Decisions
Última atualização do programador em: 11 de outubro de 2024
Informações gerais
Informações fornecidas pelas Decisões à Microsoft:
| Information | Response |
|---|---|
| Nome do aplicativo | Decisions |
| ID | WA104381880 |
| Office 365 clientes suportados | Microsoft Teams |
| Nome da empresa parceira | Decisions |
| Site da empresa | https://www.meetingdecisions.com |
| Termos de Utilização da Aplicação | https://www.meetingdecisions.com/terms-of-service |
| Funcionalidade principal da aplicação | Faça com que as suas reuniões contem com uma solução de mudança de jogo que permite a colaboração, o envolvimento e a produtividade dos utilizadores do Microsoft Teams com um construtor de agendas, modelo de minutos, controlador de tempo, votação segura, atribuição de tarefas e muito mais. |
| Localização da sede da empresa | Noruega |
| Página de informações da aplicação | https://www.meetingdecisions.com |
| Qual é o ambiente de alojamento ou o modelo de serviço utilizado para executar a sua aplicação? | Paas |
| Que fornecedores de cloud de alojamento utiliza a aplicação? | Azure |
| Contacto de suporte ao cliente. | support@meetingdecisions.com |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
Como a aplicação processa os dados
Estas informações foram fornecidas por Decisões sobre como esta aplicação recolhe e armazena dados organizacionais e o controlo que a sua organização terá sobre os dados que a aplicação recolhe.
| Information | Response |
|---|---|
| A aplicação ou a infraestrutura subjacente processa quaisquer dados relacionados com um cliente Microsoft ou o respetivo dispositivo? | Sim |
| Que dados são processados pela sua aplicação? | IDs de objeto da Microsoft API do Graph como IDs de objeto de utilizadores, ID de objeto para pastas do SharePoint, IDs de Grupo Office 365 e IDs semelhantes. Os dados reais associados a estes IDs permanecem no inquilino Office 365 e são processados nos dispositivos dos utilizadores. |
| A aplicação suporta o TLS 1.1 ou superior? | Sim |
| A aplicação ou a infraestrutura subjacente armazena dados de clientes da Microsoft? | Sim |
| Que dados são armazenados nas bases de dados? | IDs de objeto da Microsoft API do Graph como IDs de objeto de utilizadores, ID de objeto para pastas do SharePoint, IDs de Grupo Office 365 e IDs semelhantes. Os dados reais associados a estes IDs permanecem no inquilino Office 365 e são processados nos dispositivos dos utilizadores. |
| Se a infraestrutura subjacente processar ou armazenar dados de clientes da Microsoft, onde estão armazenados geograficamente estes dados? | Países Baixos (o) |
| Tem um processo de aluguer e eliminação de dados estabelecido? | Sim |
| Durante quanto tempo os dados são retidos após a terminação da conta? | Menos de 60 dias |
| Tem um processo de gestão de acesso a dados estabelecido? | Sim |
| Transfere dados do cliente ou conteúdo do cliente para terceiros ou subcontratantes? | Não |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
As informações do catálogo microsoft Cloud App Security são apresentadas abaixo.
