Vacation Tracker
Última atualização do programador em: 8 de fevereiro de 2024
Informações gerais
Informações fornecidas pelo Vacation Tracker à Microsoft:
| Information | Response |
|---|---|
| Nome do aplicativo | Vacation Tracker |
| ID | WA200002167 |
| Clientes do Office 365 suportados | Microsoft Teams |
| Nome da empresa parceira | Vacation Tracker |
| Site da empresa | https://vacationtracker.io |
| Termos de Utilização da Aplicação | https://vacationtracker.io/terms-of-service/ |
| Funcionalidade principal da aplicação | O Vacation Tracker é uma ferramenta que permite às empresas controlar as folhas nas suas organizações. Existe um dashboard Web para os administradores configurarem as definições organizacionais. Os funcionários também podem fazer pedidos e rever as quotas no dashboard. Além disso, os funcionários podem fazer pedidos e os Aprovadores podem aprovar ou negar pedidos através do bot ou separador do Microsoft Teams. |
| Localização da sede da empresa | Canadá |
| Página de informações da aplicação | https://vacationtracker.io/vacation-calendar-tracker-featur... |
| Qual é o ambiente de alojamento ou o modelo de serviço utilizado para executar a sua aplicação? | Paas |
| Que fornecedores de cloud de alojamento utiliza a aplicação? | AWS |
| Contacto de suporte ao cliente. | hello@vacationtracker.io |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
Como a aplicação processa os dados
Estas informações foram fornecidas pelo Vacation Tracker sobre como esta aplicação recolhe e armazena dados organizacionais e o controlo que a sua organização terá sobre os dados que a aplicação recolhe.
| Information | Response |
|---|---|
| A aplicação ou a infraestrutura subjacente processa quaisquer dados relacionados com um cliente Microsoft ou o respetivo dispositivo? | Sim |
| Que dados são processados pela sua aplicação? | O Controlador de Férias tenta limitar os dados armazenados a um mínimo de dados necessários para que a nossa aplicação funcione. |
| A aplicação suporta o TLS 1.1 ou superior? | Sim |
| A aplicação ou a infraestrutura subjacente armazena dados de clientes da Microsoft? | Sim |
| Que dados são armazenados nas bases de dados? | O Controlador de Férias tenta limitar os dados armazenados a um mínimo dos dados necessários. Extraímos informações básicas do perfil da Microsoft Graph API para todos os utilizadores explicitamente ativados. Estas informações incluem uma imagem de perfil, nome e endereço de e-mail (utilizado apenas para fins de início de sessão). Também armazenamos o ID do inquilino e o ID da equipa do Microsoft Teams selecionado. A nossa aplicação armazena os dados criados na aplicação, tais como tipos de licença, pedidos, quotas, localização do escritório, informações do departamento e uma lista de feriados públicos selecionados. |
| Se a infraestrutura subjacente processar ou armazenar dados de clientes da Microsoft, onde estão armazenados geograficamente estes dados? | Alemanha |
| Tem um processo de aluguer e eliminação de dados estabelecido? | Sim |
| Durante quanto tempo os dados são retidos após a terminação da conta? | Mais de 90 dias |
| Tem um processo de gestão de acesso a dados estabelecido? | Sim |
| Transfere dados do cliente ou conteúdo do cliente para terceiros ou subcontratantes? | Sim |
| Tem contratos de partilha de dados em vigor com qualquer serviço de terceiros com o qual partilhe dados de clientes da Microsoft? | Sim |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
As informações do catálogo do Microsoft Cloud App Security são apresentadas abaixo.
