Beep

Последнее обновление разработчиком: 2 мая 2023 г.

• Просмотр в магазине Teams
• Просмотр в AppSource

Общие сведения

Информация, предоставляемая Medxnote корпорации Майкрософт:

Information	Отклик
Название приложения	Beep
ИД	WA200004364
Поддерживаемые клиенты Office 365	Microsoft Teams
Название компании-партнера	Medxnote
Веб-сайт компании	https://medxnote.com
Условия использования приложения	https://medxnote.com/terms-conditions/
Основные функции приложения	Расширьте клиническую совместную работу с помощью интеграции задач EPR MedxPlanner в Microsoft Teams.
Расположение штаб-квартиры компании	Ирландия
Страница сведений о приложении
Какая среда размещения или модель службы используется для запуска приложения?	Paas
Какие поставщики облачных служб размещения используются приложением?	Azure

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Как приложение обрабатывает данные

Эта информация предоставлена Medxnote о том, как это приложение собирает и хранит организационные данные, а также о контроле вашей организации над данными, собираемыми приложением.

Information	Отклик
Обрабатывает ли приложение или базовую инфраструктуру какие-либо данные, связанные с клиентом Майкрософт или его устройством?	Да
Какие данные обрабатываются приложением?	идентификатор клиента, профиль пользователя, теги
Поддерживает ли приложение ПРОТОКОЛ TLS 1.1 или более поздней версии?	Да
Хранит ли приложение или базовую инфраструктуру какие-либо данные клиентов Майкрософт?	Да
Какие данные хранятся в базах данных?	идентификатор клиента, профиль пользователя, теги
Если базовая инфаструктура обрабатывает или хранит данные клиентов Майкрософт, где эти данные хранятся географически?	Соединенное Королевство Великобритании и Северной Ирландии (the)
У вас есть установленный процесс аренды и удаления данных?	Нет
Как долго хранятся данные после завершения работы учетной записи?	Более 90 дней
У вас есть установленный процесс управления доступом к данным?	Нет
Передаете ли вы данные клиента или содержимое клиента третьим лицам или субпроцессорам?	Нет

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Ниже приведены сведения из каталога Microsoft Cloud App Security .

Information	Отклик
Проводите ли вы ежегодное тестирование на проникновение в приложении?	Нет
Есть ли в приложении задокументирован план аварийного восстановления, включая стратегию резервного копирования и восстановления?	Нет
Использует ли ваша среда традиционную защиту от вредоносных программ или элементы управления приложениями?	ApplicationControls
У вас есть установленный процесс для отступа и ранжирования рисков уязвимостей безопасности?	Нет
Есть ли у вас политика, которая регулирует ваше соглашение об уровне обслуживания (SLA) для применения исправлений?	Нет
Выполняете ли вы действия по управлению исправлениями в соответствии с соглашениями об уровне обслуживания политики исправлений?	Нет
Есть ли в вашей среде неподдерживаемые операционные системы или программное обеспечение?	Нет
Проводите ли вы ежеквартально проверку уязвимостей в приложении и в неструктуре, которая его поддерживает?	Нет
Установлен ли брандмауэр на границе внешней сети?	Нет
Существует ли у вас установленный процесс управления изменениями, используемый для проверки и утверждения запросов на изменение перед их развертыванием в рабочей среде?	Нет
Просматривает ли и утверждает ли дополнительный пользователь все запросы на изменение кода, отправленные в рабочую среду исходным разработчиком?	Нет
Учитывают ли методики безопасного программирования распространенные классы уязвимостей, такие как OWASP Top 10?	Нет
Многофакторная проверка подлинности (MFA) включена для:	CodeRepositories, DNSManagement, Credential
Установлен ли процесс подготовки, изменения и удаления учетных записей сотрудников?	Нет
У вас есть программное обеспечение для обнаружения и предотвращения вторжений (IDPS), развернутное на периметре границы сети, поддерживающее приложение?	Нет
Настроено ли ведение журнала событий для всех системных компонентов, поддерживающих ваше приложение?	Нет
При обнаружении события безопасности оповещения автоматически отправляются сотруднику для рассмотрения?	Нет
У вас есть официальный процесс управления рисками информационной безопасности?	Нет
У вас есть официальный процесс реагирования на инциденты безопасности задокументирован и установлен?	Нет

