SYAGA AuditMicrosoft 365 Edition
Hjem Funksjoner Sikkerhet Slik fungerer det Priser
Logg inn Start gratis diagnose

Alminnelige salgs- og tjenestevilkår - SYAGA Audit

Ikrafttredelsesdato: 25. juni 2026


Artikkel 1 - Identifikasjon av utgiver

Tjenesten SYAGA Audit (tilgjengelig på adressen syaga.eu) utgis og driftes av:

SYAGA CONSULTING, aksjeselskap (SARL) med en kapital på 20 000 euro, registrert i handelsregisteret i Aix-en-Provence under SIREN-nummer 518 489 471, stiftet 08.12.2009.

MVA-nummer innen EU: FR93 518489471.

Forretningsadresse: 2 Impasse Paul Langevin, 13110 Port-de-Bouc, Frankrike.

Daglig leder: Sébastien Questier.

Kontakt: contact@syaga.fr.

Heretter kalt Utgiveren eller Leverandøren. Den profesjonelle kunden som abonnerer på tjenesten kalles Kunden. Utgiveren og Kunden omtales samlet som Partene.


Artikkel 2 - Formål og anvendelsesområde

Disse alminnelige salgs- og tjenestevilkårene (heretter «vilkårene») definerer betingelsene for Utgiverens levering av tilgang til tjenesten SYAGA Audit og tilhørende ytelser til Kunden.

Vilkårene gjelder for enhver bestilling fra Kunden og går foran alle andre dokumenter, med mindre det foreligger signerte særvilkår mellom Partene (disse går da foran ved motstrid med disse vilkårene). Tjenesten er utelukkende ment for profesjonelle kunder som handler i egenskap av sin virksomhet (B2B-forhold); den tilbys ikke til forbrukere i henhold til fransk forbrukerlovgivning.

Bestilling av tjenesten, uansett form (skjema på nett, elektronisk aksept, betaling), innebærer full og uforbeholden aksept av disse vilkårene.


Artikkel 3 - Definisjoner

  • Tjenesten: SYAGA Audit-plattformen, tilgjengelig på nett, som muliggjør etterlevelses- og sikkerhetsrevisjon av et Microsoft 365-miljø med kun lesetilgang.
  • Tenant: Kundens Microsoft 365-miljø, slik det er konfigurert hos Microsoft.
  • Revisjonsrapport: det strukturerte dokumentet som Tjenesten produserer etter analysen av Tenanten.
  • Gratistilbud (gratis score): begrenset tilgang uten forpliktelser, som gir en veiledende samsvarsscore uten fullstendig detaljert rapport eller tilgang til Pro-funksjoner.
  • Pro-tilbud: full tilgang til Tjenesten, inkludert detaljert rapport, eksporter og avanserte funksjoner, mot betaling i henhold til Artikkel 5.
  • Microsoft OAuth: standard autorisasjonsprotokoll som brukes for at Tjenesten skal få tilgang, kun lesing og med Kundens samtykke, til konfigurasjonsdataene til Tenanten via Microsoft-API-ene (Microsoft Graph).
  • Flyktig arkitektur: revisjonen kjøres i arbeidsminnet i en engangs skannecontainer (uten disklagring). Rapporten leveres én gang til Kunden, deretter slettes rådataene fra skanningen (funn, tilgangstoken). Microsoft-tilgangstokenet er kryptert i hvile (Fernet) og lagres aldri etter at revisjonen er avsluttet. Maksimal sikkerhets-TTL: 2 timer.

Artikkel 4 - Beskrivelse av tjenesten SYAGA Audit

SYAGA Audit er en tjeneste for sikkerhets- og etterlevelsesrevisjon av Microsoft 365-miljøer, utført med kun lesetilgang. Tjenesten foretar ingen endringer av konfigurasjonen, dataene eller innstillingene i Kundens Tenant.

Tjenesten består i å:

  • samle inn, med kun lesetilgang og via Microsoft-API-er godkjent av Kunden gjennom Microsoft OAuth-flyt, konfigurasjons- og sikkerhetsdata om Tenanten;
  • analysere disse dataene opp mot offentlige beste praksis-rammeverk (blant annet, veiledende og ikke uttømmende: anbefalinger fra det franske cybersikkerhetsbyrået ANSSI, prinsipper i forordning (EU) 2016/679 GDPR, krav i direktiv (EU) 2022/2555 NIS2);
  • levere Kunden en Revisjonsrapport tilgjengelig på nett, sammen med eksporter i henhold til det valgte tilbudet.

Tjenesten opererer etter en flyktig arkitektur: ingen konfigurasjonsdata om Tenanten lagres på serversiden etter at Rapporten er levert. Kun Kundens fakturaopplysninger lagres (se Artikkel 11).

