ChatGridAI

Аттестация издателя. Информация на этой странице основана на отчете о самостоятельной оценке, предоставленном разработчиком приложения о методах безопасности, соответствия требованиям и обработке данных, за которыми следует это приложение. Корпорация Майкрософт не дает никаких гарантий относительно точности информации.

Последнее обновление разработчиком: 4 февраля 2026 г.

Общие сведения

Сведения, предоставляемые Решениями ИИ Для Балтии корпорации Майкрософт:

Information Отклик
Название приложения ChatGridAI
ИД WA200009938
поддерживаемые клиенты Office 365 Microsoft Teams
Название компании-партнера Решения ИИ для Стран Балтии
Веб-сайт компании https://chatgridai.com
Условия использования приложения https://chatgridai.com/terms
Основные функции приложения Получение ответов на основе ИИ из корпоративной база знаний
Расположение штаб-квартиры компании Латвия
Страница сведений о приложении https://chatgridai.com/documentation
Какая среда размещения или модель службы используется для запуска приложения? Saas
Какие поставщики облачных служб размещения используются приложением? Other, Hetzner Online GmbH (размещение приложений); Squarespace (домен & DNS
Обратитесь в службу поддержки клиентов. info@chatgridai.com

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Как приложение обрабатывает данные

Эта информация предоставляется решениями ИИ Baltic о том, как это приложение собирает и хранит организационные данные, а также о контроле вашей организации над данными, собираемыми приложением.

Information Отклик
Обрабатывает ли приложение или базовую инфраструктуру какие-либо данные, связанные с клиентом Майкрософт или его устройством? Да
Какие данные обрабатываются приложением? Идентификаторы пользователей: отображаемое имя, адрес электронной почты, Azure AD идентификатор объекта, идентификатор клиента; Маркеры проверки подлинности: маркеры Microsoft OAuth (временные, срок действия 2 часа); Данные конфигурации: ключи API OpenAI (зашифрованные), идентификаторы помощников, идентификаторы хранилища векторов, назначения групп и ролей: Администратор, пользователь, неназначенные, данные сеанса: маркеры JWT, маркеры CSRF, файлы cookie сеанса
Поддерживает ли приложение ПРОТОКОЛ TLS 1.1 или более поздней версии? Да
Хранит ли приложение или базовую инфраструктуру какие-либо данные клиентов Майкрософт? Да
Какие данные хранятся в базах данных? Отображаемое имя, адрес Email, идентификатор объекта Azure AD, идентификатор клиента, назначения групп или ролей
Если базовая инфаструктура обрабатывает или хранит данные клиентов Майкрософт, где эти данные хранятся географически? Германия
У вас есть установленный процесс аренды и удаления данных? Да
Как долго хранятся данные после завершения работы учетной записи? Менее 60 дней
У вас есть установленный процесс управления доступом к данным? Да
Передаете ли вы данные клиента или содержимое клиента третьим лицам или субпроцессорам? Да
Есть ли у вас соглашения об обмене данными с какой-либо сторонней службой, с которыми вы предоставляете доступ к данным клиентов Майкрософт? Нет

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Ниже приведены сведения из каталога Microsoft Cloud App Security.

Information Отклик
Проводите ли вы ежегодное тестирование на проникновение в приложении? Да
Есть ли в приложении задокументирован план аварийного восстановления, включая стратегию резервного копирования и восстановления? Да
Использует ли ваша среда традиционную защиту от вредоносных программ или элементы управления приложениями? ApplicationControls
У вас есть установленный процесс для отступа и ранжирования рисков уязвимостей безопасности? Нет
Есть ли у вас политика, которая регулирует ваше соглашение об уровне обслуживания (SLA) для применения исправлений? Нет
Выполняете ли вы действия по управлению исправлениями в соответствии с соглашениями об уровне обслуживания политики исправлений? Нет
Есть ли в вашей среде неподдерживаемые операционные системы или программное обеспечение? Нет
Проводите ли вы ежеквартально проверку уязвимостей в приложении и в неструктуре, которая его поддерживает? Нет
Установлен ли брандмауэр на границе внешней сети? Да
Существует ли у вас установленный процесс управления изменениями, используемый для проверки и утверждения запросов на изменение перед их развертыванием в рабочей среде? Нет
Просматривает ли и утверждает ли дополнительный пользователь все запросы на изменение кода, отправленные в рабочую среду исходным разработчиком? Нет
Учитывают ли методики безопасного программирования распространенные классы уязвимостей, такие как OWASP Top 10? Да
Многофакторная проверка подлинности (MFA) включена для: УПРАВЛЕНИЕ DNS
Установлен ли процесс подготовки, изменения и удаления учетных записей сотрудников? Нет
У вас есть программное обеспечение для обнаружения и предотвращения вторжений (IDPS), развернутное на периметре границы сети, поддерживающее приложение? Нет
Настроено ли ведение журнала событий для всех системных компонентов, поддерживающих ваше приложение? Да
Все ли журналы регулярно проверяются людьми или автоматическими инструментами для обнаружения потенциальных событий безопасности? Да
При обнаружении события безопасности оповещения автоматически отправляются сотруднику для рассмотрения? Нет
У вас есть официальный процесс управления рисками информационной безопасности? Нет
У вас есть официальный процесс реагирования на инциденты безопасности задокументирован и установлен? Нет

