Рабочие роли Delos

Аттестация издателя. Информация на этой странице основана на отчете о самостоятельной оценке, предоставленном разработчиком приложения о методах безопасности, соответствия требованиям и обработке данных, за которыми следует это приложение. Корпорация Майкрософт не дает никаких гарантий относительно точности информации.

Последнее обновление разработчиком: 7 июля 2026 г.

Общие сведения

Информация, предоставляемая Корпорацией Майкрософт компанией Delos:

Information Отклик
Название приложения Рабочие роли Delos
ИД WA200011292
поддерживаемые клиенты Office 365 Microsoft Teams
Название компании-партнера Делос
Веб-сайт компании https://www.delos.so/fr
Условия использования приложения https://go.microsoft.com/fwlink/?linkid=2041178
Основные функции приложения Chat с помощью рабочей роли ИИ Delos непосредственно в Teams.
Расположение штаб-квартиры компании Франция
Страница сведений о приложении https://help.delos.so/integrations/teams-workers
Какая среда размещения или модель службы используется для запуска приложения? Saas
Какие поставщики облачных служб размещения используются приложением? Azure, Scaleway
Является ли функция ИИ частью основных функций или рабочих процессов приложения? Да

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Как приложение обрабатывает данные

Эта информация была предоставлена Delos о том, как это приложение собирает и хранит данные организации, а также о контроле вашей организации над данными, которые собирает приложение.

Information Отклик
Обрабатывает ли приложение или базовую инфраструктуру какие-либо данные, связанные с клиентом Майкрософт или его устройством? Да
Какие данные обрабатываются приложением? Мы собираем: данные учетной записи пользователя (имя, адрес электронной почты, организация), журнал бесед Teams, которыми обмениваются сотрудники Delos, данные каталога организации, полученные через Microsoft Graph (не сохраняются за пределами запроса, если они не упоминаются в беседе), метаданные выполнения агента (вызовы инструментов, метки времени, использование маркеров) и маркеры И учетные данные OAuth, необходимые для интеграции Майкрософт (зашифрованные при хранении). Мы не храним данные клиентов Майкрософт, не связанные с взаимодействием с рабочей ролью.
Поддерживает ли приложение ПРОТОКОЛ TLS 1.2 или более поздней версии? Да
Хранит ли приложение или базовую инфраструктуру какие-либо данные клиентов Майкрософт? Да
Какие данные хранятся в базах данных? Мы храним: данные учетной записи пользователя (имя, адрес электронной почты, организация), журнал бесед Teams, которыми обмениваются с рабочей ролью Delos, данные каталога организации, полученные через Microsoft Graph (не сохраняются за пределами запроса, если они не упоминаются в беседе), метаданные запуска агента (вызовы инструментов, метки времени, использование маркеров) и маркеры И учетные данные OAuth, необходимые для интеграции Майкрософт (зашифрованные при хранении). Мы не храним данные клиентов Майкрософт, не связанные с взаимодействием с рабочей ролью.
Если базовая инфаструктура обрабатывает или хранит данные клиентов Майкрософт, где эти данные хранятся географически? Франция, Швеция
У вас есть установленный процесс аренды и удаления данных? Да
Как долго хранятся данные после завершения работы учетной записи? Менее 30 дней
У вас есть установленный процесс управления доступом к данным? Да
Передаете ли вы данные клиента или содержимое клиента третьим лицам или субпроцессорам? Да
Есть ли у вас соглашения об обмене данными с какой-либо сторонней службой, с которыми вы предоставляете доступ к данным клиентов Майкрософт? Да

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Эта информация была предоставлена сотрудниками Delos о методах безопасности, которые используются в этом приложении.

