SYAGA AuditMicrosoft 365 Edition
Home Functionaliteiten Beveiliging Hoe het werkt Tarieven
Inloggen Start mijn gratis diagnose

Algemene verkoop- en dienstverleningsvoorwaarden -- SYAGA Audit

Datum van inwerkingtreding: 25 juni 2026


Artikel 1 -- Identificatie van de uitgever

De dienst SYAGA Audit (bereikbaar via syaga.eu) wordt uitgegeven en geëxploiteerd door:

SYAGA CONSULTING, société à responsabilité limitée (SARL) met een kapitaal van 20 000 euro, ingeschreven in het Registre du Commerce et des Sociétés (handelsregister) van Aix-en-Provence onder SIREN-nummer 518 489 471, opgericht op 08/12/2009.

Intracommunautair btw-nummer: FR93 518489471.

Maatschappelijke zetel: 2 Impasse Paul Langevin, 13110 Port-de-Bouc.

Bestuurder: Sébastien Questier.

Contact: contact@syaga.fr.

Hierna aangeduid als de Uitgever of de Dienstverlener. De professionele klant die de dienst afneemt wordt aangeduid als de Klant. De Uitgever en de Klant worden samen aangeduid als de Partijen.


Artikel 2 -- Doel en toepassingsgebied

Deze Algemene Verkoop- en Dienstverleningsvoorwaarden (AV) bepalen de voorwaarden waaronder de Uitgever de Klant toegang verleent tot de dienst SYAGA Audit en de bijbehorende diensten levert.

De AV zijn van toepassing op elke bestelling die de Klant plaatst en hebben voorrang op elk ander document, behoudens bijzondere voorwaarden die tussen de Partijen zijn ondertekend (welke bij tegenstrijdigheid met deze AV voorrang hebben). De dienst is uitsluitend bestemd voor professionele Klanten die handelen in het kader van hun bedrijfsactiviteit (B2B-relatie); hij wordt niet aangeboden aan consumenten in de zin van de Franse Code de la consommation.

Het afnemen van de dienst, in welke vorm dan ook (onlineformulier, elektronische aanvaarding, betaling), houdt volledige en onvoorwaardelijke aanvaarding van deze AV in.


Artikel 3 -- Definities

  • Dienst: het online platform SYAGA Audit, dat de compliance- en beveiligingsaudit van een Microsoft 365-omgeving mogelijk maakt, uitsluitend in leesmodus.
  • Tenant: de Microsoft 365-omgeving van de Klant, zoals geconfigureerd bij Microsoft.
  • Auditrapport: het gestructureerde document dat de Dienst oplevert na analyse van de Tenant.
  • Gratis aanbod (Gratis Score): beperkte toegang zonder verplichtingen, waarmee een indicatieve compliancescore wordt verkregen, zonder volledig gedetailleerd rapport en zonder toegang tot de Pro-functionaliteiten.
  • Pro-aanbod: volledige toegang tot de Dienst, inclusief het gedetailleerde rapport, de exports en de geavanceerde functionaliteiten, tegen betaling volgens Artikel 5.
  • OAuth Microsoft: standaard autorisatieprotocol waarmee de Dienst, uitsluitend in leesmodus en met toestemming van de Klant, toegang krijgt tot de configuratiegegevens van de Tenant via de Microsoft-API's (Microsoft Graph).
  • Tijdelijke architectuur: de audit wordt uitgevoerd in het werkgeheugen van een wegwerpbare scancontainer (zonder opslag op schijf). Het rapport wordt eenmalig aan de Klant overhandigd, waarna de ruwe scangegevens (bevindingen, toegangstoken) worden gewist. Het Microsoft-toegangstoken wordt versleuteld opgeslagen (Fernet) en nooit bewaard na afloop van de audit. Maximale beveiligings-TTL: 2 uur.

Artikel 4 -- Beschrijving van de dienst SYAGA Audit

SYAGA Audit is een dienst voor beveiligings- en complianceaudits van Microsoft 365-omgevingen, uitgevoerd in leesmodus. De Dienst voert geen enkele wijziging door in de configuratie, de gegevens of de instellingen van de Tenant van de Klant.

De dienst bestaat uit:

  • het verzamelen, uitsluitend in leesmodus en via de door de Klant met OAuth Microsoft geautoriseerde Microsoft-API's, van configuratie- en beveiligingsgegevens van de Tenant;
  • het analyseren van deze gegevens aan de hand van openbare referentiekaders voor goede praktijken (met name, indicatief en niet-limitatief: aanbevelingen van ANSSI, beginselen van Verordening (EU) 2016/679 AVG, vereisten van Richtlijn (EU) 2022/2555 NIS2);
  • het aan de Klant terugkoppelen van een online toegankelijk Auditrapport, met exports naargelang het afgenomen aanbod.

De Dienst werkt volgens een tijdelijke architectuur: er wordt geen enkel configuratiegegeven van de Tenant serverzijde bewaard na levering van het Rapport. Alleen de facturatiegegevens van de Klant worden bewaard (zie Artikel 11).

4.1 Gratis aanbod (Gratis Score)

De Uitgever biedt gratis toegang waarmee een indicatieve compliancescore kan worden verkregen op basis van een beperkt aantal controles. Deze toegang wordt geboden zonder garantie op een bepaald dienstverleningsniveau en kan door de Uitgever op elk moment worden gewijzigd of stopgezet, zonder voorafgaande kennisgeving of vergoeding. Er wordt geen factuur voor uitgereikt.

4.2 Pro-aanbod

Het Pro-aanbod geeft, tegen de betaling voorzien in Artikel 5, toegang tot het volledige auditrapport, de exports, de gedetailleerde aanbevelingen en de geavanceerde functionaliteiten die beschreven staan op syaga.eu.

De precieze omvang van de controles en de gedekte referentiekaders worden beschreven in de documentatie van de Dienst. De dekking van de controles wordt niet als uitputtend gegarandeerd (zie Artikel 10).

4.3 Gebruiksbeperkingen

De Uitgever hanteert een maximum van 2 audits per dag per tenant ter bescherming tegen misbruik en technische overbelasting. Elke poging om deze grens te omzeilen vormt een tekortkoming in deze AV.


Artikel 5 -- Prijs, btw en betaling

5.1 Tarief van het Pro-aanbod. De prijs van het Pro-aanbod bedraagt 499 euro exclusief belastingen per audit (eenmalige betaling). Deze prijs wordt exclusief belastingen weergegeven op syaga.eu.

5.2 Btw. De belasting over de toegevoegde waarde (btw) tegen een tarief van 20% komt bovenop de prijs exclusief belastingen voor Klanten gevestigd in Frankrijk, waardoor de prijs inclusief belastingen op 598,80 euro uitkomt. Voor btw-plichtige Klanten gevestigd in een andere lidstaat van de Europese Unie kan het mechanisme van btw-verlegging van toepassing zijn. De btw wordt toegepast conform de regelgeving: 20% in Frankrijk, verlegging voor professionals gevestigd in de Europese Unie met een geldig btw-nummer.

5.3 Betalingswijze. De betaling gebeurt per bankkaart via de beveiligde betalingsdienstverlener Stripe, op het moment van bestelling (contante betaling). De betalingsgegevens worden rechtstreeks door Stripe verwerkt; de Uitgever bewaart geen bankgegevens van de Klant. Na ontvangst van de betaling wordt een factuur opgesteld en aan de Klant bezorgd.

5.4 Tariefwijziging. De Uitgever behoudt zich het recht voor de tarieven te wijzigen. Elke wijziging wordt aan de Klant meegedeeld vóór de inwerkingtreding ervan. Zij heeft geen invloed op reeds betaalde bestellingen.

5.5 Betalingsboetes (B2B). Overeenkomstig de artikelen L. 441-10 en volgende van de Franse Code de commerce leidt elke betalingsachterstand tussen professionals van rechtswege tot toepassing van vertragingsboetes tegen het geldende wettelijke rentetarief, alsook tot de wettelijke forfaitaire vergoeding voor invorderingskosten van 40 euro.


