Vocean
Last updated by the developer on: June 22, 2021
Información general
Información proporcionada por Vocean AB a Microsoft:
| Information | Respuesta |
|---|---|
| Nombre de la aplicación | Vocean |
| Id. | WA200003276 |
| Office 365 clientes compatibles | Microsoft Teams |
| Nombre de la compañía asociada | Vocean AB |
| Sitio web de la compañía | https://www.vocean.com |
| Términos de uso de la aplicación | https://vocean.com/wp-content/uploads/2021/01/terms-and-con... |
| Funcionalidad principal de la aplicación | Plataforma de ideas que con nuevas herramientas genera ideas sólidas y resuelve problemas críticos para la empresa |
| Ubicación central de la empresa | Suecia |
| Página de información de la aplicación | |
| ¿Cuál es el entorno de hospedaje o el modelo de servicio que se usa para ejecutar la aplicación? | Paas |
| ¿Qué proveedores de nube de hospedaje usa la aplicación? | Azure |
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
Cómo administra la aplicación los datos
Vocean AB ha proporcionado esta información sobre cómo esta aplicación recopila y almacena los datos de la organización y el control que la organización tendrá sobre los datos que recopila la aplicación.
| Information | Respuesta |
|---|---|
| ¿Procesa la aplicación o la infraestructura subyacente algún dato relacionado con un cliente de Microsoft o su dispositivo? | No |
| ¿La aplicación o la infraestructura subyacente almacenan datos de clientes de Microsoft? | Sí |
| ¿Qué datos se almacenan en las bases de datos? | |
| Si la infastructure subyacente procesa o almacena datos de clientes de Microsoft, ¿dónde se almacenan geográficamente estos datos? | |
| ¿Tiene un proceso de arrendamiento y eliminación de datos establecido? | |
| ¿Cuánto tiempo se conservan los datos después de la finalización de la cuenta? | |
| ¿Tiene un proceso de administración de acceso a datos establecido? | |
| ¿Transfiere datos de clientes o contenido de cliente a terceros o subprocesadores? | No |
| ¿Tiene acuerdos de uso compartido de datos con cualquier servicio de terceros con el que comparta datos de clientes de Microsoft? |
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
La información del catálogo Microsoft Cloud App Security aparece a continuación.
| Information | Respuesta |
|---|---|
| ¿Realizas pruebas de penetración anuales en la aplicación? | No |
| ¿La aplicación tiene un plan de recuperación ante desastres documentado, incluida una estrategia de copia de seguridad y restauración? | Sí |
| ¿Su entorno usa controles de aplicación o protección antimalware tradicionales? | ApplicationControls |
| ¿Tiene un proceso establecido para la sangría y las vulnerabilidades de seguridad de clasificación de riesgos? | No |
| ¿Tiene una directiva que rega el contrato de nivel de servicio (SLA) para aplicar revisiones? | Sí |
| ¿Lleva a cabo actividades de administración de revisiones según sus SLA de directiva de revisión? | No |
| ¿El entorno tiene algún software o sistemas operativos no compatibles? | No |
| ¿Realiza el examen trimestral de vulnerabilidades en la aplicación y la infastructure que la admite? | No |
| ¿Tiene un firewall instalado en el límite de red externa? | Sí |
| ¿Tiene un proceso de administración de cambios establecido para revisar y aprobar solicitudes de cambio antes de implementarse en producción? | Sí |
| ¿Una persona adicional revisa y aprueba todas las solicitudes de cambio de código enviadas a producción por el desarrollador original? | Sí |
| ¿Las prácticas de codificación segura tienen en cuenta clases de vulnerabilidad comunes como OWASP Top 10? | No |
| Autenticación multifactor (MFA) habilitada para: | CodeRepositories, DNSManagement, Credential |
| ¿Tiene un proceso establecido para aprovisionar, modificar y eliminar cuentas de empleados? | Sí |
| ¿Tiene implementado el software de detección y prevención de intrusiones (IDPS) en el perímetro del límite de red que admite la aplicación? | N/D |
| ¿Tienes configurado el registro de eventos en todos los componentes del sistema compatibles con la aplicación? | Sí |
| ¿Se revisan todos los registros en una cadencia regular mediante herramientas humanas o automatizadas para detectar posibles eventos de seguridad? | Sí |
| Cuando se detecta un evento de seguridad, ¿se envían automáticamente alertas a un empleado para su triaje? | Sí |
| ¿Tiene establecido un proceso formal de administración de riesgos de seguridad de la información? | No |
| ¿Tiene un proceso formal de respuesta a incidentes de seguridad documentado y establecido? | |
| ¿Reporta infracciones de datos de aplicación o servicio a las autoridades de supervisión y a las personas afectadas por la infracción en un plazo de 72 horas después de la detección? |
