SYAGA AuditMicrosoft 365 Edition
Domov Funkcie Bezpečnosť Ako to funguje Ceny
Prihlásiť sa Spustiť moju bezplatnú diagnostiku

Všeobecné obchodné a servisné podmienky - SYAGA Audit

Dátum účinnosti: 25. jún 2026


Článok 1 - Identifikácia prevádzkovateľa

Službu SYAGA Audit (dostupnú na adrese syaga.eu) prevádzkuje:

SYAGA CONSULTING, spoločnosť s ručením obmedzeným (SARL) so základným imaním 20 000 eur, zapísaná v obchodnom registri Aix-en-Provence pod číslom SIREN 518 489 471, založená 8. 12. 2009.

Identifikačné číslo pre DPH: FR93 518489471.

Sídlo: 2 Impasse Paul Langevin, 13110 Port-de-Bouc.

Konateľ: Sébastien Questier.

Kontakt: contact@syaga.fr.

Ďalej označovaná ako Prevádzkovateľ alebo Poskytovateľ. Profesionálny klient, ktorý si službu objednáva, je označovaný ako Klient. Prevádzkovateľ a Klient sú spolu označovaní ako Strany.


Článok 2 - Predmet a pôsobnosť

Tieto Všeobecné obchodné a servisné podmienky (VOP) upravujú podmienky, za ktorých Prevádzkovateľ poskytuje Klientovi prístup k službe SYAGA Audit a súvisiace plnenia.

VOP sa vzťahujú na každú objednávku Klienta a majú prednosť pred akýmkoľvek iným dokumentom, s výnimkou osobitných podmienok podpísaných medzi Stranami (ktoré majú prednosť v prípade rozporu s týmito VOP). Služba je určená výlučne profesionálnym Klientom konajúcim v rámci svojej činnosti (vzťah B2B); nie je ponúkaná spotrebiteľom v zmysle Spotrebiteľského zákonníka (Code de la consommation).

Objednanie služby, v akejkoľvek forme (online formulár, elektronické potvrdenie, platba), znamená úplné a bezvýhradné prijatie týchto VOP.


Článok 3 - Definície

  • Služba: online dostupná platforma SYAGA Audit umožňujúca audit zhody a bezpečnosti prostredia Microsoft 365 výlučne v režime čítania.
  • Tenant: prostredie Microsoft 365 Klienta, tak ako je nakonfigurované u spoločnosti Microsoft.
  • Audítorská správa: štruktúrovaný dokument vytvorený Službou po analýze Tenantu.
  • Bezplatná ponuka (Bezplatné skóre): obmedzený a nezáväzný prístup umožňujúci získať orientačné skóre zhody bez úplnej podrobnej správy a bez prístupu k funkciám Pro.
  • Ponuka Pro: úplný prístup k Službe vrátane podrobnej správy, exportov a pokročilých funkcií, za platbu podľa článku 5.
  • OAuth Microsoft: štandardný autorizačný protokol umožňujúci Službe pristupovať výlučne v režime čítania a so súhlasom Klienta ku konfiguračným údajom Tenantu prostredníctvom rozhraní Microsoft (Microsoft Graph).
  • Efemérna architektúra: audit prebieha v operačnej pamäti v jednorazovom skenovacom kontajneri (bez ukladania na disk). Správa je Klientovi odovzdaná jednorazovo a následne sú surové dáta skenu (zistenia, prístupový token) vymazané. Prístupový token Microsoft je šifrovaný v pokoji (Fernet) a po skončení auditu sa nikdy neuchováva. Maximálny bezpečnostný TTL: 2 hodiny.

Článok 4 - Popis služby SYAGA Audit

SYAGA Audit je služba bezpečnostného auditu a auditu zhody prostredí Microsoft 365, realizovaná výlučne v režime čítania. Služba nevykonáva žiadnu zmenu konfigurácie, dát ani nastavení Tenantu Klienta.

