conector speek

Atestado do Editor: as informações nesta página são baseadas em um relatório de autoavaliação fornecido pelo desenvolvedor do aplicativo sobre as práticas de segurança, conformidade e tratamento de dados seguidas por este aplicativo. A Microsoft não garante a precisão das informações.

Última atualização do desenvolvedor em: 3 de agosto de 2022

Informações gerais

Informações fornecidas pelo Equinoxe à Microsoft:

Information Response
Nome do aplicativo conector speek
ID WA200004557
Office 365 clientes com suporte Microsoft Teams
Nome da empresa parceira Equinoxe
Site da empresa https://www.unyc.io
Termos de Uso do aplicativo https://speekapp.io/conditions-utilisation/
Funcionalidade principal do aplicativo Agora você pode acessar seus serviços de telefonia sem sair do Microsoft Teams.
Local da sede da empresa França
Página de informações do aplicativo https://speekapp.io
Qual é o ambiente de hospedagem ou o modelo de serviço usado para executar seu aplicativo? Híbrido
Quais provedores de nuvem de hospedagem o aplicativo usa? Azure

Perguntas

Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!

Como o aplicativo lida com dados

Essas informações foram fornecidas pela Equinoxe sobre como esse aplicativo coleta e armazena dados organizacionais e o controle que sua organização terá sobre os dados coletados pelo aplicativo.

Information Response
O aplicativo ou a infraestrutura subjacente processam dados relacionados a um cliente microsoft ou seu dispositivo? Sim
Quais dados são processados pelo seu aplicativo? dados processados: endereço IP, Invocação do número de telefone do usuário, Senha, token de auth CommPortal, ID da sessão CommPortal, número de telefone do Callee ao fazer uma chamada, Os domínios de endereços de email, IDs de usuário, nomes de exibição, números de telefone para outros membros do chat/canal/equipe em que o aplicativo MCT é invocado
O aplicativo dá suporte ao TLS 1.1 ou superior? Sim
O aplicativo ou a infraestrutura subjacente armazenam dados de cliente da Microsoft? Não

Perguntas

Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!

As informações do catálogo do Microsoft Cloud App Security são exibidas abaixo.

Information Response
Você realiza testes anuais de penetração no aplicativo? Não
O aplicativo tem um plano de recuperação de desastre documentado, incluindo uma estratégia de backup e restauração? Não
Seu ambiente usa a proteção anti-malware tradicional ou controles de aplicativo? TraditionalAntiMalware
Você tem um processo estabelecido para indentificar e arriscar vulnerabilidades de segurança de classificação de risco? Não
Você tem uma política que rege seu SLA (contrato de nível de serviço) para aplicar patches? Sim
Você realiza atividades de gerenciamento de patch de acordo com seus SLAs de política de patch? Sim
Seu ambiente tem algum sistema operacional ou software sem suporte? Não
Você realiza a verificação trimestral de vulnerabilidades em seu aplicativo e a infastructure que dá suporte a ele? Não
Você tem um firewall instalado no limite de rede externa? Sim
Você tem um processo de gerenciamento de alterações estabelecido usado para revisar e aprovar solicitações de alteração antes de serem implantadas na produção? Sim
Uma pessoa adicional está revisando e aprovando todas as solicitações de alteração de código enviadas à produção pelo desenvolvedor original? Sim
As práticas de codificação seguras levam em conta classes de vulnerabilidade comuns, como OWASP Top 10? Não
MFA (Autenticação Multifator) habilitada para: DNSManagement, Credential, CodeRepositories
Você tem um processo estabelecido para provisionamento, modificação e exclusão de contas de funcionários? Sim
Você tem o software IDPS (Detecção e Prevenção de Intrusões) implantado no perímetro do limite de rede que dá suporte ao seu aplicativo? Não
Você tem o registro em log de eventos configurado em todos os componentes do sistema que dão suporte ao seu aplicativo? Sim
Todos os logs são revisados em uma cadência regular por ferramentas humanas ou automatizadas para detectar possíveis eventos de segurança? Não
Quando um evento de segurança é detectado, os alertas são enviados automaticamente a um funcionário para triagem? Não
Você tem um processo formal de gerenciamento de risco de segurança de informações estabelecido? Sim
Você tem um processo formal de resposta a incidentes de segurança documentado e estabelecido? Não

Perguntas

Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!

Information Response
O aplicativo está em conformidade com a Lei de Portabilidade e Contabilidade do Seguro de Saúde (HIPAA)? N/D
O aplicativo está em conformidade com a Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? N/D
O aplicativo está em conformidade com os Controles da Organização de Serviço (SOC 1)? N/D
O aplicativo está em conformidade com os Controles de Organização de Serviço (SOC 2)? Não
O aplicativo está em conformidade com os Controles de Organização de Serviço (SOC 3)? Não
Você realiza avaliações anuais do PCI DSS em relação ao ambiente de suporte? N/D
O aplicativo International Organization for Standardization (ISO 27001) é certificado? Não
O aplicativo está em conformidade com a Organização Internacional para Padronização (ISO 27018)? N/D
O aplicativo está em conformidade com a Organização Internacional para Padronização (ISO 27017)? Não
O aplicativo está em conformidade com a Organização Internacional para Padronização (ISO 27002)? Não
O aplicativo Federal Risk and Authorization Management Program (FedRAMP) está em conformidade? Não
O aplicativo está em conformidade com a Lei de Direitos Educacionais e Privacidade da Família (FERPA)? N/D
O aplicativo está em conformidade com a Lei de Proteção à Privacidade Online das Crianças (COPPA)? N/D
O aplicativo está em conformidade com a Lei de Sarbanes-Oxley (SOX)? N/D
O aplicativo está em conformidade com o NIST 800-171? N/D
O aplicativo foi certificado pela Cloud Security Alliance (CSA Star)? Não

Perguntas

Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!

