Programvaren vår integreres med OneDrive og SharePoint ved hjelp av en Microsoft-verifisert OAuth-applikasjon, som bekrefter vår identitet som en klarert utgiver. Vi bruker Microsoft Graph for alle interaksjoner, slik at vi bare får tilgang til data som brukeren eksplisitt har gitt tillatelse til.
Brukeren blir bedt om å logge inn på Microsoft OneDrive / SharePoint for å velge en fil / presentasjon som skal åpnes og importeres av Kahoot.
-
Tillatelser (Scopes)
-
Files.Read.All
Gir lesetilgang til alle filer brukeren har tillatelse til å vise. -
User.Read
Gjør det mulig for programvaren vår å hente inn brukerens grunnleggende profilinformasjon (f.eks. navn).
-
Files.Read.All
Alle operasjoner skjer under brukerens egen Microsoft-legitimasjon, noe som betyr at programvaren vår ikke får tilgang til noe innhold utover det brukeren allerede kan se. Programvaren vår vil dessuten bare lese de filene som brukeren eksplisitt har valgt å importere i brukergrensesnittet.
Data vi lagrer og hvor de lagres
1. Metadata
- Når en bruker synkroniserer et dokument, lagrer vi utvalgt informasjon:
- Microsoft-spesifikk bruker-ID
- Microsoft-spesifikk dokument-ID
- Dokumentnavn og -type
- Sist oppdaterte tidsstempel (fra Microsoft)
- Tidsstempel for siste synkronisering
- En lysbilde-for-lysbilde-hash for PowerPoint-filer (PPTX) (for å oppdage endringer)
- Disse metadataene lagres i europeiske datasentre i Google Cloud.
2. Lysbilder
- Programvaren vår genererer bilder av hvert lysbilde (eller hver side).
- Disse bildene lagres i en sikker Amazon S3-bøtte i Europa og leveres via et innholdsleveringsnettverk (CDN).
3. Dokumentkonvertering
- Vi samarbeider med en tredjepartstjeneste, CloudConvertfor å konvertere dokumenter til bilder.
- CloudConvert sletter automatisk kildefilen etter 24 timer.
4. Oppbevaring av data
- Når en bruker fjerner et dokument fra programvaren vår, blir de tilknyttede metadataene og eventuelle genererte bilder værende, med mindre brukeren - eller organisasjonen - ber om fullstendig sletting.
- Alle dataoverføringer (f.eks. til Microsoft eller til CloudConvert) skjer via krypterte (HTTPS) forbindelser.
Tilbakekalling av tilgang og utløp av token
Hvis en administrator opphever en brukers tilgangsrettigheter til OneDrive/SharePoint, utløper OAuth-tokenet innen én time, men rettighetsendringen skal tre i kraft umiddelbart på Microsofts servere. Etter denne Kahoot! vil ikke ha tilgang til presentasjonen eller kunne oppdatere kahoot med oppdatert informasjon fra presentasjonen.
0 kommentarer
Logg på hvis du vil legge inn en kommentar.