Wrike for Office Documents

Click here for more information on the Microsoft Certified app program.

Last updated by the developer on: March 23, 2020

Informations générales

Informations fournies par Wrike Inc. à Microsoft :

Information Réponse
Nom de l'application Wrike for Office Documents
ID WA104379841
Office 365 clients pris en charge Excel 2016 ou ultérieur sur Windows, Word 2013 ou une ultérieure sur Windows, PowerPoint 2013 ou ultérieur sur Windows, Excel 2016 ou ultérieur sur Mac, Excel sur le Web, Word 2016 ou ultérieur sur Mac, Word sur le web, PowerPoint 2016 ou ultérieur sur Mac, PowerPoint sur le web
Nom de la société partenaire Wrike Inc.
URL du site web partenaire https://wrike.com/
URL de la politique de confidentialité https://www.wrike.com/privacy
URL des conditions d’utilisation https://go.microsoft.com/fwlink/?LinkID=521715&omkt=en-US

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !

Gestion des données par l’application

Ces informations ont été fournies par Wrike Inc. sur la façon dont cette application collecte et stocke les données organisationnelles et le contrôle que votre organisation aura sur les données collectées par l’application.

Accès aux données à l’aide de Microsoft Graph

List any Microsoft Graph permissions this app requires.

Cette application n’utilise pas Microsoft Graph.

Accès aux données à l’aide d’autres API Microsoft

Les applications et les compléments créés sur Microsoft 365 peuvent utiliser des API Microsoft supplémentaires autres que Microsoft Graph pour collecter ou traiter des informations d’identification organisationnelle (OII). List any Microsoft APIs other than Microsoft Graph this app uses.

API OII est-il collecté ? Qu’est-ce qu’OII collecté ? Justification de la collecte des OII ? OII est-il stocké ? Justification du stockage des OII ?
Interface API JavaScript pour Office Oui Le add-in utilise l’API Office.js pour s’intégrer à l’application Office’application. Aucune donnée organisationnelle n’est stockée dans les bases de données wrike.

Non utilisé services Microsoft

Si l’application transfère ou partage des données organisationnelles avec un service non-Microsoft, indiquez le service non-Microsoft utilisé par l’application, quelles données sont transférées et incluez une justification pour la raison pour laquelle l’application doit transférer ces informations.

Toutes les OII non services Microsoft sont transférées vers Quels OII sont transférés ? Justification du transfert d’OII ?
Wrike a les intégrations avec les fournisseurs suivants qui ont accès à certaines données : Marketo est un chef de messagerie qui capture des services ; seuls les noms et les e-mails leur sont fournis. La sensibilisation est l’engagement commercial basé sur le cloud : seuls les noms et les e-mails leur sont fournis. Système Salesforce CRM : dispose d’informations de contact et d’informations de facturation (aucune donnée sensible) des clients. Zuora : facturation et facturation des clients. Une DPA est en place pour tous les fournisseurs. Nous utilisons JS Office API, mais nous ne collectons/ne stockons pas d’informations organisationnelles.

Données de télémétrie

Les informations d’identification organisationnelle (OII) ou d’identification de l’utilisateur final (EUII) apparaissent-elles dans la télémétrie ou les journaux de cette application ? Si oui, décrivez quelles données sont stockées et quelles sont les stratégies de rétention et de suppression ?

Non

Contrôles organisationnels pour les données stockées par le partenaire

Décrire comment les administrateurs de l’organisation peuvent contrôler leurs informations dans les systèmes partenaires ? par exemple, la suppression, la rétention, l’audit, l’archivage, la stratégie de l’utilisateur final, etc.

Wrike possède une architecture multi-clients qui sépare logiquement les clients’ données via un contrôle d’accès basé sur les métadonnées des clients. Ces métadonnées sont associées au client spécifique et à ses droits d’accès conformément aux règles d’accès basées sur les rôles dans le compte Wrike spécifique. Les données sont logiquement isolées et séparées, et l’accès aux données est disponible uniquement par le biais de l’application pour garantir la sécurité et la confidentialité. La sécurité au niveau de l’application empêche les clients d’accéder aux données d’application d’un autre client ou de les modifier. L’application wrike dispose de mécanismes d’authentification étendu, de contrôle d’accès basé sur les rôles, d’autorisation et de partage et de contrôle des données (voir et autoriser l’accès aux données pour les utilisateurs autorisés https://help.wrike.com/hc/en-us/articles/209603589-Access-Roles https://help.wrike.com/hc/en-us/articles/209602969) uniquement). En outre, le chiffrement au repos est appliqué pour les fichiers utilisateur chargés sur les serveurs Wrike dans le stockage de fichiers via l’application web et l’API ; Les fichiers sont automatiquement chiffrés à l’aide du chiffrement AES 256 bits. En outre, tous les serveurs sont chiffrés au repos à l’aide du chiffrement du système de fichiers, et en outre Wrike offre un module de verrouillage Wrike pour la clé de chiffrement gérée par un client, voir https://www.wrike.com/add-on-wrike-lock/ et https://help.wrike.com/hc/en-us/articles/360012347934-Wrike-Lock . En tant que couche supplémentaire de sécurité des données, Wrike offre des fonctionnalités d’audit et de rapport qui permettent aux administrateurs d’effectuer des révisions de sécurité complètes tout en étant en mesure d’accroître la visibilité sur ce qui se passe dans leur compte Wrike, plus de détails sont disponibles sur https://help.wrike.com/hc/en-us/articles/209606309-Audit-Reports . Enfin, Wrike fournit des fonctionnalités permettant le suivi granulaire des rôles d’accès pour aider les clients à auditer entièrement le partage de données existant. https://help.wrike.com/hc/en-us/articles/360002004534-Access-Reports L’accès aux données client peut être pris en compte dans deux cas :

  • Accès par l’équipe de support technique Wrike : en cas de dépannage ou de vérification du problème, le support technique doit accéder à votre compte. cet accès ne peut être accordé que par vous. Cela est activé par un jeton de sécurité généré par le système que vous fournissez hors bande à notre équipe de support technique, ce qui permet au support technique de se pencher plus en profondeur sur la résolution de votre problème pendant un laps de temps limité. Cette approche d’attaque garantit une confidentialité supplémentaire pour vos données stockées dans Wrike.
  • Accès par l’équipe opérationnelle Wrike : l’équipe opérationnelle Wrike est responsable de la maintenance et de la prise en charge de l’environnement de production, y compris la surveillance, la correction et la mise à jour, la livraison des nouvelles builds en production, etc. Dans ce cas, l’accès est strictement interdit aux aspects procéduraux et techniques, et des contrôles d’autorisation renforcés, y compris, mais sans s’y limiter, vpn, 2FA et certificat personnel sont en place. En outre, il est surveillé en détail à l’aide du service HIDS (Host-based Intrusion Detection System) et examiné par l’équipe Wrike Operational Security. Dans le cas d’Amazon KMS (fonctionnalité de verrouillage wrike), les données client sont stockées chiffrées dans la base de données Wrike, de sorte que les données ne sont pas directement ou indirectement disponibles par l’équipe opérationnelle Wrike, car les données peuvent être déchiffrées à l’aide de l’accès au KMS Amazon du client, qui est géré et contrôlé par le client uniquement.

Examen humain des informations organisationnelles

Les humains sont-ils impliqués dans la révision ou l’analyse de données d’informations d’identification organisationnelle (OII) collectées ou stockées par cette application ?

Non

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !

Les informations du catalogue Microsoft Cloud App Security de données apparaissent ci-dessous.

Afficher dans un nouvel onglet

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !