Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Última atualização do programador a: 8 de julho de 2025
Informações gerais
Informações fornecidas pelo Project Manda à Microsoft:
| Information | Response |
|---|---|
| Nome do aplicativo | Manda |
| ID | WA200008861 |
| Office 365 clientes suportados | Microsoft Teams |
| Nome da empresa parceira | Projeto Manda |
| Site da empresa | https://projectmanda.com |
| Termos de Utilização da Aplicação | https://projectmanda.com/terms |
| Funcionalidade principal da aplicação | Uma vez ligado ao Project Manda (Licença Empresarial necessária), o Manda Bot ajuda a melhorar a cultura da reunião ao identificar oportunidades nos seus eventos de calendário. Se agendar uma reunião sem uma ligação de vídeo ou localização, a Manda irá notificá-lo e oferecer uma correção fácil. Também pode pedir a Manda para recolher feedback sobre reuniões passadas e obter formação para melhores hábitos! Manda evolui constantemente com novas habilidades. |
| Localização da sede da empresa | Austrália |
| Página de informações da aplicação | https://projectmanda.com/features |
| Qual é o ambiente de alojamento ou o modelo de serviço utilizado para executar a sua aplicação? | IsvHosted |
| Contacto de suporte ao cliente. | support@projectmanda.com |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
Como a aplicação processa os dados
Estas informações foram fornecidas pelo Project Manda sobre como esta aplicação recolhe e armazena dados organizacionais e o controlo que a sua organização terá sobre os dados que a aplicação recolhe.
| Information | Response |
|---|---|
| A aplicação ou a infraestrutura subjacente processa quaisquer dados relacionados com um cliente Microsoft ou o respetivo dispositivo? | Sim |
| Que dados são processados pela sua aplicação? | Utilizadores, Grupos, Calendários, Eventos do Calendário |
| A aplicação suporta o TLS 1.1 ou superior? | Sim |
| A aplicação ou a infraestrutura subjacente armazena dados de clientes da Microsoft? | Sim |
| Que dados são armazenados nas bases de dados? | Utilizadores, Grupos, Calendário -> Eventos, Interações de chat com o Bot de Aplicações do Teams |
| Se a infraestrutura subjacente processar ou armazenar dados de clientes da Microsoft, onde estão armazenados geograficamente estes dados? | Estados Unidos da América |
| Tem um processo de aluguer e eliminação de dados estabelecido? | Sim |
| Durante quanto tempo os dados são retidos após a terminação da conta? | Não mantido |
| Tem um processo de gestão de acesso a dados estabelecido? | Sim |
| Transfere dados do cliente ou conteúdo do cliente para terceiros ou subcontratantes? | Não |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
As informações do catálogo microsoft Cloud App Security são apresentadas abaixo.
| Information | Response |
|---|---|
| Realiza testes anuais de penetração na aplicação? | Sim |
| A aplicação tem um plano de recuperação após desastre documentado, incluindo uma estratégia de cópia de segurança e restauro? | Sim |
| O seu ambiente utiliza proteção antimalware tradicional ou controlos de aplicações? | TraditionalAntiMalware, ApplicationControls |
| Tem um processo estabelecido para identificar e arriscar a classificação de vulnerabilidades de segurança? | Sim |
| Tem uma política que rege o contrato de nível de serviço (SLA) para aplicar patches? | Sim |
| Realiza atividades de gestão de patches de acordo com os SLAs da política de aplicação de patches? | Sim |
| O seu ambiente tem algum software ou sistema operativo não suportado? | Não |
| Realiza uma análise trimestral de vulnerabilidades na sua aplicação e a infastructure que a suporta? | Sim |
| Tem uma firewall instalada no limite de rede externa? | Sim |
| Tem um processo de gestão de alterações estabelecido utilizado para rever e aprovar pedidos de alteração antes de serem implementados na produção? | Sim |
| Uma pessoa adicional está a rever e aprovar todos os pedidos de alteração de código submetidos para produção pelo programador original? | Sim |
| As práticas de codificação seguras têm em conta classes de vulnerabilidade comuns, como o OWASP Top 10? | Sim |
| Autenticação Multifator (MFA) ativada para: | CodeRepositories, DNSManagement, Credential |
| Tem um processo estabelecido para aprovisionamento, modificação e eliminação de contas de funcionários? | Sim |
| Tem software de Deteção e Prevenção de Intrusões (IDPS) implementado no perímetro do limite de rede que suporta a sua aplicação? | Sim |
| Tem o registo de eventos configurado em todos os componentes do sistema que suportam a sua aplicação? | Sim |
