Vacation Tracker
개발자가 마지막으로 업데이트한 날짜: 2024년 2월 8일
일반 정보
베케이션 트래커에서 Microsoft에 제공하는 정보:
| 정보 | 응답 |
|---|---|
| 앱 이름 | Vacation Tracker |
| ID | WA200002167 |
| 지원되는 Office 365 클라이언트 | Microsoft Teams |
| 파트너 회사 이름 | Vacation Tracker |
| 회사 웹 사이트 | https://vacationtracker.io |
| 앱의 사용 약관 | https://vacationtracker.io/terms-of-service/ |
| 앱의 핵심 기능 | 휴가 추적기는 회사에서 조직에서 나뭇잎을 추적할 수 있는 도구입니다. 관리자가 조직 설정을 구성할 수 있는 웹 dashboard 있습니다. 또한 직원은 요청을 수행하고 dashboard 할당량을 검토할 수 있습니다. 또한 직원은 요청을 할 수 있으며 승인자는 Microsoft Teams 봇 또는 탭을 통해 요청을 승인하거나 거부할 수 있습니다. |
| 회사 본사 위치 | 캐나다 |
| 앱 정보 페이지 | https://vacationtracker.io/vacation-calendar-tracker-featur... |
| 앱을 실행하는 데 사용되는 호스팅 환경 또는 서비스 모델은 무엇인가요? | Paas |
| 앱에서 사용하는 호스팅 클라우드 공급자는 무엇입니까? | AWS |
| 고객 지원 담당자. | hello@vacationtracker.io |
질문
여기에 표시되는 정보에 대한 질문 또는 업데이트 문의!
앱에서 데이터를 처리하는 방법
이 정보는 휴가 추적기에서 이 앱이 조직 데이터를 수집하고 저장하는 방법과 앱이 수집하는 데이터에 대해 organization 제어하는 방법에 대해 제공되었습니다.
| 정보 | 응답 |
|---|---|
| 앱 또는 기본 인프라가 Microsoft 고객 또는 해당 디바이스와 관련된 데이터를 처리하나요? | 예 |
| 앱에서 처리되는 데이터는 무엇인가요? | 휴가 추적기는 저장된 데이터를 애플리케이션이 작동하는 데 필요한 최소 데이터로 제한하려고 합니다. |
| 앱이 TLS 1.1 이상을 지원하나요? | 예 |
| 앱 또는 기본 인프라가 Microsoft 고객 데이터를 저장하나요? | 예 |
| 데이터베이스에 저장되는 데이터는 무엇인가요? | Vacation Tracker는 저장된 데이터를 필요한 최소 데이터로 제한하려고 합니다. Microsoft Graph API 모든 명시적으로 활성화된 사용자에 대한 기본 프로필 정보를 가져옵니다. 이 정보에는 프로필 이미지, 이름 및 전자 메일 주소(로그인 목적으로만 사용됨)가 포함됩니다. 테넌트 ID와 선택한 Microsoft Teams 팀 ID도 저장합니다. 앱은 휴가 유형, 요청, 할당량, 사무실 위치, 부서 정보 및 선택한 공휴일 목록과 같은 앱 내부에 생성된 데이터를 저장합니다. |
| 기본 침입이 Microsoft 고객 데이터를 처리하거나 저장하는 경우 이 데이터는 지리적으로 저장되는 위치는 어디인가요? | 독일 |
| 설정된 데이터 임대 및 폐기 프로세스가 있나요? | 예 |
| 계정이 종료된 후 데이터가 보존되는 기간은 얼마인가요? | 90일 이상 |
| 설정된 데이터 액세스 관리 프로세스가 있나요? | 예 |
| 고객 데이터 또는 고객 콘텐츠를 제3자 또는 하위 프로세서로 전송하나요? | 예 |
| Microsoft 고객 데이터를 공유하는 타사 서비스와 데이터 공유 계약이 있나요? | 예 |
질문
여기에 표시되는 정보에 대한 질문 또는 업데이트 문의!
Microsoft Cloud App Security 카탈로그의 정보는 다음과 같습니다.
| 정보 | 응답 |
|---|---|
| 앱에서 연간 침투 테스트를 수행합니까? | 예 |
| 앱에 백업 및 복원 전략을 포함하여 문서화된 재해 복구 계획이 있나요? | 예 |
| 사용자 환경에서 기존의 맬웨어 방지 보호 또는 애플리케이션 제어를 사용하나요? | TraditionalAntiMalware |
| 보안 취약성을 들여쓰고 위험을 순위를 지정하기 위한 확립된 프로세스가 있나요? | 예 |
| 패치를 적용하기 위한 SLA(서비스 수준 계약)를 제어하는 정책이 있나요? | 예 |
| 패치 정책 SLA에 따라 패치 관리 작업을 수행합니까? | 예 |
| 환경이 지원되지 않는 운영 체제 또는 소프트웨어가 있나요? | 아니오 |
| 앱과 이를 지원하는 침입에 대해 분기별 취약성 검사를 수행합니까? | 예 |
| 외부 네트워크 경계에 방화벽이 설치되어 있나요? | 예 |
| 변경 요청이 프로덕션에 배포되기 전에 변경 요청을 검토하고 승인하는 데 사용되는 설정된 변경 관리 프로세스가 있나요? | 예 |
| 추가 사용자가 원래 개발자가 프로덕션에 제출한 모든 코드 변경 요청을 검토하고 승인합니까? | 예 |
| 보안 코딩 사례는 OWASP 상위 10과 같은 일반적인 취약성 클래스를 고려하나요? | 예 |
| 다음을 위해 MFA(다단계 인증)를 사용하도록 설정했습니다. | CodeRepositories, DNSManagement, Credential |
| 직원 계정을 프로비전, 수정 및 삭제하기 위한 프로세스가 설정되었나요? | 예 |
| 앱을 지원하는 네트워크 경계의 경계에 IDPS(침입 감지 및 방지) 소프트웨어가 배포되어 있나요? | 예 |
| 앱을 지원하는 모든 시스템 구성 요소에 이벤트 로깅이 설정되어 있나요? | 예 |
| 잠재적인 보안 이벤트를 검색하기 위해 인간 또는 자동화된 도구에서 모든 로그를 정기적으로 검토하나요? | 예 |
| 보안 이벤트가 감지되면 심사를 위해 직원에게 경고가 자동으로 전송되나요? | 예 |
| 공식적인 정보 보안 위험 관리 프로세스가 설정되었나요? | 예 |
| 공식적인 보안 인시던트 대응 프로세스를 문서화하고 설정했나요? | 예 |
| 검색 후 72시간 이내에 위반의 영향을 받는 감독 기관 및 개인에게 앱 또는 서비스 데이터 위반을 보고합니까? | 예 |
질문
여기에 표시되는 정보에 대한 질문 또는 업데이트 문의!
| 정보 | 응답 |
|---|---|
| 앱이 HIPAA(건강 보험 이식성 및 회계법)를 준수하나요? | 해당 없음 |
| 앱이 HITRUST CSF(Health Information Trust Alliance, Common Security Framework)를 준수하나요? | 해당 없음 |
| 앱이 SOC(서비스 조직 컨트롤 1)를 준수하나요? | 아니오 |
| 앱이 SOC(서비스 조직 제어) 2를 준수하나요? | 예 |
| 어떤 SOC 2 인증을 달성했나요? | type2 |
| 가장 최근 SOC2 인증 날짜 | 2023-04-30 |
| 앱이 SOC(서비스 조직 컨트롤)를 준수하나요? | 아니오 |
| 앱 및 지원 환경에 대해 연간 PCI DSS 평가를 수행합니까? | 아니오 |
| 국제표준화기구(ISO 27001)가 인증된 앱인가요? | 아니오 |
| 앱이 국제 표준화 기구(ISO 27018)를 준수하나요? | 아니오 |
| 앱이 국제 표준화 기구(ISO 27017)를 준수하나요? | 아니오 |
| 앱이 국제 표준화 기구(ISO 27002)를 준수하나요? | 아니오 |
| 앱 FedRAMP(Federal Risk and Authorization Management Program)가 규정을 준수합니까? | 아니오 |
| 앱이 FERPA(가족 교육권 및 개인 정보 보호법)를 준수하나요? | 해당 없음 |
| 앱이 COPPA(아동 온라인 개인 정보 보호법)를 준수하나요? | 해당 없음 |
| 앱이 SOX(Sarbanes-Oxley Act)를 준수하나요? | 해당 없음 |
| 앱이 NIST 800-171을 준수하나요? | 해당 없음 |
| 앱이 CSA Star(Cloud Security Alliance) 인증을 받았나요? | 아니오 |
질문
여기에 표시되는 정보에 대한 질문 또는 업데이트 문의!
| 정보 | 응답 |
|---|---|
| GDPR 또는 기타 개인 정보 보호 또는 데이터 보호 요구 사항 또는 의무(예: CCPA)가 있나요? | 예 |
| 앱에 고객 데이터를 수집, 사용, 공유 및 저장하는 방법을 설명하는 외부 개인 정보 보호 알림이 있나요? | 예 |
| 개인 정보 취급 방침 URL | https://vacationtracker.io/privacy-policy |
| 앱이 법적 영향 또는 유사한 영향을 미칠 수 있는 프로파일링을 포함하여 자동화된 의사 결정을 수행하나요? | 아니오 |
| 앱이 개인 정보 보호 알림(예: 마케팅, 분석)에 설명되지 않은 보조 목적으로 고객 데이터를 처리하나요? | 예 |
| 중요한 데이터(예: 인종 또는 민족 기원, 정치적 의견, 종교적 또는 철학적 신념, 유전적 또는 생체 인식 데이터, 건강 데이터) 또는 위반 알림 법률이 적용되는 데이터 범주의 특별한 범주를 처리합니까? | 아니오 |
| 앱은 미성년자(즉, 16세 미만의 개인)의 데이터를 수집하거나 처리하나요? | 아니오 |
| 앱에 요청 시 개인의 개인 데이터를 삭제할 수 있는 기능이 있나요? | 예 |
| 앱에 요청 시 개인의 개인 데이터 처리를 제한하거나 제한하는 기능이 있나요? | 해당 없음 |
| 앱은 개인에게 개인 데이터를 수정하거나 업데이트할 수 있는 기능을 제공하나요? | 예 |
| 앱의 개인 데이터 처리와 관련된 위험을 식별하기 위해 정기적인 데이터 보안 및 개인 정보 검토(예: 데이터 보호 영향 평가 또는 개인 정보 위험 평가)가 수행되나요? | 예 |
질문
여기에 표시되는 정보에 대한 질문 또는 업데이트 문의!
| 정보 | 응답 |
|---|---|
| 애플리케이션이 Single Sign-On, API 액세스 등을 위해 Azure AD(Microsoft Identity Platform)와 통합됩니까? | 예 |
| Microsoft ID 플랫폼 통합 검사 목록에 설명된 모든 적용 가능한 모범 사례를 검토하고 준수했나요? | 예 |
| 앱에서 최신 버전의 MSAL(Microsoft 인증 라이브러리) 또는 Microsoft ID 웹을 인증에 사용하나요? | 예 |
| 앱에서 조건부 액세스 정책을 지원하나요? | 아니오 |
| 앱이 CAE(지속적인 액세스 평가)를 지원하나요? | 아니오 |
| 앱이 코드에 자격 증명을 저장하나요? | 아니오 |
| Microsoft 365용 앱 및 추가 기능은 Microsoft Graph 외부에서 추가 Microsoft API를 사용할 수 있습니다. 앱 또는 추가 기능이 추가 Microsoft API를 사용하나요? | 아니오 |
Microsoft Graph를 사용하여 데이터 액세스
그래프 권한 사용 권한 유형 정당화 앱 ID Azure AD Calendars.ReadWrite 위임 사용자가 일정을 연결할 때 이 권한을 요청하고 사용자의 개인 일정에 나뭇잎을 푸시하는 데 사용합니다. eab5463e-8168-40ee-887a-7ac78de1d266 Group.Read.All 위임 사용자가 매주 또는 매일 알림을 설정할 때 공개 채널 ID 및 이름을 읽습니다. 사용자는 휴가 추적기에서 매일 또는 매주 알림을 받을 채널을 선택할 수 있습니다. 사용자가 선호하는 채널을 선택하면 채널 ID가 저장됩니다. eab5463e-8168-40ee-887a-7ac78de1d266 MailboxSettings.Read 위임 사용자가 휴가 추적기에서 OOO 자동 회신을 설정하려는 경우에만 이 권한을 요청하고 이를 사용하여 특정 사용자에 대해 미리 승인된 자동 회신 메시지를 설정합니다. eab5463e-8168-40ee-887a-7ac78de1d266 Team.ReadBasic.All 위임 사용자가 휴가 추적기에 등록하려는 팀을 선택할 수 있도록 등록하는 동안 참가한 Microsoft Teams 팀 사용자를 나열합니다. 또는 전체 organization 등록할 수 있습니다. 사용자가 Vacation Tracker에 단일 팀(전체 organization 아님)으로 등록하는 경우에만 선택한 팀의 Microsoft Teams 팀 ID를 저장합니다. 팀 ID를 사용하여 로그인한 사용자를 Vacation Tracker의 기존 계정에 연결합니다. eab5463e-8168-40ee-887a-7ac78de1d266 TeamsAppInstallation.ReadWriteForTeam 위임 Microsoft Transactable SaaS를 사용하여 앱을 설치하는 사용자만 이 권한을 요청합니다(Teams App Store 앱 라이선스를 직접 구입함). 이러한 사용자에 대한 봇을 자동으로 설치하는 데 사용합니다. eab5463e-8168-40ee-887a-7ac78de1d266 User.Read 위임 이름, ID 및 테넌트 ID를 포함하여 기본 사용자의 정보를 수집합니다. 이 데이터를 사용하여 로그인한 사용자를 Vacation Tracker의 organization 연결합니다. 사용자의 이름, ID 및 테넌트 ID를 저장합니다. 이 데이터를 사용하여 로그인한 사용자를 Vacation Tracker의 organization 연결합니다. eab5463e-8168-40ee-887a-7ac78de1d266 User.Read.All 위임 Microsoft 사용자는 Microsoft 365 organization 또는 Microsoft Teams 팀에서 모든 사용자를 가져올 수 있습니다. Microsoft는 이 권한을 사용하여 선택한 Microsoft Teams 팀 또는 organization 대해 라이선스가 부여된 사용자만 가져옵니다. 가져온 사용자에 대한 기본 정보(이름, 전자 메일 주소 및 사용자 ID 포함)를 저장합니다. eab5463e-8168-40ee-887a-7ac78de1d266 User.ReadBasic.All 위임 사용자가 organization 또는 Microsoft Teams 팀에서 다른 사용자를 가져올 수 있습니다. 이 권한을 사용하여 가져오기 팝업에서 사용 가능한 사용자 및 해당 전자 메일 주소를 나열합니다. 사용자가 휴가 추적기로 가져올 동료를 선택할 때 이름, 이메일 주소 및 사용자 ID를 포함하여 가져온 사용자에 대한 기본 정보를 저장합니다. eab5463e-8168-40ee-887a-7ac78de1d266 전자 메일 위임 사용자가 Microsoft AAD를 사용하여 로그인하면 해당 이메일 주소를 고유 식별자로 저장합니다. 사용자의 전자 메일을 고유 식별자로 저장합니다. 우리는 통신에이 이메일을 사용하지 않습니다, 사용자는 가입하는 동안 통신에 사용하는 자신의 비즈니스 이메일 주소를 입력합니다. eab5463e-8168-40ee-887a-7ac78de1d266 offline_access 위임 이 권한을 사용하여 사용자를 휴가 추적기로 로그인하거나 등록합니다. 이 권한으로 특정 데이터를 수집하지 않습니다. 이 권한을 사용하여 사용자를 휴가 추적기로 로그인하거나 등록합니다. 이 권한이 있는 특정 데이터는 저장하지 않습니다. eab5463e-8168-40ee-887a-7ac78de1d266 openid 위임 Microsoft Azure Active Directory 계정으로 로그인을 사용하도록 설정하려면 이 권한이 필요합니다. eab5463e-8168-40ee-887a-7ac78de1d266 프로필 위임 이름, ID 및 테넌트 ID를 포함하여 기본 사용자의 정보를 수집합니다. 이 데이터를 사용하여 로그인한 사용자를 Vacation Tracker의 organization 연결합니다. 사용자의 이름, ID 및 테넌트 ID를 저장합니다. 이 데이터를 사용하여 로그인한 사용자를 Vacation Tracker의 organization 연결합니다. eab5463e-8168-40ee-887a-7ac78de1d266
이 애플리케이션에는 추가 API가 없습니다.
질문
여기에 표시되는 정보에 대한 질문 또는 업데이트 문의!