Decisions
Última atualização do desenvolvedor em: 14 de setembro de 2023
Informações gerais
Informações fornecidas por Decisões à Microsoft:
Information | Response |
---|---|
Nome do aplicativo | Decisions |
ID | WA104381880 |
Office 365 clientes com suporte | Microsoft Teams |
Nome da empresa parceira | Decisions |
Site da empresa | https://www.meetingdecisions.com |
Termos de Uso do aplicativo | https://www.meetingdecisions.com/terms-of-service |
Funcionalidade principal do aplicativo | Faça com que suas reuniões contem com um construtor de agendas, modelos de minutos e mais internos dentro do Teams. |
Local da sede da empresa | Noruega |
Página de informações do aplicativo | https://www.meetingdecisions.com |
Qual é o ambiente de hospedagem ou o modelo de serviço usado para executar seu aplicativo? | Paas |
Quais provedores de nuvem de hospedagem o aplicativo usa? | Azure |
Contato de suporte ao cliente. | support@meetingdecisions.com |
Perguntas
Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!
Como o aplicativo lida com dados
Essas informações foram fornecidas pelo Decisions sobre como esse aplicativo coleta e armazena dados organizacionais e o controle que sua organização terá sobre os dados coletados pelo aplicativo.
Information | Response |
---|---|
O aplicativo ou a infraestrutura subjacente processam dados relacionados a um cliente microsoft ou seu dispositivo? | Sim |
Quais dados são processados pelo seu aplicativo? | IDs de objeto da Microsoft API do Graph como ids de objeto de usuários, id de objeto para pastas do SharePoint, IDs de grupo Office 365 e IDs semelhantes. Os dados reais associados a essas IDs permanecem no locatário Office 365 e são processados nos dispositivos de usuários. |
O aplicativo dá suporte ao TLS 1.1 ou superior? | Sim |
O aplicativo ou a infraestrutura subjacente armazenam dados de cliente da Microsoft? | Sim |
Quais dados são armazenados em seus bancos de dados? | IDs de objeto da Microsoft API do Graph como ids de objeto de usuários, id de objeto para pastas do SharePoint, IDs de grupo Office 365 e IDs semelhantes. Os dados reais associados a essas IDs permanecem no locatário Office 365 e são processados nos dispositivos de usuários. |
Se a inserção subjacente processa ou armazena dados de cliente da Microsoft, onde esses dados são armazenados geograficamente? | Países Baixos (o) |
Você tem um processo de aluguel e descarte de dados estabelecidos? | Sim |
Quanto tempo os dados são retidos após o término da conta? | Menos de 60 dias |
Você tem um processo de gerenciamento de acesso de dados estabelecido? | Sim |
Você transfere dados do cliente ou conteúdo do cliente para terceiros ou subprocessadores? | Não |
Perguntas
Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!
As informações do catálogo do Microsoft Cloud App Security são exibidas abaixo.
Information | Response |
---|---|
Você realiza testes anuais de penetração no aplicativo? | Sim |
O aplicativo tem um plano de recuperação de desastre documentado, incluindo uma estratégia de backup e restauração? | Sim |
Seu ambiente usa a proteção anti-malware tradicional ou controles de aplicativo? | ApplicationControls, TraditionalAntiMalware |
Você tem um processo estabelecido para indentificar e arriscar vulnerabilidades de segurança de classificação de risco? | Sim |
Você tem uma política que rege seu SLA (contrato de nível de serviço) para aplicar patches? | Sim |
Você realiza atividades de gerenciamento de patch de acordo com seus SLAs de política de patch? | Sim |
Seu ambiente tem algum sistema operacional ou software sem suporte? | Não |
Você realiza a verificação trimestral de vulnerabilidades em seu aplicativo e a infastructure que dá suporte a ele? | Sim |
Você tem um firewall instalado no limite de rede externa? | Não |
Você tem um processo de gerenciamento de alterações estabelecido usado para revisar e aprovar solicitações de alteração antes que elas sejam implantadas na produção? | Sim |
Uma pessoa adicional está revisando e aprovando todas as solicitações de alteração de código enviadas à produção pelo desenvolvedor original? | Sim |
Práticas de codificação seguras levam em conta classes de vulnerabilidade comuns, como OWASP Top 10? | Sim |
MFA (Autenticação Multifator) habilitada para: | CodeRepositories, DNSManagement, Credential |
Você tem um processo estabelecido para provisionamento, modificação e exclusão de contas de funcionários? | Sim |
Você tem o software IDPS (Detecção e Prevenção de Intrusões) implantado no perímetro do limite de rede que dá suporte ao seu aplicativo? | N/D |
Você tem o registro em log de eventos configurado em todos os componentes do sistema que dão suporte ao seu aplicativo? | Sim |
Todos os logs são revisados em uma cadência regular por ferramentas humanas ou automatizadas para detectar possíveis eventos de segurança? | Sim |
Quando um evento de segurança é detectado, os alertas são enviados automaticamente a um funcionário para triagem? | Sim |
Você tem um processo formal de gerenciamento de risco de segurança de informações estabelecido? | Sim |
Você tem um processo formal de resposta a incidentes de segurança documentado e estabelecido? | Sim |
Você relata violações de dados de aplicativo ou serviço a autoridades de supervisão e indivíduos afetados pela violação dentro de 72 horas após a detecção? | Sim |
Perguntas
Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!