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
| Information | Respuesta |
|---|---|
| ¿Cumple la aplicación con la Ley de portabilidad y contabilidad del seguro de salud (HIPAA)? | N/D |
| ¿Cumple la aplicación con Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? | N/D |
| ¿La aplicación cumple con los controles de organización de servicio (SOC 1)? | No |
| Fecha de certificación SOC1 más reciente | |
| ¿La aplicación cumple con los controles de organización de servicio (SOC 2)? | No |
| ¿Qué certificación SOC 2 ha logrado? | |
| Fecha de certificación SOC2 más reciente | |
| ¿La aplicación cumple con los controles de organización de servicio (SOC 3)? | No |
| Fecha de certificación SOC3 más reciente | |
| ¿Realiza evaluaciones anuales de PCI DSS en la aplicación y su entorno de soporte? | No |
| ¿Está certificada la aplicación Organización internacional para la normalización (ISO 27001) | No |
| ¿Cumple la aplicación con la Organización Internacional para la Normalización (ISO 27018)? | No |
| ¿Cumple la aplicación con la Organización Internacional para la Normalización (ISO 27017)? | No |
| ¿Cumple la aplicación con la Organización Internacional para la Normalización (ISO 27002)? | No |
| ¿La aplicación es compatible con el Programa federal de administración de riesgos y autorización (FedRAMP) | No |
| ¿La aplicación cumple con la Ley de privacidad y derechos educativos de la familia (FERPA)? | N/D |
| ¿Cumple la aplicación con la Ley de protección de privacidad en línea (COPPA)? | N/D |
| ¿La aplicación cumple con Sarbanes-Oxley Act (SOX)? | N/D |
| ¿La aplicación cumple con NIST 800-171? | N/D |
| ¿La aplicación ha sido certificada por Cloud Security Alliance (CSA Star) | No |
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
| Information | Respuesta |
|---|---|
| ¿Tiene RGPD u otros requisitos u obligaciones de privacidad o protección de datos (como CCPA)? | Sí |
| ¿La aplicación tiene un aviso de privacidad externo que describe cómo recopila, usa, comparte y almacena datos de clientes? | Sí |
| Dirección URL de la directiva de privacidad | https://vocean.com/wp-content/uploads/2021/01/privacy-policy.pdf |
| ¿Realiza la aplicación la toma de decisiones automatizada, incluida la generación de perfiles que podría tener un efecto legal o similar? | No |
| ¿La aplicación procesa los datos de los clientes con un propósito secundario que no se describe en el aviso de privacidad (por ejemplo, marketing, análisis)? | No |
| ¿Procesa categorías especiales de datos confidenciales (es decir, origen racial o étnico, opinión política, creencias religiosas o filosóficas, datos genéticos o biométricos, datos de salud) o categorías de datos sujetos a leyes de notificación de infracciones? | No |
| ¿La aplicación recopila o procesa datos de menores (es decir, personas menores de 16 años)? | No |
| ¿La aplicación tiene capacidades para eliminar los datos personales de una persona a petición? | Sí |
| ¿La aplicación tiene capacidades para restringir o limitar el procesamiento de los datos personales de una persona a petición? | Sí |
| ¿La aplicación proporciona a los usuarios la capacidad de corregir o actualizar sus datos personales? | Sí |
| ¿Se realizan revisiones periódicas de privacidad y seguridad de datos (por ejemplo, evaluaciones de impacto de protección de datos o evaluaciones de riesgos de privacidad) para identificar riesgos relacionados con el procesamiento de datos personales para la aplicación? | Sí |
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.
| Information | Respuesta |
|---|---|
| ¿La aplicación se integra con Microsoft Identity Platform (Azure AD) para el inicio de sesión único, el acceso a la API, etc.? | No |
| ¿Ha revisado y cumplido con todos los procedimientos recomendados aplicables descritos en la lista Plataforma de identidad de Microsoft integración? | No |
| ¿La aplicación usa la versión más reciente de MSAL (Biblioteca de autenticación de Microsoft) o Microsoft Identity Web para la autenticación? | |
| Si la aplicación no usa una de las bibliotecas anteriores, ¿qué bibliotecas o bibliotecas de autenticación usa? | |
| ¿La aplicación admite directivas de acceso condicional? | No |
| ¿La aplicación es compatible con la evaluación continua de acceso (CAE) | No |
| ¿La aplicación almacena credenciales en el código? | No |
| Las aplicaciones y complementos para Microsoft 365 pueden usar API de Microsoft adicionales fuera de Microsoft Graph. ¿La aplicación o el complemento usan API de Microsoft adicionales? | No |
Esta aplicación no usa Microsoft Graph.
Esta aplicación no tiene API adicionales.
Comentarios
¿Tiene preguntas o actualizaciones de alguna de la información que ve aquí? Póngase en contacto con nosotros.