Retro

Publisher Attestation: The information on this page is based on a self-assessment report provided by the app developer on the security, compliance, and data handling practices followed by this app. Microsoft makes no guarantees regarding the accuracy of the information.

Last updated by the developer on: November 3, 2020

Informations générales

Informations fournies par La balte Amadeus à Microsoft :

Information Réponse
Nom de l'application Retro
ID WA200001892
Office 365 clients pris en charge Microsoft Teams
Nom de la société partenaire Baltic Amadeus
URL du site web partenaire https://www.ba.lt/en/
URL de la politique de confidentialité https://retro.ba.lt/privacypolicy
URL des conditions d’utilisation https://retro.ba.lt/termsandconditions

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !

Gestion des données par l’application

Ces informations ont été fournies par Balte Amadeus sur la façon dont cette application collecte et stocke les données organisationnelles et le contrôle que votre organisation aura sur les données collectées par l’application.

Accès aux données à l’aide de Microsoft Graph

List any Microsoft Graph permissions this app requires.

Cette application n’utilise pas Microsoft Graph.

Non utilisé services Microsoft

Si l’application transfère ou partage des données organisationnelles avec un service non-Microsoft, indiquez le service non-Microsoft utilisé par l’application, quelles données sont transférées et incluez une justification pour la raison pour laquelle l’application doit transférer ces informations.

Toutes les OII non services Microsoft sont transférées vers Quels OII sont transférés ? Justification du transfert d’OII ?
L’application Dispose de sa propre API Web qui n’est pas considérée comme un service Microsoft. Comme mentionné précédemment, il stocke la messagerie électronique et le nom complet à des fins d’identification et d’affichage de contenu appropriée. Ces données ne sont pas envoyées ailleurs. En outre, Il dispose d’une fonctionnalité facultative pour exporter les données de sprint vers l’espace de l’Atlassian. Pour ce faire, l’utilisateur doit entrer son nom d’utilisateur et son mot de passe. Ces données sont utilisées uniquement pour effectuer des demandes authentifiées à l’api d’api au nom de l’utilisateur et ne sont pas stockées ni enregistrées n’importe où. Il possède sa propre API Web qui est également enregistrée dans azure. Pour pouvoir l’utiliser, l’utilisateur doit être authentifié via la plateforme d’identités Microsoft. L’utilisateur doit être authentifié pour que l’application Puisse serveurr du contenu spécifique à l’utilisateur

Accès aux données via des bots

Si cette application contient un bot ou une extension de messagerie, elle peut accéder aux informations d’identification de l’utilisateur final (EUII) : la liste (prénom, nom, nom d’affichage, adresse e-mail) d’un membre d’une équipe ou d’une conversation à qui elle est ajoutée. Cette application utilise-t-elle cette fonctionnalité ?

Justification de l’accès à EUII ? L’EUII est-il stocké dans des bases de données ? Justification du stockage de l’EUII ?
Le bot accède à la liste afin de vérifier quel membre a rejoint ou quitté l’équipe. Sur cette base, il ajoute ou désactive cet utilisateur du projet afin qu’il ne soit plus affiché dans la liste des participants au sprint. Email et FullName sont liés et stockés dans la base de données. Le courrier électronique est utilisé pour l’identification de l’utilisateur afin d’afficher le contenu approprié pour l’utilisateur connecté. FullName est utilisé pour afficher des informations, afin que les autres utilisateurs sachent pour qui ils évaluent ou écrivent des commentaires.

Données de télémétrie

Les informations d’identification organisationnelle (OII) ou d’identification de l’utilisateur final (EUII) apparaissent-elles dans la télémétrie ou les journaux de cette application ? Si oui, décrivez quelles données sont stockées et quelles sont les stratégies de rétention et de suppression ?

Non. La journalisation des erreurs est le seul processus qui génère des données de télémétrie/journaux dans l’application Journalisation des erreurs. Les journaux d’erreurs n’incluent pas d’EUII ou OII

Contrôles organisationnels pour les données stockées par le partenaire

Décrire comment les administrateurs de l’organisation peuvent contrôler leurs informations dans les systèmes partenaires ? par exemple, la suppression, la rétention, l’audit, l’archivage, la stratégie de l’utilisateur final, etc.

Les données sont stockées dans la base de données azure sql server. Il est stocké via l’application Dente et le bot DeNto. Par défaut, le chiffrement transparent des données est activé dans la base de données sql Azure. La base de données est verrouillée derrière l’authentification de base.

Examen humain des informations organisationnelles

Les humains sont-ils impliqués dans la révision ou l’analyse de données d’informations d’identification organisationnelle (OII) collectées ou stockées par cette application ?

Oui

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !

Les informations du catalogue Microsoft Cloud App Security de données apparaissent ci-dessous.

Afficher dans un nouvel onglet

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !