Vacation Tracker
Последнее обновление разработчиком: 8 февраля 2024 г.
Общие сведения
Информация, предоставляемая компанией "Отслеживание отпусков" корпорации Майкрософт:
| Information | Отклик |
|---|---|
| Название приложения | Vacation Tracker |
| ИД | WA200002167 |
| Поддерживаемые клиенты Office 365 | Microsoft Teams |
| Название компании-партнера | Vacation Tracker |
| Веб-сайт компании | https://vacationtracker.io |
| Условия использования приложения | https://vacationtracker.io/terms-of-service/ |
| Основные функции приложения | Средство отслеживания отпусков — это инструмент, позволяющий компаниям отслеживать отпуск в своих организациях. Для настройки параметров организации администраторы могут использовать веб-панель мониторинга. Сотрудники также могут отправлять запросы и просматривать свои квоты на панели мониторинга. Кроме того, сотрудники могут делать запросы, а утверждающие могут утверждать или отклонять запросы с помощью бота Или вкладки Microsoft Teams. |
| Расположение штаб-квартиры компании | Канада |
| Страница сведений о приложении | https://vacationtracker.io/vacation-calendar-tracker-featur... |
| Какая среда размещения или модель службы используется для запуска приложения? | Paas |
| Какие поставщики облачных служб размещения используются приложением? | AWS |
| Обратитесь в службу поддержки клиентов. | hello@vacationtracker.io |
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!
Как приложение обрабатывает данные
Эта информация предоставлена Средство отслеживания отпусков о том, как это приложение собирает и хранит организационные данные, а также о контроле вашей организации над данными, собираемыми приложением.
| Information | Отклик |
|---|---|
| Обрабатывает ли приложение или базовую инфраструктуру какие-либо данные, связанные с клиентом Майкрософт или его устройством? | Да |
| Какие данные обрабатываются приложением? | Средство отслеживания отпусков пытается ограничить хранимые данные минимальными необходимыми данными для работы приложения. |
| Поддерживает ли приложение ПРОТОКОЛ TLS 1.1 или более поздней версии? | Да |
| Хранит ли приложение или базовую инфраструктуру какие-либо данные клиентов Майкрософт? | Да |
| Какие данные хранятся в базах данных? | Средство отслеживания отпусков пытается ограничить хранимые данные минимумом необходимых данных. Мы извлекаем основные сведения о профиле из API Microsoft Graph для всех явно активированных пользователей. Эта информация включает в себя изображение профиля, имя и адрес электронной почты (используется только для входа). Мы также сохраняем идентификатор клиента и выбранный идентификатор команды Microsoft Teams. В нашем приложении хранятся данные, созданные в приложении, такие как типы отпусков, запросы, квоты, расположение офиса, сведения о отделе и список выбранных государственных праздников. |
| Если базовая инфаструктура обрабатывает или хранит данные клиентов Майкрософт, где эти данные хранятся географически? | Германия |
| У вас есть установленный процесс аренды и удаления данных? | Да |
| Как долго хранятся данные после завершения работы учетной записи? | Более 90 дней |
| У вас есть установленный процесс управления доступом к данным? | Да |
| Передаете ли вы данные клиента или содержимое клиента третьим лицам или субпроцессорам? | Да |
| Есть ли у вас соглашения об обмене данными с какой-либо сторонней службой, с которыми вы предоставляете доступ к данным клиентов Майкрософт? | Да |
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!
Ниже приведены сведения из каталога Microsoft Cloud App Security .
| Information | Отклик |
|---|---|
| Проводите ли вы ежегодное тестирование на проникновение в приложении? | Да |
| Есть ли в приложении задокументирован план аварийного восстановления, включая стратегию резервного копирования и восстановления? | Да |
| Использует ли ваша среда традиционную защиту от вредоносных программ или элементы управления приложениями? | TraditionalAntiMalware |
| У вас есть установленный процесс для отступа и ранжирования рисков уязвимостей безопасности? | Да |
| Есть ли у вас политика, которая регулирует ваше соглашение об уровне обслуживания (SLA) для применения исправлений? | Да |
| Выполняете ли вы действия по управлению исправлениями в соответствии с соглашениями об уровне обслуживания политики исправлений? | Да |
| Есть ли в вашей среде неподдерживаемые операционные системы или программное обеспечение? | Нет |
| Проводите ли вы ежеквартально проверку уязвимостей в приложении и в неструктуре, которая его поддерживает? | Да |
| Установлен ли брандмауэр на границе внешней сети? | Да |
| Существует ли у вас установленный процесс управления изменениями, используемый для проверки и утверждения запросов на изменение перед их развертыванием в рабочей среде? | Да |
| Просматривает ли и утверждает ли дополнительный пользователь все запросы на изменение кода, отправленные в рабочую среду исходным разработчиком? | Да |
| Учитывают ли методики безопасного программирования распространенные классы уязвимостей, такие как OWASP Top 10? | Да |
| Многофакторная проверка подлинности (MFA) включена для: | CodeRepositories, DNSManagement, Credential |
| Установлен ли процесс подготовки, изменения и удаления учетных записей сотрудников? | Да |
| У вас есть программное обеспечение для обнаружения и предотвращения вторжений (IDPS), развернутное на периметре границы сети, поддерживающее приложение? | Да |
| Настроено ли ведение журнала событий для всех системных компонентов, поддерживающих ваше приложение? | Да |
| Все ли журналы регулярно проверяются людьми или автоматическими инструментами для обнаружения потенциальных событий безопасности? | Да |
| При обнаружении события безопасности оповещения автоматически отправляются сотруднику для рассмотрения? | Да |
| У вас есть официальный процесс управления рисками информационной безопасности? | Да |
| У вас есть официальный процесс реагирования на инциденты безопасности задокументирован и установлен? | Да |
| Сообщаете ли вы о нарушениях данных приложений или служб надзорным органам и лицам, пострадавшим от нарушения, в течение 72 часов после обнаружения? | Да |
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!
| Information | Отклик |
|---|---|
| Соответствует ли приложение Закону о переносимости и бухгалтерском учете медицинского страхования (HIPAA)? | Н/Д |
| Соответствует ли приложение требованиям Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? | Недоступно |
| Соответствует ли приложение элементам управления организацией служб (SOC 1)? | Нет |
| Соответствует ли приложение элементам управления организацией служб (SOC 2)? | Да |
| Какую сертификацию SOC 2 вы достигли? | type2 |
| Последняя дата сертификации SOC2 | 2023-04-30 |
| Соответствует ли приложение элементам управления организацией служб (SOC 3)? | Нет |
| Проводите ли вы ежегодные оценки PCI DSS для приложения и его вспомогательной среды? | Нет |
| Сертифицировано ли приложение Международной организации по стандартизации (ISO 27001)? | Нет |
| Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27018)? | Нет |
| Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27017)? | Нет |
| Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27002)? | Нет |
| Соответствует ли приложение Федеральной программе управления рисками и авторизацией (FedRAMP)? | Нет |
| Соответствует ли приложение закону о семейных правах на образование и конфиденциальности (FERPA)? | Н/Д |
| Соответствует ли приложение Закону о защите конфиденциальности детей в Интернете (COPPA)? | Недоступно |
| Соответствует ли приложение Закону о Sarbanes-Oxley (SOX)? | Недоступно |
| Соответствует ли приложение требованиям NIST 800-171? | Недоступно |
| Сертифицировано ли приложение Cloud Security Alliance (CSA Star)? | Нет |
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!
| Information | Отклик |
|---|---|
| Есть ли у вас gdpr или другие требования к конфиденциальности или защите данных или обязательства (например, CCPA)? | Да |
| Есть ли в приложении внешнее уведомление о конфиденциальности, в котором описывается, как оно собирает, использует, предоставляет общий доступ и хранит данные клиентов? | Да |
| URL-адрес политики конфиденциальности | https://vacationtracker.io/privacy-policy |
| Выполняет ли приложение автоматическое принятие решений, включая профилирование, которое может иметь юридические последствия или аналогичное воздействие? | Нет |
| Обрабатывает ли приложение данные клиента для дополнительных целей, не описанных в уведомлении о конфиденциальности (например, маркетинга, аналитики)? | Да |
| Обрабатываете ли вы специальные категории конфиденциальных данных (например, расовое или этническое происхождение, политические убеждения, религиозные или философские убеждения, генетические или биометрические данные, данные о здоровье) или категории данных, на которые распространяется законы об уведомлении о нарушении? | Нет |
| Собирает ли приложение или обрабатывает данные от несовершеннолетних (т. е. лиц в возрасте до 16 лет)? | Нет |
| Есть ли в приложении возможности удалять персональные данные человека по запросу? | Да |
| Есть ли в приложении возможности ограничить или ограничить обработку персональных данных человека по запросу? | Н/Д |
| Предоставляет ли приложение пользователям возможность исправлять или обновлять свои персональные данные? | Да |
| Выполняются ли регулярные проверки безопасности и конфиденциальности данных (например, оценки влияния на защиту данных или оценки рисков конфиденциальности) для выявления рисков, связанных с обработкой персональных данных для приложения? | Да |
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!
| Information | Отклик |
|---|---|
| Интегрируется ли приложение с платформой удостоверений Майкрософт (Идентификатор Microsoft Entra) для единого входа, доступа к API и т. д.? | Да |
| Ознакомились ли вы со всеми применимыми рекомендациями, описанными в контрольном списке интеграции платформы удостоверений Майкрософт? | Да |
| Использует ли ваше приложение последнюю версию MSAL (библиотека проверки подлинности Майкрософт) или Microsoft Identity Web для проверки подлинности? | Да |
| Поддерживает ли ваше приложение политики условного доступа? | Нет |
| Поддерживает ли приложение непрерывную оценку доступа (CAE) | Нет |
| Хранятся ли в вашем приложении учетные данные в коде? | Нет |
| Приложения и надстройки для Microsoft 365 могут использовать дополнительные API Майкрософт за пределами Microsoft Graph. Используются ли в вашем приложении или надстройке дополнительные API Майкрософт? | Нет |
Доступ к данным с помощью Microsoft Graph
Разрешение Graph Тип разрешения Justification Идентификатор приложения Microsoft Entra Calendars.ReadWrite Делегированные Мы запрашиваем это разрешение, когда пользователи подключают свой календарь и используем его для отправки листов в личные календари пользователей eab5463e-8168-40ee-887a-7ac78de1d266 Group.Read.All Делегированные Мы считываем идентификаторы и имена общедоступных каналов, когда пользователи задают еженедельные или ежедневные уведомления. Пользователи могут выбрать канал, в котором они хотят получать ежедневные или еженедельные уведомления от средства отслеживания отпусков. Когда пользователь выбирает предпочтительный канал, мы сохраняем идентификатор канала. eab5463e-8168-40ee-887a-7ac78de1d266 MailboxSettings.Read Делегированные Мы запрашиваем это разрешение только в том случае, если пользователи хотят, чтобы средство отслеживания отпусков устанавливало свой автоматический ответ, и мы используем его для установки предварительно утвержденного сообщения автоответа для конкретного пользователя. eab5463e-8168-40ee-887a-7ac78de1d266 Team.ReadBasic.All Делегированные Мы перечислим пользователей Microsoft Teams, присоединенных во время регистрации, чтобы пользователи могли выбрать команду, для которой они хотят зарегистрироваться в Службе отслеживания отпусков. Кроме того, они могут зарегистрироваться во всей организации. Мы сохраняем идентификатор команды Microsoft Teams для выбранной команды только в том случае, если пользователь регистрируется в Службе отслеживания отпусков как одна команда (а не как целая организация). Мы используем идентификаторы команд, чтобы подключить пользователя, выполнившего вход, с помощью существующей учетной записи в Службе отслеживания отпусков. eab5463e-8168-40ee-887a-7ac78de1d266 TeamsAppInstallation.ReadWriteForTeam Делегированные Мы запрашиваем это разрешение только у пользователей, которые устанавливают наше приложение с помощью Microsoft Transactable SaaS (путем приобретения лицензий приложений в Магазине приложений Teams напрямую). Мы используем его для автоматической установки бота для этих пользователей. eab5463e-8168-40ee-887a-7ac78de1d266 User.Read Делегированные Мы собираем основные сведения о пользователе, включая его имя, идентификатор и идентификатор клиента. Эти данные используются для подключения пользователей, вошедшего в систему, в свою организацию в Службе отслеживания отпусков. Мы храним имя пользователя, идентификатор и идентификатор клиента. Эти данные используются для подключения пользователей, вошедшего в систему, в свою организацию в Службе отслеживания отпусков. eab5463e-8168-40ee-887a-7ac78de1d266 User.Read.All Делегированные Наши пользователи могут импортировать всех пользователей из своей организации Microsoft 365 или команды Microsoft Teams. Мы используем это разрешение для импорта только лицензированных пользователей для выбранной команды или организации Microsoft Teams. Мы храним основные сведения об импортированных пользователях, включая их имя, адрес электронной почты и идентификатор пользователя. eab5463e-8168-40ee-887a-7ac78de1d266 User.ReadBasic.All Делегированные Мы разрешаем пользователям импортировать других пользователей из своей организации или команды Microsoft Teams. Мы используем это разрешение для перечисления доступных пользователей и их адресов электронной почты во всплывающем окне импорта. Когда пользователи выбирают своих коллег для импорта в Vacation Tracker, мы сохраняем основные сведения об этих импортированных пользователях, включая их имя, адрес электронной почты и идентификатор пользователя. eab5463e-8168-40ee-887a-7ac78de1d266 Делегированные Когда пользователь входит в систему с помощью Microsoft AAD, мы сохраняем его адрес электронной почты в качестве уникального идентификатора. Мы храним электронную почту пользователя в качестве уникального идентификатора. Мы не используем это сообщение электронной почты для общения, пользователи вводят свой бизнес-адрес электронной почты, который мы используем для связи во время регистрации. eab5463e-8168-40ee-887a-7ac78de1d266 offline_access Делегированные Мы используем это разрешение для входа или регистрации пользователей в Vacation Tracker. Мы не собираем какие-либо конкретные данные с этим разрешением. Мы используем это разрешение для входа или регистрации пользователей в Vacation Tracker. Мы не храним какие-либо конкретные данные с этим разрешением. eab5463e-8168-40ee-887a-7ac78de1d266 openid Делегированные Это разрешение требуется для включения входа с учетными записями Microsoft Azure Active Directory. eab5463e-8168-40ee-887a-7ac78de1d266 profile Делегированные Мы собираем основные сведения о пользователе, включая его имя, идентификатор и идентификатор клиента. Эти данные используются для подключения пользователей, вошедшего в систему, в свою организацию в Службе отслеживания отпусков. Мы храним имя пользователя, идентификатор и идентификатор клиента. Эти данные используются для подключения пользователей, вошедшего в систему, в свою организацию в Службе отслеживания отпусков. eab5463e-8168-40ee-887a-7ac78de1d266
У этого приложения нет дополнительных API.
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!