Apprendre

Publisher Attestation: The information on this page is based on a self-assessment report provided by the app developer on the security, compliance, and data handling practices followed by this app. Microsoft makes no guarantees regarding the accuracy of the information.

Last updated by the developer on: March 31, 2020

Informations générales

Informations fournies par Leivio à Microsoft :

Information Réponse
Nom de l'application Apprendre
ID WA200001308
Office 365 clients pris en charge Microsoft Teams
Nom de la société partenaire Witivio
URL du site web partenaire https://www.witivio.com/learn
URL de la politique de confidentialité https://www.witivio.com/en/privacy
URL des conditions d’utilisation https://witivio.com/en/terms-of-use

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !

Gestion des données par l’application

Ces informations ont été fournies par Leivio sur la façon dont cette application collecte et stocke les données organisationnelles et le contrôle que votre organisation aura sur les données collectées par l’application.

Accès aux données à l’aide de Microsoft Graph

List any Microsoft Graph permissions this app requires.

Permission Type d’autorisation (Délégué/Application) Les données sont-elles collectées ? Justification de la collecte ? Les données sont-elles stockées ? Justification de son stockage ? ID d’application Azure AD
User.Read délégué S/O Nous collectons l’UPN et l’ID AAD pour l’autorisation. 8c5c0060-2892-4355-b0db-661f206028a9
User.ReadBasic.All délégué S/O Nous collectons l’UPN et l’ID AAD pour l’autorisation. 8c5c0060-2892-4355-b0db-661f206028a9
openid délégué S/O Nous collectons l’UPN et l’ID AAD pour l’autorisation. 8c5c0060-2892-4355-b0db-661f206028a9
profil délégué S/O Nous collectons l’UPN et l’ID AAD pour l’autorisation. 8c5c0060-2892-4355-b0db-661f206028a9

Non utilisé services Microsoft

Si l’application transfère ou partage des données organisationnelles avec un service non-Microsoft, indiquez le service non-Microsoft utilisé par l’application, quelles données sont transférées et incluez une justification pour la raison pour laquelle l’application doit transférer ces informations.

Les éléments services Microsoft ne sont pas utilisés.

Accès aux données via des bots

Si cette application contient un bot ou une extension de messagerie, elle peut accéder aux informations d’identification de l’utilisateur final (EUII) : la liste (prénom, nom, nom d’affichage, adresse e-mail) d’un membre d’une équipe ou d’une conversation à qui elle est ajoutée. Cette application utilise-t-elle cette fonctionnalité ?

Justification de l’accès à EUII ? L’EUII est-il stocké dans des bases de données ? Justification du stockage de l’EUII ?
Nous utilisons la liste de présence pour : 1) autorisation (accorder l’accès au bot), 2) détecter le prénom pour fournir une UX conviviale, 3) Pour gérer les chatlogs pour l’administrateur d’entreprise du bot N/A. Ou les bots sont uniquement personnels

Données de télémétrie

Les informations d’identification organisationnelle (OII) ou d’identification de l’utilisateur final (EUII) apparaissent-elles dans les journaux ou télémétrie de cette application ? Si oui, décrivez quelles données sont stockées et quelles sont les stratégies de rétention et de suppression ?

La télémétrie du bot contient les diagnostics FR UPN et AAD ID. Seuls les administrateurs PROD/Run ont accès à la télémétrie de production. Les journaux sont stockés pendant 90 jours et peuvent être supprimés sur demande sur un support.witivio.com portail dédié ou par courrier électronique dpo@witivio.com

Contrôles organisationnels pour les données stockées par le partenaire

Décrire comment les administrateurs de l’organisation peuvent contrôler leurs informations dans les systèmes partenaires ? par exemple, la suppression, la rétention, l’audit, l’archivage, la stratégie de l’utilisateur final, etc.

Leivio utilise uniquement des composants Azure, déployés dans la région Europe du Nord. Nous utilisons les informations sur les applications et Cosmos base de données pour l’analyse et le stockage des données. Le MFA est utilisé pour tous les utilisateurs, y compris les administrateurs. Les administrateurs ont un compte d’utilisateur (pour la station de travail) et un compte privilégié pour accéder aux ressources Azure.

Examen humain des informations organisationnelles

Les humains sont-ils impliqués dans la révision ou l’analyse de données d’informations d’identification organisationnelle (OII) collectées ou stockées par cette application ?

Oui

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !

Les informations du catalogue Microsoft Cloud App Security de données apparaissent ci-dessous.

Afficher dans un nouvel onglet

Commentaires

Vous avez des questions ou des mises à jour concernant les informations que vous voyez ici ? Contactez-nous !