| Information | Response |
|---|---|
| Realiza testes anuais de penetração na aplicação? | Sim |
| A aplicação tem um plano de recuperação após desastre documentado, incluindo uma estratégia de cópia de segurança e restauro? | Sim |
| O seu ambiente utiliza proteção antimalware tradicional ou controlos de aplicações? | ApplicationControls, TraditionalAntiMalware |
| Tem um processo estabelecido para identificar e arriscar a classificação de vulnerabilidades de segurança? | Sim |
| Tem uma política que rege o contrato de nível de serviço (SLA) para aplicar patches? | Sim |
| Realiza atividades de gestão de patches de acordo com os SLAs da política de aplicação de patches? | Sim |
| O seu ambiente tem algum software ou sistema operativo não suportado? | Não |
| Realiza uma análise trimestral de vulnerabilidades na sua aplicação e a infastructure que a suporta? | Sim |
| Tem uma firewall instalada no limite de rede externa? | Não |
| Tem um processo de gestão de alterações estabelecido utilizado para rever e aprovar pedidos de alteração antes de serem implementados na produção? | Sim |
| Uma pessoa adicional está a rever e aprovar todos os pedidos de alteração de código submetidos para produção pelo programador original? | Sim |
| As práticas de codificação seguras têm em conta classes de vulnerabilidade comuns, como o OWASP Top 10? | Sim |
| Autenticação Multifator (MFA) ativada para: | CodeRepositories, DNSManagement, Credential |
| Tem um processo estabelecido para aprovisionamento, modificação e eliminação de contas de funcionários? | Sim |
| Tem software de Deteção e Prevenção de Intrusões (IDPS) implementado no perímetro do limite de rede que suporta a sua aplicação? | N/D |
| Tem o registo de eventos configurado em todos os componentes do sistema que suportam a sua aplicação? | Sim |
| Todos os registos são revistos numa cadência regular por ferramentas humanas ou automatizadas para detetar potenciais eventos de segurança? | Sim |
| Quando um evento de segurança é detetado, os alertas são enviados automaticamente para um funcionário para triagem? | Sim |
| Tem um processo formal de gestão de riscos de segurança de informações estabelecido? | Sim |
| Tem um processo formal de resposta a incidentes de segurança documentado e estabelecido? | Sim |
| Comunica violações de dados de aplicações ou serviços às autoridades de supervisão e às pessoas afetadas pela violação no prazo de 72 horas após a deteção? | Sim |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
| Information | Response |
|---|---|
| A aplicação está em conformidade com a Lei de Portabilidade e Contabilidade do Seguro de Saúde (HIPAA)? | N/D |
| A aplicação está em conformidade com a Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? | N/D |
| A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 1)? | N/D |
| A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 2)? | Não |
| A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 3)? | Não |
| Realiza avaliações anuais do PCI DSS relativamente à aplicação e ao respetivo ambiente de suporte? | N/D |
| A aplicação International Organization for Standardization (ISO 27001) está certificada? | Sim |
| A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27018)? | Não |
| A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27017)? | Não |
| A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27002)? | Não |
| A aplicação é compatível com o Programa Federal de Gestão de Risco e Autorização (FedRAMP)? | Não |
| A aplicação está em conformidade com a Lei de Privacidade e Direitos Educativos familiares (FERPA)? | N/D |
| A aplicação está em conformidade com a Lei de Proteção da Privacidade Online para Menores (COPPA)? | N/D |
| A aplicação está em conformidade com Sarbanes-Oxley Act (SOX)? | N/D |
| A aplicação está em conformidade com o NIST 800-171? | N/D |
| A aplicação foi certificada pela Cloud Security Alliance (CSA Star)? | Não |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
| Information | Response |
|---|---|
| Tem o RGPD ou outros requisitos ou obrigações de proteção de dados ou privacidade (como o CCPA)? | Sim |
| A aplicação tem um aviso de privacidade destinado ao exterior que descreve como recolhe, utiliza, partilha e armazena dados do cliente? | Sim |
| URL da Política de Privacidade | https://www.meetingdecisions.com/privacy |
| A aplicação executa a tomada de decisões automatizada, incluindo a criação de perfis que podem ter um efeito legal ou um impacto semelhante? | Não |
| A aplicação processa os dados do cliente para uma finalidade secundária não descrita no aviso de privacidade (ou seja, marketing, análise)? | Não |
| Processa categorias especiais de dados confidenciais (ou seja, origem racial ou étnica, opinião política, crenças religiosas ou filosóficas, dados genéticos ou biométricos, dados de saúde) ou categorias de dados sujeitos a leis de notificação por violação? | Não |
| A aplicação recolhe ou processa dados de menores (ou seja, indivíduos com menos de 16 anos)? | Não |
| A aplicação tem capacidades para eliminar os dados pessoais de uma pessoa a pedido? | N/D |
| A aplicação tem capacidades para restringir ou limitar o processamento dos dados pessoais de uma pessoa mediante pedido? | N/D |
| A aplicação fornece aos indivíduos a capacidade de corrigir ou atualizar os seus dados pessoais? | N/D |
| As revisões regulares de segurança de dados e privacidade são realizadas (por exemplo, Avaliações de Impacto da Proteção de Dados ou avaliações de riscos de privacidade) para identificar riscos relacionados com o processamento de dados pessoais da aplicação? | Sim |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
| Information | Response |
|---|---|
| A sua aplicação integra-se com plataforma de identidade da Microsoft (Microsoft Entra ID) para início de sessão único, acesso à API, etc.? | Sim |
| Reviu e cumpriu todas as melhores práticas aplicáveis descritas na lista de verificação de integração do plataforma de identidade da Microsoft? | Sim |
| A sua aplicação utiliza a versão mais recente do MSAL (Biblioteca de Autenticação da Microsoft) ou da Microsoft Identity Web para autenticação? | Sim |
| A sua aplicação suporta políticas de Acesso Condicional? | Sim |
| Listar os tipos de políticas suportadas | Todos |
| A sua aplicação suporta Avaliação de Acesso Contínuo (CAE) | Sim |
| A sua aplicação armazena credenciais no código? | Não |
| As aplicações e os suplementos para o Microsoft 365 podem utilizar APIs da Microsoft adicionais fora do Microsoft Graph. A sua aplicação ou suplemento utiliza APIs da Microsoft adicionais? | Não |
Acesso a dados com o Microsoft Graph
Permissão de Gráfico Tipo de Permissão Justificativa ID da Aplicação Microsoft Entra Calendars.ReadWrite delegado Utilizado para apresentar e atualizar informações básicas do calendário de um utilizador, como assuntos da reunião, datas, horas e participantes. 1064f7e4-a9e2-467d-8d42-f45cc59f145d Calendars.ReadWrite.Shared delegado Permitir que os utilizadores com acesso delegado ou utilizadores com acesso de calendário partilhado criem e giram agendas em calendários aos quais têm acesso. 1064f7e4-a9e2-467d-8d42-f45cc59f145d Channel.ReadBasic.All delegado Utilizado para identificar e apresentar informações do canal. 1064f7e4-a9e2-467d-8d42-f45cc59f145d ChannelMember.Read.All delegado Utilizado para identificar e apresentar membros do canal. 1064f7e4-a9e2-467d-8d42-f45cc59f145d ChannelMessage.Read.All delegado Utilizado para gerir notificações e comentários para reuniões criadas como Reuniões de Canal. 1064f7e4-a9e2-467d-8d42-f45cc59f145d ChannelMessage.Send delegado Utilizado para permitir que os utilizadores de Decisões enviem notificações aos participantes da reunião, como atualizações da agenda num canal do Teams. 1064f7e4-a9e2-467d-8d42-f45cc59f145d Chat.ReadWrite delegado Permite ao utilizador comentar itens de agenda, bem como gerir e atualizar mensagens de chat relacionadas com reuniões no Microsoft Teams. Também utilizado para publicar votos e para criar listas de orador para itens de agenda individuais na conversa de reunião do Microsoft Teams. 1064f7e4-a9e2-467d-8d42-f45cc59f145d Directory.Read.All delegado Utilizado para aceder a informações básicas sobre o inquilino Office 365 após o registo, como o nome do inquilino e o domínio. Também é necessário verificar as associações a grupos. 1064f7e4-a9e2-467d-8d42-f45cc59f145d Files.Read.All delegado Utilizado para ler ficheiros que são partilhados com o utilizador para intercalar esses ficheiros no Livro de Reuniões pdf, garantindo que todos os documentos relevantes estão incluídos. 