Cyberday
Last updated by the developer on: August 9, 2021
Información general
Información proporcionada por Digiturvamalli a Microsoft:
| Information | Respuesta |
|---|---|
| Nombre de la aplicación | Cyberday |
| Id. | WA200001774 |
| Office 365 clientes compatibles | Microsoft Teams |
| Nombre de la compañía asociada | Digiturvamalli |
| Dirección URL del sitio web de partners | https://cyberday.ai |
| Dirección URL de Teams de información de la aplicación | https://cyberday.ai |
| Dirección URL de la directiva de privacidad | https://cyberday.ai/privacy |
| DIRECCIÓN URL de términos de uso | https://cyberday.ai/terms-of-use |
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
Cómo administra la aplicación los datos
Digiturvamalli ha proporcionado esta información sobre cómo esta aplicación recopila y almacena datos de la organización y el control que la organización tendrá sobre los datos que recopila la aplicación.
Acceso a datos con Microsoft Graph
Enumerar los permisos Graph microsoft que requiere esta aplicación.
Permiso Tipo de permiso (delegado/ aplicación) ¿Se recopilan datos? ¿Justificación para recopilarla? ¿Se almacenan los datos? ¿Justificación para almacenarla? Azure AD Id. de la aplicación User.Read delegado Usar el correo electrónico para identificar el usuario y la pantalla para los administradores de la aplicación que es este usuario Correo electrónico, Teams id. de usuario 1c7d277c-ff8a-4ea4-bc14-7d06314f8941 OpenID delegado Usar el id. de usuario para identificar al usuario Correo electrónico, Teams id. de usuario 1c7d277c-ff8a-4ea4-bc14-7d06314f8941
No servicios Microsoft se usa
Si la aplicación transfiere o comparte datos de la organización con servicios que no son de Microsoft, enumera el servicio que no es de Microsoft que usa la aplicación, qué datos se transfieren e incluye una justificación de por qué la aplicación necesita transferir esta información.
Todos los OII que no servicios Microsoft se transfieren a ¿Qué OII se transfiere? ¿Justificación para transferir OII? Heroku (Salesforce Inc.) Teams de inquilino y Teams de inquilino El procesamiento de esta información es necesario para el rendimiento de un contrato de acuerdo con los términos de uso. El identificador de inquilino y el dominio se usan para conectar a los usuarios de Cyberday a cuentas de organización correctas (por ejemplo, mostrar directrices de seguridad correctas).
Acceso a datos a través de bots
Si esta aplicación contiene un bot o una extensión de mensajería, puede tener acceso a información de identificación del usuario final (EUII): la lista (nombre, apellido, nombre para mostrar, dirección de correo electrónico) de cualquier miembro del equipo o chat al que se agrega. ¿Esta aplicación usa esta funcionalidad?
No se tiene acceso a EUII.
Datos de telemetría
¿Aparece información identificable de la organización (OII) o información de identificación del usuario final (EUII) en los registros o telemetría de esta aplicación? Si es así, describa qué datos se almacenan y cuáles son las directivas de retención y eliminación.
Los registros se mantienen, por ejemplo, de inicios de sesión/autenticación (retención 2 días), envío y entrega de correo electrónico (retención 90 días) y tráfico de API /errores (retención 90 días). Además, a menos que se acuerde lo contrario, todos los datos controlados por el cliente que han enviado al servicio se eliminan en un plazo de seis meses después de la finalización del contrato de usuario.
Controles organizativos para los datos almacenados por el partner
Describir cómo los administradores de la organización pueden controlar su información en sistemas asociados. Por ejemplo, eliminación, retención, auditoría, archivado, directiva de usuario final, etc.
Derechos completos para los administradores (por ejemplo, eliminación, retención, auditoría, archivado) y otros requisitos establecidos para asociados en contratos de procesamiento de datos por separado con cada procesador de datos.
Revisión humana de la información de la organización
¿Los humanos participan en la revisión o análisis de cualquier información de identificación organizativa (OII) que esta aplicación recopila o almacena?
Sí
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
Información de identidad
Digiturvamalli ha proporcionado esta información sobre cómo esta aplicación controla la autenticación, la autorización, los procedimientos recomendados de registro de aplicaciones y otros criterios de identidad.
| Information | Respuesta |
|---|---|
| ¿Se integra con Microsoft Identify Platform (Azure AD)? | Sí |
| ¿Ha revisado y cumplido con todos los procedimientos recomendados aplicables descritos en la lista Plataforma de identidad de Microsoft integración? | Sí |
| ¿La aplicación usa MSAL (Biblioteca de autenticación de Microsoft) para la autenticación? | No |
| ¿La aplicación admite directivas de acceso condicional? | Sí |
| Enumerar los tipos de directivas admitidas | Todo |
| ¿La aplicación solicita permisos de privilegios mínimos para el escenario? | Sí |
| ¿Los permisos registrados estáticamente de la aplicación reflejan con precisión los permisos que la aplicación solicitará dinámica e incrementalmente? | Sí |
| ¿La aplicación admite multiinquilino? | Sí |
| ¿La aplicación tiene un cliente confidencial? | Sí |
| ¿Es propietario de todos los identificadores de recursos unificados (URI) de redireccionamiento registrados para la aplicación? | Sí |
| Para tu aplicación, ¿qué evitas usar? | - URI de redireccionamiento comodín, - Flujo de credenciales de contraseña de propietario de recursos (ROPC) |
| ¿Expone la aplicación alguna API web? | No |
| ¿La aplicación usa las API de vista previa? | No |
| ¿La aplicación usa API en desuso? | No |
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.