共用方式為

第二大腦

發行商 Attestation:本頁資訊基於應用程式開發者提供的自我評估報告,內容涵蓋本應用所遵循的安全、合規及資料處理實務。Microsoft 不保證資訊的準確性。

開發者最後更新日期:2025年12月4日

一般資訊

Secondbrain 提供給 Microsoft 的資訊:

Information 回應
應用程式名稱 第二大腦
識別碼 WA200007737
支援的 Office 365 用戶端 Microsoft Teams
合作夥伴公司名稱 第二大腦
公司官方網站 https://usesecondbrain.io
應用程式使用條款 https://go.microsoft.com/fwlink/?linkid=2041178
應用程式的核心功能 最大化與醫療專業人員(HCP) () 互動的影響力。 透過模組化內容將公司知識帶入 KAM 和 Bid Manager。 將銷售與行銷活動對齊,打造個人化的醫療服務體驗。
公司總部所在地 法國
應用程式資訊頁面
你的應用程式使用什麼樣的主機環境或服務模式? Saas
該應用程式使用哪些主機雲端供應商? Azure
客服聯絡方式。 support@sbrain.io

問題

你對這裡看到的資訊有任何問題或更新嗎? 歡迎聯絡我們!

應用程式如何處理資料

這些資訊由 Secondbrain 提供,說明此應用程式如何收集與儲存組織資料,以及您的組織對應用程式所收集資料的控制權。

Information 回應
應用程式或底層基礎設施是否會處理與 Microsoft 客戶或其裝置相關的資料?
應用程式或底層基礎設施會儲存任何 Microsoft 客戶資料嗎?
你的資料庫中儲存了哪些資料? 來自客戶CRM的資訊,涵蓋MCCP (多通路通話計畫) (使用者資訊、HCP資訊、與HCP (HealthCare Professional) 的互動,
如果底層基礎設施處理或儲存 Microsoft 客戶資料,這些資料在地理上存放在哪裡? 法國
你們有建立起資料租借與處理流程嗎?
帳號終止後資料會保留多久? 不到30天
你們有建立起資料存取管理流程嗎?
你會將客戶資料或客戶內容轉移給第三方或子處理商嗎?
你有和任何第三方服務簽訂資料共享協議嗎?你分享 Microsoft 客戶資料?

問題

你對這裡看到的資訊有任何問題或更新嗎? 歡迎聯絡我們!

以下為 Microsoft Cloud App Security 目錄中的資訊。

Information 回應
你們會在應用程式上進行年度滲透測試嗎?
應用程式是否有文件化的災難復原計畫,包括備份與還原策略?
你的環境是否使用傳統的反惡意軟體防護或應用程式控制措施? 傳統反惡意軟體、應用程式控制
你們有建立起識別與風險排名安全漏洞的流程嗎?
你有針對服務水準協議 (SLA) 套用補丁的政策嗎?
您是否依照修補政策SLA執行修補管理活動?
你的環境有沒有不支援的作業系統或軟體?
您是否每季對應用程式及其支援架構進行漏洞掃描?
你的外部網路邊界有安裝防火牆嗎?
你是否有一套既定的變更管理流程,用來審查並批准變更請求,然後才部署到生產環境?
是否有額外的人負責審核並核准原始開發者提交的所有程式碼變更申請?
安全編碼實務是否會考慮常見的漏洞類別,例如 OWASP Top 10?
多重驗證 (多重驗證) 啟用於: CodeRepositories、DNSManagement、Credential
你們有建立員工帳戶配置、修改和刪除的流程嗎?
您是否在網路邊界部署了入侵偵測與防禦 (IDPS) 軟體,以支援您的應用程式? 不適用
你有在所有支援你應用程式的系統元件上設定事件記錄嗎?
所有日誌是否都會定期由人工或自動化工具審查,以偵測潛在的安全事件?
當偵測到安全事件時,警示會自動發送給員工進行分流嗎?
您是否已建立正式的資訊安全風險管理流程?
您是否有正式的文件與建立安全事件應變流程?
您是否會在偵測後72小時內向主管機關及受影響的個人通報應用程式或服務資料外洩?

問題

你對這裡看到的資訊有任何問題或更新嗎? 歡迎聯絡我們!

