Wrike per Outlook

Click here for more information on the Microsoft Certified app program.

Last updated by the developer on: March 23, 2020

Informazioni generali

Informazioni fornite da Wrike Inc. a Microsoft:

Informazioni Risposta
Nome app Wrike per Outlook
ID WA104381120
Office 365 client supportati Outlook 2013 o versioni successive su Windows, Outlook 2016 o versioni successive su Mac, Outlook su iOS, Outlook sul Web, Outlook su Android
Nome società partner Wrike Inc.
URL del sito Web del partner https://wrike.com/
URL dell'informativa sulla privacy https://www.wrike.com/security/privacy
URL delle Condizioni per l'utilizzo https://go.microsoft.com/fwlink/?LinkID=521715&omkt=en-US

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!

Modalità di gestione dei dati da parte dell'app

Queste informazioni sono state fornite da Wrike Inc. Su come questa app raccoglie e archivia i dati dell'organizzazione e il controllo che l'organizzazione avrà sui dati raccolti dall'app.

Accesso ai dati tramite Microsoft Graph

Elenca tutte le autorizzazioni Graph Microsoft richieste da questa app.

Questa applicazione non utilizza Microsoft Graph.

Accesso ai dati con altre API Microsoft

Le app e i componenti aggiuntivi Microsoft 365 possono usare API Microsoft aggiuntive diverse da Microsoft Graph per raccogliere o elaborare informazioni identificabili dall'organizzazione. Elenca tutte le API Microsoft diverse da Microsoft Graph questa app usa.

API L'OII viene raccolto? Che cos'è OII raccolto? Giustificazione per la raccolta OII? L'OII è archiviato? Giustificazione per l'archiviazione OII?
API JavaScript per Office Il componente aggiuntivo usa l'API Office.js per l'integrazione con l'Office applicazione. I dati dell'organizzazione non vengono archiviati nei database di Wrike.

Non servizi Microsoft usato

Se l'app trasferisce o condivide i dati dell'organizzazione con servizi non Microsoft, elenca il servizio non Microsoft utilizzato dall'app, i dati trasferiti e include una giustificazione del motivo per cui l'app deve trasferire queste informazioni.

Tutte le informazioni non servizi Microsoft OII vengono trasferite a Quale OII viene trasferito? Giustificazione per il trasferimento di OII?
Wrike ha le integrazioni con i fornitori seguenti che hanno accesso ad alcuni dati: Marketo è servizi di acquisizione dei lead di posta elettronica- vengono forniti solo nomi e messaggi di posta elettronica. Outreach è l'impegno per le vendite basato sul cloud: vengono forniti solo nomi e messaggi di posta elettronica. Sistema CRM Salesforce: contiene informazioni di contatto e fatturazione (senza dati sensibili) dei clienti. Zuora - Fatturazione e fatturazione dei clienti. È disponibile un DPA per tutti i fornitori. Usiamo l'API JS Office, ma non raccogliamo/processiamo/archiviamo informazioni sull'organizzazione.

Dati di telemetria

Le informazioni di identificazione dell'organizzazione (OII) o dell'utente finale (EUII) vengono visualizzate nei registri o nei dati di telemetria dell'applicazione? In caso affermativa, descrivere quali dati sono archiviati e quali sono i criteri di conservazione e rimozione?

No

Controlli dell'organizzazione per i dati archiviati dal partner

Descrivere in che modo gli amministratori dell'organizzazione possono controllare le informazioni nei sistemi partner? ad esempio eliminazione, conservazione, controllo, archiviazione, criteri per gli utenti finali e così via.

Wrike ha un'architettura multi-tenant che separa logicamente i clienti’ dati tramite il controllo di accesso in base ai metadati dei clienti. Questi metadati sono associati al tenant specifico e ai relativi diritti di accesso in base alle regole di accesso basate sui ruoli all'interno dello specifico account Wrike. I dati sono logicamente isolati e separati e l'accesso ai dati è disponibile solo tramite l'applicazione per garantire sicurezza e privacy. La sicurezza a livello di applicazione impedisce ai tenant di accedere o modificare i dati dell'applicazione di proprietà di un altro tenant. L'applicazione di Wrike dispone di un'autenticazione estesa, controllo dell'accesso basato sui ruoli, autorizzazione e meccanismi di condivisione e controllo dei dati (vedere e che consentono l'accesso ai dati solo per https://help.wrike.com/hc/en-us/articles/209603589-Access-Roles https://help.wrike.com/hc/en-us/articles/209602969) gli utenti autorizzati. Inoltre, la crittografia in pausa viene applicata per i file utente caricati nei server Wrike nell'archiviazione dei file tramite l'applicazione Web e l'API; i file vengono crittografati automaticamente utilizzando la crittografia AES a 256 bit. Inoltre, tutti i server vengono crittografati a riposo utilizzando la crittografia del file system e inoltre Wrike offre il componente aggiuntivo Wrike Lock per la chiave di crittografia gestita da un cliente, vedere https://www.wrike.com/add-on-wrike-lock/ e https://help.wrike.com/hc/en-us/articles/360012347934-Wrike-Lock . Come ulteriore livello di sicurezza dei dati, Wrike offre funzionalità di controllo e creazione di report che consentono agli amministratori di eseguire revisioni complete della sicurezza, pur essendo in grado di aumentare la visibilità su ciò che accade nel proprio account Wrike, altri dettagli sono disponibili all'indirizzo https://help.wrike.com/hc/en-us/articles/209606309-Audit-Reports . Infine, Wrike offre funzionalità che consentono il monitoraggio granulare dei ruoli di accesso per consentire ai clienti di controllare completamente la condivisione dei dati esistenti, vedere i dettagli all'indirizzo https://help.wrike.com/hc/en-us/articles/360002004534-Access-Reports . L'accesso ai dati dei clienti può essere considerato in due casi:

  • Accesso da parte del team di supporto Wrike: in caso di risoluzione dei problemi o di verifica del problema, il supporto richiede l'accesso al tuo account; l'accesso può essere concesso solo dall'utente. Questo è abilitato da un token di sicurezza generato dal sistema che fornisci fuori banda al team di supporto, consentendo al supporto di approfondire la risoluzione del problema per un periodo di tempo limitato. Questo approccio sistemico garantisce ulteriore riservatezza per i dati archiviati in Wrike.
  • Accesso da parte del team operativo Wrike: il team operativo Wrike è responsabile della manutenzione e del supporto dell'ambiente di produzione, tra cui monitoraggio, applicazione di patch e aggiornamento, recapito delle nuove build alla produzione e così via. L'accesso in questo caso è severamente proibito sia dagli aspetti procedurali che tecnici, e sono in atto controlli di autorizzazione rigorosi, tra cui VPN, 2FA e certificato personale, inoltre viene monitorato in dettaglio tramite HIDS (Sistema di rilevamento delle intrusioni basato su host) e esaminato dal team Wrike Operational Security. Nel caso di Amazon Servizio di gestione delle chiavi (funzionalità Wrike Lock), i dati dei clienti vengono archiviati crittografati nel database Wrike, quindi i dati non sono direttamente o indirettamente disponibili dal team operativo Wrike, perché i dati possono essere decrittografati utilizzando l'accesso a Amazon Servizio di gestione delle chiavi del cliente, che viene gestito e controllato solo dal cliente.

Revisione umana delle informazioni organizzative

Gli utenti sono coinvolti nella revisione o nell'analisi di dati OII (Organizational Identifiable Information) raccolti o archiviati da questa app?

No

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!

Le informazioni del Microsoft Cloud App Security vengono visualizzate di seguito.

Visualizzazione in una nuova scheda

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!