RGPD · Confidențialitate · Suveranitate

Tenant-ul dumneavoastră nu ne aparține.

SYAGA Audit vă auditează securitatea Microsoft 365 cu privilegiul minim. Nu păstrăm nici utilizatorii dumneavoastră, nici fișierele dumneavoastră, nici e-mailurile dumneavoastră, doar rezultatul auditului, sub formă minimă și ștergibilă (RGPD).

SYAGA Audit nu păstrează niciunul dintre conținuturile dumneavoastră.

Auditul se realizează cu privilegiul minim. Nu păstrăm nici e-mailurile dumneavoastră, nici fișierele dumneavoastră, nici conținutul căsuțelor dumneavoastră. Doar rezultatul auditului (scorul dumneavoastră și abaterile dumneavoastră) este păstrat în mod minimal și protejat în contul dumneavoastră de client, ștergibil la cerere (RGPD).

Găzduit în Franța · Date niciodată revândute · Consimțământ revocabil oricând
Angajamentele noastre

Trei principii nenegociabile.

Privilegiul minim, zero scriere

Permisiunile acordate SYAGA Audit sunt strict de citire. Nu putem modifica setările dumneavoastră, utilizatorii dumneavoastră, nici datele dumneavoastră. Consimțământul Microsoft 365 listează explicit drepturile acordate.

Ștergere automată

Datele brute colectate în timpul auditului (lista utilizatorilor, configurarea regulilor, jurnalele) sunt șterse chiar la generarea raportului. Nicio stocare persistentă a conținutului tenant-ului.

Găzduire Franța

Întreaga noastră infrastructură este găzduită în Franța. Auditul se execută în memoria RAM, iar datele brute nu sunt niciodată scrise pe disc: pur și simplu nu există nimic de păstrat. Niciun transfer de date în afara Uniunii Europene.

Infrastructură găzduită în Franța - Uniunea Europeană Găzduit în Franța · Audit în memoria RAM, nimic păstrat · Niciun transfer în afara UE · Conform RGPD art. 44
Detaliu

Ce colectăm exact.

Date colectate în timpul auditului

În timpul auditului, citim prin Microsoft Graph:

  • Numărul și configurarea utilizatorilor (nu conținutul căsuțelor lor)
  • Setări de securitate Microsoft 365 (MFA, acces condiționat, Exchange, SharePoint…)
  • Configurarea politicilor de conformitate și de protecție a datelor

Aceste date sunt utilizate exclusiv pentru a calcula scorul dumneavoastră și a genera raportul. Nu sunt niciodată revândute sau partajate.

Graph API · Privilegiul minim Ștergere automată

Ce păstrăm în contul dumneavoastră de client

După ștergerea datelor brute, păstrăm doar:

  • Scorul dumneavoastră global (44%) și scorurile pe domeniu
  • Numărul de urgențe detectate (2 critice etc.)
  • Data auditului și numele tenant-ului
  • Raportul PDF generat (dacă oferta Pro)

Aceste date rămân în contul dumneavoastră de client atât timp cât sunteți client. Puteți solicita ștergerea lor oricând.

Revocarea consimțământului Microsoft 365

Puteți revoca accesul SYAGA Audit la tenant-ul dumneavoastră Microsoft 365 oricând, din portalul Azure Entra:

  • Deschideți portal.azure.com → Aplicații enterprise
  • Căutați „SYAGA Audit” → Ștergeți permisiunile

Această acțiune este imediată și ireversibilă pentru auditurile viitoare. Rapoartele deja generate rămân accesibile în contul dumneavoastră.

Drepturile dumneavoastră

Exercitați-vă drepturile RGPD.

Exportați-mi datele

Descărcați ansamblul datelor pe care le păstrăm despre dumneavoastră (scoruri, rapoarte, informații de cont) în format JSON.

Solicitați exportul

Ștergeți-mi datele

Solicitați ștergerea completă a contului dumneavoastră și a tuturor datelor asociate. Această acțiune este ireversibilă. Abonamentul dumneavoastră va fi reziliat.

O întrebare despre datele dumneavoastră?

Punctul de contact pentru drepturile dumneavoastră RGPD este administratorul SYAGA CONSULTING, operator de date. Desemnarea unui responsabil cu protecția datelor nu este obligatorie în sensul articolului 37 din RGPD.

Contactați-ne
SYAGA CONSULTING · 2 Impasse Paul Langevin, 13110 Port-de-Bouc · Franța
Cadru de reglementare

Textele care vă privesc

Perimetrul de reglementare aplicabil organizației dumneavoastră, cu titlu orientativ. Fiecare referință trimite la sursa sa oficială.

Reglementare europeană aplicabilă

Specificități naționale · Roumanie

Autoritatea de protecție a datelor : ANSPDCP (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (National Supervisory Authority for Personal Data Processing)) · https://www.dataprotection.ro/

Autoritatea de securitate cibernetică : DNSC (Directoratul Național de Securitate Cibernetică (National Cyber Security Directorate)) · https://www.dnsc.ro/

Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.