Artikel 6 -- Toegang tot de dienst en OAuth Microsoft-verbinding

Voor toegang tot de Dienst moet de Klant beschikken over een actieve Microsoft 365-omgeving en, via de standaard OAuth Microsoft-flow, toestemming geven voor de machtigingen die nodig zijn voor de audit, volgens het beginsel van de minste bevoegdheid (de meest beperkte machtigingen die Microsoft voor elk onderdeel aanbiedt). Deze toestemming kan op elk moment worden ingetrokken via het Azure Active Directory / Entra ID-portaal van de Klant.

De Uitgever bewaart noch de Microsoft-inloggegevens, noch het wachtwoord van de Klant. Het door Microsoft verstrekte OAuth-toegangstoken wordt versleuteld opgeslagen (Fernet) en uitsluitend gebruikt voor de duur van de audit. Het wordt gewist bij levering van het Rapport. De Klant is verantwoordelijk voor de machtigingen die hij verleent en kan deze op elk moment intrekken.


Artikel 7 -- Levering

De leveringen van de dienst SYAGA Audit zijn:

  • een online toegankelijk Auditrapport op het platform van de Uitgever;
  • exports van het rapport in de formaten die beschikbaar zijn volgens het afgenomen aanbod.

De levering wordt geacht te zijn verricht zodra het Rapport online ter beschikking van de Klant wordt gesteld. De uitvoeringstermijnen van de audit zijn indicatief en hangen onder meer af van de beschikbaarheid van de door de Klant verleende toegang en van de systeembelasting.


Artikel 8 -- Duur en beëindiging

8.1 Eenmalige dienstverlening (Pro-aanbod, eenmalige betaling). De dienstverlening eindigt bij levering van het Rapport en bij het verstrijken van de toegangsperiode die aan de uitgevoerde audit is verbonden, zonder verdere formaliteiten.

8.2 Beëindiging wegens tekortkoming. Bij een ernstige tekortkoming van een van de Partijen die niet binnen dertig (30) kalenderdagen na een vruchteloze ingebrekestelling wordt hersteld, kan de andere Partij de overeenkomst van rechtswege beëindigen, onverminderd het recht op schadevergoeding.

8.3 Gevolgen van de beëindiging van de overeenkomst. Bij het einde van de overeenkomst wordt de toegang tot de Dienst opgeschort. Het lot van de gegevens van de Klant wordt geregeld door de verwerkersovereenkomst (DPA) beschikbaar op dpa.html.


Artikel 9 -- Verplichtingen van de Partijen

9.1 Verplichtingen van de Uitgever. De Uitgever verbindt zich ertoe de Dienst zorgvuldig te leveren, volgens de regels van de kunst en uitsluitend in leesmodus, en passende technische en organisatorische maatregelen te treffen voor de beveiliging van de verwerkte gegevens, overeenkomstig artikel 32 van de AVG.

9.2 Verplichtingen van de Klant. De Klant verbindt zich ertoe:

  • de voor de audit vereiste toegang en machtigingen te verlenen en over de wettelijke bevoegdheid te beschikken om deze te verlenen;
  • in te staan voor de juistheid van de verstrekte informatie;
  • de Dienst te gebruiken overeenkomstig het beoogde doel en de toepasselijke regelgeving;
  • de beveiliging of integriteit van de Dienst niet in het gedrang te brengen.

De Klant blijft als enige verantwoordelijk voor de daadwerkelijke uitvoering van de aanbevelingen uit het Auditrapport.


Artikel 10 -- Aansprakelijkheid en beperkingen

10.1 Aard van de dienst. De Dienst SYAGA Audit vormt een hulpmiddel bij de beoordeling en documentatie van de beveiligings- en compliancepostuur van de Klant. Hij vormt noch een garantie van wettelijke conformiteit, noch een garantie van absolute beveiliging van de Microsoft 365-omgeving van de Klant. Het Rapport weerspiegelt een op een bepaald moment vastgestelde toestand, op basis van de in leesmodus toegankelijke gegevens. Het vervangt geen individuele juridische analyse, certificering of homologatie.