| Information | Response |
|---|---|
| Realiza testes anuais de penetração na aplicação? | Sim |
| A aplicação tem um plano de recuperação após desastre documentado, incluindo uma estratégia de cópia de segurança e restauro? | Sim |
| O seu ambiente utiliza proteção antimalware tradicional ou controlos de aplicações? | TraditionalAntiMalware |
| Tem um processo estabelecido para identificar e arriscar a classificação de vulnerabilidades de segurança? | Sim |
| Tem uma política que rege o contrato de nível de serviço (SLA) para aplicar patches? | Sim |
| Realiza atividades de gestão de patches de acordo com os SLAs da política de aplicação de patches? | Sim |
| O seu ambiente tem algum software ou sistema operativo não suportado? | Não |
| Realiza uma análise trimestral de vulnerabilidades na sua aplicação e a infastructure que a suporta? | Sim |
| Tem uma firewall instalada no limite de rede externa? | Sim |
| Tem um processo de gestão de alterações estabelecido utilizado para rever e aprovar pedidos de alteração antes de serem implementados na produção? | Sim |
| Uma pessoa adicional está a rever e aprovar todos os pedidos de alteração de código submetidos para produção pelo programador original? | Sim |
| As práticas de codificação seguras têm em conta classes de vulnerabilidade comuns, como o OWASP Top 10? | Sim |
| Autenticação Multifator (MFA) ativada para: | CodeRepositories, DNSManagement, Credential |
| Tem um processo estabelecido para aprovisionamento, modificação e eliminação de contas de funcionários? | Sim |
| Tem software de Deteção e Prevenção de Intrusões (IDPS) implementado no perímetro do limite de rede que suporta a sua aplicação? | Sim |
| Tem o registo de eventos configurado em todos os componentes do sistema que suportam a sua aplicação? | Sim |
| Todos os registos são revistos numa cadência regular por ferramentas humanas ou automatizadas para detetar potenciais eventos de segurança? | Sim |
| Quando um evento de segurança é detetado, os alertas são enviados automaticamente para um funcionário para triagem? | Sim |
| Tem um processo formal de gestão de riscos de segurança de informações estabelecido? | Sim |
| Tem um processo formal de resposta a incidentes de segurança documentado e estabelecido? | Sim |
| Comunica violações de dados de aplicações ou serviços às autoridades de supervisão e às pessoas afetadas pela violação no prazo de 72 horas após a deteção? | Sim |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
| Information | Response |
|---|---|
| A aplicação está em conformidade com a Lei de Portabilidade e Contabilidade do Seguro de Saúde (HIPAA)? | N/D |
| A aplicação está em conformidade com a Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? | N/D |
| A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 1)? | Não |
| A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 2)? | Sim |
| Que certificação SOC 2 conseguiu? | tipo2 |
| Data de certificação SOC2 mais recente | 2023-04-30 |
| A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 3)? | Não |
| Realiza avaliações anuais do PCI DSS relativamente à aplicação e ao respetivo ambiente de suporte? | Não |
| A aplicação International Organization for Standardization (ISO 27001) está certificada? | Não |
| A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27018)? | Não |
| A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27017)? | Não |
| A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27002)? | Não |
| A aplicação é compatível com o Programa Federal de Gestão de Risco e Autorização (FedRAMP)? | Não |
| A aplicação está em conformidade com a Lei de Privacidade e Direitos Educativos familiares (FERPA)? | N/D |
| A aplicação está em conformidade com a Lei de Proteção da Privacidade Online para Menores (COPPA)? | N/D |
| A aplicação está em conformidade com Sarbanes-Oxley Act (SOX)? | N/D |
| A aplicação está em conformidade com o NIST 800-171? | N/D |
| A aplicação foi certificada pela Cloud Security Alliance (CSA Star)? | Não |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
| Information | Response |
|---|---|
| Tem o RGPD ou outros requisitos ou obrigações de proteção de dados ou privacidade (como o CCPA)? | Sim |
| A aplicação tem um aviso de privacidade destinado ao exterior que descreve como recolhe, utiliza, partilha e armazena dados do cliente? | Sim |
| URL da Política de Privacidade | https://vacationtracker.io/privacy-policy |
| A aplicação executa a tomada de decisões automatizada, incluindo a criação de perfis que podem ter um efeito legal ou um impacto semelhante? | Não |
| A aplicação processa os dados do cliente para uma finalidade secundária não descrita no aviso de privacidade (ou seja, marketing, análise)? | Sim |
| Processa categorias especiais de dados confidenciais (ou seja, origem racial ou étnica, opinião política, crenças religiosas ou filosóficas, dados genéticos ou biométricos, dados de saúde) ou categorias de dados sujeitos a leis de notificação por violação? | Não |
| A aplicação recolhe ou processa dados de menores (ou seja, indivíduos com menos de 16 anos)? | Não |
| A aplicação tem capacidades para eliminar os dados pessoais de uma pessoa a pedido? | Sim |
| A aplicação tem capacidades para restringir ou limitar o processamento dos dados pessoais de uma pessoa mediante pedido? | N/D |
| A aplicação fornece aos indivíduos a capacidade de corrigir ou atualizar os seus dados pessoais? | Sim |
| As revisões regulares de segurança de dados e privacidade são realizadas (por exemplo, Avaliações de Impacto da Proteção de Dados ou avaliações de riscos de privacidade) para identificar riscos relacionados com o processamento de dados pessoais da aplicação? | Sim |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
| Information | Response |
