開發者最後更新日期:2025年12月16日
一般資訊
DocketAI 向 Microsoft 提供的資訊:
| Information | 回應 |
|---|---|
| 應用程式名稱 | DocketAI |
| 識別碼 | WA200007674 |
| 支援的 Office 365 用戶端 | Microsoft Teams |
| 合作夥伴公司名稱 | DocketAI |
| 公司官方網站 | https://www.docketai.com |
| 應用程式使用條款 | https://www.docketai.com/terms-and-conditions |
| 應用程式的核心功能 | DocketAI 是您的專屬 AI 銷售工程師,助力 AE 贏得更多。 它提供即時銷售回應、自動化招標回應,以及直接在 Microsft Teams 上提供頂尖生產者的洞察。 Docket 由銷售知識湖(Sales Knowledge Lake)驅動,將公司銷售數據與生成式人工智慧整合,從所有結構化與非結構化知識來源中收集洞察,提升銷售生產力與勝率。 |
| 公司總部所在地 | 美國 |
| 應用程式資訊頁面 | https://help.docketai.com/en/articles/9891784-how-to-connec... |
| 你的應用程式使用什麼樣的主機環境或服務模式? | Paas |
| 該應用程式使用哪些主機雲端供應商? | AWS |
| 客服聯絡方式。 | support@docketai.com |
問題
你對這裡看到的資訊有任何問題或更新嗎? 歡迎聯絡我們!
應用程式如何處理資料
這些資訊由 DocketAI 提供,說明此應用程式如何收集與儲存組織資料,以及您的組織對應用程式所收集資料的控制權。
| Information | 回應 |
|---|---|
| 應用程式或底層基礎設施是否會處理與 Microsoft 客戶或其裝置相關的資料? | 是 |
| 你的應用程式處理哪些資料? | 訊息、使用者電子郵件、指定 |
| 這個應用程式支援 TLS 1.1 或更高版本嗎? | 是 |
| 應用程式或底層基礎設施會儲存任何 Microsoft 客戶資料嗎? | 是 |
| 你的資料庫中儲存了哪些資料? | 訊息、使用者電子郵件、指定 |
| 如果底層基礎設施處理或儲存 Microsoft 客戶資料,這些資料在地理上存放在哪裡? | 美國 |
| 你們有建立起資料租借與處理流程嗎? | 是 |
| 帳號終止後資料會保留多久? | 未保留 |
| 你們有建立起資料存取管理流程嗎? | 是 |
| 你會將客戶資料或客戶內容轉移給第三方或子處理商嗎? | 是 |
| 你有和任何第三方服務簽訂資料共享協議嗎?你分享 Microsoft 客戶資料? | 是 |
問題
你對這裡看到的資訊有任何問題或更新嗎? 歡迎聯絡我們!
以下為 Microsoft Cloud App Security 目錄中的資訊。
| Information | 回應 |
|---|---|
| 你們會在應用程式上進行年度滲透測試嗎? | 是 |
| 應用程式是否有文件化的災難復原計畫,包括備份與還原策略? | 是 |
| 你的環境是否使用傳統的反惡意軟體防護或應用程式控制措施? | ApplicationControls,傳統反惡意軟體 |
| 你們有建立起識別與風險排名安全漏洞的流程嗎? | 是 |
| 你有針對服務水準協議 (SLA) 套用補丁的政策嗎? | 是 |
| 您是否依照修補政策SLA執行修補管理活動? | 是 |
| 你的環境有沒有不支援的作業系統或軟體? | 否 |
| 您是否每季對應用程式及其支援架構進行漏洞掃描? | 是 |
| 你的外部網路邊界有安裝防火牆嗎? | 是 |
| 你是否有一套既定的變更管理流程,用來審查並批准變更請求,然後才部署到生產環境? | 是 |
| 是否有額外的人負責審核並核准原始開發者提交的所有程式碼變更申請? | 是 |
| 安全編碼實務是否會考慮常見的漏洞類別,例如 OWASP Top 10? | 是 |
| 多重驗證 (多重驗證) 啟用於: | CodeRepositories、Credential、DNSManagement |
| 你們有建立員工帳戶配置、修改和刪除的流程嗎? | 是 |
| 您是否在網路邊界部署了入侵偵測與防禦 (IDPS) 軟體,以支援您的應用程式? | 不適用 |
| 你有在所有支援你應用程式的系統元件上設定事件記錄嗎? | 是 |
| 所有日誌是否都會定期由人工或自動化工具審查,以偵測潛在的安全事件? | 是 |
| 當偵測到安全事件時,警示會自動發送給員工進行分流嗎? | 是 |
| 您是否已建立正式的資訊安全風險管理流程? | 是 |
| 您是否有正式的文件與建立安全事件應變流程? | 是 |
| 您是否會在偵測後72小時內向主管機關及受影響的個人通報應用程式或服務資料外洩? | 是 |
問題
你對這裡看到的資訊有任何問題或更新嗎? 歡迎聯絡我們!
| Information | 回應 |
|---|---|
| 該應用程式是否符合《健康保險攜帶與會計法案》 (HIPAA) ? | 不適用 |
| 該應用程式是否符合健康資訊信託聯盟(Health Information Trust Alliance)、共同安全框架 (HITRUST CSF) ? | 不適用 |
| 該應用程式是否符合服務組織控制 (SOC 1) ? | 是 |
| 最近的 SOC1 認證日期 | 2023-12-06 |
| 該應用程式是否符合服務組織控制 (SOC 2) ? | 是 |
| 你取得了哪個 SOC 2 認證? | 第二型 |
| 最近一次 SOC2 認證日期 | 2024-06-10 |
| 該應用程式是否符合服務組織控制 (SOC 3) ? | 否 |
| 您是否每年針對應用程式及其支援環境進行 PCI DSS 評估? | 不適用 |
| 這個應用程式是國際標準化組織(ITO) (ISO 27001) 認證嗎? | 是 |
| 這個應用程式是否符合國際標準化組織 (ISO 27018) ? | 否 |
| 這個應用程式是否符合國際標準化組織 (ISO 27017) ? | 否 |
| 這個應用程式是否符合國際標準化組織 (ISO 27002) ? | 否 |
| FedRAMP (FedERP 的 Federal Risk and Authorization Management Program 應用程式是否符合) ? | 否 |
| 該應用程式是否符合《家庭教育權利與隱私法》 (FERPA) ? | 不適用 |
| 該應用程式是否符合《兒童線上隱私保護法》 (COPPA) ? | 不適用 |
| 該應用程式是否符合 Sarbanes-Oxley 法案 (SOX) ? | 否 |
| 這個應用程式是否符合 NIST 800-171 規範? | 否 |
| 該應用程式是否通過了 Cloud Security Alliance (CSA Star) 認證? | 是 |
問題
你對這裡看到的資訊有任何問題或更新嗎? 歡迎聯絡我們!
| Information | 回應 |
|---|---|
| 你是否有GDPR或其他隱私或資料保護的要求或義務 (如CCPA) ? | 是 |
| 該應用程式是否有對外隱私聲明,說明如何收集、使用、分享及儲存客戶資料? | 是 |
| 隱私政策網址 | https://www.docketai.com/privacy-policy |
| 該應用程式是否執行自動化決策,包括可能產生法律影響或類似影響的分析? | 否 |
| 該應用程式是否會為隱私聲明 (未描述的次要目的處理客戶資料,例如行銷、分析) ? | 否 |
| 您是否處理特殊類別的敏感資料 (例如種族或族裔來源、政治觀點、宗教或哲學信仰、基因或生物特徵資料、健康資料) 或受違規通知法規影響的資料類別? | 否 |
| 該應用程式是否會收集或處理未成年人的資料, (即16歲以下) ? | 否 |
| 該應用程式是否有能力在要求時刪除個人個人資料? | 是 |
| 該應用程式是否有能力在要求時限制或限制個人個人資料的處理? | 是 |
| 這個應用程式是否允許個人更正或更新個人資料? | 是 |
| 定期進行的資料安全與隱私審查,例如資料保護影響評估或隱私風險評估, () 用以識別應用程式中個人資料處理相關的風險嗎? | 是 |
問題
你對這裡看到的資訊有任何問題或更新嗎? 歡迎聯絡我們!
| Information | 回應 |
|---|---|
| 你的應用程式是否能與Microsoft 身分識別平台 (Microsoft Entra ID) 整合,以支援單點登入、API 存取等功能? | 是 |
| 您是否已審查並遵守 Microsoft 身分識別平台整合檢查清單中列出的所有適用最佳實務? | 是 |
| 你的應用程式是使用最新版本的 MSAL (Microsoft Authentication Library) 還是 Microsoft Identity Web 來進行認證? | 不適用 |
| 你的應用程式支援條件存取政策嗎? | 否 |
| 你的應用程式支援持續存取評估 (CAE) | 否 |
| 你的應用程式有把任何憑證存成程式碼嗎? | 否 |
| Microsoft 365 的應用程式和外掛可能會使用 Microsoft Graph 以外的其他 Microsoft API。 你的應用程式或外掛是否使用額外的 Microsoft API? | 否 |
使用 Microsoft Graph 進行資料存取
圖許可 權限類型 對齊 Microsoft Entra App ID Channel.ReadBasic.All 應用程式 這個權限是讓我們的機器人能存取頻道層級設定所必須的。 它讓我們能為用戶提供針對每個頻道的客製化設定與設定,提升整體體驗,並確保機器人的回應與頻道情境相符。 62f8d1e9-9832-4c01-98ff-adc54b4f38ff ChannelMessage.Read.All 應用程式 此權限是接收頻道訊息所必需的,讓我們的機器人能分析過去及正在進行的對話。 透過這樣做,我們能為用戶提供更準確、相關且具上下文感的回答。 它確保機器人的回應有根據且有意義,促進用戶互動的改善。 62f8d1e9-9832-4c01-98ff-adc54b4f38ff Team.ReadBasic.All 委派 我們需要此權限才能存取安裝我們機器人所在團隊的基本資訊。 它讓我們能提供團隊專屬配置,讓使用者能根據每個團隊的結構和需求自訂機器人體驗。 62f8d1e9-9832-4c01-98ff-adc54b4f38ff TeamsAppInstallation.ReadWriteForTeam.All 應用程式 此授權對於識別安裝機器人的團隊至關重要,尤其是在安裝註冊失敗時。 它讓我們能維持安裝的準確紀錄,確保應用程式能在正確的 Teams 環境中有效運作與互動。 62f8d1e9-9832-4c01-98ff-adc54b4f38ff User.Read 委派 我們利用此權限存取提出查詢的使用者個人檔案資訊。 這使我們能個人化回應、強化使用者互動,並根據使用者在組織內的身份提供量身打造的體驗。 62f8d1e9-9832-4c01-98ff-adc54b4f38ff User.Read.All 應用程式 這項權限讓我們能夠閱讀團隊中所有用戶的個人資料,這對於將用戶與我們平台連結至關重要。 透過取得這些資訊,我們能確保機器人能正確與所有使用者互動,並提供依每位使用者在組織中的角色與身份量身打造的功能。 62f8d1e9-9832-4c01-98ff-adc54b4f38ff 電子郵件 委派 此權限是將 Microsoft Teams 用戶映射到我們網路平台上的個人檔案所必需的。 存取使用者電子郵件,讓我們能安全地將他們的 Teams 活動與現有帳號連結,實現無縫整合並確保個人化功能可用。 62f8d1e9-9832-4c01-98ff-adc54b4f38ff offline_access 委派 我們請求此權限以減少使用者登入提示的頻率。 62f8d1e9-9832-4c01-98ff-adc54b4f38ff openid 委派 Openid 權限讓我們能識別授權我們應用程式的使用者。 這對於安全連結他們的 Teams 身份與我們平台上的個人檔案至關重要。 62f8d1e9-9832-4c01-98ff-adc54b4f38ff
此應用程式沒有額外 API。
問題
你對這裡看到的資訊有任何問題或更新嗎? 歡迎聯絡我們!