Smartsheet

Publisher Attestation: The information on this page is based on a self-assessment report provided by the app developer on the security, compliance, and data handling practices followed by this app. Microsoft makes no guarantees regarding the accuracy of the information.

Last updated by the developer on: December 16, 2019

Informazioni generali

Informazioni fornite da Smartsheet a Microsoft:

Informazioni Risposta
Nome app Smartsheet
ID WA104380975
Office 365 client supportati Microsoft Teams
Nome società partner Smartsheet
URL del sito Web del partner https://help.smartsheet.com/articles/2476201
URL della pagina Teams informazioni sull'applicazione https://help.smartsheet.com/articles/2476201-interact-with-...
URL dell'informativa sulla privacy https://www.smartsheet.com/privacy
URL delle Condizioni per l'utilizzo https://www.smartsheet.com/user-agreement

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!

Modalità di gestione dei dati da parte dell'app

Queste informazioni sono state fornite da Smartsheet su come questa app raccoglie e archivia i dati dell'organizzazione e il controllo che l'organizzazione avrà sui dati raccolti dall'app.

Accesso ai dati tramite Microsoft Graph

Elenca tutte le autorizzazioni Graph Microsoft richieste da questa app.

Autorizzazione Tipo di autorizzazione (Delegata/Applicazione) I dati vengono raccolti? Giustificazione per la raccolta? I dati vengono archiviati? Giustificazione per l'archiviazione? Azure AD App ID
AppCatalog.ReadWrite.All delegated Nessuna. Consente all'app di installare le app per conto dell'utente. c68947ae-a07f-44ce-9a13-7b559251731d
Directory.Read.All delegated tenantId per il recupero delle informazioni da visualizzare nell'interfaccia utente. Ci consente di leggere le app in uso da questo tenant in modo da poter controllare se è necessario installare l'app per loro. c68947ae-a07f-44ce-9a13-7b559251731d
Group.Read.All delegated teamId/groupId per il recapito dei messaggi. Consente alla nostra app di leggere informazioni di base su un gruppo (o Teams team) e sulle conversazioni. c68947ae-a07f-44ce-9a13-7b559251731d
Group.ReadWrite.All delegated teamId/groupId per il recapito dei messaggi. Consente all'app di avviare nuove conversazioni nei team. Questa autorizzazione include anche l'ambito Read.All precedente, ma è necessaria anche per motivi tecnici. c68947ae-a07f-44ce-9a13-7b559251731d
User.Read.All delegated userId. Ci consente di leggere le informazioni di base su un utente durante il processo di autenticazione. c68947ae-a07f-44ce-9a13-7b559251731d
offline_access delegated refreshToken. Consente alla nostra app di ricevere token di aggiornamento e aggiornare il token di autenticazione per conto dell'utente quando usa l'app. c68947ae-a07f-44ce-9a13-7b559251731d

Accesso ai dati con altre API Microsoft

Le app e i componenti aggiuntivi Microsoft 365 possono usare API Microsoft aggiuntive diverse da Microsoft Graph per raccogliere o elaborare informazioni identificabili dall'organizzazione. Elenca tutte le API Microsoft diverse da Microsoft Graph questa app usa.

API L'OII viene raccolto? Che cos'è OII raccolto? Giustificazione per la raccolta OII? L'OII è archiviato? Giustificazione per l'archiviazione OII?
API Bot Framework Usiamo l'API Bot Framework per recapitare i messaggi come app per l'app teams. Smartsheet archivia le informazioni userId per tenere traccia di chi sta parlando il bot Smartsheet. Nessuno

Non servizi Microsoft usato

Se l'app trasferisce o condivide i dati dell'organizzazione con servizi non Microsoft, elenca il servizio non Microsoft utilizzato dall'app, i dati trasferiti e include una giustificazione del motivo per cui l'app deve trasferire queste informazioni.

Tutte le informazioni non servizi Microsoft OII vengono trasferite a Quale OII viene trasferito? Giustificazione per il trasferimento di OII?
Smartsheet archivia le informazioni in uno stato di rest crittografato all'interno dell'ambiente di data center di produzione ospitato con Equinix e in AWS S3 in cui archiviamo gli allegati dei clienti in bucket crittografati privati. Usiamo l'API del framework bot per recapitare i messaggi come app per l'app teams. Smartsheet archivia le informazioni userId per tenere traccia di chi sta parlando il bot Smartsheet.

Accesso ai dati tramite bot

Se questa app contiene un bot o un'estensione di messaggistica, può accedere alle informazioni di identificazione dell'utente finale (EUII): l'elenco (nome, cognome, nome visualizzato, indirizzo di posta elettronica) di qualsiasi membro del team in un team o chat a cui viene aggiunta. Questa app usa questa funzionalità?

Giustificazione per l'accesso a EUII? L'EUII è archiviato nei database? Giustificazione per l'archiviazione di EUII?
Smartsheet lo usa per tenere traccia di chi parla anche il bot. Durante il flusso di autenticazione iniziale, creiamo un record bot per l'utente nel sistema di notifica Smartsheet. Per Smartsheet per Teams bot, archiviamo la posta elettronica dell'utente e l'id utente da Teams per tenere traccia di chi sta parlando con il bot. In Smartsheet vengono archiviati tenantId per aiutare i gruppi di elenchi di cui l'utente fa parte nella directory e groupIds per il recapito dei messaggi.

Dati di telemetria

Le informazioni di identificazione dell'organizzazione (OII) o dell'utente finale (EUII) vengono visualizzate nei registri o nei dati di telemetria dell'applicazione? In caso affermativa, descrivere quali dati sono archiviati e quali sono i criteri di conservazione e rimozione?

No

Controlli dell'organizzazione per i dati archiviati dal partner

Descrivere in che modo gli amministratori dell'organizzazione possono controllare le informazioni nei sistemi partner? ad esempio eliminazione, conservazione, controllo, archiviazione, criteri per gli utenti finali e così via.

Smartsheet crittografa tutte le informazioni utente archiviate e i nostri amministratori devono usare la 2FA. Smartsheet opera come provider SaaS senza visualizzazione e, per impostazione predefinita, non vengono esaminati i contenuti che i clienti decidano di caricare o immettere nella piattaforma.

Revisione umana delle informazioni organizzative

Gli utenti sono coinvolti nella revisione o nell'analisi di dati OII (Organizational Identifiable Information) raccolti o archiviati da questa app?

No

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!

Le informazioni del Microsoft Cloud App Security vengono visualizzate di seguito.

Visualizzazione in una nuova scheda

Feedback

Domande o aggiornamenti su qualsiasi informazione visualizzata qui? Contattaci!