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Information Отклик
Соответствует ли приложение Закону о переносимости и бухгалтерском учете медицинского страхования (HIPAA)? Н/Д
Соответствует ли приложение требованиям Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? Н/Д
Соответствует ли приложение элементам управления организацией служб (SOC 1)? Нет
Соответствует ли приложение элементам управления организацией служб (SOC 2)? Нет
Соответствует ли приложение элементам управления организацией служб (SOC 3)? Нет
Проводите ли вы ежегодные оценки PCI DSS для приложения и его вспомогательной среды? Н/Д
Сертифицировано ли приложение Международной организации по стандартизации (ISO 27001)? Нет
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27018)? Нет
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27017)? Нет
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27002)? Нет
Соответствует ли приложение Федеральной программе управления рисками и авторизацией (FedRAMP)? Нет
Соответствует ли приложение закону о семейных правах на образование и конфиденциальности (FERPA)? Н/Д
Соответствует ли приложение Закону о защите конфиденциальности детей в Интернете (COPPA)? Н/Д
Соответствует ли приложение Закону о Sarbanes-Oxley (SOX)? Н/Д
Соответствует ли приложение требованиям NIST 800-171? Н/Д
Сертифицировано ли приложение Cloud Security Alliance (CSA Star)? Нет

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Information Отклик
Есть ли у вас gdpr или другие требования к конфиденциальности или защите данных или обязательства (например, CCPA)? Да
Есть ли в приложении внешнее уведомление о конфиденциальности, в котором описывается, как оно собирает, использует, предоставляет общий доступ и хранит данные клиентов? Да
URL-адрес политики конфиденциальности https://chatgridai.com/privacy
Выполняет ли приложение автоматическое принятие решений, включая профилирование, которое может иметь юридические последствия или аналогичное воздействие? Нет
Обрабатывает ли приложение данные клиента для дополнительных целей, не описанных в уведомлении о конфиденциальности (например, маркетинга, аналитики)? Нет
Обрабатываете ли вы специальные категории конфиденциальных данных (например, расовое или этническое происхождение, политические убеждения, религиозные или философские убеждения, генетические или биометрические данные, данные о здоровье) или категории данных, на которые распространяется законы об уведомлении о нарушении? Нет
Собирает ли приложение или обрабатывает данные от несовершеннолетних (т. е. лиц в возрасте до 16 лет)? Нет
Есть ли в приложении возможности удалять персональные данные человека по запросу? Да
Есть ли в приложении возможности ограничить или ограничить обработку персональных данных человека по запросу? Нет
Предоставляет ли приложение пользователям возможность исправлять или обновлять свои персональные данные? Да
Выполняются ли регулярные проверки безопасности и конфиденциальности данных (например, оценки влияния на защиту данных или оценки рисков конфиденциальности) для выявления рисков, связанных с обработкой персональных данных для приложения? Нет

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Information Отклик
Интегрируется ли приложение с платформа удостоверений Майкрософт (Microsoft Entra ID) для единого входа, доступа к API и т. д.? Да
Вы изучили и выполнили все применимые рекомендации, описанные в контрольном списке интеграции платформа удостоверений Майкрософт? Да
Использует ли ваше приложение последнюю версию MSAL (библиотека проверки подлинности Майкрософт) или Microsoft Identity Web для проверки подлинности? Нет
Поддерживает ли ваше приложение политики условного доступа? Да
Если приложение не использует одну из указанных выше библиотек, какую библиотеку или библиотеки проверки подлинности оно использует? Пользовательская реализация OAuth с помощью библиотеки запросов Python
Список поддерживаемых типов политик Многофакторная проверка подлинности (MFA), доступ на основе расположения (ограничения IP-адресов и стран), требования к соответствию устройств, политики рисков при входе, политики рисков пользователей, элементы управления сеансами (частота входа)
Поддерживает ли приложение непрерывную оценку доступа (CAE) Нет
Хранятся ли в вашем приложении учетные данные в коде? Нет
Приложения и надстройки для Microsoft 365 могут использовать дополнительные API Майкрософт за пределами Microsoft Graph. Используются ли в вашем приложении или надстройке дополнительные API Майкрософт? Да

Доступ к данным с помощью Microsoft Graph

Разрешение Graph Тип разрешения Justification идентификатор приложения Microsoft Entra
Files.Read Делегированные Доступ к файлам пользователя для создания база знаний ИИ 6fb92fef-2b39-4b77-99ff-5fb561616cd5
Files.Read.All Делегированные Доступ к общим файлам пользователь может просматривать для база знаний 6fb92fef-2b39-4b77-99ff-5fb561616cd5
Notes.Read Делегированные Чтение содержимого OneNote для ИИ база знаний 6fb92fef-2b39-4b77-99ff-5fb561616cd5
Notes.Read.All Делегированные Чтение общих записных книжек OneNote для база знаний 6fb92fef-2b39-4b77-99ff-5fb561616cd5
Sites.Read.All Делегированные Доступ к содержимому SharePoint пользователь может просматривать для база знаний 6fb92fef-2b39-4b77-99ff-5fb561616cd5
User.Read Делегированные Получение профиля пользователя для authenticatio 6fb92fef-2b39-4b77-99ff-5fb561616cd5
email Делегированные Определение пользователя для проверки подлинности и управления учетными записями 6fb92fef-2b39-4b77-99ff-5fb561616cd5
openid Делегированные Требуется для потока входа В OAuth 6fb92fef-2b39-4b77-99ff-5fb561616cd5
profile Делегированные Отображение имени пользователя в интерфейсе приложения 6fb92fef-2b39-4b77-99ff-5fb561616cd5

У этого приложения нет дополнительных API.

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!