Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Последнее обновление: 25 июня 2026 г.
Общие сведения
Сведения, предоставляемые FabricShift корпорации Майкрософт:
| Information | Отклик |
|---|---|
| Название приложения | HabiTrack |
| ИД | WA200011191 |
| поддерживаемые клиенты Office 365 | Microsoft Teams |
| Название компании-партнера | FabricShift |
| Веб-сайт компании | https://fabricshift.com |
| Условия использования приложения | https://habitrack.fabricshift.com/terms.html |
| Основные функции приложения | HabiTrack помогает организациям внедрять изменения в поведение, позволяя пользователям практиковать и отслеживать ежедневные привычки с помощью Microsoft Teams. Организации могут выполнять структурированные инициативы, отслеживать участие, просматривать аналитические сведения о ходе выполнения и связывать действия поведения с более широкими бизнес-целями и результатами. |
| Расположение штаб-квартиры компании | Соединенное Королевство Великобритании и Северной Ирландии (the) |
| Страница сведений о приложении | https://habitrack.fabricshift.com/about |
| Какая среда размещения или модель службы используется для запуска приложения? | Saas |
| Какие поставщики облачных служб размещения используются приложением? | Aws |
| Является ли функция ИИ частью основных функций или рабочих процессов приложения? | Нет |
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!
Как приложение обрабатывает данные
Эта информация была предоставлена FabricShift о том, как это приложение собирает и хранит данные организации, а также о контроле вашей организации над данными, собираемыми приложением.
| Information | Отклик |
|---|---|
| Обрабатывает ли приложение или базовую инфраструктуру какие-либо данные, связанные с клиентом Майкрософт или его устройством? | Да |
| Какие данные обрабатываются приложением? | Данные профиля пользователей: для пользователей Microsoft Entra ID извлекаются стандартные утверждения маркера идентификатора (идентификатор объекта sub/oid, адрес электронной почты или имени участника-пользователя, отображаемое имя, идентификатор клиента tid); для пользователей, не являющихся microsoft, проверяющих подлинность с помощью Auth0, мы извлекаем вложенный адрес, адрес электронной почты и имя. Данные проверки подлинности и сеанса (маркеры JWT, состояние сеанса). Данные приложения, отправленные пользователем (зарегистрированные привычки, подтверждения, ответы пользователей, журналы настроений). Данные о взаимодействии (частота ведения журнала, показатели участия, дата последнего действия). Данные о конфигурации инициатив организации и ключевых показателях эффективности. |
| Поддерживает ли приложение ПРОТОКОЛ TLS 1.2 или более поздней версии? | Да |
| Хранит ли приложение или базовую инфраструктуру какие-либо данные клиентов Майкрософт? | Да |
| Какие данные хранятся в базах данных? | Данные профиля пользователя, сохраненные из утверждений поставщика удостоверений выше (Microsoft Entra: sub/oid, email/UPN, отображаемое имя, идентификатор клиента; Auth0: sub, email, name). Данные приложения, отправленные пользователем (зарегистрированные привычки, подтверждения, ответы пользователей, журналы настроений). Данные о взаимодействии (частота ведения журнала, показатели участия, дата последнего действия). Данные о конфигурации инициатив организации и ключевых показателях эффективности. |
| Если базовая инфаструктура обрабатывает или хранит данные клиентов Майкрософт, где эти данные хранятся географически? | Соединенное Королевство Великобритании и Северной Ирландии (the) |
| У вас есть установленный процесс аренды и удаления данных? | Да |
| Как долго хранятся данные после завершения работы учетной записи? | Менее 90 дней |
| У вас есть установленный процесс управления доступом к данным? | Да |
| Передаете ли вы данные клиента или содержимое клиента третьим лицам или субпроцессорам? | Да |
| Есть ли у вас соглашения об обмене данными с какой-либо сторонней службой, с которыми вы предоставляете доступ к данным клиентов Майкрософт? | Нет |
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!
Эта информация была предоставлена HabiTrack о методах безопасности, которые использует это приложение.
| Information | Отклик |
|---|---|
| Проводите ли вы ежегодное тестирование на проникновение в приложении? | Да |
| Есть ли в приложении задокументирован план аварийного восстановления, включая стратегию резервного копирования и восстановления? | Да |
| Использует ли ваша среда традиционную защиту от вредоносных программ или элементы управления приложениями? | ApplicationControls |
| У вас есть установленный процесс для отступа и ранжирования рисков уязвимостей безопасности? | Да |
| Есть ли у вас политика, которая регулирует ваше соглашение об уровне обслуживания (SLA) для применения исправлений? | Да |
| Выполняете ли вы действия по управлению исправлениями в соответствии с соглашениями об уровне обслуживания политики исправлений? | Да |
| Есть ли в вашей среде неподдерживаемые операционные системы или программное обеспечение? | Нет |
| Проводите ли вы ежеквартально проверку уязвимостей в приложении и в неструктуре, которая его поддерживает? | Да |
| Установлен ли брандмауэр на границе внешней сети? | Да |
| Существует ли у вас установленный процесс управления изменениями, используемый для проверки и утверждения запросов на изменение перед их развертыванием в рабочей среде? | Да |
| Просматривает ли и утверждает ли дополнительный пользователь все запросы на изменение кода, отправленные в рабочую среду исходным разработчиком? | Нет |
| Учитывают ли методики безопасного программирования распространенные классы уязвимостей, такие как OWASP Top 10? | Да |
| Многофакторная проверка подлинности (MFA) включена для: | CodeRepositories, DNSManagement, Credential |
| Установлен ли процесс подготовки, изменения и удаления учетных записей сотрудников? | Да |
| У вас есть программное обеспечение для обнаружения и предотвращения вторжений (IDPS), развернутное на периметре границы сети, поддерживающее приложение? | Нет |
| Настроено ли ведение журнала событий для всех системных компонентов, поддерживающих ваше приложение? | Да |
| Все ли журналы регулярно проверяются людьми или автоматическими инструментами для обнаружения потенциальных событий безопасности? | Да |
| При обнаружении события безопасности оповещения автоматически отправляются сотруднику для рассмотрения? | Да |
| У вас есть официальный процесс управления рисками информационной безопасности? | Да |
| У вас есть официальный процесс реагирования на инциденты безопасности задокументирован и установлен? | Да |
| Сообщаете ли вы о нарушениях данных приложений или служб надзорным органам и лицам, пострадавшим от нарушения, в течение 72 часов после обнаружения? | Да |
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!
Эта информация была предоставлена HabiTrack в отношении стандартов соответствия, необходимых приложению, и имеет сертификаты, которые они выполнили.
| Information | Отклик |
|---|---|
| Соответствует ли приложение Закону о переносимости и бухгалтерском учете медицинского страхования (HIPAA)? | Н/Д |
| Соответствует ли приложение требованиям Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? | Н/Д |
| Получила ли организация сертификацию service organization controls (SOC 1)? | Нет |
| Прошел ли организация сертификацию service organization controls (SOC 2)? | Нет |
| Получила ли организация сертификацию service organization controls (SOC 3)? | Нет |
| Проводите ли вы ежегодные оценки PCI DSS для приложения и его вспомогательной среды? | Н/Д |
| Сертифицировано ли приложение Международной организации по стандартизации (ISO 27001)? | Да |
| Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27018)? | Нет |
| Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27017)? | Нет |
| Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27002)? | Нет |
| Соответствует ли приложение Федеральной программе управления рисками и авторизацией (FedRAMP)? | Нет |
| Соответствует ли приложение закону о семейных правах на образование и конфиденциальности (FERPA)? | Н/Д |
| Соответствует ли приложение Закону о защите конфиденциальности детей в Интернете (COPPA)? | Н/Д |
| Соответствует ли приложение Закону о Sarbanes-Oxley (SOX)? | Н/Д |
| Соответствует ли приложение требованиям NIST 800-171? | Н/Д |
| Сертифицировано ли приложение Cloud Security Alliance (CSA Star)? | Нет |
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!
| Information | Отклик |
|---|---|
| Есть ли у вас gdpr или другие требования к конфиденциальности или защите данных или обязательства (например, CCPA)? | Да |
| Есть ли в приложении внешнее уведомление о конфиденциальности, в котором описывается, как оно собирает, использует, предоставляет общий доступ и хранит данные клиентов? | Да |
| URL-адрес политики конфиденциальности | https://habitrack.fabricshift.com/privacy.html |
| Выполняет ли приложение автоматическое принятие решений, включая профилирование, которое может иметь юридические последствия или аналогичное воздействие? | Нет |
| Обрабатывает ли приложение данные клиента для дополнительных целей, не описанных в уведомлении о конфиденциальности (например, маркетинга, аналитики)? | Нет |
| Обрабатываете ли вы специальные категории конфиденциальных данных (например, расовое или этническое происхождение, политические убеждения, религиозные или философские убеждения, генетические или биометрические данные, данные о здоровье) или категории данных, на которые распространяется законы об уведомлении о нарушении? | Нет |
| Собирает ли приложение или обрабатывает данные от несовершеннолетних (т. е. лиц в возрасте до 16 лет)? | Нет |
| Есть ли в приложении возможности удалять персональные данные человека по запросу? | Да |
| Есть ли в приложении возможности ограничить или ограничить обработку персональных данных человека по запросу? | Да |
| Предоставляет ли приложение пользователям возможность исправлять или обновлять свои персональные данные? | Да |
| Выполняются ли регулярные проверки безопасности и конфиденциальности данных (например, оценки влияния на защиту данных или оценки рисков конфиденциальности) для выявления рисков, связанных с обработкой персональных данных для приложения? | Да |
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!
