Freehand by InVision

Publisher Attestation: The information on this page is based on a self-assessment report provided by the app developer on the security, compliance, and data handling practices followed by this app. Microsoft makes no guarantees regarding the accuracy of the information.

Last updated by the developer on: May 6, 2021

Informazioni generali

Informazioni fornite dall'app InVision a Microsoft:

Informazioni Risposta
Nome app Freehand by InVision
ID WA104381362
Office 365 client supportati Microsoft Teams
Nome società partner InVision app
URL del sito Web del partner https://www.invisionapp.com/
URL della pagina Teams informazioni sull'applicazione https://www.invisionapp.com/freehand
URL dell'informativa sulla privacy https://www.invisionapp.com/privacy
URL delle Condizioni per l'utilizzo https://www.invisionapp.com/terms

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!

Modalità di gestione dei dati da parte dell'app

Queste informazioni sono state fornite dall'app InVision su come questa app raccoglie e archivia i dati dell'organizzazione e il controllo che l'organizzazione avrà sui dati raccolti dall'app.

Accesso ai dati tramite Microsoft Graph

Elenca tutte le autorizzazioni Graph Microsoft richieste da questa app.

Questa applicazione non utilizza Microsoft Graph.

Non servizi Microsoft usato

Se l'app trasferisce o condivide i dati dell'organizzazione con servizi non Microsoft, elenca il servizio non Microsoft utilizzato dall'app, i dati trasferiti e include una giustificazione del motivo per cui l'app deve trasferire queste informazioni.

Tutte le informazioni non servizi Microsoft OII vengono trasferite a Quale OII viene trasferito? Giustificazione per il trasferimento di OII?
https://support.invisionapp.com/hc/en-us/articles/360002594732-Subprocessors-and-Subcontractors https://support.invisionapp.com/hc/en-us/articles/360002594732-Subprocessors-and-Subcontractors https://support.invisionapp.com/hc/en-us/articles/360002594732-Subprocessors-and-Subcontractors

Accesso ai dati tramite bot

Se questa app contiene un bot o un'estensione di messaggistica, può accedere alle informazioni di identificazione dell'utente finale (EUII): l'elenco (nome, cognome, nome visualizzato, indirizzo di posta elettronica) di qualsiasi membro del team in un team o chat a cui viene aggiunta. Questa app usa questa funzionalità?

Non è possibile accedere all'UEII.

Dati di telemetria

Le informazioni di identificazione dell'organizzazione (OII) o dell'utente finale (EUII) vengono visualizzate nei registri o nei dati di telemetria dell'applicazione? In caso affermativa, descrivere quali dati sono archiviati e quali sono i criteri di conservazione e rimozione?

I log dei sistemi e delle applicazioni vengono raccolti sia in un sistema di gestione dei log centralizzato che in SIEM con accesso estremamente limitato per modificare o eliminare i dati. Il SIEM monitora anche le intrusioni dell'host, l'integrità, la reputazione di rete e correla queste informazioni con gli eventi cloudtrail. Il sistema è monitorato da un team dedicato alla sicurezza e gli avvisi sono configurati per il tecnico oncall 24 ore su 24, 7 giorni su 7. I registri di entrambi i sistemi vengono mantenuti per un periodo di 1 anno.

Controlli dell'organizzazione per i dati archiviati dal partner

Descrivere in che modo gli amministratori dell'organizzazione possono controllare le informazioni nei sistemi partner? ad esempio eliminazione, conservazione, controllo, archiviazione, criteri per gli utenti finali e così via.

Le valutazioni dei rischi di terze parti vengono eseguite sui fornitori che elaborano le informazioni personali. Sono state aggiunte clausole contrattualmente per includere il “Diritto al controllo” e la due diligence si verifica di nuovo ogni anno in base a fattori critici/di rischio. Legal ha implementato addendum per la protezione dei dati da aggiungere contrattualmente quando applicabile, oltre a standard accettabili che soddisfino i requisiti di InVision. Si noti che i sottoprocessori non avrebbero accesso ai dati dei progetti dei clienti in formato non crittografato.

Revisione umana delle informazioni organizzative

Gli utenti sono coinvolti nella revisione o nell'analisi di dati OII (Organizational Identifiable Information) raccolti o archiviati da questa app?

No

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!

Le informazioni del Microsoft Cloud App Security vengono visualizzate di seguito.

Visualizzazione in una nuova scheda

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!

Informazioni sull'identità

Queste informazioni sono state fornite dall'app InVision su come questa app gestisce l'autenticazione, l'autorizzazione, le procedure consigliate per la registrazione delle applicazioni e altri criteri di identità.

Informazioni Risposta
Eseguire l'integrazione con Microsoft Identify Platform (Azure AD)?
Sono state esaminate e rispettate tutte le procedure consigliate applicabili descritte nell'elenco Microsoft Identity Platform di integrazione? No
L'app usa MSAL (Microsoft Authentication Library) per l'autenticazione? No
L'app supporta i criteri di accesso condizionale? No
L'app richiede autorizzazioni con privilegi minimi per lo scenario? No
Le autorizzazioni registrate in modo statico dell'app riflettono in modo accurato le autorizzazioni richieste dall'app in modo dinamico e incrementale?
L'app supporta la multi-tenancy?
L'app dispone di un client riservato?
Sei il proprietario di tutti gli URI (Unified Resource Identifier) di reindirizzamento registrati per la tua app?
Per la tua app, cosa evita di usare? - URI di reindirizzamento con caratteri jolly,

L'app espone qualsiasi API Web?
Il modello di autorizzazione consente l'esito positivo delle chiamate solo se l'app client riceve il consenso appropriato?
La tua app usa le API di anteprima? No
L'app usa API deprecate? No

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!