共用方式為

BetterUp

發行商 Attestation:本頁資訊基於應用程式開發者提供的自我評估報告,內容涵蓋本應用所遵循的安全、合規及資料處理實務。Microsoft 不保證資訊的準確性。

開發者最後更新日期:2025年11月26日

一般資訊

BetterUp 提供給 Microsoft 的資訊:

Information 回應
應用程式名稱 BetterUp
識別碼 WA200006222
支援的 Office 365 用戶端 Microsoft Teams
合作夥伴公司名稱 BetterUp
公司官方網站 https://www.betterup.com
應用程式使用條款 https://www.betterup.com/supp-terms-1
應用程式的核心功能 個人化的洞察與行動,讓你在工作與生活中發揮出色表現。
公司總部所在地 美國
應用程式資訊頁面
你的應用程式使用什麼樣的主機環境或服務模式? Paas
該應用程式使用哪些主機雲端供應商? 其他,AWS
客服聯絡方式。 security@betterup.co

問題

你對這裡看到的資訊有任何問題或更新嗎? 歡迎聯絡我們!

應用程式如何處理資料

這些資訊由 BetterUp 提供,說明該應用程式如何收集與儲存組織資料,以及您的組織對該應用程式所收集資料的控制權。

Information 回應
應用程式或底層基礎設施是否會處理與 Microsoft 客戶或其裝置相關的資料?
你的應用程式處理哪些資料? 使用者資料、使用者互動/活動資料、使用者輸入應用程式的資訊
這個應用程式支援 TLS 1.1 或更高版本嗎?
應用程式或底層基礎設施會儲存任何 Microsoft 客戶資料嗎?
你的資料庫中儲存了哪些資料? 使用者資料
如果底層基礎設施處理或儲存 Microsoft 客戶資料,這些資料在地理上存放在哪裡? 美國
你們有建立起資料租借與處理流程嗎?
帳號終止後資料會保留多久? 超過90天
你們有建立起資料存取管理流程嗎?
你會將客戶資料或客戶內容轉移給第三方或子處理商嗎?
你有和任何第三方服務簽訂資料共享協議嗎?你分享 Microsoft 客戶資料?

問題

你對這裡看到的資訊有任何問題或更新嗎? 歡迎聯絡我們!

以下為 Microsoft Cloud App Security 目錄中的資訊。

Information 回應
你們會在應用程式上進行年度滲透測試嗎?
應用程式是否有文件化的災難復原計畫,包括備份與還原策略?
你的環境是否使用傳統的反惡意軟體防護或應用程式控制措施? ApplicationControls,傳統反惡意軟體
你們有建立起識別與風險排名安全漏洞的流程嗎?
你有針對服務水準協議 (SLA) 套用補丁的政策嗎?
您是否依照修補政策SLA執行修補管理活動?
你的環境有沒有不支援的作業系統或軟體?
您是否每季對應用程式及其支援架構進行漏洞掃描?
你的外部網路邊界有安裝防火牆嗎?
你是否有一套既定的變更管理流程,用來審查並批准變更請求,然後才部署到生產環境?
是否有額外的人負責審核並核准原始開發者提交的所有程式碼變更申請?
安全編碼實務是否會考慮常見的漏洞類別,例如 OWASP Top 10?
多重驗證 (多重驗證) 啟用於: CodeRepositories、DNSManagement、Credential
你們有建立員工帳戶配置、修改和刪除的流程嗎?
您是否在網路邊界部署了入侵偵測與防禦 (IDPS) 軟體,以支援您的應用程式?
你有在所有支援你應用程式的系統元件上設定事件記錄嗎?
所有日誌是否都會定期由人工或自動化工具審查,以偵測潛在的安全事件?
當偵測到安全事件時,警示會自動發送給員工進行分流嗎?
您是否已建立正式的資訊安全風險管理流程?
您是否有正式的文件與建立安全事件應變流程?
您是否會在偵測後72小時內向主管機關及受影響的個人通報應用程式或服務資料外洩?

問題

你對這裡看到的資訊有任何問題或更新嗎? 歡迎聯絡我們!