Information Отклик
Проводите ли вы ежегодное тестирование на проникновение в приложении? Да
Есть ли в приложении задокументирован план аварийного восстановления, включая стратегию резервного копирования и восстановления? Да
Использует ли ваша среда традиционную защиту от вредоносных программ или элементы управления приложениями? ApplicationControls
У вас есть установленный процесс для отступа и ранжирования рисков уязвимостей безопасности? Да
Есть ли у вас политика, которая регулирует ваше соглашение об уровне обслуживания (SLA) для применения исправлений? Нет
Выполняете ли вы действия по управлению исправлениями в соответствии с соглашениями об уровне обслуживания политики исправлений? Нет
Есть ли в вашей среде неподдерживаемые операционные системы или программное обеспечение? Нет
Проводите ли вы ежеквартально проверку уязвимостей в приложении и в неструктуре, которая его поддерживает? Да
Установлен ли брандмауэр на границе внешней сети? Да
Существует ли у вас установленный процесс управления изменениями, используемый для проверки и утверждения запросов на изменение перед их развертыванием в рабочей среде? Да
Просматривает ли и утверждает ли дополнительный пользователь все запросы на изменение кода, отправленные в рабочую среду исходным разработчиком? Да
Учитывают ли методики безопасного программирования распространенные классы уязвимостей, такие как OWASP Top 10? Да
Многофакторная проверка подлинности (MFA) включена для: CodeRepositories, Credential, DNSManagement
Установлен ли процесс подготовки, изменения и удаления учетных записей сотрудников? Да
У вас есть программное обеспечение для обнаружения и предотвращения вторжений (IDPS), развернутное на периметре границы сети, поддерживающее приложение? Н/Д
Настроено ли ведение журнала событий для всех системных компонентов, поддерживающих ваше приложение? Да
Все ли журналы регулярно проверяются людьми или автоматическими инструментами для обнаружения потенциальных событий безопасности? Да
При обнаружении события безопасности оповещения автоматически отправляются сотруднику для рассмотрения? Да
У вас есть официальный процесс управления рисками информационной безопасности? Да
У вас есть официальный процесс реагирования на инциденты безопасности задокументирован и установлен? Да
Сообщаете ли вы о нарушениях данных приложений или служб надзорным органам и лицам, пострадавшим от нарушения, в течение 72 часов после обнаружения? Да

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Эта информация была предоставлена сотрудниками Delos в отношении стандартов соответствия, необходимых их приложению, и имеет сертификаты, которые они выполнили.

Information Отклик
Соответствует ли приложение Закону о переносимости и бухгалтерском учете медицинского страхования (HIPAA)? Н/Д
Соответствует ли приложение требованиям Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? Н/Д
Получила ли организация сертификацию service organization controls (SOC 1)? Н/Д
Прошел ли организация сертификацию service organization controls (SOC 2)? Да
Какую сертификацию SOC 2 вы достигли? type2
Последняя дата сертификации SOC2 2026-03-27
Получила ли организация сертификацию service organization controls (SOC 3)? Нет
Проводите ли вы ежегодные оценки PCI DSS для приложения и его вспомогательной среды? Да
Сертифицировано ли приложение Международной организации по стандартизации (ISO 27001)? Да
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27018)? Нет
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27017)? Нет
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27002)? Нет
Соответствует ли приложение Федеральной программе управления рисками и авторизацией (FedRAMP)? Нет
Соответствует ли приложение закону о семейных правах на образование и конфиденциальности (FERPA)? Н/Д
Соответствует ли приложение Закону о защите конфиденциальности детей в Интернете (COPPA)? Н/Д
Соответствует ли приложение Закону о Sarbanes-Oxley (SOX)? Н/Д
Соответствует ли приложение требованиям NIST 800-171? Н/Д
Сертифицировано ли приложение Cloud Security Alliance (CSA Star)? Нет

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Information Отклик
Есть ли у вас gdpr или другие требования к конфиденциальности или защите данных или обязательства (например, CCPA)? Да
Есть ли в приложении внешнее уведомление о конфиденциальности, в котором описывается, как оно собирает, использует, предоставляет общий доступ и хранит данные клиентов? Да
URL-адрес политики конфиденциальности https://www.delos.so/en/politique-de-confidentialite
Выполняет ли приложение автоматическое принятие решений, включая профилирование, которое может иметь юридические последствия или аналогичное воздействие? Нет
Обрабатывает ли приложение данные клиента для дополнительных целей, не описанных в уведомлении о конфиденциальности (например, маркетинга, аналитики)? Нет
Обрабатываете ли вы специальные категории конфиденциальных данных (например, расовое или этническое происхождение, политические убеждения, религиозные или философские убеждения, генетические или биометрические данные, данные о здоровье) или категории данных, на которые распространяется законы об уведомлении о нарушении? Нет
Собирает ли приложение или обрабатывает данные от несовершеннолетних (т. е. лиц в возрасте до 16 лет)? Нет
Есть ли в приложении возможности удалять персональные данные человека по запросу? Да
Есть ли в приложении возможности ограничить или ограничить обработку персональных данных человека по запросу? Да
Предоставляет ли приложение пользователям возможность исправлять или обновлять свои персональные данные? Да
Выполняются ли регулярные проверки безопасности и конфиденциальности данных (например, оценки влияния на защиту данных или оценки рисков конфиденциальности) для выявления рисков, связанных с обработкой персональных данных для приложения? Да