Služba spočíva v:

  • zbere, výlučne v režime čítania a prostredníctvom rozhraní Microsoft povolených Klientom cez tok OAuth Microsoft, konfiguračných údajov a údajov o stave zabezpečenia Tenantu;
  • analýze týchto údajov vzhľadom na verejné referenčné rámce osvedčených postupov (najmä, orientačne a nevyčerpávajúco: odporúčania ANSSI, zásady Nariadenia (EÚ) 2016/679 GDPR, požiadavky Smernice (EÚ) 2022/2555 NIS2);
  • odovzdaní Klientovi Audítorskej správy dostupnej online, doplnenej o exporty podľa objednanej ponuky.

Služba funguje na základe efemérnej architektúry: žiadne konfiguračné údaje Tenantu nie sú po odovzdaní Správy uchovávané na strane servera. Uchovávajú sa iba fakturačné údaje Klienta (pozri článok 11).

4.1 Bezplatná ponuka (Bezplatné skóre)

Prevádzkovateľ ponúka bezplatný prístup umožňujúci získať orientačné skóre zhody na obmedzenom rozsahu kontrol. Tento prístup sa poskytuje bez záruky úrovne služby a Prevádzkovateľ ho môže kedykoľvek zmeniť alebo prerušiť bez predchádzajúceho upozornenia či náhrady. Nevystavuje sa k nemu faktúra.

4.2 Ponuka Pro

Ponuka Pro po zaplatení podľa článku 5 poskytuje prístup k úplnej audítorskej správe, exportom, podrobným odporúčaniam a pokročilým funkciám opísaným na stránke syaga.eu.

Presný rozsah kontrol a pokrytých referenčných rámcov je opísaný v dokumentácii Služby. Pokrytie kontrol nie je garantované ako vyčerpávajúce (pozri článok 10).

4.3 Obmedzenia používania

Prevádzkovateľ uplatňuje limit 2 auditov denne na jeden tenant na ochranu pred zneužitím a technickým preťažením. Akýkoľvek pokus o obídenie tohto limitu predstavuje porušenie týchto VOP.


Článok 5 - Cena, DPH a platba

5.1 Cena Ponuky Pro. Cena Ponuky Pro je stanovená na 499 eur bez DPH za audit (jednorazová platba). Táto cena je na stránke syaga.eu uvádzaná bez DPH.

5.2 DPH. Daň z pridanej hodnoty (DPH) vo výške 20 % sa pripočítava k cene bez DPH pre Klientov usadených vo Francúzsku, čím sa cena s DPH zvyšuje na 598,80 eur s DPH. Pre Klientov platiteľov DPH usadených v inom členskom štáte Európskej únie sa môže uplatniť mechanizmus prenesenia daňovej povinnosti. DPH sa uplatňuje v súlade s právnou úpravou: 20 % vo Francúzsku, prenesenie daňovej povinnosti pre podnikateľov usadených v Európskej únii s platným identifikačným číslom pre DPH.

5.3 Spôsob platby. Platba sa realizuje platobnou kartou prostredníctvom zabezpečeného platobného poskytovateľa Stripe, v okamihu objednávky (platba vopred). Platobné údaje spracúva priamo Stripe; Prevádzkovateľ neuchováva bankové údaje Klienta. Faktúra sa vystaví a odošle Klientovi po prijatí platby.

5.4 Zmena cien. Prevádzkovateľ si vyhradzuje právo zmeniť svoje ceny. Každá zmena je Klientovi oznámená pred jej nadobudnutím účinnosti. Nemá vplyv na už uhradené objednávky.

5.5 Sankcie za omeškanie (B2B). V súlade s článkami L. 441-10 a nasl. Obchodného zákonníka (Code de commerce) má akékoľvek omeškanie platby medzi podnikateľmi automaticky za následok uplatnenie sankcií za omeškanie podľa platnej zákonnej sadzby, ako aj zákonnej paušálnej náhrady nákladov na vymáhanie vo výške 40 eur.


