SalesTim

Click here for more information on the Microsoft Certified app program.

Last updated by the developer on: October 27, 2020

Informations générales

Informations fournies par SalesTim à Microsoft :

Information Réponse
Nom de l'application SalesTim
ID WA200001393
Office 365 clients pris en charge Microsoft Teams
Nom de la société partenaire SalesTim
URL du site web partenaire https://www.salestim.com
URL de la politique de confidentialité https://www.salestim.com/legal/privacy
URL des conditions d’utilisation https://www.salestim.com/legal/tos

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !

Gestion des données par l’application

Ces informations ont été fournies par SalesTim sur la façon dont cette application collecte et stocke les données organisationnelles et le contrôle que votre organisation aura sur les données collectées par l’application.

Accès aux données à l’aide de Microsoft Graph

List any Microsoft Graph permissions this app requires.

Permission Type d’autorisation (Délégué/Application) Les données sont-elles collectées ? Justification de la collecte ? Les données sont-elles stockées ? Justification de son stockage ? ID d’application Azure AD
AppCatalog.ReadWrite.All délégué NON Autorisez l’application à installer et à mettre à jour ses propres packages dans le catalogue d’applications d’entreprise. 2a651f59-97ce-42bb-97d7-cf7a2af4b635
Directory.AccessAsUser.All délégué Nous’stocker uniquement certains ID d’utilisateurs, pas les données de profil. Permet à un utilisateur de sélectionner d’autres utilisateurs à différents endroits dans l’application, tels que la sélection d’approbations dans un flux de travail. 2a651f59-97ce-42bb-97d7-cf7a2af4b635
Group.ReadWrite.All délégué Nous’stocker uniquement les groupes/ID d’équipes, nous’stocker aucun contenu de groupes/équipes. Permet à l’application de créer des groupes, de lire toutes les propriétés et appartenances de groupe pour le compte de l’utilisateur. En outre, elle permet aux propriétaires de groupes de gérer leurs groupes et aux membres de groupes de mettre à jour le contenu des groupes. 2a651f59-97ce-42bb-97d7-cf7a2af4b635
Mail.Send délégué Nous’stocker les métadonnées de cette action, telles que la date de notification, le destinataire (ID uniquement), l’ID de demande. Permet à l’application d’envoyer des courriers électroniques de notification par exemple au cours d’un flux de travail d’approbation. 2a651f59-97ce-42bb-97d7-cf7a2af4b635
Sites.ReadWrite.All délégué Nous utilisons certains services Azure pour stocker des données, en particulier Redis sur Azure et Cosmos DB Permet à l’application de gérer les lecteurs (fichiers et dossiers) associés à une équipe, au cours d’un processus de mise en service d’équipe. 2a651f59-97ce-42bb-97d7-cf7a2af4b635
User.Read.All délégué Nous’stocker uniquement certains ID d’utilisateurs, pas les données de profil. Permet à l’application de lire l’ensemble complet des propriétés de profil, des rapports et des responsables de n’importe quel utilisateur. Il est utilisé en particulier pendant le processus de ciblage d’audience, pour filtrer certains contenus en fonction du profil utilisateur actuel. 2a651f59-97ce-42bb-97d7-cf7a2af4b635
offlineaccess délégué Non Permet à l’application d’effectuer certaines opérations et actions en arrière-plan en tant qu’utilisateur. 2a651f59-97ce-42bb-97d7-cf7a2af4b635

Non utilisé services Microsoft

Si l’application transfère ou partage des données organisationnelles avec un service non-Microsoft, indiquez le service non-Microsoft utilisé par l’application, quelles données sont transférées et incluez une justification pour la raison pour laquelle l’application doit transférer ces informations.

Toutes les OII non services Microsoft sont transférées vers Quels OII sont transférés ? Justification du transfert d’OII ?
Nous utilisons Intercom comme principale application de support. Intercom peut contenir des informations de profil utilisateur de base, comme décrit ici : https://developers.salestim.com/platform/datamanagement.html#support-data Nous utilisons des API GitHub pour générer des problèmes automatiquement à partir de notre environnement de production. Nous stockons également des journaux techniques dans GitHub (comme décrit ici https://developers.salestim.com/platform/datamanagement.html#error-reporting-data) : Ces problèmes et journaux peuvent contenir des informations de profil utilisateur de base. Ces problèmes et journaux sont automatiquement supprimés tous les 15 jours.

Accès aux données via des bots

Si cette application contient un bot ou une extension de messagerie, elle peut accéder aux informations d’identification de l’utilisateur final (EUII) : la liste (prénom, nom, nom d’affichage, adresse e-mail) d’un membre d’une équipe ou d’une conversation à qui elle est ajoutée. Cette application utilise-t-elle cette fonctionnalité ?

Aucun EUII n’est accessible.

Données de télémétrie

Les informations d’identification organisationnelle (OII) ou d’identification de l’utilisateur final (EUII) apparaissent-elles dans les journaux ou télémétrie de cette application ? Si oui, décrivez quelles données sont stockées et quelles sont les stratégies de rétention et de suppression ?

Toutes les données collectées sont décrites ici : Comme décrit, les journaux sont temporairement stockés pendant 15 jours, puis https://developers.salestim.com/platform/datamanagement.html#application-data supprimés automatiquement.

Contrôles organisationnels pour les données stockées par le partenaire

Décrire comment les administrateurs de l’organisation peuvent contrôler leurs informations dans les systèmes partenaires ? par exemple, la suppression, la rétention, l’audit, l’archivage, la stratégie de l’utilisateur final, etc.

La plupart des données sont stockées dans Azure Cosmos DB. L’accès à l’environnement de production est limité à deux personnes, et ces comptes d’administrateur sont appliqués par l’mf. Ces comptes sont dédiés et différents de nos comptes d’entreprise. Les données sont chiffrées au repos dans tous les services Azure que nous utilisons. Les déploiements vers des environnements de production sont automatisés via une branche protégée dédiée dans notre environnement GitHub, où deux personnes seulement peuvent approuver les modifications.

Examen humain des informations organisationnelles

Les humains sont-ils impliqués dans la révision ou l’analyse de données d’informations d’identification organisationnelle (OII) collectées ou stockées par cette application ?

Oui

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !

Les informations du catalogue Microsoft Cloud App Security de données apparaissent ci-dessous.

Afficher dans un nouvel onglet

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !