A SYAGA Audit audita a sua segurança Microsoft 365 ao menor privilégio. Não conservamos nem os seus utilizadores, nem os seus ficheiros, nem os seus e-mails - apenas o resultado da auditoria, sob forma mínima e eliminável (RGPD).
A auditoria é feita ao menor privilégio. Não conservamos nem os seus e-mails, nem os seus ficheiros, nem o conteúdo das suas caixas de correio. Só o resultado da auditoria - o seu score e os seus desvios - é conservado de forma mínima e protegida na sua área de cliente, elimináveis mediante pedido (RGPD).
As permissões concedidas à SYAGA Audit são estritamente de leitura. Não podemos alterar as suas definições, os seus utilizadores, nem os seus dados. O consentimento Microsoft 365 lista explicitamente os direitos concedidos.
Os dados brutos recolhidos durante a auditoria (lista de utilizadores, configuração das regras, logs) são eliminados assim que o relatório é gerado. Nenhum armazenamento persistente de conteúdo do tenant.
A totalidade da nossa infraestrutura está alojada em França. A auditoria executa-se em memória viva (RAM) e os dados brutos nunca são escritos em disco: simplesmente não há nada para conservar. Nenhuma transferência de dados para fora da União Europeia.
Durante a auditoria, lemos através do Microsoft Graph:
Estes dados são utilizados unicamente para calcular o seu score e gerar o relatório. Nunca são revendidos nem partilhados.
Graph API · Menor privilégio Eliminação automáticaApós a eliminação dos dados brutos, conservamos unicamente:
Estes dados permanecem na sua área de cliente enquanto for cliente. Pode solicitar a sua eliminação a qualquer momento.
Pode revogar o acesso da SYAGA Audit ao seu tenant Microsoft 365 a qualquer momento a partir do portal Azure Entra:
Esta ação é imediata e irreversível para as auditorias futuras. Os relatórios já gerados continuam acessíveis na sua área.
Transfira o conjunto dos dados que conservamos a seu respeito (scores, relatórios, informações de conta) em formato JSON.
Solicitar a exportaçãoSolicite a eliminação completa da sua conta e de todos os dados associados. Esta ação é irreversível. A sua subscrição será resolvida.
O ponto de contacto para os seus direitos RGPD é o gerente da SYAGA CONSULTING, responsável pelo tratamento. A designação de um encarregado da proteção de dados não é obrigatória na aceção do artigo 37.º do RGPD.
Contactar-nosO âmbito regulamentar aplicável à sua organização, a título indicativo. Cada referência remete para a sua fonte oficial.
Autoridade de proteção de dados : CNPD (Comissão Nacional de Proteção de Dados) · https://www.cnpd.pt/
Autoridade de cibersegurança : CNCS (Centro Nacional de Cibersegurança) · https://www.cncs.gov.pt/en/
Transposição nacional da NIS2
Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.