area clienti, cancellabile su richiesta (GDPR).
I permessi concessi a SYAGA Audit sono strettamente in lettura. Non possiamo modificare le vostre impostazioni, i vostri utenti, né i vostri dati. Il consenso Microsoft 365 elenca esplicitamente i diritti concessi.
I dati grezzi raccolti durante l'audit (elenco utenti, configurazione delle regole, log) vengono cancellati non appena viene generato il rapporto. Nessuna archiviazione persistente di contenuto del tenant.
L'intera nostra infrastruttura è ospitata in Francia. L'audit viene eseguito in memoria volatile (RAM) e i dati grezzi non vengono mai scritti su disco: semplicemente non c'è nulla da conservare. Nessun trasferimento di dati fuori dall'Unione europea.
Durante l'audit, leggiamo tramite Microsoft Graph:
Questi dati sono utilizzati unicamente per calcolare il vostro punteggio e generare il rapporto. Non vengono mai rivenduti né condivisi.
Graph API · Minimo privilegio Cancellazione automaticaDopo la cancellazione dei dati grezzi, conserviamo unicamente:
Questi dati restano nella vostra area clienti finché siete clienti. Potete richiederne la cancellazione in qualsiasi momento.
Potete revocare l'accesso di SYAGA Audit al vostro tenant Microsoft 365 in qualsiasi momento dal portale Azure Entra:
Questa azione è immediata e irreversibile per gli audit futuri. I rapporti già generati restano accessibili nella vostra area.
Scaricate l'insieme dei dati che conserviamo che vi riguardano (punteggi, rapporti, informazioni sull'account) in formato JSON.
Richiedi l'exportRichiedete la cancellazione completa del vostro account e di tutti i dati associati. Questa azione è irreversibile. Il vostro abbonamento verrà disdetto.
Il punto di contatto per i vostri diritti GDPR è l'amministratore di SYAGA CONSULTING, titolare del trattamento. La designazione di un responsabile della protezione dei dati non è obbligatoria ai sensi dell'articolo 37 del GDPR.
ContattateciIl perimetro normativo applicabile alla vostra organizzazione, a titolo indicativo. Ogni riferimento rimanda alla sua fonte ufficiale.
Autorità di protezione dei dati : Garante Privacy (Garante per la Protezione dei Dati Personali) · https://www.garanteprivacy.it/web/garante-privacy-en
Autorità per la cybersicurezza : ACN (Agenzia per la Cybersicurezza Nazionale) · https://www.acn.gov.it/portale/en/home
Recepimento nazionale di NIS2
Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.