| Todos os registos são revistos numa cadência regular por ferramentas humanas ou automatizadas para detetar potenciais eventos de segurança? | Sim |
| Quando um evento de segurança é detetado, os alertas são enviados automaticamente para um funcionário para triagem? | Sim |
| Tem um processo formal de gestão de riscos de segurança de informações estabelecido? | Sim |
| Tem um processo formal de resposta a incidentes de segurança documentado e estabelecido? | Sim |
| Comunica violações de dados de aplicações ou serviços às autoridades de supervisão e às pessoas afetadas pela violação no prazo de 72 horas após a deteção? | Sim |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
| Information | Response |
|---|---|
| A aplicação está em conformidade com a Lei de Portabilidade e Contabilidade do Seguro de Saúde (HIPAA)? | N/D |
| A aplicação está em conformidade com a Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? | Sim |
| A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 1)? | N/D |
| A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 2)? | Sim |
| Que certificação SOC 2 conseguiu? | tipo2 |
| Data de certificação SOC2 mais recente | 2025-01-06 |
| A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 3)? | Não |
| Realiza avaliações anuais do PCI DSS relativamente à aplicação e ao respetivo ambiente de suporte? | Sim |
| A aplicação International Organization for Standardization (ISO 27001) está certificada? | Sim |
| A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27018)? | Não |
| A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27017)? | Não |
| A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27002)? | Não |
| A aplicação é compatível com o Programa Federal de Gestão de Risco e Autorização (FedRAMP)? | Não |
| A aplicação está em conformidade com a Lei de Privacidade e Direitos Educativos familiares (FERPA)? | N/D |
| A aplicação está em conformidade com a Lei de Proteção da Privacidade Online para Menores (COPPA)? | N/D |
| A aplicação está em conformidade com Sarbanes-Oxley Act (SOX)? | N/D |
| A aplicação está em conformidade com o NIST 800-171? | N/D |
| A aplicação foi certificada pela Cloud Security Alliance (CSA Star)? | Não |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
| Information | Response |
|---|---|
| Tem o RGPD ou outros requisitos ou obrigações de proteção de dados ou privacidade (como o CCPA)? | Sim |
| A aplicação tem um aviso de privacidade destinado ao exterior que descreve como recolhe, utiliza, partilha e armazena dados do cliente? | Sim |
| URL da Política de Privacidade | https://projectmanda.com/privacy/ |
| A aplicação executa a tomada de decisões automatizada, incluindo a criação de perfis que podem ter um efeito legal ou um impacto semelhante? | Não |
| A aplicação processa os dados do cliente para uma finalidade secundária não descrita no aviso de privacidade (ou seja, marketing, análise)? | Não |
| Processa categorias especiais de dados confidenciais (ou seja, origem racial ou étnica, opinião política, crenças religiosas ou filosóficas, dados genéticos ou biométricos, dados de saúde) ou categorias de dados sujeitos a leis de notificação por violação? | Não |
| A aplicação recolhe ou processa dados de menores (ou seja, indivíduos com menos de 16 anos)? | Não |
| A aplicação tem capacidades para eliminar os dados pessoais de uma pessoa a pedido? | Sim |
| A aplicação tem capacidades para restringir ou limitar o processamento dos dados pessoais de uma pessoa mediante pedido? | Sim |
| A aplicação fornece aos indivíduos a capacidade de corrigir ou atualizar os seus dados pessoais? | Sim |
| As revisões regulares de segurança de dados e privacidade são realizadas (por exemplo, Avaliações de Impacto da Proteção de Dados ou avaliações de riscos de privacidade) para identificar riscos relacionados com o processamento de dados pessoais da aplicação? | Sim |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
| Information | Response |
|---|---|
| A sua aplicação integra-se com plataforma de identidade da Microsoft (Microsoft Entra ID) para início de sessão único, acesso à API, etc.? | Sim |
| Reviu e cumpriu todas as melhores práticas aplicáveis descritas na lista de verificação de integração do plataforma de identidade da Microsoft? | Sim |
| A sua aplicação utiliza a versão mais recente do MSAL (Biblioteca de Autenticação da Microsoft) ou da Microsoft Identity Web para autenticação? | Sim |
| A sua aplicação suporta políticas de Acesso Condicional? | Não |
| A sua aplicação suporta Avaliação de Acesso Contínuo (CAE) | Sim |
| A sua aplicação armazena credenciais no código? | Não |