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Information	Отклик
Соответствует ли приложение Закону о переносимости и бухгалтерском учете медицинского страхования (HIPAA)?	Нет
Соответствует ли приложение требованиям Health Information Trust Alliance, Common Security Framework (HITRUST CSF)?	Нет
Соответствует ли приложение элементам управления организацией служб (SOC 1)?	Нет
Соответствует ли приложение элементам управления организацией служб (SOC 2)?	Нет
Соответствует ли приложение элементам управления организацией служб (SOC 3)?	Нет
Проводите ли вы ежегодные оценки PCI DSS для приложения и его вспомогательной среды?	Нет
Сертифицировано ли приложение Международной организации по стандартизации (ISO 27001)?	Нет
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27018)?	Нет
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27017)?	Нет
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27002)?	Нет
Соответствует ли приложение Федеральной программе управления рисками и авторизацией (FedRAMP)?	Нет
Соответствует ли приложение закону о семейных правах на образование и конфиденциальности (FERPA)?	Нет
Соответствует ли приложение Закону о защите конфиденциальности детей в Интернете (COPPA)?	Нет
Соответствует ли приложение Закону о Sarbanes-Oxley (SOX)?	Нет
Соответствует ли приложение требованиям NIST 800-171?	Нет
Сертифицировано ли приложение Cloud Security Alliance (CSA Star)?	Нет

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Information	Отклик
Есть ли у вас gdpr или другие требования к конфиденциальности или защите данных или обязательства (например, CCPA)?	Да
Есть ли в приложении внешнее уведомление о конфиденциальности, в котором описывается, как оно собирает, использует, предоставляет общий доступ и хранит данные клиентов?	Да
URL-адрес политики конфиденциальности	https://medxnote.com/privacy-policy/
Выполняет ли приложение автоматическое принятие решений, включая профилирование, которое может иметь юридические последствия или аналогичное воздействие?	Нет
Обрабатывает ли приложение данные клиента для дополнительных целей, не описанных в уведомлении о конфиденциальности (например, маркетинга, аналитики)?	Нет
Обрабатываете ли вы специальные категории конфиденциальных данных (например, расовое или этническое происхождение, политические убеждения, религиозные или философские убеждения, генетические или биометрические данные, данные о здоровье) или категории данных, на которые распространяется законы об уведомлении о нарушении?	Нет
Собирает ли приложение или обрабатывает данные от несовершеннолетних (т. е. лиц в возрасте до 16 лет)?	Нет
Есть ли в приложении возможности удалять персональные данные человека по запросу?	Нет
Есть ли в приложении возможности ограничить или ограничить обработку персональных данных человека по запросу?	Нет
Предоставляет ли приложение пользователям возможность исправлять или обновлять свои персональные данные?	Нет
Выполняются ли регулярные проверки безопасности и конфиденциальности данных (например, оценки влияния на защиту данных или оценки рисков конфиденциальности) для выявления рисков, связанных с обработкой персональных данных для приложения?	Нет

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Information	Отклик
Интегрируется ли приложение с платформой удостоверений Майкрософт (Идентификатор Microsoft Entra) для единого входа, доступа к API и т. д.?	Да
Ознакомились ли вы со всеми применимыми рекомендациями, описанными в контрольном списке интеграции платформы удостоверений Майкрософт?	Нет
Использует ли ваше приложение последнюю версию MSAL (библиотека проверки подлинности Майкрософт) или Microsoft Identity Web для проверки подлинности?	Да
Поддерживает ли ваше приложение политики условного доступа?	Нет
Поддерживает ли приложение непрерывную оценку доступа (CAE)	Нет
Хранятся ли в вашем приложении учетные данные в коде?	Нет
Приложения и надстройки для Microsoft 365 могут использовать дополнительные API Майкрософт за пределами Microsoft Graph. Используются ли в вашем приложении или надстройке дополнительные API Майкрософт?	Нет

Доступ к данным с помощью Microsoft Graph

Разрешение Graph	Тип разрешения	Justification	Идентификатор приложения Microsoft Entra
Directory.ReadWrite.All	оба варианта	Мы получаем сведения об организации пользователя	5d0905b2-a6de-4480-b5e0-059140592517
TeamsActivity.Send	приложение	Это разрешение используется для отправки действия пользователю. Поэтому мы используем его для создания программного действия в веб-канале пользователя, чтобы ему было известно, что задача обновлена.	5d0905b2-a6de-4480-b5e0-059140592517
TeamworkTag.ReadWrite	приложение	Мы используем это разрешение для получения и создания тегов внутри команд в Microsoft Teams. Чтобы мы могли упомянуть их программно.	5d0905b2-a6de-4480-b5e0-059140592517
User.Read	Делегированные	Используя это разрешение, мы получаем основные сведения пользователей, такие как displayName, mail, userPrincipalName, id и photo.	5d0905b2-a6de-4480-b5e0-059140592517
User.Read.All	приложение	С помощью этого мы извлекаем общее количество свойств.	5d0905b2-a6de-4480-b5e0-059140592517
User.ReadWrite.All	приложение	С помощью этого мы получаем присоединенные команды пользователей.	5d0905b2-a6de-4480-b5e0-059140592517

У этого приложения нет дополнительных API.

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!