Information 回應
該應用程式是否符合《健康保險攜帶與會計法案》 (HIPAA) ? 不適用
該應用程式是否符合健康資訊信託聯盟(Health Information Trust Alliance)、共同安全框架 (HITRUST CSF) ? 不適用
該應用程式是否符合服務組織控制 (SOC 1) ?
該應用程式是否符合服務組織控制 (SOC 2) ?
你取得了哪個 SOC 2 認證? 第二型
最近一次 SOC2 認證日期 2025-07-31
該應用程式是否符合服務組織控制 (SOC 3) ?
最近一次 SOC3 認證日期 2025-08-13
您是否每年針對應用程式及其支援環境進行 PCI DSS 評估? 不適用
這個應用程式是國際標準化組織(ITO) (ISO 27001) 認證嗎?
這個應用程式是否符合國際標準化組織 (ISO 27018) ?
這個應用程式是否符合國際標準化組織 (ISO 27017) ?
這個應用程式是否符合國際標準化組織 (ISO 27002) ?
FedRAMP (FedERP 的 Federal Risk and Authorization Management Program 應用程式是否符合) ?
該應用程式是否符合《家庭教育權利與隱私法》 (FERPA) ? 不適用
該應用程式是否符合《兒童線上隱私保護法》 (COPPA) ? 不適用
該應用程式是否符合 Sarbanes-Oxley 法案 (SOX) ? 不適用
這個應用程式是否符合 NIST 800-171 規範? 不適用
該應用程式是否通過了 Cloud Security Alliance (CSA Star) 認證?

問題

你對這裡看到的資訊有任何問題或更新嗎? 歡迎聯絡我們!

Information 回應
你是否有GDPR或其他隱私或資料保護的要求或義務 (如CCPA) ?
該應用程式是否有對外隱私聲明,說明如何收集、使用、分享及儲存客戶資料?
隱私政策網址 https://www.betterup.com/supp-privacy-notice-1
該應用程式是否執行自動化決策,包括可能產生法律影響或類似影響的分析?
該應用程式是否會為隱私聲明 (未描述的次要目的處理客戶資料,例如行銷、分析) ?
您是否處理特殊類別的敏感資料 (例如種族或族裔來源、政治觀點、宗教或哲學信仰、基因或生物特徵資料、健康資料) 或受違規通知法規影響的資料類別?
該應用程式是否會收集或處理未成年人的資料, (即16歲以下) ?
該應用程式是否有能力在要求時刪除個人個人資料?
該應用程式是否有能力在要求時限制或限制個人個人資料的處理?
這個應用程式是否允許個人更正或更新個人資料?
定期進行的資料安全與隱私審查,例如資料保護影響評估或隱私風險評估, () 用以識別應用程式中個人資料處理相關的風險嗎?

問題

你對這裡看到的資訊有任何問題或更新嗎? 歡迎聯絡我們!

Information 回應
你的應用程式是否能與Microsoft 身分識別平台 (Microsoft Entra ID) 整合,以支援單點登入、API 存取等功能?
您是否已審查並遵守 Microsoft 身分識別平台整合檢查清單中列出的所有適用最佳實務?
你的應用程式是使用最新版本的 MSAL (Microsoft Authentication Library) 還是 Microsoft Identity Web 來進行認證?
你的應用程式支援條件存取政策嗎?
你的應用程式支援持續存取評估 (CAE) 不適用
你的應用程式有把任何憑證存成程式碼嗎?
Microsoft 365 的應用程式和外掛可能會使用 Microsoft Graph 以外的其他 Microsoft API。 你的應用程式或外掛是否使用額外的 Microsoft API?

使用 Microsoft Graph 進行資料存取

圖許可 權限類型 對齊 Microsoft Entra App ID
User.Read 委派 閱讀使用者簡介。 A431E1ac-A494-4FA3-86BC-CF157A295529
電子郵件 委派 查看使用者的電子郵件地址 A431E1ac-A494-4FA3-86BC-CF157A295529
openid 委派 透過 SSO 登入使用者 A431E1ac-A494-4FA3-86BC-CF157A295529
profile 委派 查看使用者基本個人資料資訊 A431E1ac-A494-4FA3-86BC-CF157A295529

此應用程式沒有額外 API。

問題

你對這裡看到的資訊有任何問題或更新嗎? 歡迎聯絡我們!

  • Last updated on