Information | Response |
---|---|
O aplicativo está em conformidade com a Lei de Portabilidade e Contabilidade do Seguro de Saúde (HIPAA)? | N/D |
O aplicativo está em conformidade com a Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? | N/D |
O aplicativo está em conformidade com os Controles da Organização de Serviço (SOC 1)? | N/D |
O aplicativo está em conformidade com os Controles de Organização de Serviço (SOC 2)? | Não |
O aplicativo está em conformidade com os Controles de Organização de Serviço (SOC 3)? | Não |
Você realiza avaliações anuais do PCI DSS em relação ao ambiente de suporte? | N/D |
O aplicativo International Organization for Standardization (ISO 27001) é certificado? | Sim |
O aplicativo está em conformidade com a Organização Internacional para Padronização (ISO 27018)? | Não |
O aplicativo está em conformidade com a Organização Internacional para Padronização (ISO 27017)? | Não |
O aplicativo está em conformidade com a Organização Internacional para Padronização (ISO 27002)? | Não |
O aplicativo Federal Risk and Authorization Management Program (FedRAMP) está em conformidade? | Não |
O aplicativo está em conformidade com a Lei de Direitos Educacionais e Privacidade da Família (FERPA)? | N/D |
O aplicativo está em conformidade com a Lei de Proteção à Privacidade Online das Crianças (COPPA)? | N/D |
O aplicativo está em conformidade com a Lei de Sarbanes-Oxley (SOX)? | N/D |
O aplicativo está em conformidade com o NIST 800-171? | N/D |
O aplicativo foi certificado pela Cloud Security Alliance (CSA Star)? | Não |
Perguntas
Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!
Information | Response |
---|---|
Você tem gdpr ou outros requisitos ou obrigações de privacidade ou proteção de dados (como CCPA)? | Sim |
O aplicativo tem um aviso de privacidade voltado para o externo que descreve como ele coleta, usa, compartilha e armazena dados do cliente? | Sim |
URL da Política de Privacidade | https://www.meetingdecisions.com/privacy |
O aplicativo executa a tomada de decisão automatizada, incluindo criação de perfil que pode ter um efeito legal ou impacto semelhante? | Não |
O aplicativo processa dados do cliente para uma finalidade secundária não descrita no aviso de privacidade (ou seja, marketing, análise)? | Não |
Você processa categorias especiais de dados confidenciais (ou seja, origem racial ou étnica, opinião política, crenças religiosas ou filosóficas, dados genéticos ou biométricos, dados de integridade) ou categorias de dados sujeitos a leis de notificação de violação? | Não |
O aplicativo coleta ou processa dados de menores (ou seja, indivíduos com menos de 16 anos)? | Não |
O aplicativo tem recursos para excluir os dados pessoais de um indivíduo após a solicitação? | N/D |
O aplicativo tem recursos para restringir ou limitar o processamento dos dados pessoais de um indivíduo após a solicitação? | N/D |
O aplicativo fornece aos indivíduos a capacidade de corrigir ou atualizar seus dados pessoais? | N/D |
As revisões regulares de segurança e privacidade de dados são executadas (por exemplo, Avaliações de Impacto de Proteção de Dados ou avaliações de risco de privacidade) para identificar riscos relacionados ao processamento de dados pessoais para o aplicativo? | Sim |
Perguntas
Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!
