SalesTim
Last updated by the developer on: October 9, 2021
Información general
Información proporcionada por SalesTim a Microsoft:
| Information | Respuesta |
|---|---|
| Nombre de la aplicación | SalesTim |
| Id. | WA200001393 |
| Office 365 clientes compatibles | Microsoft Teams |
| Nombre de la compañía asociada | SalesTim |
| Dirección URL del sitio web de partners | https://www.salestim.com |
| Dirección URL de Teams de información de la aplicación | https://www.salestim.com |
| Dirección URL de la directiva de privacidad | https://www.salestim.com/legal/privacy/ |
| DIRECCIÓN URL de términos de uso | https://www.salestim.com/legal/tos |
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
Cómo administra la aplicación los datos
SalesTim ha proporcionado esta información sobre cómo esta aplicación recopila y almacena los datos de la organización y el control que la organización tendrá sobre los datos que recopila la aplicación.
Acceso a datos con Microsoft Graph
Enumerar los permisos Graph microsoft que requiere esta aplicación.
Permiso Tipo de permiso (delegado/ aplicación) ¿Se recopilan datos? ¿Justificación para recopilarla? ¿Se almacenan los datos? ¿Justificación para almacenarla? Azure AD Id. de la aplicación ChannelMember.ReadWrite.All delegado Id. de usuarios invitados a un canal por nuestra directiva de pertenencia El identificador de los usuarios invitados a un canal por nuestra directiva de pertenencia se almacena en nuestros seguimientos de auditoría 2a651f59-97ce-42bb-97d7-cf7a2af4b635 Directory.AccessAsUser.All delegado Id. de usuario. Permite a un usuario seleccionar otros usuarios en varios lugares de la aplicación, como seleccionar aprobadores en un flujo de trabajo. Id. de usuario. Permite a un usuario seleccionar otros usuarios en varios lugares de la aplicación, como seleccionar aprobadores en un flujo de trabajo. 2a651f59-97ce-42bb-97d7-cf7a2af4b635 Group.ReadWrite.All ambos Solo’de grupos o de equipos, no almacenamos’contenido de grupos o equipos. Permite que la aplicación cree grupos, lea todas las propiedades y pertenencias del grupo en nombre del usuario que ha iniciado sesión. Además, permite a los propietarios del grupo que administren sus grupos y permite a los miembros del grupo que actualicen su contenido del grupo. Solo’de grupos o de equipos, no almacenamos’contenido de grupos o equipos. Permite que la aplicación cree grupos, lea todas las propiedades y pertenencias del grupo en nombre del usuario que ha iniciado sesión. Además, permite a los propietarios del grupo que administren sus grupos y permite a los miembros del grupo que actualicen su contenido del grupo. 2a651f59-97ce-42bb-97d7-cf7a2af4b635 Mail.Send delegado Id. de usuario. Se’los metadatos de esta acción, como la fecha de notificación, los destinatarios, el identificador de solicitud. Id. de usuario. Se’los metadatos de esta acción, como la fecha de notificación, los destinatarios, el identificador de solicitud. 2a651f59-97ce-42bb-97d7-cf7a2af4b635 User.Read.All ambos Id. de usuario y datos de perfil. Permite a un usuario seleccionar otros usuarios en varios lugares de la aplicación, como seleccionar aprobadores en un flujo de trabajo. Id. de usuario. Permite a un usuario seleccionar otros usuarios en varios lugares de la aplicación, como seleccionar aprobadores en un flujo de trabajo. 2a651f59-97ce-42bb-97d7-cf7a2af4b635 offline_access delegado Token de actualización. Permite que la aplicación realice algunas operaciones y acciones en segundo plano como usuario. Token de actualización. Permite que la aplicación realice algunas operaciones y acciones en segundo plano como usuario. 2a651f59-97ce-42bb-97d7-cf7a2af4b635
Acceso a datos con otras API de Microsoft
Las aplicaciones y complementos integrados en Microsoft 365 pueden usar API de Microsoft adicionales que no sean Microsoft Graph para recopilar o procesar información identificable de la organización (OII). Enumerar cualquier API de Microsoft que no sea Microsoft Graph usa esta aplicación.
API ¿Se recopila OII? ¿Qué OII se recopila? ¿Justificación para recopilar OII? ¿Se almacena OII? ¿Justificación para almacenar OII? Microsoft Marketplace Sí Identificación del inquilino Se usa para administrar las suscripciones de nuestros clientes Identificación del inquilino Se usa para administrar las suscripciones de nuestros clientes
No servicios Microsoft se usa
Si la aplicación transfiere o comparte datos de la organización con servicios que no son de Microsoft, enumera el servicio que no es de Microsoft que usa la aplicación, qué datos se transfieren e incluye una justificación de por qué la aplicación necesita transferir esta información.
Todos los OII que no servicios Microsoft se transfieren a ¿Qué OII se transfiere? ¿Justificación para transferir OII? Estamos usando Intercom como nuestra aplicación principal de soporte al cliente. Identificación del inquilino Estamos usando el identificador de inquilino de la organización para correlacionar las solicitudes de soporte técnico de los clientes con un entorno Microsoft 365 específico.
Acceso a datos a través de bots
Si esta aplicación contiene un bot o una extensión de mensajería, puede tener acceso a información de identificación del usuario final (EUII): la lista (nombre, apellido, nombre para mostrar, dirección de correo electrónico) de cualquier miembro del equipo o chat al que se agrega. ¿Esta aplicación usa esta funcionalidad?
No se tiene acceso a EUII.
Datos de telemetría
¿Aparece información identificable de la organización (OII) o información de identificación del usuario final (EUII) en los registros o telemetría de esta aplicación? Si es así, describa qué datos se almacenan y cuáles son las directivas de retención y eliminación.
Aquí se describen todos los datos recopilados: como se describe, los registros se almacenan temporalmente durante 15 días y, a https://developers.salestim.com/platform/datamanagement.html#application-data continuación, se eliminan automáticamente.
Controles organizativos para los datos almacenados por el partner
Describir cómo los administradores de la organización pueden controlar su información en sistemas asociados. Por ejemplo, eliminación, retención, auditoría, archivado, directiva de usuario final, etc.
Estamos aplicando una directiva de retención como parte de nuestra revisión mensual de eliminación de registros " de clientes " .
Revisión humana de la información de la organización
¿Los humanos participan en la revisión o análisis de cualquier información de identificación organizativa (OII) que esta aplicación recopila o almacena?
Sí
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
La información del catálogo Microsoft Cloud App Security aparece a continuación.
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
Información de identidad
SalesTim ha proporcionado esta información sobre cómo esta aplicación administra la autenticación, autorización, procedimientos recomendados de registro de aplicaciones y otros criterios de identidad.
| Information | Respuesta |
|---|---|
| ¿Se integra con Microsoft Identify Platform (Azure AD)? | Sí |
| ¿Ha revisado y cumplido con todos los procedimientos recomendados aplicables descritos en la lista Plataforma de identidad de Microsoft integración? | Sí |
| ¿La aplicación usa MSAL (Biblioteca de autenticación de Microsoft) para la autenticación? | Sí |
| ¿La aplicación admite directivas de acceso condicional? | Sí |
| Enumerar los tipos de directivas admitidas | Autenticación multifactor. Permitir que solo los dispositivos inscritos en Intune accedan a servicios específicos. Restricción de ubicaciones de usuario e intervalos IP |
| ¿La aplicación solicita permisos de privilegios mínimos para el escenario? | Sí |
| ¿Los permisos registrados estáticamente de la aplicación reflejan con precisión los permisos que la aplicación solicitará dinámica e incrementalmente? | Sí |
| ¿La aplicación admite multiinquilino? | Sí |
| ¿La aplicación tiene un cliente confidencial? | Sí |
| ¿Es propietario de todos los identificadores de recursos unificados (URI) de redireccionamiento registrados para la aplicación? | Sí |
| Para tu aplicación, ¿qué evitas usar? | - URI de redireccionamiento comodín, - OAuth2 Implicit Flow, a menos que sea necesario para un SPA - Flujo de credenciales de contraseña de propietario de recursos (ROPC) |
| ¿Expone la aplicación alguna API web? | Sí |
| ¿El modelo de permisos solo permite que las llamadas se puedan realizar correctamente si la aplicación cliente recibe el consentimiento adecuado? | Sí |
| ¿La aplicación usa las API de vista previa? | No |
| ¿La aplicación usa API en desuso? | No |
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.