Componente aggiuntivo StarLeaf per Outlook

Publisher Attestation: The information on this page is based on a self-assessment report provided by the app developer on the security, compliance, and data handling practices followed by this app. Microsoft makes no guarantees regarding the accuracy of the information.

Last updated by the developer on: August 24, 2020

Informazioni generali

Informazioni fornite da StarLeaf a Microsoft:

Informazioni Risposta
Nome app Componente aggiuntivo StarLeaf per Outlook
ID WA104381343
Office 365 client supportati Outlook 2013 o versioni successive su Windows, Outlook 2016 o versione successiva su Mac, Outlook sul Web
Nome società partner StarLeaf
URL del sito Web del partner https://www.starleaf.com/
URL dell'informativa sulla privacy https://www.starleaf.com/privacy-policy
URL delle Condizioni per l'utilizzo https://support.starleaf.com/legal-information/end-user-lic...

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!

Modalità di gestione dei dati da parte dell'app

Queste informazioni sono state fornite da StarLeaf su come questa app raccoglie e archivia i dati dell'organizzazione e il controllo che l'organizzazione avrà sui dati raccolti dall'app.

Accesso ai dati tramite Microsoft Graph

Elenca tutte le autorizzazioni Graph Microsoft richieste da questa app.

Autorizzazione Tipo di autorizzazione (Delegata/Applicazione) I dati vengono raccolti? Giustificazione per la raccolta? I dati vengono archiviati? Giustificazione per l'archiviazione? Azure AD App ID
Calendars.ReadWrite application archiviamo l'iCalUId delle riunioni, l'ora/data della riunione, gli indirizzi di posta elettronica dei partecipanti e una proprietà estesa a valore singolo che leggiamo e scriviamo sulla riunione utilizzando l'interfaccia delle proprietà personalizzate di Office.js. L'iCalUId viene utilizzato per correlare la riunione in un calendario’outlook dell'utente con la riunione video nel servizio. L'ora/data e i partecipanti vengono utilizzati per fornire una riunione video al momento giusto alle persone giuste nel nostro servizio. SVEP viene usato con il componente aggiuntivo di O365 per fornire un'interfaccia per gli utenti per impostare i dettagli sulla riunione video nel servizio, ad esempio la registrazione. usato per sottoscrivere le notifiche webhook per tenere traccia delle modifiche degli utenti agli eventi nei propri calendari e aggiornare il servizio per mantenerlo coerente. Viene usato anche per creare eventi nel calendario quando un utente interagisce con l'app Teams e pianifica una riunione nel servizio. 6e86b349-768f-4953-ac2e-fb03f92db4be
User.Read application archiviamo il token di aggiornamento oauth per poter eseguire l'accesso. Archiviamo l'ID del profilo degli utenti per essere in grado di confrontare i futuri tentativi OAuth da parte di tale utente e garantire che non’archiviare i dettagli due volte. consentire agli utenti di accedere all'app e consente all'app di ottenere l’'indirizzo di posta elettronica dell'utente per correlare l'accesso con un account nel servizio. 6e86b349-768f-4953-ac2e-fb03f92db4be

Non servizi Microsoft usato

Se l'app trasferisce o condivide i dati dell'organizzazione con servizi non Microsoft, elenca il servizio non Microsoft utilizzato dall'app, i dati trasferiti e include una giustificazione del motivo per cui l'app deve trasferire queste informazioni.

Tutte le informazioni non servizi Microsoft OII vengono trasferite a Quale OII viene trasferito? Giustificazione per il trasferimento di OII?
In caso di problemi di supporto tecnico, i dati organizzativi possono essere trasferiti a SalesForce per la gestione dei casi. Se l'utente utilizza la funzionalità di accesso remoto PSTN, la chiamata scorrerà attraverso Twilio, Plivo o Voxbone N/D

Dati di telemetria

Le informazioni di identificazione dell'organizzazione (OII) o dell'utente finale (EUII) vengono visualizzate nei registri o nei dati di telemetria dell'applicazione? In caso affermativa, descrivere quali dati sono archiviati e quali sono i criteri di conservazione e rimozione?

Sì. I registri includono nomi utente, indirizzi IP, record di dettagli chiamata, informazioni sulla qualità della connessione (perdita di pacchetti, velocità in bit), tipo di dispositivo, stato delle chiamate. Le informazioni sono disponibili per il team di supporto tecnico e gli sviluppatori senior per la diagnosi dei problemi del servizio. I dati vengono anonimi dopo 90 giorni. I controlli per proteggere questi dati vengono controllati in base alla certificazione ISO/IEC 27001.

Controlli dell'organizzazione per i dati archiviati dal partner

Descrivere in che modo gli amministratori dell'organizzazione possono controllare le informazioni nei sistemi partner? ad esempio eliminazione, conservazione, controllo, archiviazione, criteri per gli utenti finali e così via.

I dati vengono archiviati nei server di log di StarLeaf’nel data center in cui si trova l'account dell'utente’ed è stato eseguito il backup in uno o più data center nella stessa giurisdizione. L'accesso ai dati è tramite un singolo account utente che utilizza password per utente, che vengono controllate in base alla forza. Gli account utente di’StarLeaf vengono controllati automaticamente rispetto ai sistemi HR e ai gruppi di Active Directory aziendali per avvisare il team di sicurezza e conformità in caso di anomalie.

Revisione umana delle informazioni organizzative

Gli utenti sono coinvolti nella revisione o nell'analisi di dati OII (Organizational Identifiable Information) raccolti o archiviati da questa app?

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!

Le informazioni del Microsoft Cloud App Security vengono visualizzate di seguito.

Visualizzazione in una nuova scheda

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!