4.1 Gratistilbud (gratis score)

Utgiveren tilbyr gratis tilgang som gir en veiledende samsvarsscore for et begrenset utvalg kontroller. Denne tilgangen leveres uten garanti om tjenestenivå og kan endres eller avbrytes av Utgiveren når som helst, uten varsel eller kompensasjon. Den utløser ikke fakturering.

4.2 Pro-tilbud

Pro-tilbudet, mot betaling som beskrevet i Artikkel 5, gir tilgang til den komplette revisjonsrapporten, eksporter, detaljerte anbefalinger og avanserte funksjoner beskrevet på nettstedet syaga.eu.

Det nøyaktige omfanget av kontrollene og hvilke rammeverk som dekkes, er beskrevet i dokumentasjonen for Tjenesten. Dekningen av kontrollene garanteres ikke å være uttømmende (se Artikkel 10).

4.3 Bruksbegrensninger

Utgiveren anvender en grense på 2 revisjoner per dag og per tenant for å beskytte mot misbruk og teknisk overbelastning. Ethvert forsøk på å omgå denne grensen utgjør et brudd på disse vilkårene.


Artikkel 5 - Pris, mva og betaling

5.1 Pris for Pro-tilbudet. Prisen for Pro-tilbudet er satt til 499 euro eks. mva per revisjon (engangsbetaling). Denne prisen vises eks. mva på nettstedet syaga.eu.

5.2 MVA. Merverdiavgift (mva) med en sats på 20 % legges til prisen eks. mva for Kunder etablert i Frankrike, som gir en pris inkl. mva på 598,80 euro. For mva-pliktige Kunder etablert i et annet EU-land kan omvendt avgiftsplikt (reverse charge) gjelde. Mva anvendes i henhold til gjeldende regelverk: 20 % i Frankrike, omvendt avgiftsplikt for profesjonelle etablert i EU med gyldig mva-nummer.

5.3 Betalingsmåte. Betaling skjer med betalingskort via den sikre betalingsleverandøren Stripe, på bestillingstidspunktet (kontantbetaling). Betalingsdata behandles direkte av Stripe; Utgiveren lagrer ikke Kundens kortopplysninger. En faktura utstedes og sendes til Kunden etter at betalingen er mottatt.

5.4 Prisendring. Utgiveren forbeholder seg retten til å endre sine priser. Enhver endring kommuniseres til Kunden før den trer i kraft. Den påvirker ikke bestillinger som allerede er betalt.

5.5 Forsinkelsesgebyr (B2B). I henhold til artikkel L. 441-10 flg. i den franske handelsloven medfører enhver betalingsforsinkelse mellom profesjonelle parter automatisk anvendelse av forsinkelsesgebyr til gjeldende lovbestemt rentesats, samt en lovbestemt fast erstatning for inndrivelseskostnader på 40 euro.


Artikkel 6 - Tilgang til tjenesten og Microsoft OAuth-tilkobling

Tilgang til Tjenesten forutsetter at Kunden har et aktivt Microsoft 365-miljø, og at Kunden, via standard Microsoft OAuth-flyt, samtykker til de rettighetene som er nødvendige for revisjonen, i henhold til prinsippet om minste privilegium (de smaleste rettighetene Microsoft tilbyr for hvert omfang). Dette samtykket kan trekkes tilbake når som helst fra Kundens Azure Active Directory/Entra ID-portal.

Utgiveren lagrer verken Kundens Microsoft-legitimasjon eller passord. OAuth-tilgangstokenet fra Microsoft er kryptert i hvile (Fernet) og brukes kun i løpet av revisjonen. Det slettes ved levering av Rapporten. Kunden er ansvarlig for de tillatelsene vedkommende gir, og kan når som helst trekke dem tilbake.


Artikkel 7 - Levering

Leveransene fra tjenesten SYAGA Audit er:

  • en Revisjonsrapport tilgjengelig på nett på Utgiverens plattform;
  • eksporter av rapporten i formatene tilgjengelig i henhold til det valgte tilbudet.

Leveringen anses som fullført når Rapporten gjøres tilgjengelig på nett for Kunden. Tidsrammen for gjennomføring av revisjonen er veiledende og avhenger blant annet av tilgjengeligheten av tilgangene Kunden gir, samt systembelastningen.


Artikkel 8 - Varighet og oppsigelse

8.1 Enkeltstående tjeneste (Pro-tilbud, engangsbetaling). Tjenesten avsluttes ved levering av Rapporten og ved utløpet av tilgangsperioden knyttet til den gjennomførte revisjonen, uten videre formaliteter.