1064f7e4-a9e2-467d-8d42-f45cc59f145d Files.ReadWrite delegado Forneça suporte aos utilizadores para anotações de ficheiros pessoais. Os ficheiros anotados são armazenados em privado no OneDrive for Business do utilizador. 1064f7e4-a9e2-467d-8d42-f45cc59f145d Group.ReadWrite.All delegado Utilizado para criar pastas e gerir ficheiros no site sharePoint do Grupo Team/Office 365 para agendas de reuniões, ficheiros relacionados e conversações de grupo. 1064f7e4-a9e2-467d-8d42-f45cc59f145d Mail.Send delegado Utilizado para permitir que os utilizadores de Decisões enviem notificações aos participantes da reunião, tais como atualizações da agenda e ligações para a reunião para cocriadores. Os e-mails vão para os participantes da reunião ou para a lista de distribuição selecionada pelo proprietário da reunião. Todas as notificações e e-mails enviados são enviados interativamente pelos utilizadores das Decisões. 1064f7e4-a9e2-467d-8d42-f45cc59f145d MailboxSettings.Read delegado Utilizado para identificar o idioma do utilizador e as preferências de região. 1064f7e4-a9e2-467d-8d42-f45cc59f145d Notes.ReadWrite.All delegado Utilizado para configurar blocos de notas privados para os participantes da reunião tirarem notas. Também permite que as atas da reunião sejam guardadas num bloco de notas partilhado do OneNote, integrando notas de reunião e agendas com o OneNote. 1064f7e4-a9e2-467d-8d42-f45cc59f145d OnlineMeetingTranscript.Read.Chat delegado Utilizado para obter a transcrição de reuniões online programaticamente e utilizado para criar ligações e resumos na funcionalidade Recapitulação da Reunião & Minutos de IA. 1064f7e4-a9e2-467d-8d42-f45cc59f145d OnlineMeetings.ReadWrite delegado Utilizado para gerir reuniões online em nome do utilizador, incluindo agendar e gerir participantes. em nome do utilizador com sessão iniciada. 1064f7e4-a9e2-467d-8d42-f45cc59f145d People.Read delegado Utilizado para obter contactos relevantes ao sugerir correspondências no agendamento de reuniões baseadas em IA. 1064f7e4-a9e2-467d-8d42-f45cc59f145d Sites.Manage.All delegado Utilizado para gerir listas de decisões. 1064f7e4-a9e2-467d-8d42-f45cc59f145d Sites.Manage.All delegado Utilizado para criar e gerir listas do SharePoint para controlar decisões e gerir processos de votação em reuniões. 1064f7e4-a9e2-467d-8d42-f45cc59f145d Sites.ReadWrite.All delegado Utilizado para gerir e atualizar a agenda, pastas de reuniões e documentos armazenados em coleções de sites do SharePoint, bem como para gerir itens no registo de decisões. 1064f7e4-a9e2-467d-8d42-f45cc59f145d Tasks.ReadWrite delegado Utilizado para sincronizar tarefas e decisões para Microsoft Planner e para exportar tarefas e decisões para o Excel. 1064f7e4-a9e2-467d-8d42-f45cc59f145d Team.ReadBasic.All delegado Utilizado para listar e categorizar equipas envolvidas em reuniões. 1064f7e4-a9e2-467d-8d42-f45cc59f145d TeamsActivity.Send delegado Utilizado para enviar notificações aos utilizadores sobre atualizações à agenda, tarefas e atalhos de reunião, garantindo que todos os participantes são mantidos informados com as informações mais recentes. 1064f7e4-a9e2-467d-8d42-f45cc59f145d TeamsAppInstallation.ReadWriteForUser.All delegado Utilizado para gerir o Bot de Decisões em conversas. 1064f7e4-a9e2-467d-8d42-f45cc59f145d TeamsTab.Create delegado Utilizado para adicionar a aplicação a um separador de canal no Teams. 1064f7e4-a9e2-467d-8d42-f45cc59f145d TeamsTab.Read.All delegado Utilizado para marcar se o separador do canal da aplicação estiver instalado. 1064f7e4-a9e2-467d-8d42-f45cc59f145d TeamsTab.ReadWriteSelfForChat delegado Necessário para instalar a Aplicação de Decisões no chat da reunião. 1064f7e4-a9e2-467d-8d42-f45cc59f145d User.Read delegado Utilizado para iniciar sessão em Decisões, autenticar utilizadores e personalizar a experiência de reunião. 1064f7e4-a9e2-467d-8d42-f45cc59f145d User.ReadBasic.All delegado Utilizado para apresentar nomes próprios, apelidos, fotografias e endereços de e-mail de membros do grupo e participantes externos em agendas e atas da reunião. 1064f7e4-a9e2-467d-8d42-f45cc59f145d offline_access delegado Utilizado para ativar a entrega de notificações de bot aos utilizadores. 1064f7e4-a9e2-467d-8d42-f45cc59f145d perfil delegado Inicie sessão e leia o perfil de utilizadores. 1064f7e4-a9e2-467d-8d42-f45cc59f145d
Esta aplicação não tem APIs Adicionais.
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!