GDPR · Riservatezza · Sovranità

Il vostro tenant non ci appartiene.

SYAGA Audit sottopone ad audit la vostra sicurezza Microsoft 365 al minimo privilegio. Non conserviamo né i vostri utenti, né i vostri file, né le vostre email - unicamente il risultato dell'audit, in forma minima e cancellabile (GDPR).

SYAGA Audit non conserva alcuno dei vostri contenuti.

L'audit viene effettuato al minimo privilegio. Non conserviamo né le vostre email, né i vostri file, né il contenuto delle vostre caselle. Solo il risultato dell'audit - il vostro punteggio e i vostri scostamenti - viene conservato in modo minimo e protetto nella vostra area clienti, cancellabile su richiesta (GDPR).

Ospitato in Francia · Dati mai rivenduti · Consenso revocabile in qualsiasi momento
I nostri impegni

Tre principi non negoziabili.

Minimo privilegio, zero scrittura

I permessi concessi a SYAGA Audit sono strettamente in lettura. Non possiamo modificare le vostre impostazioni, i vostri utenti, né i vostri dati. Il consenso Microsoft 365 elenca esplicitamente i diritti concessi.

Cancellazione automatica

I dati grezzi raccolti durante l'audit (elenco utenti, configurazione delle regole, log) vengono cancellati non appena viene generato il rapporto. Nessuna archiviazione persistente di contenuto del tenant.

Hosting Francia

L'intera nostra infrastruttura è ospitata in Francia. L'audit viene eseguito in memoria volatile (RAM) e i dati grezzi non vengono mai scritti su disco: semplicemente non c'è nulla da conservare. Nessun trasferimento di dati fuori dall'Unione europea.

Infrastruttura ospitata in Francia - Unione europea Ospitato in Francia · Audit in memoria volatile, nulla conservato · Nessun trasferimento fuori UE · Conforme GDPR art. 44
Dettaglio

Cosa raccogliamo esattamente.

Dati raccolti durante l'audit

Durante l'audit, leggiamo tramite Microsoft Graph:

  • Numero e configurazione degli utenti (non il contenuto delle loro caselle)
  • Parametri di sicurezza Microsoft 365 (MFA, accesso condizionale, Exchange, SharePoint...)
  • Configurazione delle policy di conformità e protezione dei dati

Questi dati sono utilizzati unicamente per calcolare il vostro punteggio e generare il rapporto. Non vengono mai rivenduti né condivisi.

Graph API · Minimo privilegio Cancellazione automatica

Cosa conserviamo nella vostra area clienti

Dopo la cancellazione dei dati grezzi, conserviamo unicamente:

  • Il vostro punteggio globale (44%) e i punteggi per dominio
  • Il numero di urgenze rilevate (2 critiche, ecc.)
  • La data dell'audit e il nome del tenant
  • Il rapporto PDF generato (se offerta Pro)

Questi dati restano nella vostra area clienti finché siete clienti. Potete richiederne la cancellazione in qualsiasi momento.

Revoca del consenso Microsoft 365

Potete revocare l'accesso di SYAGA Audit al vostro tenant Microsoft 365 in qualsiasi momento dal portale Azure Entra:

  • Aprire portal.azure.com → Applicazioni aziendali
  • Cercare "SYAGA Audit" → Rimuovere i permessi

Questa azione è immediata e irreversibile per gli audit futuri. I rapporti già generati restano accessibili nella vostra area.

I vostri diritti

Esercitate i vostri diritti GDPR.

Esporta i miei dati

Scaricate l'insieme dei dati che conserviamo che vi riguardano (punteggi, rapporti, informazioni sull'account) in formato JSON.

Richiedi l'export

Cancella i miei dati

Richiedete la cancellazione completa del vostro account e di tutti i dati associati. Questa azione è irreversibile. Il vostro abbonamento verrà disdetto.

Una domanda sui vostri dati?

Il punto di contatto per i vostri diritti GDPR è l'amministratore di SYAGA CONSULTING, titolare del trattamento. La designazione di un responsabile della protezione dei dati non è obbligatoria ai sensi dell'articolo 37 del GDPR.

Contattateci
SYAGA CONSULTING · 2 Impasse Paul Langevin, 13110 Port-de-Bouc · Francia
Quadro normativo

I testi che vi riguardano

Il perimetro normativo applicabile alla vostra organizzazione, a titolo indicativo. Ogni riferimento rimanda alla sua fonte ufficiale.

Normativa europea applicabile

Specificità nazionali · Italie

Autorità di protezione dei dati : Garante Privacy (Garante per la Protezione dei Dati Personali) · https://www.garanteprivacy.it/web/garante-privacy-en

Autorità per la cybersicurezza : ACN (Agenzia per la Cybersicurezza Nazionale) · https://www.acn.gov.it/portale/en/home

Recepimento nazionale di NIS2

Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.