Seguridad e informática: Sincronización de Microsoft PowerPoint

Actualización

Nuestro software se integra con OneDrive y SharePoint mediante una aplicación OAuth verificada por Microsoft, que confirma nuestra identidad como editor de confianza. Utilizamos Microsoft Graph para todas las interacciones, asegurándonos de que sólo accedemos a los datos que el usuario ha permitido explícitamente.

Se pide al usuario que inicie sesión en Microsoft OneDrive / SharePoint para seleccionar un archivo / presentación al que acceder y que será importado por Kahoot.  

  • Permisos (Ámbitos)
    • Files.Read.All
      Concede acceso de lectura a todos los archivos que el usuario tiene permiso para ver.
    • User.Read
      Permite a nuestro software recuperar la información básica del perfil del usuario (por ejemplo, el nombre).

Todas las operaciones se realizan bajo las propias credenciales de Microsoft del usuario, lo que significa que nuestro software no obtiene acceso a ningún contenido más allá de lo que el usuario ya puede ver.  Además, nuestro software sólo leerá los archivos que el usuario haya seleccionado explícitamente para importar en la interfaz de usuario del selector.  

Datos que almacenamos y dónde se almacenan

1. Metadatos

  • Cuando un usuario sincroniza un documento, almacenamos la información seleccionada:
    • ID de usuario específico de Microsoft
    • ID de documento específico de Microsoft
    • Nombre y tipo de documento
    • Fecha de la última actualización (de Microsoft)
    • Fecha de la última sincronización
    • Un hash diapositiva a diapositiva para archivos PowerPoint (PPTX) (para detectar cambios)
  • Estos metadatos se alojan en centros de datos europeos en Google Cloud.

2. Imágenes de diapositivas

  • Nuestro software genera imágenes de cada diapositiva (o página).
  • Estas imágenes se almacenan en un cubo seguro de Amazon S3 ubicado en Europa y se entregan a través de una red de distribución de contenidos (CDN).

3. Conversión de documentos

  • Nos asociamos con un servicio de terceros, CloudConvertpara convertir documentos en imágenes.
  • CloudConvert elimina automáticamente el archivo de origen transcurridas 24 horas.

4. Conservación de datos

  • Cuando un usuario elimina un documento de nuestro software, los metadatos asociados y cualquier imagen generada permanecen a menos que el usuario -o su organización- solicite la eliminación completa.
  • Todas las transferencias de datos (por ejemplo, a Microsoft o a CloudConvert) se realizan a través de conexiones cifradas (HTTPS).

Revocación de acceso y caducidad de tokens

Si un administrador revoca los permisos de un usuario para acceder a OneDrive/SharePoint, el token OAuth caduca en una hora, sin embargo el cambio de permiso debería ser efectivo inmediatamente en los servidores de Microsoft. ¡Después de este Kahoot! no tendrá acceso a la presentación ni podrá actualizar el kahoot con la información actualizada de la presentación. 

Artículos relacionados

Integraciones

Artículos relacionados

Integraciones

0 comentarios

Inicie sesión para dejar un comentario.