Information 回應
該應用程式是否符合《健康保險攜帶與會計法案》 (HIPAA) ? 不適用
該應用程式是否符合健康資訊信託聯盟(Health Information Trust Alliance)、共同安全框架 (HITRUST CSF) ? 不適用
該應用程式是否符合服務組織控制 (SOC 1) ?
該應用程式是否符合服務組織控制 (SOC 2) ?
該應用程式是否符合服務組織控制 (SOC 3) ?
您是否每年針對應用程式及其支援環境進行 PCI DSS 評估? 不適用
這個應用程式是國際標準化組織(ITO) (ISO 27001) 認證嗎?
這個應用程式是否符合國際標準化組織 (ISO 27018) ?
這個應用程式是否符合國際標準化組織 (ISO 27017) ?
這個應用程式是否符合國際標準化組織 (ISO 27002) ?
FedRAMP (FedERP 的 Federal Risk and Authorization Management Program 應用程式是否符合) ?
該應用程式是否符合《家庭教育權利與隱私法》 (FERPA) ? 不適用
該應用程式是否符合《兒童線上隱私保護法》 (COPPA) ? 不適用
該應用程式是否符合 Sarbanes-Oxley 法案 (SOX) ? 不適用
這個應用程式是否符合 NIST 800-171 規範? 不適用
該應用程式是否通過了 Cloud Security Alliance (CSA Star) 認證?

問題

你對這裡看到的資訊有任何問題或更新嗎? 歡迎聯絡我們!

Information 回應
你是否有GDPR或其他隱私或資料保護的要求或義務 (如CCPA) ?
該應用程式是否有對外隱私聲明,說明如何收集、使用、分享及儲存客戶資料?
該應用程式是否執行自動化決策,包括可能產生法律影響或類似影響的分析?
該應用程式是否會為隱私聲明 (未描述的次要目的處理客戶資料,例如行銷、分析) ?
您是否處理特殊類別的敏感資料 (例如種族或族裔來源、政治觀點、宗教或哲學信仰、基因或生物特徵資料、健康資料) 或受違規通知法規影響的資料類別?
該應用程式是否會收集或處理未成年人的資料, (即16歲以下) ?
該應用程式是否有能力在要求時刪除個人個人資料?
該應用程式是否有能力在要求時限制或限制個人個人資料的處理?
這個應用程式是否允許個人更正或更新個人資料?
定期進行的資料安全與隱私審查,例如資料保護影響評估或隱私風險評估, () 用以識別應用程式中個人資料處理相關的風險嗎?

問題

你對這裡看到的資訊有任何問題或更新嗎? 歡迎聯絡我們!

Information 回應
你的應用程式是否能與Microsoft 身分識別平台 (Microsoft Entra ID) 整合,以支援單點登入、API 存取等功能?
您是否已審查並遵守 Microsoft 身分識別平台整合檢查清單中列出的所有適用最佳實務?
你的應用程式是使用最新版本的 MSAL (Microsoft Authentication Library) 還是 Microsoft Identity Web 來進行認證?
你的應用程式支援條件存取政策嗎?
列出支援的政策類型 無論是在場外還是現場,是否能取得存取權杖。
你的應用程式支援持續存取評估 (CAE)
你的應用程式有把任何憑證存成程式碼嗎?
Microsoft 365 的應用程式和外掛可能會使用 Microsoft Graph 以外的其他 Microsoft API。 你的應用程式或外掛是否使用額外的 Microsoft API?

使用 Microsoft Graph 進行資料存取

圖許可 權限類型 對齊 Microsoft Entra App ID
User.Read 委派 登入時取得使用者資訊,以補全預設設定檔中缺少的資訊 a7753513-5472-41c7-9BEC-36C1A18BFF7f
電子郵件 委派 在 ID 令牌中取得使用者的電子郵件 a7753513-5472-41c7-9BEC-36C1A18BFF7f
offline_access 委派 取得使用者存取權杖,代表使用者執行呼叫 a7753513-5472-41c7-9BEC-36C1A18BFF7f
openid 委派 允許登入並取得 ID 令牌 a7753513-5472-41c7-9BEC-36C1A18BFF7f
profile 委派 在 ID 代幣中取得個人資料 a7753513-5472-41c7-9BEC-36C1A18BFF7f

此應用程式沒有額外 API。

問題

你對這裡看到的資訊有任何問題或更新嗎? 歡迎聯絡我們!

  • Last updated on