当社のソフトウェアは、Microsoftによって検証されたOAuthアプリケーションを使用してOneDriveおよびSharePointと統合され、信頼できるパブリッシャーとしての当社のアイデンティティが確認されます。 私たちは、すべてのインタラクションにMicrosoft Graphを利用し、ユーザーが明示的に許可したデータのみにアクセスするようにしています。
ユーザーは、Microsoft OneDrive / SharePointにログインし、Kahootにアクセスしてインポートするファイル/プレゼンテーションを選択するよう促されます。
-
パーミッション(スコープ)
-
Files.Read.All
ユーザーが閲覧権限を持つすべてのファイルへの読み取りアクセス権を付与します。 -
User.Read
当ソフトウェアがユーザーの基本的なプロフィール情報(名前など)を取得できるようにする。
-
Files.Read.All
すべての操作は、ユーザー自身のマイクロソフト認証情報のもとで行われるため、当社のソフトウェアが、ユーザーがすでに閲覧できる以上のコンテンツにアクセスすることはありません。 さらに、当社のソフトウェアは、ユーザーがピッカーUIで明示的にインポートを選択したファイルのみを読み込みます。
当社が保存するデータとその保存場所
1. メタデータ
- ユーザーが文書を同期するとき、私たちは選択した情報を保存します:
- マイクロソフト固有のユーザーID
- マイクロソフト固有のドキュメントID
- 文書名とタイプ
- 最終更新タイムスタンプ(マイクロソフトより)
- 最後に同期されたタイムスタンプ
- PowerPoint(PPTX)ファイルのスライドごとのハッシュ(変更を検出するため)
- このメタデータは、Google Cloud上のヨーロッパのデータセンターでホストされている。
2. スライド画像
- 私たちのソフトウェアは、各スライド(またはページ)の画像を生成します。
- これらの画像は、ヨーロッパにある安全なAmazon S3バケットに保存され、コンテンツ・デリバリー・ネットワーク(CDN)を介して配信されます。
3. ドキュメント変換
- サードパーティのサービスと提携しています、 クラウドコンバートと提携しています。
- CloudConvert は24 時間後にソース ファイルを自動的に削除します。
4. データ保持
- ユーザーが当社のソフトウェアから文書を削除しても、ユーザーまたはその組織が完全な削除を要求しない限り、関連するメタデータと生成された画像は残ります。
- すべてのデータ転送(Microsoft や CloudConvert への転送など)は、暗号化された(HTTPS)接続を介して行われます。
アクセス権の失効とトークンの有効期限
管理者がユーザーのOneDrive/SharePointへのアクセス許可を取り消した場合、OAuthトークンは1時間以内に失効しますが、マイクロソフトのサーバー上ではアクセス許可の変更は直ちに有効になります。 このカフートの後! はプレゼンテーションにアクセスできず、プレゼンテーションから更新された情報でカフートを更新することもできません。
0件のコメント
サインインしてコメントを残してください。