|---|---|
| A sua aplicação integra-se na plataforma de identidades da Microsoft (Microsoft Entra ID) para início de sessão único, acesso à API, etc.? | Sim |
| Reviu e cumpriu todas as melhores práticas aplicáveis descritas na lista de verificação de integração da plataforma de identidades da Microsoft? | Sim |
| A sua aplicação utiliza a versão mais recente do MSAL (Biblioteca de Autenticação da Microsoft) ou da Microsoft Identity Web para autenticação? | Sim |
| A sua aplicação suporta políticas de Acesso Condicional? | Não |
| A sua aplicação suporta Avaliação de Acesso Contínuo (CAE) | Não |
| A sua aplicação armazena credenciais no código? | Não |
| As aplicações e os suplementos para o Microsoft 365 podem utilizar APIs da Microsoft adicionais fora do Microsoft Graph. A sua aplicação ou suplemento utiliza APIs da Microsoft adicionais? | Não |
Acesso a dados com o Microsoft Graph
Permissão de Gráfico Tipo de Permissão Justificativa ID da Aplicação Microsoft Entra Calendars.ReadWrite delegado Pedimos esta permissão quando os utilizadores ligam o calendário e o utilizamos para enviar folhas para os calendários pessoais dos utilizadores eab5463e-8168-40ee-887a-7ac78de1d266 Group.Read.All delegado Lemos IDs e nomes de canais públicos quando os utilizadores definem as respetivas notificações semanais ou diárias. Os utilizadores podem selecionar um canal onde pretendam receber notificações diárias ou semanais do Controlador de Férias. Quando um utilizador escolhe o canal preferido, armazenamos o ID do canal. eab5463e-8168-40ee-887a-7ac78de1d266 MailboxSettings.Read delegado Pedimos esta permissão apenas quando os utilizadores querem que o Controlador de Férias defina a respetiva resposta automática de OOO e a utilizamos para definir a mensagem de resposta automática pré-aprovada para um utilizador específico. eab5463e-8168-40ee-887a-7ac78de1d266 Team.ReadBasic.All delegado Listamos os utilizadores das equipas do Microsoft Teams que aderiram durante a inscrição para permitir que os utilizadores selecionem uma equipa que pretendam inscrever no Controlador de Férias. Em alternativa, podem inscrever-se em toda a organização. Armazenamos o ID da equipa do Microsoft Teams para uma equipa selecionada apenas se o utilizador se inscrever no Registo de Férias como uma única equipa (e não como uma organização inteira). Utilizamos IDs de equipa para ligar um utilizador com sessão iniciada a uma conta existente no Registo de Férias. eab5463e-8168-40ee-887a-7ac78de1d266 TeamsAppInstallation.ReadWriteForTeam delegado Pedimos esta permissão apenas aos utilizadores que instalam a nossa aplicação através do SaaS Transacionável da Microsoft (comprando diretamente as licenças de aplicações da Loja de Aplicações do Teams). Utilizamo-lo para instalar automaticamente o bot para estes utilizadores. eab5463e-8168-40ee-887a-7ac78de1d266 User.Read delegado Recolhemos as informações básicas do utilizador, incluindo o respetivo nome, ID e ID de inquilino. Utilizamos estes dados para ligar utilizadores com sessão iniciada à respetiva organização no Registo de Férias. Armazenamos o nome, o ID e o ID do inquilino do utilizador. Utilizamos estes dados para ligar utilizadores com sessão iniciada à respetiva organização no Registo de Férias. eab5463e-8168-40ee-887a-7ac78de1d266 User.Read.All delegado Os nossos utilizadores podem importar todos os utilizadores da respetiva organização do Microsoft 365 ou da equipa do Microsoft Teams. Utilizamos esta permissão para importar apenas utilizadores licenciados para uma equipa ou organização do Microsoft Teams selecionada. Armazenamos informações básicas sobre utilizadores importados, incluindo o respetivo nome, endereço de e-mail e ID de utilizador. eab5463e-8168-40ee-887a-7ac78de1d266 User.ReadBasic.All delegado Permitimos que os utilizadores importem os outros utilizadores da respetiva organização ou da equipa do Microsoft Teams. Utilizamos esta permissão para listar os utilizadores disponíveis e os respetivos endereços de e-mail no pop-up de importação. Quando os utilizadores selecionam os seus colegas para importar para o Registo de Férias, armazenamos informações básicas sobre estes utilizadores importados, incluindo o respetivo nome, endereço de e-mail e ID de utilizador. eab5463e-8168-40ee-887a-7ac78de1d266 delegado Quando um utilizador inicia sessão com o Microsoft AAD, armazenamos o respetivo endereço de e-mail como um identificador exclusivo. Armazenamos o e-mail do utilizador como um identificador exclusivo. Não utilizamos este e-mail para comunicação, os utilizadores introduzem o respetivo endereço de e-mail empresarial que utilizamos para comunicação durante a inscrição. eab5463e-8168-40ee-887a-7ac78de1d266 offline_access delegado Utilizamos esta permissão para iniciar sessão ou inscrever utilizadores no Controlador de Férias. Não recolhemos dados específicos com esta permissão. Utilizamos esta permissão para iniciar sessão ou inscrever utilizadores no Controlador de Férias. Não armazenamos dados específicos com esta permissão. eab5463e-8168-40ee-887a-7ac78de1d266 openid delegado Precisamos desta permissão para ativar o início de sessão com contas do Microsoft Azure Active Directory. eab5463e-8168-40ee-887a-7ac78de1d266 perfil delegado Recolhemos as informações básicas do utilizador, incluindo o respetivo nome, ID e ID de inquilino. Utilizamos estes dados para ligar utilizadores com sessão iniciada à respetiva organização no Registo de Férias. Armazenamos o nome, o ID e o ID do inquilino do utilizador. Utilizamos estes dados para ligar utilizadores com sessão iniciada à respetiva organização no Registo de Férias. eab5463e-8168-40ee-887a-7ac78de1d266
Esta aplicação não tem APIs Adicionais.
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!