Vos données ne quittent
jamais votre infrastructure
CoreLens audite vos licences Microsoft 365 sans jamais accéder aux données personnelles de vos collaborateurs. Le rapport reste sur vos machines.
"Vos données de licences restent sous votre contrôle.
CoreLens les analyse, vous décidez."
Plan Pro : analyse locale via script, aucune donnée transmise. Plan Enterprise : connexion OAuth en lecture seule, données stockées en UE (Frankfurt), supprimables sur demande.
Architecture sans transmission de données
Le script PowerShell s'exécute directement sur votre poste ou dans votre infrastructure. Aucune donnée utilisateur ne transite vers nos serveurs.
Pour le mode Dashboard Live (OAuth), CoreLens n'utilise que des permissions en lecture seule : User.Read, Reports.Read.All, AuditLog.Read.All. Aucune écriture possible.
Le rapport HTML/CSV est créé sur votre machine et n'est jamais envoyé à CoreLens. Vous seul décidez de le partager.
Authentification & Permissions
La connexion Dashboard utilise le protocole OAuth 2.0 standard de Microsoft. CoreLens ne stocke jamais votre mot de passe.
Un Global Admin de votre tenant doit approuver les permissions lors de la première connexion. Vous gardez le contrôle total.
Vous pouvez révoquer l'accès de CoreLens à tout moment depuis myapps.microsoft.com, sans nous contacter.
Les tokens de session sont signés (NEXTAUTH_SECRET) et expirés automatiquement. Aucune session permanente côté CoreLens.
Infrastructure & Hébergement
Le site CoreLens est hébergé sur Vercel avec CDN mondial. Aucune donnée personnelle n'est stockée sur ces serveurs.
Les seules données stockées sont : adresse email de contact (formulaire), identifiants de session OAuth anonymisés. Région Europe (Frankfurt).
Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via TLS 1.3. Certificat SSL automatique Vercel.
Moteur d'analyse CoreLens — Méthode sécurisée
L'analyse de votre tenant s'effectue via notre infrastructure Azure dédiée. Aucun exécutable ne tourne sur vos postes de travail. Vous n'avez rien à installer.
Nous utilisons exclusivement l'API Microsoft Graph officielle avec le protocole OAuth 2.0. Votre consentement explicite est requis. Vous pouvez révoquer l'accès à tout moment depuis votre Azure Portal.
Les permissions demandées sont : lecture des licences, lecture des métadonnées de connexion (dernière date), lecture de l'annuaire. Aucun accès aux emails, fichiers, ou contenu Teams.
Les données de votre tenant ne sont conservées que sous forme de résultats agrégés dans votre espace sécurisé (Supabase Frankfurt). Les données brutes ne sont jamais persistées sur nos serveurs.
Chaque analyse est horodatée et traçable. Vous pouvez consulter l'historique de vos audits et demander la suppression de toutes vos données à tout moment via sales@corelens.io.