10.2 Inspanningsverbintenis. De Uitgever is gehouden tot een inspanningsverbintenis. Hij kan niet aansprakelijk worden gesteld voor de gevolgen van een beveiligingslek, een non-conformiteit, een incident of een schadegeval dat de omgeving van de Klant treft.

10.3 Beperking van aansprakelijkheid. Binnen de grenzen toegestaan door het tussen professionals toepasselijke recht, is de totale aansprakelijkheid van de Uitgever beperkt tot het bedrag dat de Klant daadwerkelijk heeft betaald voor de betrokken dienst gedurende de twaalf (12) maanden voorafgaand aan het schadeveroorzakende feit. De Uitgever is niet aansprakelijk voor indirecte schade (bedrijfsverlies, gegevensverlies, omzetverlies, reputatieschade). Dit beding geldt tussen professionals, onder voorbehoud van toepasselijke regels van openbare orde.

10.4 Beschikbaarheid. De Uitgever spant zich in om de beschikbaarheid van de Dienst te waarborgen. Bij ontstentenis van een afzonderlijke SLA-bijlage wordt geen becijferde beschikbaarheidsverbintenis gegarandeerd en wordt de Dienst geleverd in de staat waarin hij zich bevindt, onder voorbehoud van dwingende wettelijke verplichtingen.

10.5 Overmacht. Geen van de Partijen kan aansprakelijk worden gesteld voor een tekortkoming die het gevolg is van overmacht in de zin van artikel 1218 van de Franse Code civil.


Artikel 11 -- Bescherming van persoonsgegevens

De verwerking van persoonsgegevens vindt plaats overeenkomstig Verordening (EU) 2016/679 (AVG) en de gewijzigde Franse wet nr.° 78-17 van 6 januari 1978 (Informatique et Libertés).

11.1 Rollen. Voor de gegevens die tijdens de audit in de Tenant van de Klant worden verzameld, treedt de Uitgever op als verwerker van de Klant (verwerkingsverantwoordelijke) in de zin van artikel 28 van de AVG. Een verwerkersovereenkomst (DPA) die deze verwerking regelt, is beschikbaar op dpa.html en wordt geacht door de Klant te zijn aanvaard tegelijk met deze AV.

11.2 Account- en facturatiegegevens. Voor de gegevens die rechtstreeks bij de Klant worden verzameld (identiteit, e-mail, facturatie), treedt de Uitgever op als verwerkingsverantwoordelijke, overeenkomstig het privacybeleid beschikbaar op confidentialite.html.

11.3 Tijdelijke architectuur. De configuratiegegevens van de Tenant (bevindingen, toegangstoken) worden gewist bij levering van het Rapport. Alleen de gegevens die strikt noodzakelijk zijn voor de facturatie worden bewaard, overeenkomstig de wettelijke verplichtingen.

11.4 Cookies. De website syaga.eu gebruikt uitsluitend cookies die strikt noodzakelijk zijn voor de werking van de Dienst (beveiliging tegen bots, sessie). Er worden geen reclame- of analytische cookies van derden geplaatst. Deze cookies zijn vrijgesteld van voorafgaande toestemming overeenkomstig de richtsnoeren van de CNIL.

11.5 Hosting. De gegevens worden gehost in Frankrijk, op de OVH-infrastructuur (Frankrijk), beheerd voor rekening van de Uitgever (SYAGA CONSULTING).


Artikel 12 -- Intellectuele eigendom

Het platform SYAGA Audit, de softwarecomponenten, de analyse- en auditengine, de documentatie, de methodologieën, de merken en de inhoud ervan blijven de exclusieve eigendom van de Uitgever. Geen enkele bepaling van de AV houdt een overdracht van intellectuele-eigendomsrechten aan de Klant in.

De Klant beschikt over een persoonlijk, niet-exclusief en niet-overdraagbaar gebruiksrecht op de Dienst en de Rapporten, voor zijn interne behoeften, gedurende de looptijd van de overeenkomst. De exports van het Rapport kunnen door de Klant na afloop van de dienstverlening worden bewaard voor eigen interne documentatiedoeleinden. De gegevens van de Klant (gegevens van zijn Tenant) blijven zijn eigendom.


