RODO · Poufność · Suwerenność

Państwa tenant nie jest naszą własnością.

SYAGA Audit audytuje bezpieczeństwo Państwa Microsoft 365 przy zasadzie najmniejszych uprawnień. Nie przechowujemy ani Państwa użytkowników, ani plików, ani wiadomości e-mail, wyłącznie wynik audytu, w formie minimalnej i możliwej do usunięcia (RODO).

SYAGA Audit nie przechowuje żadnej z Państwa treści.

Audyt przeprowadzany jest przy zasadzie najmniejszych uprawnień. Nie przechowujemy ani Państwa wiadomości e-mail, ani plików, ani treści skrzynek. Wyłącznie wynik audytu, czyli Państwa wynik i odstępstwa, są przechowywane w minimalnej i chronionej formie w koncie klienta, możliwe do usunięcia na żądanie (RODO).

Hostowane we Francji · Dane nigdy nieodsprzedawane · Zgoda odwoływalna w dowolnym momencie
Nasze zobowiązania

Trzy zasady niepodlegające negocjacji.

Zasada najmniejszych uprawnień, zero zapisu

Uprawnienia przyznane SYAGA Audit są ściśle uprawnieniami odczytu. Nie możemy modyfikować Państwa ustawień, użytkowników ani danych. Zgoda Microsoft 365 wyraźnie wymienia przyznane prawa.

Automatyczne kasowanie

Surowe dane zbierane podczas audytu (lista użytkowników, konfiguracja reguł, logi) są usuwane natychmiast po wygenerowaniu raportu. Żadne trwałe przechowywanie treści tenanta.

Hosting we Francji

Cała nasza infrastruktura jest hostowana we Francji. Audyt wykonywany jest w pamięci operacyjnej (RAM), a surowe dane nigdy nie są zapisywane na dysku: po prostu nie ma nic do przechowywania. Żaden transfer danych poza Unię Europejską.

Infrastruktura hostowana we Francji, Unia Europejska Hostowane we Francji · Audyt w pamięci operacyjnej, nic nie jest przechowywane · Żaden transfer poza UE · Zgodne z art. 44 RODO
Szczegóły

Co dokładnie zbieramy.

Dane zbierane podczas audytu

Podczas audytu odczytujemy za pośrednictwem Microsoft Graph:

  • Liczba i konfiguracja użytkowników (nie treść ich skrzynek)
  • Ustawienia bezpieczeństwa Microsoft 365 (MFA, dostęp warunkowy, Exchange, SharePoint...)
  • Konfiguracja zasad zgodności i ochrony danych

Dane te są wykorzystywane wyłącznie do obliczenia Państwa wyniku i wygenerowania raportu. Nigdy nie są odsprzedawane ani udostępniane.

Graph API · Zasada najmniejszych uprawnień Automatyczne usuwanie

Co przechowujemy w Państwa koncie klienta

Po usunięciu surowych danych przechowujemy wyłącznie:

  • Państwa ogólny wynik (44%) oraz wyniki według obszaru
  • Liczbę wykrytych spraw pilnych (2 krytyczne itd.)
  • Datę audytu oraz nazwę tenanta
  • Wygenerowany raport PDF (w ofercie Pro)

Dane te pozostają w Państwa koncie klienta, dopóki są Państwo naszym klientem. Mogą Państwo w dowolnym momencie zażądać ich usunięcia.

Odwołanie zgody Microsoft 365

Mogą Państwo w dowolnym momencie odwołać dostęp SYAGA Audit do swojego tenanta Microsoft 365 z poziomu portalu Azure Entra:

  • Otwórz portal.azure.com, Aplikacje dla przedsiębiorstw
  • Znajdź "SYAGA Audit", Usuń uprawnienia

To działanie jest natychmiastowe i nieodwracalne dla przyszłych audytów. Już wygenerowane raporty pozostają dostępne w Państwa koncie.

Twoje prawa

Skorzystaj ze swoich praw wynikających z RODO.

Eksportuj moje dane

Pobierz wszystkie dane, które przechowujemy na Państwa temat (wyniki, raporty, informacje o koncie) w formacie JSON.

Zażądaj eksportu

Usuń moje dane

Zażądaj całkowitego usunięcia swojego konta i wszystkich powiązanych danych. To działanie jest nieodwracalne. Państwa subskrypcja zostanie rozwiązana.

Masz pytanie dotyczące swoich danych?

Punktem kontaktowym w sprawach Państwa praw wynikających z RODO jest zarządzający SYAGA CONSULTING, administrator danych. Wyznaczenie inspektora ochrony danych nie jest obowiązkowe w rozumieniu art. 37 RODO.

Skontaktuj się z nami
SYAGA CONSULTING · 2 Impasse Paul Langevin, 13110 Port-de-Bouc · Francja
Ramy regulacyjne

Przepisy, które Państwa dotyczą

Zakres regulacyjny mający zastosowanie do Państwa organizacji, podany orientacyjnie. Każde odniesienie prowadzi do oficjalnego źródła.

Obowiązujące regulacje europejskie

Specyfika krajowa · Pologne

Organ ochrony danych osobowych : UODO (Urząd Ochrony Danych Osobowych (Office of the Polish Data Protection Commissioner)) · https://uodo.gov.pl/en

Organ ds. cyberbezpieczeństwa : NASK (National Research Institute - National Centre for Research and Development (Cybersecurity Division)) · https://www.nask.pl/en/institute

Krajowa transpozycja NIS2

Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.