Článok 6 - Prístup k službe a pripojenie OAuth Microsoft

Prístup k Službe vyžaduje, aby mal Klient aktívne prostredie Microsoft 365 a aby prostredníctvom štandardného toku OAuth Microsoft súhlasil s udelením oprávnení potrebných na audit, podľa zásady najnižších oprávnení (najužšie oprávnenia ponúkané Microsoftom pre každý rozsah). Tento súhlas je kedykoľvek odvolateľný z portálu Azure Active Directory / Entra ID Klienta.

Prevádzkovateľ neuchováva ani prihlasovacie údaje Microsoft Klienta, ani jeho heslo. Prístupový token OAuth poskytnutý Microsoftom je šifrovaný v pokoji (Fernet) a používa sa iba počas trvania auditu. Po odovzdaní Správy sa vymaže. Klient zodpovedá za oprávnenia, ktoré udeľuje, a môže ich kedykoľvek odvolať.


Článok 7 - Odovzdanie

Výstupmi služby SYAGA Audit sú:

  • Audítorská správa dostupná online na platforme Prevádzkovateľa;
  • exporty správy vo formátoch dostupných podľa objednanej ponuky.

Odovzdanie sa považuje za uskutočnené sprístupnením Správy Klientovi online. Lehoty realizácie auditu sú orientačné a závisia najmä od dostupnosti prístupov poskytnutých Klientom a od zaťaženia systémov.


Článok 8 - Trvanie a ukončenie

8.1 Jednorazové plnenie (Ponuka Pro, jednorazová platba). Plnenie sa končí odovzdaním Správy a uplynutím obdobia prístupu súvisiaceho s realizovaným auditom, bez ďalších formalít.

8.2 Ukončenie pre porušenie povinností. V prípade závažného porušenia niektorou zo Strán, ktoré nebolo napravené v lehote tridsiatich (30) kalendárnych dní po neúspešnej výzve, môže druhá Strana zmluvu ukončiť zo zákona, bez toho, aby tým bola dotknutá náhrada škody.

8.3 Účinky ukončenia zmluvy. Po skončení zmluvy sa prístup k Službe pozastaví. Osud dát Klienta upravuje DPA dostupné na adrese dpa.html.


Článok 9 - Povinnosti Strán

9.1 Povinnosti Prevádzkovateľa. Prevádzkovateľ sa zaväzuje poskytovať Službu s náležitou starostlivosťou, v súlade s pravidlami odbornej praxe a výlučne v režime čítania, a zaviesť primerané technické a organizačné opatrenia na zabezpečenie spracúvaných dát v súlade s článkom 32 GDPR.

9.2 Povinnosti Klienta. Klient sa zaväzuje:

  • poskytnúť prístupy a oprávnenia potrebné na realizáciu auditu a disponovať zákonnou právomocou ich udeliť;
  • zaručiť presnosť poskytnutých informácií;
  • používať Službu v súlade s jej určením a platnou právnou úpravou;
  • nenarušiť bezpečnosť ani integritu Služby.

Klient zostáva sám zodpovedný za skutočné vykonanie odporúčaní vyplývajúcich z Audítorskej správy.


Článok 10 - Zodpovednosť a obmedzenia

10.1 Povaha plnenia. Služba SYAGA Audit predstavuje pomoc pri hodnotení a dokumentovaní stavu zabezpečenia a zhody Klienta. Nepredstavuje ani záruku regulačnej zhody, ani záruku absolútnej bezpečnosti prostredia Microsoft 365 Klienta. Správa odzrkadľuje stav zistený v danom okamihu na základe dát dostupných výlučne v režime čítania. Nenahrádza individuálnu právnu analýzu, certifikáciu ani homologizáciu.

10.2 Povinnosť vynaloženia úsilia. Prevádzkovateľ je viazaný povinnosťou vynaloženia úsilia. Nemôže niesť zodpovednosť za dôsledky bezpečnostného incidentu, nesúladu, udalosti či škody postihujúcej prostredie Klienta.

10.3 Obmedzenie zodpovednosti. V medziach povolených platným právom medzi podnikateľmi je celková zodpovednosť Prevádzkovateľa obmedzená na sumu skutočne uhradenú Klientom za príslušné plnenie počas dvanástich (12) mesiacov predchádzajúcich udalosti, ktorá zodpovednosť vyvolala. Prevádzkovateľ nezodpovedá za nepriame škody (strata prevádzky, strata dát, strata obratu, poškodenie dobrého mena). Toto ustanovenie platí medzi podnikateľmi s výhradou kogentných právnych predpisov.

10.4 Dostupnosť. Prevádzkovateľ sa usiluje zabezpečiť dostupnosť Služby. Bez samostatnej prílohy SLA nie je garantovaný žiadny číselne vyjadrený záväzok dostupnosti a Služba sa poskytuje tak ako je, s výhradou kogentných zákonných povinností.

10.5 Vyššia moc. Žiadna zo Strán nezodpovedá za porušenie povinnosti spôsobené udalosťou vyššej moci v zmysle článku 1218 Občianskeho zákonníka (Code civil).


Článok 11 - Ochrana osobných údajov

Spracúvanie osobných údajov prebieha v súlade s Nariadením (EÚ) 2016/679 (GDPR) a zákonom č. 78-17 zo 6. januára 1978 v znení neskorších predpisov.

11.1 Úlohy. Pri údajoch zozbieraných v Tenante Klienta počas auditu vystupuje Prevádzkovateľ ako sprostredkovateľ Klienta (prevádzkovateľa údajov) v zmysle článku 28 GDPR. Zmluva o spracúvaní údajov (DPA) upravujúca toto sprostredkovanie je dostupná na adrese dpa.html a považuje sa za prijatú Klientom súčasne s týmito VOP.

11.2 Údaje o účte a fakturácii. Pri údajoch zozbieraných priamo od Klienta (identita, e-mail, fakturácia) vystupuje Prevádzkovateľ ako prevádzkovateľ údajov, v súlade so svojou politikou ochrany súkromia dostupnou na adrese confidentialite.html.

11.3 Efemérna architektúra. Konfiguračné údaje Tenantu (zistenia, prístupový token) sa vymažú po odovzdaní Správy. Uchovávajú sa iba údaje nevyhnutne potrebné na fakturáciu, v súlade so zákonnými povinnosťami.

11.4 Cookies. Stránka syaga.eu používa výlučne cookies nevyhnutné na fungovanie Služby (ochrana proti botom, relácia). Neukladajú sa žiadne reklamné ani analytické cookies tretích strán. Tieto cookies sú v súlade s usmerneniami CNIL vyňaté z povinnosti predchádzajúceho súhlasu.

11.5 Hosting. Dáta sú hosťované vo Francúzsku, na infraštruktúre OVH (Francúzsko) prevádzkovanej pre Prevádzkovateľa (SYAGA CONSULTING).


Článok 12 - Duševné vlastníctvo

Platforma SYAGA Audit, jej softvérové komponenty, jej analytický a audítorský nástroj, jej dokumentácia, jej metodiky, jej ochranné známky a jej obsah zostávajú výlučným vlastníctvom Prevádzkovateľa. Žiadne ustanovenie VOP neznamená prevod práv duševného vlastníctva v prospech Klienta.

Klient má osobné, nevýhradné a neprevoditeľné právo na používanie Služby a Správ pre svoje interné potreby počas trvania zmluvy. Exporty Správy si Klient môže ponechať aj po skončení plnenia pre vlastné interné dokumentačné potreby. Dáta Klienta (dáta jeho Tenantu) zostávajú jeho vlastníctvom.


