Sikkerhet og IT: Microsoft PowerPoint-synkronisering

Oppdatert

Programvaren vår integreres med OneDrive og SharePoint ved hjelp av en Microsoft-verifisert OAuth-applikasjon, som bekrefter vår identitet som en klarert utgiver. Vi bruker Microsoft Graph for alle interaksjoner, slik at vi bare får tilgang til data som brukeren eksplisitt har gitt tillatelse til.

Brukeren blir bedt om å logge inn på Microsoft OneDrive / SharePoint for å velge en fil / presentasjon som skal åpnes og importeres av Kahoot.  

  • Tillatelser (Scopes)
    • Files.Read.All
      Gir lesetilgang til alle filer brukeren har tillatelse til å vise.
    • User.Read
      Gjør det mulig for programvaren vår å hente inn brukerens grunnleggende profilinformasjon (f.eks. navn).

Alle operasjoner skjer under brukerens egen Microsoft-legitimasjon, noe som betyr at programvaren vår ikke får tilgang til noe innhold utover det brukeren allerede kan se.  Programvaren vår vil dessuten bare lese de filene som brukeren eksplisitt har valgt å importere i brukergrensesnittet.  

Data vi lagrer og hvor de lagres

1. Metadata

  • Når en bruker synkroniserer et dokument, lagrer vi utvalgt informasjon:
    • Microsoft-spesifikk bruker-ID
    • Microsoft-spesifikk dokument-ID
    • Dokumentnavn og -type
    • Sist oppdaterte tidsstempel (fra Microsoft)
    • Tidsstempel for siste synkronisering
    • En lysbilde-for-lysbilde-hash for PowerPoint-filer (PPTX) (for å oppdage endringer)
  • Disse metadataene lagres i europeiske datasentre i Google Cloud.

2. Lysbilder

  • Programvaren vår genererer bilder av hvert lysbilde (eller hver side).
  • Disse bildene lagres i en sikker Amazon S3-bøtte i Europa og leveres via et innholdsleveringsnettverk (CDN).

3. Dokumentkonvertering

  • Vi samarbeider med en tredjepartstjeneste, CloudConvertfor å konvertere dokumenter til bilder.
  • CloudConvert sletter automatisk kildefilen etter 24 timer.

4. Oppbevaring av data

  • Når en bruker fjerner et dokument fra programvaren vår, blir de tilknyttede metadataene og eventuelle genererte bilder værende, med mindre brukeren - eller organisasjonen - ber om fullstendig sletting.
  • Alle dataoverføringer (f.eks. til Microsoft eller til CloudConvert) skjer via krypterte (HTTPS) forbindelser.

Tilbakekalling av tilgang og utløp av token

Hvis en administrator opphever en brukers tilgangsrettigheter til OneDrive/SharePoint, utløper OAuth-tokenet innen én time, men rettighetsendringen skal tre i kraft umiddelbart på Microsofts servere. Etter denne Kahoot! vil ikke ha tilgang til presentasjonen eller kunne oppdatere kahoot med oppdatert informasjon fra presentasjonen. 

Relaterte artikler

Integrasjoner

Relaterte artikler

Integrasjoner

0 kommentarer

Logg på hvis du vil legge inn en kommentar.