Sécurité et informatique : Microsoft PowerPoint sync

Mise à jour

Notre logiciel s'intègre à OneDrive et SharePoint à l'aide d'une application OAuth vérifiée par Microsoft, qui confirme notre identité en tant qu'éditeur de confiance. Nous utilisons Microsoft Graph pour toutes les interactions, en veillant à n'accéder qu'aux données que l'utilisateur a explicitement autorisées.

L'utilisateur est invité à se connecter à Microsoft OneDrive / SharePoint pour sélectionner un fichier / une présentation qui sera accessible et importé par Kahoot.  

  • Permissions (Scopes)
    • Files.Read.All
      Donne un accès en lecture à tous les fichiers que l'utilisateur a le droit de consulter.
    • User.Read
      Permet à notre logiciel de récupérer les informations de base du profil de l'utilisateur (par exemple, son nom).

Toutes les opérations s'effectuent avec les identifiants Microsoft de l'utilisateur, ce qui signifie que notre logiciel n'accède pas à des contenus autres que ceux que l'utilisateur peut déjà visualiser.  En outre, notre logiciel ne lira que le(s) fichier(s) que l'utilisateur a explicitement choisi d'importer dans l'interface utilisateur.  

Les données que nous stockons et l'endroit où elles sont stockées

1. Métadonnées

  • Lorsqu'un utilisateur synchronise un document, nous stockons des informations sélectionnées :
    • ID utilisateur spécifique à Microsoft
    • ID de document spécifique à Microsoft
    • Nom et type de document
    • Date de la dernière mise à jour (de Microsoft)
    • Date de la dernière synchronisation
    • Un hachage diapositive par diapositive pour les fichiers PowerPoint (PPTX) (pour détecter les changements)
  • Ces métadonnées sont hébergées dans des centres de données européens sur Google Cloud.

2. Diapositives

  • Notre logiciel génère des images de chaque diapositive (ou page).
  • Ces images sont stockées dans un espace sécurisé Amazon S3 situé en Europe et diffusées via un réseau de diffusion de contenu (CDN).

3. Conversion de documents

  • Nous travaillons en partenariat avec un service tiers, CloudConvertpour convertir les documents en images.
  • CloudConvert supprime automatiquement le fichier source après 24 heures.

4. Conservation des données

  • Lorsqu'un utilisateur supprime un document de notre logiciel, les métadonnées associées et les images générées sont conservées, à moins que l'utilisateur - ou son organisation - n'en demande la suppression complète.
  • Tous les transferts de données (par exemple, vers Microsoft ou vers CloudConvert) s'effectuent via des connexions cryptées (HTTPS).

Révocation de l'accès et expiration du jeton

Si un administrateur révoque les autorisations d'accès à OneDrive/SharePoint d'un utilisateur, le jeton OAuth expire dans l'heure qui suit, mais le changement d'autorisation devrait être effectif immédiatement sur les serveurs de Microsoft. Après ce Kahoot ! n'auront pas accès à la présentation et ne pourront pas mettre à jour le kahoot avec les informations actualisées de la présentation. 

Articles associés

Intégrations

Articles associés

Intégrations

0 commentaire

Vous devez vous connecter pour laisser un commentaire.