Information | Response |
---|---|
Seu aplicativo se integra ao plataforma de identidade da Microsoft (Microsoft Entra ID) para logon único, acesso à API etc.? | Sim |
Você analisou e cumpriu todas as práticas recomendadas aplicáveis descritas na lista de verificação de integração plataforma de identidade da Microsoft? | Sim |
Seu aplicativo usa a versão mais recente do MSAL (Biblioteca de Autenticação da Microsoft) ou da Microsoft Identity Web para autenticação? | Sim |
Seu aplicativo dá suporte a políticas de Acesso Condicional? | Sim |
Listar os tipos de políticas com suporte | Todos |
Seu aplicativo dá suporte à CAE (Avaliação de Acesso Contínuo) | Sim |
Seu aplicativo armazena credenciais no código? | Não |
Aplicativos e suplementos para o Microsoft 365 podem usar APIs adicionais da Microsoft fora do Microsoft Graph. Seu aplicativo ou suplemento usa APIs adicionais da Microsoft? | Não |
Acesso a dados usando o Microsoft Graph
Permissão graph Tipo de permissão Justificativa ID do aplicativo Microsoft Entra Calendars.ReadWrite Delegada Usado para exibir e atualizar informações básicas do calendário de um usuário, como assuntos de reunião, datas, horários e participantes. 1064f7e4-a9e2-467d-8d42-f45cc59f145d Chat.ReadWrite Delegada Usado para postar votos e criar listas de palestrantes para itens de agenda individuais no chat de reunião do Microsoft Teams. 1064f7e4-a9e2-467d-8d42-f45cc59f145d Directory.Read.All Delegada Usado para acessar informações básicas sobre o locatário Office 365 após o registro, como nome do locatário e domínios verificados. Também é necessário verificar associações de grupo. 1064f7e4-a9e2-467d-8d42-f45cc59f145d Files.Read.All Delegada Usado para ler arquivos compartilhados com o usuário para mesclar esses arquivos no Livro de Reuniões do PDF. 1064f7e4-a9e2-467d-8d42-f45cc59f145d Files.ReadWrite.All Delegada Forneça aos usuários suporte para anotações de arquivo pessoal. Os arquivos anotados são armazenados privadamente no OneDrive for Business do usuário. 1064f7e4-a9e2-467d-8d42-f45cc59f145d Group.ReadWrite.All Delegada Usado para criar pastas no site do SharePoint do Grupo Office 365 para agendas de reunião, arquivos relacionados e conversas em grupo. 1064f7e4-a9e2-467d-8d42-f45cc59f145d Mail.Send Delegada Usado para permitir que os usuários do Decisions enviem notificações de participantes da reunião, como atualizações de agenda e links para a reunião para coautores. Os emails vão para participantes da reunião ou para a lista de distribuição selecionada pelo proprietário da reunião. Todas as notificações e emails enviados são feitos ativamente pelos usuários do Decisions. 1064f7e4-a9e2-467d-8d42-f45cc59f145d MailboxSettings.Read Delegada Usado para identificar as preferências de idioma de um usuário. 1064f7e4-a9e2-467d-8d42-f45cc59f145d Notes.ReadWrite Delegada Usado para configurar blocos de anotações privados para os participantes da reunião tomarem anotações. Ele também permite que as atas de reunião sejam salvas em um notebook compartilhado do OneNote. 1064f7e4-a9e2-467d-8d42-f45cc59f145d Sites.ReadWrite.All Delegada Necessário para criar pastas para agendas de reunião e arquivos para canais privados. 1064f7e4-a9e2-467d-8d42-f45cc59f145d Tasks.ReadWrite Delegada Usado para sincronizar tarefas e decisões para Microsoft Planner e para exportar tarefas e decisões para o Excel. 1064f7e4-a9e2-467d-8d42-f45cc59f145d TeamsAppInstallation.ReadWriteForUser Delegada Necessário instalar automaticamente o Aplicativo de Decisões no chat da reunião antes de adicionar a Guia Decisões à experiência na reunião. 1064f7e4-a9e2-467d-8d42-f45cc59f145d TeamsAppInstallation.ReadWriteForUser.All Delegada Necessário instalar automaticamente o Aplicativo de Decisões no chat da reunião antes de adicionar a Guia Decisões à experiência na reunião. 1064f7e4-a9e2-467d-8d42-f45cc59f145d TeamsTab.Create Delegada Usado para adicionar Decisões como guias em equipes. 1064f7e4-a9e2-467d-8d42-f45cc59f145d TeamsTab.Read.All Delegada Usado para marcar se as Decisões forem instaladas como uma guia. 1064f7e4-a9e2-467d-8d42-f45cc59f145d User.ReadBasic.All Delegada Entre e leia o perfil dos usuários. 1064f7e4-a9e2-467d-8d42-f45cc59f145d perfil Delegada Entre e leia o perfil dos usuários. 1064f7e4-a9e2-467d-8d42-f45cc59f145d
Este aplicativo não tem APIs adicionais.
Perguntas
Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!