Segurança e TI: Sincronização do Microsoft PowerPoint

Nosso software se integra ao OneDrive e ao SharePoint usando um aplicativo OAuth verificado pela Microsoft, que confirma nossa identidade como um editor confiável. Utilizamos o Microsoft Graph para todas as interações, garantindo que acessemos apenas os dados que o usuário tenha permitido explicitamente.

O usuário é solicitado a fazer login no Microsoft OneDrive / SharePoint para selecionar um arquivo / apresentação a ser acessado e importado pelo Kahoot.  

• Permissões (escopos)
  • Files.Read.All
    Concede acesso de leitura a todos os arquivos que o usuário tem permissão para visualizar.
  • User.Read
    Permite que nosso software recupere as informações básicas do perfil do usuário (por exemplo, nome).

Todas as operações ocorrem com as credenciais da Microsoft do próprio usuário, o que significa que nosso software não obtém acesso a nenhum conteúdo além do que o usuário já pode visualizar.  Além disso, nosso software só lerá o(s) arquivo(s) que o usuário tiver selecionado explicitamente para importar na interface do usuário do seletor.  

Dados que armazenamos e onde são armazenados

1. Metadados

• Quando um usuário sincroniza um documento, armazenamos informações selecionadas:
  • ID de usuário específico da Microsoft
  • ID de documento específico da Microsoft
  • Nome e tipo do documento
  • Carimbo de data/hora da última atualização (da Microsoft)
  • Último registro de data e hora sincronizado
  • Um hash de slide por slide para arquivos PowerPoint (PPTX) (para detectar alterações)
• Esses metadados são hospedados em centros de dados europeus no Google Cloud.

2. Imagens de slides

• Nosso software gera imagens de cada slide (ou página).
• Essas imagens são armazenadas em um bucket seguro do Amazon S3 localizado na Europa e entregues por meio de uma rede de distribuição de conteúdo (CDN).

3. Conversão de documentos

• Temos parceria com um serviço de terceiros, CloudConvertpara converter documentos em imagens.
• O CloudConvert exclui automaticamente o arquivo de origem após 24 horas.

4. Retenção de dados

• Quando um usuário remove um documento do nosso software, os metadados associados e todas as imagens geradas permanecem, a menos que o usuário - ou sua organização - solicite a exclusão completa.
• Todas as transferências de dados (por exemplo, para a Microsoft ou para o CloudConvert) ocorrem por meio de conexões criptografadas (HTTPS).

Revogação do acesso e expiração do token

Se um administrador revogar as permissões de um usuário para acessar o OneDrive/SharePoint, o token OAuth expirará em uma hora, mas a alteração de permissão deverá entrar em vigor imediatamente nos servidores da Microsoft. Depois desse Kahoot! não terão acesso à apresentação ou não poderão atualizar o kahoot com informações atualizadas da apresentação.