Sicurezza e IT: Sincronizzazione di Microsoft PowerPoint

Il nostro software si integra con OneDrive e SharePoint utilizzando un'applicazione OAuth verificata da Microsoft, che conferma la nostra identità di editore affidabile. Utilizziamo il Microsoft Graph per tutte le interazioni, assicurandoci di accedere solo ai dati che l'utente ha esplicitamente consentito.

All'utente viene richiesto di accedere a Microsoft OneDrive / SharePoint per selezionare un file / una presentazione da accedere e importare da Kahoot.  

• Permessi (Scopi)
  • Files.Read.All
    Concede l'accesso in lettura a tutti i file che l'utente ha il permesso di visualizzare.
  • User.Read
    Consente al software di recuperare le informazioni di base del profilo dell'utente (ad esempio, il nome).

Tutte le operazioni avvengono con le credenziali Microsoft dell'utente, il che significa che il nostro software non accede ad altri contenuti oltre a quelli che l'utente può già visualizzare.  Inoltre, il nostro software leggerà solo i file che l'utente ha esplicitamente selezionato per l'importazione nell'interfaccia utente del picker.  

I dati che conserviamo e dove sono conservati

1. Metadati

• Quando un utente sincronizza un documento, memorizziamo informazioni selezionate:
  • ID utente specifico di Microsoft
  • ID documento specifico Microsoft
  • Nome e tipo di documento
  • Timestamp dell'ultimo aggiornamento (da Microsoft)
  • Ultimo timestamp sincronizzato
  • Un hash slide-by-slide per i file PowerPoint (PPTX) (per rilevare le modifiche)
• Questi metadati sono ospitati in centri dati europei su Google Cloud.

2. Immagini diapositive

• Il nostro software genera immagini di ogni diapositiva (o pagina).
• Le immagini vengono archiviate in un bucket Amazon S3 sicuro situato in Europa e consegnate attraverso una Content Delivery Network (CDN).

3. Conversione di documenti

• Collaboriamo con un servizio di terze parti, CloudConvertper convertire i documenti in immagini.
• CloudConvert elimina automaticamente il file di origine dopo 24 ore.

4. Conservazione dei dati

• Quando un utente rimuove un documento dal nostro software, i metadati associati e le immagini generate rimangono, a meno che l'utente o la sua organizzazione non richiedano la cancellazione completa.
• Tutti i trasferimenti di dati (ad esempio, a Microsoft o a CloudConvert) avvengono tramite connessioni criptate (HTTPS).

Revoca dell'accesso e scadenza del token

Se un amministratore revoca le autorizzazioni di accesso a OneDrive/SharePoint a un utente, il token OAuth scade entro un'ora, ma la modifica dell'autorizzazione dovrebbe avere effetto immediato sui server Microsoft. Dopo questo Kahoot! non avranno accesso alla presentazione né potranno aggiornare il kahoot con informazioni aggiornate dalla presentazione.