Information Response
Você tem gdpr ou outros requisitos ou obrigações de privacidade ou proteção de dados (como CCPA)? Sim
O aplicativo tem um aviso de privacidade voltado para o externo que descreve como ele coleta, usa, compartilha e armazena dados do cliente? Sim
URL da Política de Privacidade https://speekapp.io/mentions-legales/
O aplicativo executa a tomada de decisão automatizada, incluindo criação de perfil que pode ter um efeito legal ou impacto semelhante? Não
O aplicativo processa dados do cliente para uma finalidade secundária não descrita no aviso de privacidade (ou seja, marketing, análise)? Não
Você processa categorias especiais de dados confidenciais (ou seja, origem racial ou étnica, opinião política, crenças religiosas ou filosóficas, dados genéticos ou biométricos, dados de integridade) ou categorias de dados sujeitos a leis de notificação de violação? Não
O aplicativo coleta ou processa dados de menores (ou seja, indivíduos com menos de 16 anos)? Não
O aplicativo tem recursos para excluir os dados pessoais de um indivíduo após a solicitação? Não
O aplicativo tem recursos para restringir ou limitar o processamento dos dados pessoais de um indivíduo após a solicitação? Não
O aplicativo fornece aos indivíduos a capacidade de corrigir ou atualizar seus dados pessoais? Não
As revisões regulares de segurança e privacidade de dados são executadas (por exemplo, Avaliações de Impacto de Proteção de Dados ou avaliações de risco de privacidade) para identificar riscos relacionados ao processamento de dados pessoais para o aplicativo? Sim

Perguntas

Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!

Information Response
Seu aplicativo se integra à Plataforma de Identidade da Microsoft (Azure AD) para logon único, acesso à API etc.? Sim
Você analisou e cumpriu todas as práticas recomendadas aplicáveis descritas na lista de verificação de integração plataforma de identidade da Microsoft? Não
Seu aplicativo usa a versão mais recente do MSAL (Biblioteca de Autenticação da Microsoft) ou da Microsoft Identity Web para autenticação? Sim
Seu aplicativo dá suporte a políticas de Acesso Condicional? Não
Seu aplicativo dá suporte à CAE (Avaliação de Acesso Contínuo) falso
Seu aplicativo armazena credenciais no código? Sim
Aplicativos e suplementos para o Microsoft 365 podem usar APIs adicionais da Microsoft fora do Microsoft Graph. Seu aplicativo ou suplemento usa APIs adicionais da Microsoft? Sim

Acesso a dados usando o Microsoft Graph

Permissão graph Tipo de permissão Justificativa ID do aplicativo Azure AD
ChannelMember.Read.All Delegada IDs do usuário e nomes de exibição de membros do canal/chat atual. O aplicativo usa isso para apresentar ao usuário uma lista de membros de canal/chat para chamar. a1319b29-7801-46a1-a355-bb2498ee1f1e
Chat.ReadBasic Delegada IDs de usuário e nomes de exibição de membros do chat atual. O aplicativo usa isso para apresentar ao usuário uma lista de membros do chat para chamar. a1319b29-7801-46a1-a355-bb2498ee1f1e
ChatMember.Read.Chat Delegada IDs do usuário e nomes de exibição de membros do canal/chat atual. O aplicativo usa isso para apresentar ao usuário uma lista de membros de canal/chat para chamar. a1319b29-7801-46a1-a355-bb2498ee1f1e
People.Read Delegada IDs do usuário e nomes de exibição de membros da equipe atual. O aplicativo usa isso para apresentar ao usuário uma lista de membros da equipe para chamar a1319b29-7801-46a1-a355-bb2498ee1f1e
People.Read.All Delegada IDs do usuário e nomes de exibição de membros da equipe atual. O aplicativo usa isso para apresentar ao usuário uma lista de membros da equipe para chamar a1319b29-7801-46a1-a355-bb2498ee1f1e
User.Read.All Delegada Os números de telefone comercial e móvel dos usuários. Isso é necessário para que as chamadas telefônicas para esses números possam ser iniciadas. a1319b29-7801-46a1-a355-bb2498ee1f1e
offline_access Delegada Um token de autorização para o usuário, autorizando o aplicativo a acessar os outros pontos de extremidade API do Graph listados em seu nome. Essas permissões de acesso são necessárias para que os aplicativos de plataforma do Microsoft Identity funcionem a1319b29-7801-46a1-a355-bb2498ee1f1e
openid Delegada Um token de autorização para o usuário, autorizando o aplicativo a acessar os outros pontos de extremidade API do Graph listados em seu nome. Essas permissões de acesso são necessárias para que os aplicativos de plataforma do Microsoft Identity funcionem a1319b29-7801-46a1-a355-bb2498ee1f1e
perfil Delegada Um token de autorização para o usuário, autorizando o aplicativo a acessar os outros pontos de extremidade API do Graph listados em seu nome. Essas permissões de acesso são necessárias para que os aplicativos de plataforma do Microsoft Identity funcionem a1319b29-7801-46a1-a355-bb2498ee1f1e

Este aplicativo não tem APIs adicionais.

Perguntas

Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!