8.2 Oppsigelse ved mislighold. Ved alvorlig mislighold fra en av Partene som ikke er utbedret innen tretti (30) kalenderdager etter forgjeves purring, kan den andre Parten si opp avtalen umiddelbart, uten at dette berører krav om skadeserstatning.

8.3 Virkninger av avtalens opphør. Ved avtalens opphør stanses tilgangen til Tjenesten. Behandlingen av Kundens data reguleres av databehandleravtalen (DPA) tilgjengelig på dpa.html.


Artikkel 9 - Partenes forpliktelser

9.1 Utgiverens forpliktelser. Utgiveren forplikter seg til å levere Tjenesten med tilbørlig aktsomhet, i tråd med god praksis og med kun lesetilgang, samt å iverksette hensiktsmessige tekniske og organisatoriske tiltak for sikkerheten til behandlede data, i samsvar med artikkel 32 i GDPR.

9.2 Kundens forpliktelser. Kunden forplikter seg til å:

  • gi de tilganger og fullmakter som er nødvendige for gjennomføring av revisjonen, og ha juridisk myndighet til å innvilge disse;
  • garantere at gitte opplysninger er korrekte;
  • bruke Tjenesten i henhold til dens formål og gjeldende regelverk;
  • ikke skade sikkerheten eller integriteten til Tjenesten.

Kunden er alene ansvarlig for den faktiske gjennomføringen av anbefalingene fra Revisjonsrapporten.


Artikkel 10 - Ansvar og begrensninger

10.1 Tjenestens art. Tjenesten SYAGA Audit er et hjelpemiddel for å vurdere og dokumentere Kundens sikkerhets- og etterlevelsesposisjon. Den utgjør verken en garanti for regulatorisk samsvar eller en garanti for absolutt sikkerhet i Kundens Microsoft 365-miljø. Rapporten gjenspeiler en tilstand observert på et gitt tidspunkt, basert på data tilgjengelig med kun lesetilgang. Den erstatter ikke en individuell juridisk analyse, en sertifisering eller en godkjenning.

10.2 Innsatsforpliktelse. Utgiveren har en innsatsforpliktelse (ikke en resultatforpliktelse). Utgiveren kan ikke holdes ansvarlig for konsekvensene av et sikkerhetsbrudd, manglende samsvar, en hendelse eller et tap som påvirker Kundens miljø.

10.3 Ansvarsbegrensning. Innenfor rammene tillatt av gjeldende lov mellom profesjonelle parter er Utgiverens totale ansvar begrenset til beløpet Kunden faktisk har betalt for den aktuelle tjenesten i løpet av de siste tolv (12) månedene før den ansvarsutløsende hendelsen. Utgiveren er ikke ansvarlig for indirekte skader (driftstap, datatap, tap av omsetning, omdømmetap). Denne klausulen gjelder mellom profesjonelle parter, med forbehold om ufravikelige regler.

10.4 Tilgjengelighet. Utgiveren bestreber seg på å sikre Tjenestens tilgjengelighet. Uten et eget SLA-vedlegg gis ingen tallfestet tilgjengelighetsgaranti, og Tjenesten leveres «som den er», med forbehold om ufravikelige lovbestemte forpliktelser.

10.5 Force majeure. Ingen av Partene kan holdes ansvarlig for et mislighold som følge av force majeure i henhold til artikkel 1218 i den franske sivillovboken.


Artikkel 11 - Beskyttelse av personopplysninger

Behandlingen av personopplysninger skjer i samsvar med forordning (EU) 2016/679 (GDPR) og fransk lov nr. 78-17 av 6. januar 1978, endret.

11.1 Roller. For data samlet inn i Kundens Tenant under revisjonen opptrer Utgiveren som databehandler for Kunden (behandlingsansvarlig) i henhold til artikkel 28 i GDPR. En databehandleravtale (DPA) som regulerer dette underleverandørforholdet er tilgjengelig på dpa.html og anses akseptert av Kunden samtidig med disse vilkårene.

11.2 Konto- og fakturaopplysninger. For data samlet inn direkte fra Kunden (identitet, e-post, fakturering) opptrer Utgiveren som behandlingsansvarlig, i samsvar med personvernerklæringen tilgjengelig på confidentialite.html.

11.3 Flyktig arkitektur. Konfigurasjonsdata om Tenanten (funn, tilgangstoken) slettes ved levering av Rapporten. Kun data som er strengt nødvendige for fakturering, lagres i samsvar med lovpålagte forpliktelser.

11.4 Informasjonskapsler. Nettstedet syaga.eu bruker kun informasjonskapsler som er strengt nødvendige for at Tjenesten skal fungere (anti-bot-sikkerhet, økt). Ingen reklame- eller tredjeparts analyseinformasjonskapsler benyttes. Disse informasjonskapslene er unntatt fra krav om forhåndssamtykke i samsvar med CNILs retningslinjer.