Článok 13 - Právo na odstúpenie od zmluvy (B2B)

Keďže Služba je určená výlučne profesionálnym Klientom konajúcim v rámci svojej činnosti (vzťah B2B), právo na odstúpenie od zmluvy podľa Spotrebiteľského zákonníka v prospech spotrebiteľov sa neuplatňuje.

Keďže Klient koná ako podnikateľ, ochranné ustanovenia na ochranu spotrebiteľa vrátane článku L.221-3 Spotrebiteľského zákonníka sa neuplatňujú.

Záruka riadneho fungovania (opätovné vykonanie, výnimočné vrátenie platby). SYAGA Consulting sa zaväzuje dodať funkčný audit a použiteľnú správu v oznámenej lehote. V prípade problému o tom Klient informuje SYAGA Consulting e-mailom na contact@syaga.fr do štrnástich (14) dní; SYAGA Consulting prednostne pristúpi k opätovnému vykonaniu auditu a poskytne potrebnú súčinnosť až do dodania vyhovujúcej správy. K vráteniu platby dochádza iba výnimočne a iba vtedy, keď je na základe konkrétnych skutočností objektívne preukázané buď (i) že zber dát alebo vytvorenie použiteľnej správy je nemožné (napríklad zmena rozhraní (API) Microsoftu znemožňujúca zber a vedúca k správe bez obsahu), alebo (ii) že správa nemohla byť dodaná v zjavne neprimeranej lehote vzhľadom na oznámenú lehotu (audit, bežne vykonaný v priebehu niekoľkých desiatok minút, sa nedokončí ani po neprimeranej dobe). Mimo týchto objektívne preukázaných prípadov, keď bola služba vykonaná a správa dodaná, sa vrátenie platby neposkytuje; samotná zmena názoru alebo nevyužitie správy nie sú dôvodom.

Keďže Ponuka Pro predstavuje jednorazovú platbu za jednorazové plnenie, po vykonaní Správy sa neposkytuje žiadne vrátenie platby.


Článok 14 - Dôvernosť

Každá Strana sa zaväzuje zachovávať dôvernosť neverejných informácií vymenených v rámci zmluvy, počas jej trvania a počas obdobia troch (3) rokov po jej skončení, s výnimkou informácií, ktoré sa stali verejnými bez zavinenia prijímajúcej Strany.


Článok 15 - Rozhodné právo a príslušný súd

Tieto VOP sa riadia francúzskym právom.

V prípade sporu a pri neúspechu predchádzajúceho zmierlivého riešenia v lehote tridsiatich (30) dní od oznámenia sporu je výlučná príslušnosť priznaná súdom v obvode Aix-en-Provence, s výhradou kogentných pravidiel platných pre cezhraničné spory.


Článok 16 - Rôzne ustanovenia

Ak by niektoré ustanovenie VOP bolo príslušným súdom vyhlásené za neplatné alebo neuplatniteľné, ostatné ustanovenia zostávajú v platnosti. Tolerancia jednej zo Strán voči porušeniu druhou Stranou nepredstavuje vzdanie sa jej práv. VOP tvoria úplnú dohodu medzi Stranami o ich predmete a nahrádzajú akúkoľvek predchádzajúcu dohodu.


Právne odkazy

  • Nariadenie (EÚ) 2016/679 (GDPR), články 13, 14, 28, 32: EUR-Lex CELEX:32016R0679
  • Zákon č. 78-17 zo 6. januára 1978 v znení neskorších predpisov (Informatique et Libertés): Légifrance
  • Obchodný zákonník (Code de commerce), čl. L.441-10 a nasl. (sankcie za omeškanie B2B): Légifrance
  • Občiansky zákonník (Code civil), čl. 1218 (vyššia moc)
  • CNIL, usmernenia k cookies: cnil.fr
SYAGA Audit
Bezpečnosť Ochrana súkromia VOP DPA Právne informácie © 2026 SYAGA