Vidéo Prezi

Publisher Attestation: The information on this page is based on a self-assessment report provided by the app developer on the security, compliance, and data handling practices followed by this app. Microsoft makes no guarantees regarding the accuracy of the information.

Last updated by the developer on: June 23, 2020

Informations générales

Informations fournies par Prezi à Microsoft :

Information Réponse
Nom de l'application Vidéo Prezi
ID WA200001577
Office 365 clients pris en charge Microsoft Teams
Nom de la société partenaire Prezi
URL du site web partenaire https://prezi.com
URL de la politique de confidentialité https://prezi.com/privacy-policy/201910_NL/
URL des conditions d’utilisation https://prezi.com/terms-of-use/201910_NL/

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !

Gestion des données par l’application

Ces informations ont été fournies par Prezi sur la façon dont cette application collecte et stocke les données organisationnelles et le contrôle que votre organisation aura sur les données collectées par l’application.

Accès aux données à l’aide de Microsoft Graph

List any Microsoft Graph permissions this app requires.

Cette application n’utilise pas Microsoft Graph.

Non utilisé services Microsoft

Si l’application transfère ou partage des données organisationnelles avec un service non-Microsoft, indiquez le service non-Microsoft utilisé par l’application, quelles données sont transférées et incluez une justification pour la raison pour laquelle l’application doit transférer ces informations.

Toutes les OII non services Microsoft sont transférées vers Quels OII sont transférés ? Justification du transfert d’OII ?
Pour plus d’informations, visitez https://prezi.com/privacy-policy/ Les API/SDK suivantes sont utilisées pour l’intégration avec la 1. Botbuilder-SDK (python) : à l’aide de ce SDK, nous stockons l’ID d’objet Azure Active Directory (appelé aad_object_id). Nous avons besoin de ces informations pour ma Microsoft Teams utilisateur à tout contenu lié à Prezi Video créé sur prezi.com. 2. Botbuilder-js (javascript) : aucune Microsoft Teams données spécifiques n’est collectée à l’aide de ce SDK.

Accès aux données via des bots

Si cette application contient un bot ou une extension de messagerie, elle peut accéder aux informations d’identification de l’utilisateur final (EUII) : la liste (prénom, nom, nom d’affichage, adresse e-mail) d’un membre d’une équipe ou d’une conversation à qui elle est ajoutée. Cette application utilise-t-elle cette fonctionnalité ?

Justification de l’accès à EUII ? L’EUII est-il stocké dans des bases de données ? Justification du stockage de l’EUII ?
Le bot n’accède pas aux informations de liste mentionnées. Le bot n’accède pas aux informations de liste mentionnées.

Données de télémétrie

Les informations d’identification organisationnelle (OII) ou d’identification de l’utilisateur final (EUII) apparaissent-elles dans la télémétrie ou les journaux de cette application ? Si oui, décrivez quelles données sont stockées et quelles sont les stratégies de rétention et de suppression ?

Aucun EUII ou OII n’apparaît dans les journaux de l’application.

Contrôles organisationnels pour les données stockées par le partenaire

Décrire comment les administrateurs de l’organisation peuvent contrôler leurs informations dans les systèmes partenaires ? par exemple, la suppression, la rétention, l’audit, l’archivage, la stratégie de l’utilisateur final, etc.

Nous stockons les informations suivantes dans une base de données RDS :

  1. Azure Active Directory’ID d’objet (appelé aad_object_id api) est stocké pour récupérer les vidéos d Microsoft Teams'’'utilisateur. Le aad_object_id est récupéré en toute sécurité à l’aide du sdk botbuilder officiel de Microsoft’sur nos serveurs.

  2. Liens vidéo créés sur prezi.com. Le contenu créé sur prezi.com est stocké comme dans la section 14 dans l’URL suivante : https://prezi.com/privacy-policy/

Les droits d’accès aux systèmes externes à haut risque (comme AWS) sont gérés via une plateforme de gestion des identités et des accès unifiée tierce (OneLogin).

La stratégie de mot de passe et l’authentification multifacteur sont appliquées pour le personnel dans la plateforme de gestion des identités et des accès unifiées. Au cas par cas, l’authentification multifacteur n’est pas requise auprès des adresses IP du bureau.

Les services et les bases de données hébergés par AWS, par défaut, ne sont pas accessibles depuis n’importe où ; les règles de trafic entrant explicite doivent être ajoutées manuellement.

Examen humain des informations organisationnelles

Les humains sont-ils impliqués dans la révision ou l’analyse de données d’informations d’identification organisationnelle (OII) collectées ou stockées par cette application ?

Oui

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !

Les informations du catalogue de Microsoft Cloud App Security apparaissent ci-dessous.

Afficher dans un nouvel onglet

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !