Priority Matrix

Última actualización del desarrollador: 23 de junio de 2021

• Vista en AppSource

Información general

Información proporcionada por Appfluence Inc a Microsoft:

Information	Respuesta
Nombre de la aplicación	Priority Matrix
Id.	appfluenceinc.m_pm_msft
Nombre de la empresa asociada	Appfluence Inc
Dirección URL del sitio web del asociado	https://appfluence.com/office-365-project-management-integr...
Dirección URL de la directiva de privacidad	https://appfluence.com/privacy
Dirección URL de los términos de uso	https://appfluence.com/eula

Preguntas

¿Preguntas o actualizaciones de alguna de las informaciones que ve aquí? ¡Contáctenos!

Cómo controla la aplicación los datos

Appfluence Inc ha proporcionado esta información sobre cómo esta aplicación recopila y almacena datos de la organización y el control que su organización tendrá sobre los datos que recopila la aplicación.

Acceso a datos mediante Microsoft Graph

Enumere los permisos de Microsoft Graph que requiere esta aplicación.

Permiso	Tipo de permiso (delegado/aplicación)	¿Se recopilan datos? ¿Justificación para recopilarlo?	¿Se almacenan los datos? ¿Justificación para almacenarlo?	id. de aplicación de Microsoft Entra
Calendars.Read	Delegado	Solo cuando se agrega un nuevo usuario a la cuenta, almacenamos su correo electrónico.	En la creación de una nueva cuenta, lo usamos para sugerir a otros miembros del equipo.	5be2b320-a5b7-4221-893c-dee506e4e365
User.ReadBasic.All	Delegado	Solo cuando se agrega un nuevo usuario a la cuenta, almacenamos su correo electrónico.	En la creación de una nueva cuenta, lo usamos para sugerir a otros miembros del equipo.	5be2b320-a5b7-4221-893c-dee506e4e365
offline_access	Delegado	Almacenamos el token de inicio de sesión para realizar solicitudes en nombre del usuario.	Actualice el token sin molestar al usuario. (Matriz de prioridad para Teams)	5be2b320-a5b7-4221-893c-dee506e4e365
Files.Read.All	Delegado	No almacenamos ninguna información de archivo, a menos que el usuario cree explícita y deliberadamente un elemento priority matrix que se vincule al archivo original.	En nuestra característica uno a uno (disponible a través de nuestra aplicación web y también de nuestros complementos de Outlook/Teams), usamos esta característica para resaltar los archivos de SharePoint/OneDrive que se comparten entre dos usuarios en nuestro sistema, como una manera de facilitar las reuniones y la colaboración general.	affadfb6-f17b-428f-97f9-9aae3b6175bc
User.Read	Delegado	La información básica del perfil de usuario (nombre para mostrar, nombre, apellidos, correo electrónico, avatar) la almacenamos nosotros.	Obtenga el nombre del usuario, el correo electrónico, el avatar, para personalizar su cuenta con nosotros.	affadfb6-f17b-428f-97f9-9aae3b6175bc
OpenID	Delegado	Almacenamos la conexión sso para indicar el modo de inicio de sesión del usuario.	Con el fin de iniciar sesión de los usuarios a través del inicio de sesión único.	affadfb6-f17b-428f-97f9-9aae3b6175bc
Calendars.Read	Delegado	Un pequeño número de eventos de calendario se convierten en tareas almacenadas en nuestro sistema.	Lee los eventos de calendario para que se puedan mostrar en nuestra vista 1:1. También para inicializar nuevas cuentas.	d76f016f-52c7-41b5-835b-900361d7040c
Mail.Read	Delegado	Almacenamos las tareas creadas en nuestro sistema, con un vínculo al mensaje original.	Se usa en nuestro complemento de Outlook para convertir los correos electrónicos en tareas y mostrar el trabajo compartido en la vista 1:1.	d76f016f-52c7-41b5-835b-900361d7040c
Tasks.Read	Delegado	Algunas tareas de Outlook/Planner se replican en nuestro sistema para ayudar a los nuevos usuarios.	Arrancamos nuevas cuentas de usuario con sus tareas de Graph.	d76f016f-52c7-41b5-835b-900361d7040c

Servicios que no son de Microsoft usados

Si la aplicación transfiere o comparte datos de la organización con servicios que no son de Microsoft, enumere el servicio que no es de Microsoft que usa la aplicación, qué datos se transfieren e incluya una justificación para por qué la aplicación necesita transferir esta información.

No se usan servicios que no son de Microsoft.

Datos de telemetría

¿Aparece información de identificación de la organización (OII) o información de identificación del usuario final (EUII) en los registros o telemetría de esta aplicación? Si es así, describir qué datos se almacenan y cuáles son las directivas de retención y eliminación?

Sí, usamos el correo electrónico del usuario como su identificador único en nuestro sistema, que se usa para realizar un seguimiento de los errores de la aplicación y para realizar un seguimiento de los eventos clave en el sistema (descargas, inicios de sesión, versiones de la aplicación, etc.) para que nuestro equipo de servicio al cliente pueda proporcionar una respuesta rápida a las consultas del cliente. Como parte del cumplimiento del RGPD, eliminamos todos los datos del cliente en un plazo de 2 semanas a partir de una solicitud de eliminación, aunque en la práctica lo hacemos el mismo día, ya que tenemos scripts internos para hacerlo de forma semiautomática.

Controles organizativos para los datos almacenados por asociado

Describir cómo los administradores de la organización pueden controlar su información en los sistemas asociados? Por ejemplo, eliminación, retención, auditoría, archivado, directiva de usuario final, etc.

Los datos de la aplicación se almacenan de forma segura en una base de datos cifrada con acceso limitado a un pequeño grupo de administradores. Para proteger aún más el acceso, aplicamos la autenticación en dos fases, limitamos el acceso a un conjunto controlado de direcciones IP y localizamos la base de datos en su propia subred privada, a la que no se puede acceder directamente desde Internet abierto.

Revisión humana de la información de la organización

¿Están involucrados los seres humanos en la revisión o el análisis de datos de información de identificación de la organización (OII) recopilados o almacenados por esta aplicación?

No

Preguntas

¿Preguntas o actualizaciones de alguna de las informaciones que ve aquí? ¡Contáctenos!

A continuación se muestra información del catálogo de Microsoft Cloud App Security.

Ver en una nueva pestaña

Preguntas

¿Preguntas o actualizaciones de alguna de las informaciones que ve aquí? ¡Contáctenos!

Información de identidad

Appfluence Inc ha proporcionado esta información sobre cómo esta aplicación controla la autenticación, la autorización, los procedimientos recomendados de registro de aplicaciones y otros criterios de identidad.

Information	Respuesta
¿Se integra con Microsoft Identify Platform (id. de Microsoft Entra)?	Yes
¿Ha revisado y cumplido todos los procedimientos recomendados aplicables descritos en la lista de comprobación de integración de Plataforma de identidad de Microsoft?	Yes
¿La aplicación usa MSAL (Biblioteca de autenticación de Microsoft) para la autenticación?	No
¿La aplicación admite directivas de acceso condicional?	No
¿La aplicación solicita permisos con privilegios mínimos para su escenario?	Yes
¿Los permisos registrados estáticamente de la aplicación reflejan con precisión los permisos que la aplicación solicitará de forma dinámica e incremental?	Yes
¿La aplicación admite multiinquilino?	Yes
¿La aplicación tiene un cliente confidencial?	Sí
¿Posee todo el identificador de recursos unificado (URI) de redirección registrado para la aplicación?	Yes
Para la aplicación, ¿qué evita usar?	- URI de redireccionamiento comodín, - Flujo de credenciales de contraseña del propietario de recursos (ROPC)
¿Expone la aplicación alguna API web?	Sí
¿El modelo de permisos solo permite que las llamadas se realicen correctamente si la aplicación cliente recibe el consentimiento adecuado?	Sí
¿La aplicación usa las API de versión preliminar?	No
¿La aplicación usa las API en desuso?	No

Preguntas

¿Preguntas o actualizaciones de alguna de las informaciones que ve aquí? ¡Contáctenos!