Artikel 13 -- Herroepingsrecht (B2B)

Aangezien de Dienst uitsluitend bestemd is voor professionele Klanten die handelen in het kader van hun bedrijfsactiviteit (B2B-relatie), is het herroepingsrecht van de Franse Code de la consommation ten gunste van consumenten niet van toepassing.

Aangezien de Klant als professional optreedt, zijn de consumentenbeschermende bepalingen, waaronder artikel L.221-3 van de Code de la consommation, niet van toepassing.

Garantie van goede werking (herhaalde uitvoering, uitzonderlijke terugbetaling). SYAGA Consulting verbindt zich ertoe binnen de aangekondigde termijn een functionele audit en een bruikbaar rapport te leveren. Bij problemen informeert de Klant SYAGA Consulting per e-mail op contact@syaga.fr binnen veertien (14) dagen; SYAGA Consulting voert bij voorrang de audit opnieuw uit en biedt de nodige bijstand tot een conform rapport is geleverd. Terugbetaling vindt slechts bij wijze van uitzondering plaats en uitsluitend wanneer objectief, aan de hand van tastbare elementen, is vastgesteld dat (i) het verzamelen van gegevens of het opstellen van een bruikbaar rapport onmogelijk is (bijvoorbeeld doordat een wijziging van de Microsoft-interfaces (API's) de gegevensverzameling verhindert en resulteert in een rapport zonder inhoud), of (ii) het rapport niet is geleverd binnen een termijn die duidelijk buitensporig is ten opzichte van de aangekondigde termijn (de audit, normaal uitgevoerd binnen enkele tientallen minuten, die na een onredelijke termijn niet tot een resultaat leidt). Buiten deze objectief bewezen gevallen is, aangezien de dienst is uitgevoerd en het rapport is geleverd, geen enkele terugbetaling verschuldigd; een eenvoudige verandering van mening of het niet-gebruiken van het rapport vormt geen geldige reden.

Aangezien het Pro-aanbod een eenmalige betaling voor een eenmalige dienstverlening betreft, is na uitvoering van het Rapport geen enkele terugbetaling verschuldigd.


Artikel 14 -- Vertrouwelijkheid

Elke Partij verbindt zich ertoe de niet-openbare informatie die in het kader van de overeenkomst wordt uitgewisseld vertrouwelijk te houden, gedurende de looptijd ervan en gedurende een periode van drie (3) jaar na afloop, behalve informatie die zonder toedoen van de ontvangende Partij openbaar is geworden.


Artikel 15 -- Toepasselijk recht en bevoegde rechtbank

Deze AV worden beheerst door het Franse recht.

Bij geschillen, en bij gebreke van een voorafgaande minnelijke oplossing binnen dertig (30) dagen na kennisgeving van het geschil, zijn uitsluitend de rechtbanken van Aix-en-Provence bevoegd, onder voorbehoud van de regels van openbare orde die van toepassing zijn op grensoverschrijdende geschillen.


Artikel 16 -- Diverse bepalingen

Indien een bepaling van de AV door een bevoegde rechtbank nietig of niet-toepasselijk wordt verklaard, blijven de overige bepalingen van kracht. Het gedogen door een van de Partijen van een tekortkoming van de andere Partij houdt geen afstand van recht in. De AV vormen de volledige overeenkomst tussen de Partijen met betrekking tot hun onderwerp en vervangen elke eerdere overeenkomst.


Wettelijke referenties

  • Verordening (EU) 2016/679 (AVG), artikelen 13, 14, 28, 32: EUR-Lex CELEX:32016R0679
  • Gewijzigde Franse wet nr.° 78-17 van 6 januari 1978 (Informatique et Libertés): Légifrance
  • Franse Code de commerce, art. L.441-10 e.v. (vertragingsboetes B2B): Légifrance
  • Franse Code civil, art. 1218 (overmacht)
  • CNIL, richtsnoeren cookies: cnil.fr
SYAGA Audit
Beveiliging Privacy Voorwaarden DPA Colofon © 2026 SYAGA