| Information | Отклик |
|---|---|
| Интегрируется ли приложение с платформа удостоверений Майкрософт (Microsoft Entra ID) для единого входа, доступа к API и т. д.? | Да |
| Вы изучили и выполнили все применимые рекомендации, описанные в контрольном списке интеграции платформа удостоверений Майкрософт? | Да |
| Использует ли ваше приложение последнюю версию MSAL (библиотека проверки подлинности Майкрософт) или Microsoft Identity Web для проверки подлинности? | Да |
| Поддерживает ли ваше приложение политики условного доступа? | Да |
| Список поддерживаемых типов политик | Все стандартные политики условного доступа соблюдаются благодаря использованию MSAL.js версии 4 (веб-вход) и Microsoft Bot Framework OAuth (единый вход бота Teams), которые реализуют стандартные потоки делегированной проверки подлинности Майкрософт. Приложение не использует устаревшие потоки проверки подлинности (ROPC, обычная проверка подлинности), которые обходят ЦС. Категории политик, поддерживаемые на уровне поставщика удостоверений: принудительное применение MFA, соответствие устройств, риск входа, доступ на основе расположения, защита приложений. |
| Поддерживает ли приложение непрерывную оценку доступа (CAE) | Нет |
| Хранятся ли в вашем приложении учетные данные в коде? | Нет |
| Приложения и надстройки для Microsoft 365 могут использовать дополнительные API Майкрософт за пределами Microsoft Graph. Используются ли в вашем приложении или надстройке дополнительные API Майкрософт? | Да |
Доступ к данным с помощью Microsoft Graph
Разрешение Graph Тип разрешения Justification идентификатор приложения Microsoft Entra User.Read Делегированные Считывает профиль вошедшего пользователя из Microsoft Graph (отображаемое имя, адрес электронной почты, фотография), используемый ботом Teams для обогащения данных профиля за пределами утверждений маркера идентификатора. a3d19669-f7c3-4f26-8bd3-c87d43d9a403 Делегированные Возвращает электронную почту пользователя или имя участника-пользователя для идентификации учетной записи и управления доступом на основе клиента. a3d19669-f7c3-4f26-8bd3-c87d43d9a403 offline_access Делегированные Выдает маркеры обновления, чтобы подключение OAuth бота Teams можно было продлить доступ без повторного запроса пользователя, необходимого для длительных сеансов бота. a3d19669-f7c3-4f26-8bd3-c87d43d9a403 openid Делегированные Требуется для потока входа OpenID Connect; возвращает вложенного утверждения, используемого в качестве идентификатора пользователя. a3d19669-f7c3-4f26-8bd3-c87d43d9a403 profile Делегированные Возвращает утверждения имен (name, given_name, family_name) для отображения профиля пользователя. a3d19669-f7c3-4f26-8bd3-c87d43d9a403 Делегированные Возвращает адрес электронной почты пользователя или имя участника-пользователя для идентификации учетной записи и управления доступом на основе клиента. ab958fc6-c8c4-45b7-bfb9-1a2c06421f8e offline_access Делегированные Выдает маркеры обновления, чтобы подключение OAuth бота Teams можно было продлить доступ без повторного запроса пользователя, необходимого для длительных сеансов бота. ab958fc6-c8c4-45b7-bfb9-1a2c06421f8e openid Делегированные Требуется для потока входа OpenID Connect; возвращает вложенного утверждения, используемого в качестве идентификатора пользователя. ab958fc6-c8c4-45b7-bfb9-1a2c06421f8e profile Делегированные Возвращает утверждения имен (name, given_name, family_name) для отображения профиля пользователя. ab958fc6-c8c4-45b7-bfb9-1a2c06421f8e User.Read Делегированные Считывает профиль вошедшего пользователя из Microsoft Graph (отображаемое имя, адрес электронной почты, фотография), используемый ботом Teams для обогащения данных профиля за пределами утверждений маркера идентификатора. cf81777d-fad1-4e83-bc3b-61eb499c372f Делегированные Возвращает адрес электронной почты пользователя или имя участника-пользователя для идентификации учетной записи и управления доступом на основе клиента. cf81777d-fad1-4e83-bc3b-61eb499c372f offline_access Делегированные Выдает маркеры обновления, чтобы подключение OAuth бота Teams можно было продлить доступ без повторного запроса пользователя, необходимого для длительных сеансов бота. cf81777d-fad1-4e83-bc3b-61eb499c372f openid Делегированные Требуется для потока входа OpenID Connect; возвращает вложенного утверждения, используемого в качестве идентификатора пользователя. cf81777d-fad1-4e83-bc3b-61eb499c372f profile Делегированные Возвращает утверждения имен (name, given_name, family_name) для отображения профиля пользователя. cf81777d-fad1-4e83-bc3b-61eb499c372f
У этого приложения нет дополнительных API.
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!