Privaatheidsbeleid
Laas opgedateer: 8 April 2026
Authagonal ("ons") word bedryf deur Sam Critchley (ABN 69 472 204 717), 'n Australiese alleenhandelaar. Hierdie beleid beskryf hoe ons persoonlike inligting versamel, gebruik, stoor en openbaar in ooreenstemming met die Australiese Privaatheidsbeginsels (APPs) kragtens die Privacy Act 1988 (Cth).
1. Inligting wat ons versamel
Ons versamel die volgende kategorieë persoonlike inligting:
- Rekeninginligting — naam, e-posadres en wagwoord-hash wanneer u as 'n huurdereienaar of portaaladministrateur registreer.
- Eindgebruiker-verifikasiedata — e-posadresse, wagwoord-hashes, MFA-geloofsbriewe, sessiemetadata en aanmeldtydstempels van gebruikers wat deur u huurder verifieer. Hierdie data word namens u as 'n dataverwerker verwerk.
- Faktureringsinligting — ons versamel u e-pos en huurdernaam vir Stripe-afrekening. Betaalkaartbesonderhede word geheel en al deur Stripe hanteer en raak nooit ons bedieners nie.
- Gebruiksdata — saamgevoegde metrieke (aanmeldtellings, token-uitreikingstempo's, API-oproepvolumes) wat per huurder vir paneelbord-analise versamel word. Hierdie bevat geen persoonlike inligting nie.
- Tegniese data — IP-adresse, gebruikersagent-stringe en versoekmetadata in bedienerlogboeke. Logboeke word vir 30 dae behou.
2. Hoe ons u inligting gebruik
- Om die Authagonal-verifikasiediens te lewer en te bedryf.
- Om gebruikers te verifieer, tokens uit te reik en sekuriteitsbeleide wat deur huurderadministrateurs gekonfigureer is, af te dwing.
- Om betalings te verwerk en u intekening via Stripe te bestuur.
- Om transaksionele e-posse (rekeningbevestiging, wagwoordherstellings) te stuur. Ons stuur nie bemarkings-e-posse nie.
- Om diensgesondheid te monitor, misbruik op te spoor en tempolimiete af te dwing.
- Om op ondersteuningsversoeke te reageer.
3. Rol as dataverwerker
Wanneer u eindgebruikers deur Authagonal verifieer, tree ons as 'n dataverwerker namens u op. U (die huurder) is die databeheerder en bepaal watter data versamel word en hoe dit gebruik word. Ons verwerk eindgebruikerdata uitsluitlik om die verifikasiediens te lewer soos deur u gekonfigureer.
4. Hoe ons data stoor en beskerm
- Alle data word in Microsoft Azure-datasentrums gestoor. Huurderdata word in Azure Table Storage gestoor met per-huurder-isolasie (afsonderlike tabelvoorvoegsels per shard).
- Alle verbindings gebruik TLS 1.2 of hoër. Data in rus word deur Azure Storage Service Encryption geënkripteer.
- Wagwoorde word met bcrypt gehash. Ons stoor nooit wagwoorde in gewone teks nie.
- Toegang tot produksie-infrastruktuur vereis multifaktor-verifikasie en is beperk tot gemagtigde personeel.
- Ondertekeningsleutels word outomaties geroteer en geënkripteer in Azure Key Vault gestoor.
5. Openbaarmaking van inligting
Ons verkoop nie persoonlike inligting nie. Ons mag persoonlike inligting openbaar aan:
- Stripe — vir betalingsverwerking.
- Microsoft Azure — as ons infrastruktuurverskaffer.
- Wetstoepassing — waar vereis deur die Australiese reg of 'n geldige hofbevel.
6. Oorgrens-dataoordragte
Ons Azure-infrastruktuur word in Australië gehuisves (Central US gedurende beta). Sommige data mag in ander jurisdiksies deur ons subverwerkers (Stripe, Microsoft) verwerk word. Ons neem redelike stappe om te verseker dat hierdie partye aan privaatheidsverpligtinge voldoen wat met die APPs vergelykbaar is.
7. Databehoud
- Huurderdata word vir die duur van u intekening behou. By kansellasie word data vir 30 dae behou en daarna permanent geskrap.
- Huurderadministrateurs kan gebruikerbehoudbeleide konfigureer (outomatiese deaktivering en skrapping na 'n tydperk van onaktiwiteit).
- Bedienerlogboeke word vir 30 dae behou.
- Rugsteune word vir 90 dae behou.
8. U regte
Kragtens die APPs het u die reg om:
- Toegang te verkry tot die persoonlike inligting wat ons oor u hou.
- Regstelling van onakkurate inligting te versoek.
- Skrapping van u rekening en geassosieerde data te versoek.
- 'n Klagte by die Office of the Australian Information Commissioner (OAIC) in te dien indien u glo ons het die APPs verbreek.
Rekeningadministrateurs kan eindgebruikerdata te eniger tyd via die bestuursportaal of SCIM API verkry, uitvoer en skrap.
9. Koekies
Authagonal gebruik sessiekoekies slegs vir verifikasiedoeleindes. Ons gebruik nie volgkoekies, analitiese koekies of derdeparty-advertensiekoekies nie. Die bestuursportaal gebruik sessionStorage vir OIDC-toestandbestuur.
10. Veranderinge aan hierdie beleid
Ons mag hierdie beleid van tyd tot tyd opdateer. Wesenlike veranderinge sal via die e-posadres wat met u huurderrekening geassosieer is, meegedeel word. Die "laas opgedateer"-datum boaan hierdie bladsy dui die mees onlangse hersiening aan.
11. Kontak
Vir privaatheidsnavrae of om u regte uit te oefen, kontak ons by [email protected].