RGPD · Privacidade · Soberania

O seu tenant não nos pertence.

A SYAGA Audit audita a sua segurança Microsoft 365 ao menor privilégio. Não conservamos nem os seus utilizadores, nem os seus ficheiros, nem os seus e-mails - apenas o resultado da auditoria, sob forma mínima e eliminável (RGPD).

A SYAGA Audit não conserva nenhum dos seus conteúdos.

A auditoria é feita ao menor privilégio. Não conservamos nem os seus e-mails, nem os seus ficheiros, nem o conteúdo das suas caixas de correio. Só o resultado da auditoria - o seu score e os seus desvios - é conservado de forma mínima e protegida na sua área de cliente, elimináveis mediante pedido (RGPD).

Alojado em França · Dados nunca revendidos · Consentimento revogável a qualquer momento
Os nossos compromissos

Três princípios não negociáveis.

Menor privilégio, zero escrita

As permissões concedidas à SYAGA Audit são estritamente de leitura. Não podemos alterar as suas definições, os seus utilizadores, nem os seus dados. O consentimento Microsoft 365 lista explicitamente os direitos concedidos.

Apagamento automático

Os dados brutos recolhidos durante a auditoria (lista de utilizadores, configuração das regras, logs) são eliminados assim que o relatório é gerado. Nenhum armazenamento persistente de conteúdo do tenant.

Alojamento em França

A totalidade da nossa infraestrutura está alojada em França. A auditoria executa-se em memória viva (RAM) e os dados brutos nunca são escritos em disco: simplesmente não há nada para conservar. Nenhuma transferência de dados para fora da União Europeia.

Infraestrutura alojada em França - União Europeia Alojado em França · Auditoria em memória viva, nada conservado · Nenhuma transferência para fora da UE · Conforme com o art. 44.º do RGPD
Detalhe

O que recolhemos exatamente.

Dados recolhidos durante a auditoria

Durante a auditoria, lemos através do Microsoft Graph:

  • Número e configuração dos utilizadores (não o conteúdo das suas caixas de correio)
  • Definições de segurança Microsoft 365 (MFA, acesso condicional, Exchange, SharePoint...)
  • Configuração das políticas de conformidade e de proteção de dados

Estes dados são utilizados unicamente para calcular o seu score e gerar o relatório. Nunca são revendidos nem partilhados.

Graph API · Menor privilégio Eliminação automática

O que conservamos na sua área de cliente

Após a eliminação dos dados brutos, conservamos unicamente:

  • O seu score global (44%) e os scores por domínio
  • O número de urgências detetadas (2 críticas, etc.)
  • A data da auditoria e o nome do tenant
  • O relatório PDF gerado (se oferta Pro)

Estes dados permanecem na sua área de cliente enquanto for cliente. Pode solicitar a sua eliminação a qualquer momento.

Revogação do consentimento Microsoft 365

Pode revogar o acesso da SYAGA Audit ao seu tenant Microsoft 365 a qualquer momento a partir do portal Azure Entra:

  • Abrir portal.azure.com → Aplicações empresariais
  • Procurar "SYAGA Audit" → Eliminar as permissões

Esta ação é imediata e irreversível para as auditorias futuras. Os relatórios já gerados continuam acessíveis na sua área.

Os seus direitos

Exerça os seus direitos RGPD.

Exportar os meus dados

Transfira o conjunto dos dados que conservamos a seu respeito (scores, relatórios, informações de conta) em formato JSON.

Solicitar a exportação

Eliminar os meus dados

Solicite a eliminação completa da sua conta e de todos os dados associados. Esta ação é irreversível. A sua subscrição será resolvida.

Uma questão sobre os seus dados?

O ponto de contacto para os seus direitos RGPD é o gerente da SYAGA CONSULTING, responsável pelo tratamento. A designação de um encarregado da proteção de dados não é obrigatória na aceção do artigo 37.º do RGPD.

Contactar-nos
SYAGA CONSULTING · 2 Impasse Paul Langevin, 13110 Port-de-Bouc · França
Quadro regulamentar

Os textos que lhe dizem respeito

O âmbito regulamentar aplicável à sua organização, a título indicativo. Cada referência remete para a sua fonte oficial.

Regulamentação europeia aplicável

Especificidades nacionais · Portugal

Autoridade de proteção de dados : CNPD (Comissão Nacional de Proteção de Dados) · https://www.cnpd.pt/

Autoridade de cibersegurança : CNCS (Centro Nacional de Cibersegurança) · https://www.cncs.gov.pt/en/

Transposição nacional da NIS2

Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.