11.5 Hosting. Dataene lagres i Frankrike, på OVH-infrastruktur (Frankrike) driftet på vegne av Utgiveren (SYAGA CONSULTING).


Artikkel 12 - Immaterielle rettigheter

SYAGA Audit-plattformen, dens programvarekomponenter, analyse- og revisjonsmotor, dokumentasjon, metoder, varemerker og innhold forblir Utgiverens eksklusive eiendom. Ingen bestemmelse i vilkårene innebærer overdragelse av immaterielle rettigheter til Kunden.

Kunden får en personlig, ikke-eksklusiv og ikke-overførbar bruksrett til Tjenesten og Rapportene, for eget internt bruk, i avtaleperioden. Eksporter av Rapporten kan beholdes av Kunden etter at tjenesten er avsluttet, for eget internt dokumentasjonsbehov. Kundens data (data fra egen Tenant) forblir Kundens eiendom.


Artikkel 13 - Angrerett (B2B)

Ettersom Tjenesten utelukkende er ment for profesjonelle kunder som handler i egenskap av sin virksomhet (B2B-forhold), gjelder ikke angreretten som følger av fransk forbrukerlovgivning for forbrukere.

Ettersom Kunden opptrer i egenskap av profesjonell, gjelder ikke forbrukerbeskyttende bestemmelser, herunder artikkel L.221-3 i den franske forbrukerloven.

Garanti for korrekt funksjon (ny gjennomføring, unntaksvis refusjon). SYAGA Consulting forplikter seg til å levere en fungerende revisjon og en brukbar rapport innen den annonserte fristen. Ved problemer varsler Kunden SYAGA Consulting per e-post til contact@syaga.fr innen fjorten (14) dager; SYAGA Consulting prioriterer da ny gjennomføring av revisjonen og nødvendig bistand frem til levering av en fyllestgjørende rapport. Refusjon skjer kun unntaksvis og bare når det objektivt er godtgjort, med konkrete elementer, enten (i) at innsamling av data eller produksjon av en brukbar rapport er umulig (for eksempel en endring i Microsofts grensesnitt (API) som hindrer innsamling og fører til en rapport uten innhold), eller (ii) at rapporten ikke kunne leveres innen en åpenbart urimelig frist sett i forhold til den annonserte fristen (revisjonen, normalt gjennomført på noen titalls minutter, ikke fullføres etter en urimelig frist). Utenfor disse objektivt beviste tilfellene, når tjenesten er utført og rapporten levert, skyldes ingen refusjon; ren mening om saken eller manglende bruk av rapporten utgjør ikke en grunn.

Ettersom Pro-tilbudet er en engangsbetaling for en enkeltstående tjeneste, skyldes ingen refusjon etter at Rapporten er utført.


Artikkel 14 - Konfidensialitet

Hver Part forplikter seg til å holde ikke-offentlig informasjon utvekslet i forbindelse med avtalen konfidensiell, i avtaleperioden og i en periode på tre (3) år etter dens opphør, med mindre informasjonen har blitt offentlig uten den mottakende Partens skyld.


Artikkel 15 - Gjeldende rett og verneting

Disse vilkårene reguleres av fransk rett.

Ved tvist, og dersom minnelig løsning ikke er oppnådd innen tretti (30) dager fra varsel om uenigheten, tilligger eksklusiv kompetanse domstolene i Aix-en-Provence, med forbehold om ufravikelige regler som gjelder for grensekryssende tvister.


Artikkel 16 - Diverse bestemmelser

Dersom en bestemmelse i vilkårene erklæres ugyldig eller uanvendelig av en kompetent domstol, forblir de øvrige bestemmelsene i kraft. En Parts unnlatelse av å påberope seg et mislighold hos den andre Parten innebærer ikke frafall av rettigheter. Vilkårene utgjør hele avtalen mellom Partene om sitt formål og erstatter enhver tidligere avtale.


Juridiske referanser

  • Forordning (EU) 2016/679 (GDPR), artikkel 13, 14, 28, 32: EUR-Lex CELEX:32016R0679
  • Fransk lov nr. 78-17 av 6. januar 1978, endret (Informatikk og friheter): Légifrance
  • Fransk handelslov, art. L.441-10 flg. (forsinkelsesgebyr B2B): Légifrance
  • Fransk sivillov, art. 1218 (force majeure)
  • CNIL, retningslinjer for informasjonskapsler: cnil.fr
SYAGA Audit
Sikkerhet Personvern Brukervilkår Databehandleravtale Firmaopplysninger © 2026 SYAGA