Cast

Publisher Attestation: The information on this page is based on a self-assessment report provided by the app developer on the security, compliance, and data handling practices followed by this app. Microsoft makes no guarantees regarding the accuracy of the information.

Last updated by the developer on: April 20, 2021

Informations générales

Informations fournies par Technologies Openmind Inc, Les à Microsoft :

Information Réponse
Nom de l'application Cast
ID WA200002798
Office 365 clients pris en charge Microsoft Teams
Nom de la société partenaire Technologies Openmind Inc, Les
URL du site web partenaire https://berrycast.com
URL de la politique de confidentialité https://berrycast.com/privacy-policy
URL des conditions d’utilisation https://berrycast.com/terms-of-use

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !

Gestion des données par l’application

Ces informations ont été fournies par Technologies Openmind Inc, les informations sur la façon dont cette application collecte et stocke les données organisationnelles et le contrôle que votre organisation aura sur les données collectées par l’application.

Accès aux données à l’aide de Microsoft Graph

List any Microsoft Graph permissions this app requires.

Permission Type d’autorisation (Délégué/Application) Les données sont-elles collectées ? Justification de la collecte ? Les données sont-elles stockées ? Justification de son stockage ? ID d’application Azure AD
People.Read délégué Pour obtenir tous les contacts utilisateur L’e-mail, le nom de famille, le nom et l’image des contacts sont stockés pour fournir un accès rapide au partage des enregistrements 094f3986-3951-4f0c-88fa-514d117c8dd0
User.Read délégué Pour identifier l’utilisateur avec des informations de base (prénom, nom et image) Pour afficher le prénom. nom et image dans l’application 094f3986-3951-4f0c-88fa-514d117c8dd0
email délégué Pour identifier l’utilisateur Pour identifier l’utilisateur pour la journalisation et envoyer une notification 094f3986-3951-4f0c-88fa-514d117c8dd0
offline_access délégué Gérer l’accès aux données auxquelles vous avez accordé l’accès S/O 094f3986-3951-4f0c-88fa-514d117c8dd0
openid délégué Pour identifier l’utilisateur Pour identifier l’utilisateur pour la journalisation 094f3986-3951-4f0c-88fa-514d117c8dd0

Non utilisé services Microsoft

Si l’application transfère ou partage des données organisationnelles avec un service non-Microsoft, indiquez le service non-Microsoft utilisé par l’application, quelles données sont transférées et incluez une justification pour la raison pour laquelle l’application doit transférer ces informations.

Toutes les OII non services Microsoft sont transférées vers Quels OII sont transférés ? Justification du transfert d’OII ?
Stripe, Intercom, MixPanel, Amplitude email, user unique identification, firstname, lastname Pour traiter le paiement sécurisé, pour effectuer une campagne marketing, pour avoir un service clientèle efficace et pour suivre l’analyse utilisateur pour améliorer le produit

Accès aux données via des bots

Si cette application contient un bot ou une extension de messagerie, elle peut accéder aux informations d’identification de l’utilisateur final (EUII) : la liste (prénom, nom, nom d’affichage, adresse e-mail) d’un membre d’une équipe ou d’une conversation à qui elle est ajoutée. Cette application utilise-t-elle cette fonctionnalité ?

Aucun EUII n’est accessible.

Données de télémétrie

Les informations d’identification organisationnelle (OII) ou d’identification de l’utilisateur final (EUII) apparaissent-elles dans la télémétrie ou les journaux de cette application ? Si oui, décrivez quelles données sont stockées et quelles sont les stratégies de rétention et de suppression ?

Email, firstname, lastname and we remove all data if the user delete his account

Contrôles organisationnels pour les données stockées par le partenaire

Décrire comment les administrateurs de l’organisation peuvent contrôler leurs informations dans les systèmes partenaires ? par exemple, la suppression, la rétention, l’audit, l’archivage, la stratégie de l’utilisateur final, etc.

Nous supprimons toutes les données relatives à un utilisateur s’il supprime son compte.

Examen humain des informations organisationnelles

Les humains sont-ils impliqués dans la révision ou l’analyse de données d’informations d’identification organisationnelle (OII) collectées ou stockées par cette application ?

Oui

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !

Les informations du catalogue de Microsoft Cloud App Security apparaissent ci-dessous.

Afficher dans un nouvel onglet

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !

Informations d’identité

Ces informations ont été fournies par Technologies Openmind Inc. Moins sur la façon dont cette application gère l’authentification, l’autorisation, les meilleures pratiques d’inscription d’application et d’autres critères d’identité.

Information Réponse
Intégrez-vous la plateforme d’identification Microsoft (Azure AD) ? Oui
Avez-vous examiné et respecté toutes les meilleures pratiques applicables décrites dans la liste de contrôle Plateforme d’identités Microsoft’intégration ? Oui
Votre application utilise-t-elle MSAL (Bibliothèque d’authentification Microsoft) pour l’authentification ? Non
Votre application prend-elle en charge les stratégies d’accès conditionnel ? Non
Votre application demande-t-elle des autorisations de privilège minimum pour votre scénario ? Oui
Les autorisations enregistrées statiquement de votre application reflètent-elles précisément les autorisations que votre application demande dynamiquement et incrémentiellement ? Oui
Votre application prend-elle en charge l’location multiple ? Non
Votre application a-t-elle un client confidentiel ? Non
Êtes-vous propriétaire de tous les URI (Unified Resource Identifier) de redirection enregistrés pour votre application ? Oui
Votre application expose-t-elle des API web ? Oui
Votre modèle d’autorisation autorise-t-il uniquement les appels à réussir si l’application cliente reçoit le consentement approprié ? Non
Votre application utilise-t-elle les API d’aperçu ? Non
Votre application utilise-t-elle des API dépréciées ? Non

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !