Kanban Tool
Last updated by the developer on: June 15, 2021
Información general
Información proporcionada por Shore Labs a Microsoft:
| Information | Respuesta |
|---|---|
| Nombre de la aplicación | Kanban Tool |
| Id. | WA200002121 |
| Office 365 clientes compatibles | Microsoft Teams |
| Nombre de la compañía asociada | Shore Labs |
| Dirección URL del sitio web de partners | https://www.shorelabs.com |
| Dirección URL de Teams de información de la aplicación | https://kanbantool.com |
| Dirección URL de la directiva de privacidad | https://kanbantool.com/policy/privacy |
| DIRECCIÓN URL de términos de uso | https://kanbantool.com/policy/terms-of-service |
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
Cómo administra la aplicación los datos
Los laboratorios de Shore han proporcionado esta información sobre cómo esta aplicación recopila y almacena los datos de la organización y el control que la organización tendrá sobre los datos que recopila la aplicación.
Acceso a datos con Microsoft Graph
Enumerar los permisos Graph microsoft que requiere esta aplicación.
Permiso Tipo de permiso (delegado/ aplicación) ¿Se recopilan datos? ¿Justificación para recopilarla? ¿Se almacenan los datos? ¿Justificación para almacenarla? Azure AD Id. de la aplicación delegado Dirección de correo electrónico del usuario para la comunicación, la coincidencia de identidades y la entrega de notificaciones. Dirección de correo electrónico. 4e820d60-9e62-403c-accd-857b987cc13c Team.ReadBasic.All delegado Identificadores y nombres de los equipos de los que el usuario es miembro directo. Se usan para asignar automáticamente usuarios a grupos correctos en herramienta Desc. Los identificadores de equipo y los nombres de los que el usuario que ha iniciado sesión son miembros directos se asignan a grupos en la Herramienta Desasignación. Esto permite la administración de acceso basado en grupos y el uso compartido de Boards entre diferentes equipos de la misma organización. a8ead1a3-85e1-42a3-9ed0-9afb97482b31 User.Read delegado Información básica de la empresa de los usuarios que han iniciado sesión. Se usa para rellenar los detalles de la cuenta de nuevas cuentas y para reconocer los usuarios que pertenecen a su organización con el fin de proporcionar una Sign-On única. Nombre y un identificador único de Microsoft de su organización. a8ead1a3-85e1-42a3-9ed0-9afb97482b31 offline_access delegado Permite la funcionalidad "Iniciar sesión con Microsoft" y la sincronización de los datos a los que has concedido acceso a la aplicación, al iniciar sesión el usuario. Mantenga el acceso a los datos a los que le ha concedido acceso. a8ead1a3-85e1-42a3-9ed0-9afb97482b31 OpenID delegado Abre tokens de id. que permiten a los usuarios iniciar sesión en la aplicación con sus cuentas laborales o educativas a través del botón "Iniciar sesión con Microsoft". Un identificador inmutable para la cuenta de usuario en el sistema de identidades de Microsoft. a8ead1a3-85e1-42a3-9ed0-9afb97482b31 perfil delegado Nombre de usuario que se rellenará automáticamente en herramienta Descompletar y mantener la sincronización con los cambios en Microsoft Teams. Nombre completo del usuario. a8ead1a3-85e1-42a3-9ed0-9afb97482b31
No servicios Microsoft se usa
Si la aplicación transfiere o comparte datos de la organización con servicios que no son de Microsoft, enumera el servicio que no es de Microsoft que usa la aplicación, qué datos se transfieren e incluye una justificación de por qué la aplicación necesita transferir esta información.
Todos los OII que no servicios Microsoft se transfieren a ¿Qué OII se transfiere? ¿Justificación para transferir OII? Herramienta De Kanban usa los siguientes subprocesadores para el rendimiento de su servicio: https://kanbantool.com/policy/privacy#appointed-subprocessors Usamos estos terceros para proporcionar y mantener la infraestructura técnica y ayudar con el procesamiento de facturación y pago.
Acceso a datos a través de bots
Si esta aplicación contiene un bot o una extensión de mensajería, puede tener acceso a información de identificación del usuario final (EUII): la lista (nombre, apellido, nombre para mostrar, dirección de correo electrónico) de cualquier miembro del equipo o chat al que se agrega. ¿Esta aplicación usa esta funcionalidad?
No se tiene acceso a EUII.
Datos de telemetría
¿Aparece información identificable de la organización (OII) o información de identificación del usuario final (EUII) en los registros o telemetría de esta aplicación? Si es así, describa qué datos se almacenan y cuáles son las directivas de retención y eliminación.
Recopilamos automáticamente información técnica sobre su cuenta y actividad en el Servicio. Dicha información se almacena en archivos de registro internos y puede incluir datos de OII y EUII, si formaba parte de la actividad realizada. No compartimos archivos de registro con terceros. El propósito de la recopilación de datos de registro es por razones legales y reglamentarias, con el fin de identificar el origen de posibles infracciones de seguridad o uso incorrecto del servicio, para la limitación de la tasa de solicitudes y la generación de perfiles de rendimiento
Controles organizativos para los datos almacenados por el partner
Describir cómo los administradores de la organización pueden controlar su información en sistemas asociados. Por ejemplo, eliminación, retención, auditoría, archivado, directiva de usuario final, etc.
Los administradores de cuentas tienen acceso completo, incluida la capacidad de modificar y quitar datos personales relacionados con su cuenta, y son los controladores de datos reales.
Revisión humana de la información de la organización
¿Los humanos participan en la revisión o análisis de cualquier información de identificación organizativa (OII) que esta aplicación recopila o almacena?
No
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
Información de identidad
Shore Labs ha proporcionado esta información sobre cómo esta aplicación administra la autenticación, autorización, procedimientos recomendados de registro de aplicaciones y otros criterios de identidad.
| Information | Respuesta |
|---|---|
| ¿Se integra con Microsoft Identify Platform (Azure AD)? | Sí |
| ¿Ha revisado y cumplido con todos los procedimientos recomendados aplicables descritos en la lista Plataforma de identidad de Microsoft integración? | Sí |
| ¿La aplicación usa MSAL (Biblioteca de autenticación de Microsoft) para la autenticación? | No |
| ¿La aplicación admite directivas de acceso condicional? | No |
| ¿La aplicación solicita permisos de privilegios mínimos para el escenario? | Sí |
| ¿Los permisos registrados estáticamente de la aplicación reflejan con precisión los permisos que la aplicación solicitará dinámica e incrementalmente? | Sí |
| ¿La aplicación admite multiinquilino? | Sí |
| ¿La aplicación tiene un cliente confidencial? | Sí |
| ¿Es propietario de todos los identificadores de recursos unificados (URI) de redireccionamiento registrados para la aplicación? | Sí |
| Para tu aplicación, ¿qué evitas usar? | , - OAuth2 Implicit Flow, a menos que sea necesario para un SPA - Flujo de credenciales de contraseña de propietario de recursos (ROPC) |
| ¿Expone la aplicación alguna API web? | Sí |
| ¿El modelo de permisos solo permite que las llamadas se puedan realizar correctamente si la aplicación cliente recibe el consentimiento adecuado? | Sí |
| ¿La aplicación usa las API de vista previa? | No |
| ¿La aplicación usa API en desuso? | No |
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.