AVG · Privacy · Soevereiniteit

Uw tenant is niet van ons.

SYAGA Audit controleert uw Microsoft 365-beveiliging met de minste bevoegdheid. Wij bewaren noch uw gebruikers, noch uw bestanden, noch uw e-mails, uitsluitend het resultaat van de audit, in minimale en verwijderbare vorm (AVG).

SYAGA Audit bewaart geen enkele van uw inhoud.

De audit wordt uitgevoerd met de minste bevoegdheid. Wij bewaren noch uw e-mails, noch uw bestanden, noch de inhoud van uw postvakken. Alleen het resultaat van de audit, uw score en uw afwijkingen, wordt op minimale en beschermde wijze bewaard in uw klantomgeving, verwijderbaar op verzoek (AVG).

Gehost in Frankrijk · Gegevens nooit doorverkocht · Toestemming op elk moment intrekbaar
Onze toezeggingen

Drie niet-onderhandelbare principes.

Minste bevoegdheid, geen enkele schrijfactie

De aan SYAGA Audit verleende machtigingen zijn strikt lezen. Wij kunnen uw instellingen, uw gebruikers of uw gegevens niet wijzigen. De Microsoft 365-toestemming vermeldt expliciet de verleende rechten.

Automatisch wissen

De tijdens de audit verzamelde ruwe gegevens (gebruikerslijst, configuratie van regels, logs) worden verwijderd zodra het rapport is gegenereerd. Geen enkele blijvende opslag van tenant-inhoud.

Hosting Frankrijk

Onze volledige infrastructuur wordt gehost in Frankrijk. De audit wordt uitgevoerd in het werkgeheugen (RAM) en de ruwe gegevens worden nooit op schijf geschreven: er valt eenvoudigweg niets te bewaren. Geen enkele gegevensoverdracht buiten de Europese Unie.

Infrastructuur gehost in Frankrijk, Europese Unie Gehost in Frankrijk · Audit in werkgeheugen, niets bewaard · Geen overdracht buiten de EU · AVG-conform art. 44
Detail

Wat wij precies verzamelen.

Tijdens de audit verzamelde gegevens

Tijdens de audit lezen wij via Microsoft Graph:

  • Aantal en configuratie van gebruikers (niet de inhoud van hun postvakken)
  • Microsoft 365-beveiligingsinstellingen (MFA, voorwaardelijke toegang, Exchange, SharePoint...)
  • Configuratie van compliance- en gegevensbeschermingsbeleid

Deze gegevens worden uitsluitend gebruikt om uw score te berekenen en het rapport te genereren. Ze worden nooit doorverkocht of gedeeld.

Graph API · Minste bevoegdheid Automatische verwijdering

Wat wij bewaren in uw klantomgeving

Na verwijdering van de ruwe gegevens bewaren wij uitsluitend:

  • Uw totaalscore (44%) en de scores per domein
  • Het aantal gedetecteerde urgenties (2 kritiek, enz.)
  • De datum van de audit en de naam van de tenant
  • Het gegenereerde PDF-rapport (bij Pro-aanbod)

Deze gegevens blijven in uw klantomgeving zolang u klant bent. U kunt op elk moment de verwijdering ervan aanvragen.

Intrekking van de Microsoft 365-toestemming

U kunt de toegang van SYAGA Audit tot uw Microsoft 365-tenant op elk moment intrekken via het Azure Entra-portaal:

  • Open portal.azure.com → Enterprise-toepassingen
  • Zoek "SYAGA Audit" → Machtigingen verwijderen

Deze actie is onmiddellijk en onomkeerbaar voor toekomstige audits. Reeds gegenereerde rapporten blijven toegankelijk in uw omgeving.

Uw rechten

Oefen uw AVG-rechten uit.

Mijn gegevens exporteren

Download alle gegevens die wij over u bewaren (scores, rapporten, accountinformatie) in JSON-formaat.

Export aanvragen

Mijn gegevens verwijderen

Vraag de volledige verwijdering van uw account en alle bijbehorende gegevens aan. Deze actie is onomkeerbaar. Uw abonnement wordt opgezegd.

Een vraag over uw gegevens?

Het aanspreekpunt voor uw AVG-rechten is de bestuurder van SYAGA CONSULTING, verwerkingsverantwoordelijke. De aanstelling van een functionaris voor gegevensbescherming is niet verplicht in de zin van artikel 37 van de AVG.

Contact opnemen
SYAGA CONSULTING · 2 Impasse Paul Langevin, 13110 Port-de-Bouc · Frankrijk
Wettelijk kader

De regelgeving die op u van toepassing is

Het regelgevingskader dat mogelijk op uw organisatie van toepassing is, ter indicatie. Elke verwijzing leidt naar de officiële bron.

Toepasselijke Europese regelgeving

Nationale bijzonderheden · Pays-Bas

Gegevensbeschermingsautoriteit : Autoriteit Persoonsgegevens (AP) (Dutch Data Protection Authority / Autoriteit Persoonsgegevens (AP) - La Haye) · https://www.autoriteitpersoonsgegevens.nl/en

Cyberbeveiligingsautoriteit : NCSC-NL (National Cyber Security Centre of the Netherlands (Nationaal Cyber Security Centrum) - Ministerie van Justitie en Veiligheid) · https://www.ncsc.nl/en

Nationale omzetting van NIS2

Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.