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Information Отклик
Интегрируется ли приложение с платформа удостоверений Майкрософт (Microsoft Entra ID) для единого входа, доступа к API и т. д.? Да
Вы изучили и выполнили все применимые рекомендации, описанные в контрольном списке интеграции платформа удостоверений Майкрософт? Да
Использует ли ваше приложение последнюю версию MSAL (библиотека проверки подлинности Майкрософт) или Microsoft Identity Web для проверки подлинности? Н/Д
Поддерживает ли ваше приложение политики условного доступа? Да
Список поддерживаемых типов политик Требования MFA, политики на основе расположения, соответствие устройств и политики рисков при входе; все применяются изначально, так как каждый интерактивный вход выполняется в конечных точках, размещенных в Майкрософт. Приложение никогда не обходит условный доступ клиента; Вызовы только для приложений с учетом удостоверений рабочей нагрузки Условный доступ, где настроено.
Поддерживает ли приложение непрерывную оценку доступа (CAE) Н/Д
Хранятся ли в вашем приложении учетные данные в коде? Нет
Приложения и надстройки для Microsoft 365 могут использовать дополнительные API Майкрософт за пределами Microsoft Graph. Используются ли в вашем приложении или надстройке дополнительные API Майкрософт? Да

Доступ к данным с помощью Microsoft Graph

Разрешение Graph Тип разрешения Justification идентификатор приложения Microsoft Entra
AppCatalog.Read.All Делегированные Найдите приложение Delos в каталоге приложений организации, чтобы получить его идентификатор каталога, который требуется перед установкой приложения для пользователя. bd15367c-8725-404d-8726-79b028d8165c
Channel.ReadBasic.All Делегированные Выведите список каналов команды (только имя и идентификатор), чтобы пользователь смог выбрать целевой канал для сообщения рабочей роли. bd15367c-8725-404d-8726-79b028d8165c
Group.Read.All Делегированные Ознакомьтесь с основными сведениями о группе Microsoft 365, чтобы разрешить членство в группах, когда пользователь запрашивает у работника сведения о группах своей организации. bd15367c-8725-404d-8726-79b028d8165c
Presence.Read.All Делегированные Прочитать сведения о присутствии коллеги (доступно, занято, прочь), чтобы рабочая роль могла сообщить пользователю, доступен ли кто-то из пользователей, прежде чем отправлять сообщение. bd15367c-8725-404d-8726-79b028d8165c
Team.ReadBasic.All Делегированные Вывод списка команд в организации (только имя и идентификатор), чтобы пользователь смог выбрать канал команды, в котором должен публиковаться сотрудник. bd15367c-8725-404d-8726-79b028d8165c
TeamMember.Read.All Делегированные Выведите список участников команды, чтобы сотрудники могли отвечать на такие вопросы, как "кто входит в группу проекта", и отправлять сообщения участникам команды. bd15367c-8725-404d-8726-79b028d8165c
TeamsAppInstallation.ReadWriteForUser.All Делегированные Установите приложение Delos для целевого пользователя, чтобы бот смог открыть чат "один к одному" и доставить запрошенное пользователем сообщение. Требуется для упреждающего обмена сообщениями в соответствии с документом microsoft install-then-notify pattern. bd15367c-8725-404d-8726-79b028d8165c
User.Read.All Делегированные Устраните Azure AD удостоверение пользователя с его адреса электронной почты, чтобы сотрудник смог адресовать сообщения Teams нужному человеку, и найти базовые профили каталогов (отображаемое имя, адрес электронной почты), когда пользователь просит работника связаться с коллегой. bd15367c-8725-404d-8726-79b028d8165c

У этого приложения нет дополнительных API.

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!