| As aplicações e os suplementos para o Microsoft 365 podem utilizar APIs da Microsoft adicionais fora do Microsoft Graph. A sua aplicação ou suplemento utiliza APIs da Microsoft adicionais? | Não |
Acesso a dados com o Microsoft Graph
Permissão de Gráfico Tipo de Permissão Justificativa ID da Aplicação Microsoft Entra Calendars.ReadWrite aplicação Esta aplicação requer a permissão "Ler e escrever calendários em todas as caixas de correio" (Calendars.ReadWrite) para fornecer funcionalidades essenciais de gestão de calendários em toda a organização 69f638b7-31ab-4dfa-9035-06fc187665ad Chat.ReadWrite aplicação O Project Manda pede a permissão Chat.ReadWrite para ativar interações proativas e úteis com os utilizadores diretamente no Microsoft Teams. Isto permite que a Manda envie informações de reunião personalizadas, deslocamentos e suporte de agenda no chat e, opcionalmente, responda a consultas ou comandos do utilizador. 69f638b7-31ab-4dfa-9035-06fc187665ad Domain.Read.All aplicação O Project Manda pede a permissão Domain.Read.All para ler informações básicas sobre os domínios verificados da organização. Isto ajuda a garantir a configuração, a atribuição e o alinhamento ao nível do inquilino corretos para análise e relatórios. 69f638b7-31ab-4dfa-9035-06fc187665ad Group.Read.All aplicação roject Manda pede a permissão Group.Read.All para ler metadados sobre grupos do Microsoft 365 em toda a organização. Isto suporta informações mais precisas ao nível da equipa e melhora a relevância da análise de reuniões e do coaching. 69f638b7-31ab-4dfa-9035-06fc187665ad MailboxSettings.Read Ambas O Project Manda pede ao MailboxSettings.permissão de Ler para aceder às preferências da caixa de correio do utilizador, especificamente as definições de horário de trabalho e fuso horário. Isto permite que a Manda interprete com precisão os dados do calendário e forneça informações de reunião relevantes e personalizadas. 69f638b7-31ab-4dfa-9035-06fc187665ad Presence.Read.All aplicação O Project Manda pede a permissão Presence.Read.All para ler o status de presença (por exemplo, Disponível, Ocupado, Numa Reunião) de utilizadores em toda a organização. Isto suporta um coaching de reunião mais inteligente e consciente do contexto e ajuda a evitar perturbações ou más decisões de agendamento. 69f638b7-31ab-4dfa-9035-06fc187665ad TeamsAppInstallation.Read.Chat aplicação O Project Manda pede a permissão TeamsAppInstallation.Read.Chat para determinar se a aplicação Manda está instalada em conversas de grupo ou 1:1. Isto permite que a Manda adapte a sua funcionalidade e evite enviar mensagens ou tentar ações em conversas onde não está instalada. 69f638b7-31ab-4dfa-9035-06fc187665ad TeamsAppInstallation.ReadWriteForTeam.All aplicação roject Manda pede a permissão TeamsAppInstallation.ReadWriteForTeam.All para instalar e gerir programaticamente a aplicação Manda Teams entre equipas na organização. Isto garante que a Manda pode ser implementada em escala e integrada de forma totalmente integrada em fluxos de trabalho de equipa. 69f638b7-31ab-4dfa-9035-06fc187665ad TeamsAppInstallation.ReadWriteForUser.All aplicação O Project Manda pede a permissão TeamsAppInstallation.ReadWriteForUser.All para gerir a instalação da aplicação Manda Teams para utilizadores individuais. Isto permite que a Manda ofereça informações personalizadas e de suporte para reuniões no chat sem necessidade de configuração manual por parte de cada utilizador. 69f638b7-31ab-4dfa-9035-06fc187665ad User.Read delegado O Project Manda pede ao Utilizador.permissão de Ler para aceder às informações básicas do perfil do utilizador com sessão iniciada. Isto permite que a Manda personalize a experiência de utilizador ao identificar o nome, o e-mail e outros atributos essenciais do utilizador. 69f638b7-31ab-4dfa-9035-06fc187665ad User.Read.All aplicação roject Manda pede a permissão User.Read.All para ler informações básicas do perfil de todos os utilizadores na organização. Isto ajuda a Manda a fornecer informações de reuniões ao nível da equipa e da organização, tais como compreender funções, departamentos e atributos de utilizador relevantes para a análise da cultura de reuniões. 69f638b7-31ab-4dfa-9035-06fc187665ad openid delegado O roject Manda requer a permissão "Iniciar sessão dos utilizadores" (OpenID) para autenticar os utilizadores de forma segura através da respetiva conta do Microsoft 365. Isto permite que os utilizadores iniciem sessão de forma totalmente integrada com as credenciais existentes, garantindo uma experiência de início de sessão único (SSO) segura e fidedigna. 69f638b7-31ab-4dfa-9035-06fc187665ad
Esta aplicação não tem APIs Adicionais.
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!