Wrike для Outlook
Последнее обновление разработчиком: 23 марта 2020 г.
Общие сведения
Информация, предоставляемая корпорацией Wrike Inc. корпорации Майкрософт:
| Information | Отклик |
|---|---|
| Название приложения | Wrike для Outlook |
| Идентификатор | WA104381120 |
| поддерживаемые клиенты Office 365 | Outlook 2013 или более поздней версии в Windows, Outlook 2016 или более поздней версии на Mac, Outlook для iOS, Outlook в Интернете, Outlook на Android |
| Название компании-партнера | Wrike Inc. |
| URL-адрес веб-сайта партнера | https://www.wrike.com/ |
| URL-адрес политики конфиденциальности | https://www.wrike.com/privacy/ |
| URL-адрес условий использования | https://www.wrike.com/terms/ |
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!
Как приложение обрабатывает данные
Эта информация была предоставлена Wrike Inc. о том, как это приложение собирает и хранит данные организации, а также о контроле вашей организации над данными, собираемыми приложением.
Доступ к данным с помощью Microsoft Graph
Список разрешений Microsoft Graph, необходимых приложению.
Это приложение не использует Microsoft Graph.
Доступ к данным с помощью других API Майкрософт
Приложения и надстройки, созданные на основе Microsoft 365, могут использовать дополнительные API Майкрософт, отличные от Microsoft Graph, для сбора или обработки идентифицируемой информации организации (OII). Перечисление всех API-интерфейсов Майкрософт, отличных от Microsoft Graph, которые используются этим приложением.
API Собирается ли OII? Какой OII собирается? Обоснование сбора OII? Хранится ли OII? Обоснование для хранения OII? API JavaScript для Office Да Надстройка использует API Office.js для интеграции с приложением Office. Данные организации не хранятся в базах данных Wrike.
Используемые службы сторонних служб
Если приложение передает или предоставляет общий доступ к данным организации службе, отличной от Майкрософт, укажите службу сторонних поставщиков, которую использует приложение, какие данные передаются, и укажите причину, по которой приложение должно передавать эту информацию.
Все службы, не относящиеся к корпорации Майкрософт, переносятся в Какой OII передается? Обоснование для передачи OII? Wrike имеет интеграцию со следующими поставщиками, которые имеют доступ к некоторым данным: Marketo — это службы сбора потенциальных клиентов электронной почты. Им предоставляются только имена и сообщения электронной почты. Информационно-пропагандистская деятельность — это облачное взаимодействие с продажами. Им предоставляются только имена и сообщения электронной почты. Система Salesforce CRM — содержит контактные данные и сведения о выставлении счетов (без конфиденциальных данных) о клиентах. Zuora — выставление счетов и выставление счетов клиентам. Существует DPA для всех поставщиков. Мы используем API JS Office, однако не собираем, не обрабатываем и не храним какие-либо организационные сведения.
Данные телеметрии
Отображаются ли в телеметрии или журналах этого приложения какие-либо идентифицируемые сведения организации (OII) или сведения, идентифицируемые конечным пользователем (EUII)? Если да, опишите, какие данные хранятся и какие политики хранения и удаления?
Нет
Организационные элементы управления данными, хранящимися партнером
Описывать, как администраторы организации могут управлять своей информацией в партнерских системах? например, удаление, хранение, аудит, архивация, политика конечного пользователя и т. д.
Wrike имеет многотенантную архитектуру, которая логически разделяет данные клиентов с помощью управления доступом на основе метаданных клиента. Эти метаданные связаны с конкретным клиентом и его правами доступа в соответствии с правилами доступа на основе ролей в конкретной учетной записи Wrike. Данные логически изолированы и разделены, а доступ к данным доступен только через приложение для обеспечения безопасности и конфиденциальности. Безопасность на уровне приложения блокирует доступ или изменение данных приложения, принадлежащих другому клиенту. Приложение Wrike имеет обширные механизмы проверки подлинности, управления доступом на основе ролей, авторизации, а также совместного доступа к данным и управления (см. https://help.wrike.com/hc/en-us/articles/209603589-Access-Roles и https://help.wrike.com/hc/en-us/articles/209602969), которые разрешают доступ к данным только авторизованным пользователям. Кроме того, шифрование неактивных файлов применяется для пользовательских файлов, передаваемых на серверы Wrike в хранилище файлов через веб-приложение и API. файлы автоматически шифруются с помощью 256-разрядного шифрования AES. Кроме того, все неактивные серверы шифруются с помощью шифрования файловой системы. Кроме того, Wrike предлагает надстройку Wrike Lock для ключа шифрования, управляемого клиентом, см https://www.wrike.com/add-on-wrike-lock/ . и https://help.wrike.com/hc/en-us/articles/360012347934-Wrike-Lock. В качестве дополнительного уровня безопасности данных, Wrike предлагает функции аудита и отчетов, которые позволяют администраторам проводить полные проверки безопасности, а также повысить видимость того, что происходит в учетной записи Wrike. Дополнительные сведения см. на странице https://help.wrike.com/hc/en-us/articles/209606309-Audit-Reports. Наконец, Wrike предоставляет функциональные возможности, позволяющие детализированное отслеживание ролей доступа, чтобы помочь клиентам полностью проверить существующий общий доступ к данным см. на странице https://help.wrike.com/hc/en-us/articles/360002004534-Access-Reports. Доступ к данным клиента можно рассматривать в двух случаях:
- Доступ к группе поддержки Wrike: в случае устранения неполадок или проверки проблемы требуется поддержка для доступа к вашей учетной записи; этот доступ может быть предоставлен только вами. Это включается с помощью созданного системой маркера безопасности, который вы предоставляете нашей группе поддержки вне диапазона, что позволяет службе поддержки углубиться в решение вашей проблемы в течение ограниченного времени. Такой системный подход обеспечивает дополнительную конфиденциальность данных, хранящихся в Wrike.
- Access by Wrike Operational team: Wrike Operational Team отвечает за обслуживание и поддержку рабочей среды, включая мониторинг, установку исправлений и обновление, доставку новых сборок в рабочую среду и т. д. В этом случае доступ строго запрещен как в процедурных, так и в технических аспектах, и строгие средства авторизации, включая, помимо прочего, VPN, 2FA и личный сертификат, имеются, кроме того, он отслеживается подробно с помощью HIDS (система обнаружения вторжений на основе узла) и проверяется командой Wrike Operational Security. В случае Использования Amazon KMS (функция Wrike Lock) данные клиента хранятся в зашифрованном виде в базе данных Wrike, поэтому они не доступны прямо или косвенно команде Wrike Operational, так как данные могут быть расшифрованы с помощью доступа к Amazon KMS клиента, который управляется и контролируется только клиентом.
Обзор информации организации с персоналом
Участвуют ли люди в проверке или анализе данных, идентифицируемых организацией (OII), которые собираются или хранятся этим приложением?
Нет
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!
Ниже приведены сведения из каталога Microsoft Cloud App Security.
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!