Soapbox

Publisher Attestation: The information on this page is based on a self-assessment report provided by the app developer on the security, compliance, and data handling practices followed by this app. Microsoft makes no guarantees regarding the accuracy of the information.

Last updated by the developer on: December 16, 2019

Informations générales

Informations fournies par Soapbox à Microsoft :

Information Réponse
Nom de l'application Soapbox
ID WA104381501
Office 365 clients pris en charge Microsoft Teams
Nom de la société partenaire Soapbox
URL du site web partenaire https://soapboxhq.com
URL de la Teams d’informations sur l’application https://msteams.services.soapboxhq.com/faqs
URL de la politique de confidentialité https://soapboxhq.com/privacy-policy/microsoft-teams
URL des conditions d’utilisation https://soapboxhq.com/terms-of-service

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !

Gestion des données par l’application

Ces informations ont été fournies par Soapbox sur la façon dont cette application collecte et stocke les données organisationnelles et le contrôle que votre organisation aura sur les données collectées par l’application.

Accès aux données à l’aide de Microsoft Graph

List any Microsoft Graph permissions this app requires.

Permission Type d’autorisation (Délégué/Application) Les données sont-elles collectées ? Justification de la collecte ? Les données sont-elles stockées ? Justification de son stockage ? ID d’application Azure AD
Calendars.ReadWrite délégué Jeton de synchronisation. L’accès au calendrier est nécessaire pour synchroniser les réunions SoapBox avec les événements de calendrier
User.Read délégué Nom, e-mail, ID d’utilisateur Microsoft. Le nom et le courrier électronique sont utilisés pour créer des utilisateurs SoapBox.
offline_access délégué L’accès hors connexion aux calendriers est nécessaire pour rendre les notifications SoapBox pertinentes pour les événements de calendrier synchronisés.

Non utilisé services Microsoft

Si l’application transfère ou partage des données organisationnelles avec un service non-Microsoft, indiquez le service non-Microsoft utilisé par l’application, quelles données sont transférées et incluez une justification pour la raison pour laquelle l’application doit transférer ces informations.

Les éléments services Microsoft ne sont pas utilisés.

Accès aux données via des bots

Si cette application contient un bot ou une extension de messagerie, elle peut accéder aux informations d’identification de l’utilisateur final (EUII) : la liste (prénom, nom, nom d’affichage, adresse e-mail) d’un membre d’une équipe ou d’une conversation à qui elle est ajoutée. Cette application utilise-t-elle cette fonctionnalité ?

Justification de l’accès à EUII ? L’EUII est-il stocké dans des bases de données ? Justification du stockage de l’EUII ?
L’application accède à la liste d’équipe et à la liste de conversation que nous utilisons pour créer des canaux d’équipe dans SoapBox avec les membres de l’équipe/de la conversation Nom, e-mail, ID d’utilisateur Microsoft des utilisateurs pour améliorer l’apparence de l’application pour les utilisateurs de Microsoft Teams et s’assurer que chaque utilisateur peut s’impliquer pleinement dans le logiciel de réunion.

Données de télémétrie

Les informations d’identification organisationnelle (OII) ou d’identification de l’utilisateur final (EUII) apparaissent-elles dans les journaux ou télémétrie de cette application ? Si oui, décrivez quelles données sont stockées et quelles sont les stratégies de rétention et de suppression ?

Oui. Le nom, la messagerie électronique et l’ID d’utilisateur Microsoft apparaissent dans notre plateforme de journalisation unifiée pendant 30 jours au maximum pour vous aider à identifier les problèmes et à aider les utilisateurs à utiliser la plateforme. Après 30 jours, les données sont supprimées des serveurs de journalisation.

Contrôles organisationnels pour les données stockées par le partenaire

Décrire comment les administrateurs de l’organisation peuvent contrôler leurs informations dans les systèmes partenaires ? par exemple, la suppression, la rétention, l’audit, l’archivage, la stratégie de l’utilisateur final, etc.

Notre infrastructure principale est stockée sur AWS dans un réseau privé. Nous avons également des bots configurés sur Heroku et Azure. L’accès aux serveurs est limité avec les exigences de clé SSH. Toutes les demandes sont sur SSL (TLS 1.3). Nous utilisons des demandes signées pour garantir la sécurité du trafic de nos bots vers la plateforme. Les données sont chiffrées au repos. Le personnel des opérations de dév nécessite 2FA pour accéder à ses comptes

Examen humain des informations organisationnelles

Les humains sont-ils impliqués dans la révision ou l’analyse de données d’informations d’identification organisationnelle (OII) collectées ou stockées par cette application ?

Oui

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !

Les informations du catalogue Microsoft Cloud App Security de données apparaissent ci-dessous.

Afficher dans un nouvel onglet

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !