Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Última atualização do programador em: 30 de abril de 2026
Informações gerais
Informações fornecidas pela Microsoft:
| Information | Response |
|---|---|
| Nome do aplicativo | DMAIC |
| ID | torquemanagementltd1631864318126.torque_dmaic_saas |
| Site da empresa | https://www.torquemanagement.com |
| Termos de Utilização da Aplicação | https://www.torquemanagement.com/dmaic-eula |
| Funcionalidade principal da aplicação | O DMAIC é um Azure solução SaaS do Marketplace que fornece melhorias estruturadas do processo Define-Measure-Analysis-Improve-Control no Microsoft Power Platform. Os clientes executam a aplicação nativamente dentro do seu próprio inquilino do Power Platform, com todos os dados do projeto mantidos no seu próprio ambiente Dataverse. Um plano de controlo alojado Azure autoriza o acesso ao inquilino através de Entra ID, sem que os dados empresariais dos clientes transitem ou sejam armazenados fora do inquilino do cliente. |
| Localização da sede da empresa | Irlanda |
| Página de informações da aplicação | https://www.torquemanagement.com/dmaic |
| Qual é o ambiente de alojamento ou o modelo de serviço utilizado para executar a sua aplicação? | Saas |
| Que fornecedores de cloud de alojamento utiliza a aplicação? | Azure |
| A funcionalidade de IA faz parte das principais funcionalidades ou fluxos de trabalho da aplicação? | Não |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
Como a aplicação processa os dados
Estas informações foram fornecidas pela forma como esta aplicação recolhe e armazena dados organizacionais e o controlo que a sua organização terá sobre os dados que a aplicação recolhe.
| Information | Response |
|---|---|
| A aplicação ou a infraestrutura subjacente processa quaisquer dados relacionados com um cliente Microsoft ou o respetivo dispositivo? | Sim |
| Que dados são processados pela sua aplicação? | O plano de controlo de Azure alojado no Torque processa apenas o ID de inquilino Entra do cliente (da afirmação "tid" do JWT) e os metadados da subscrição do Marketplace (ID da subscrição, ID do plano, status, ativação e carimbos de data/hora de expiração) para autorização de licença. Não são processados dados de negócio, dados de perfil de utilizador ou conteúdo do cliente pela infraestrutura do Torque. Todos os dados da aplicação criados pelos utilizadores do cliente permanecem no ambiente do Power Platform/Dataverse do cliente. |
| A aplicação suporta o TLS 1.2 ou superior? | Sim |
| A aplicação ou a infraestrutura subjacente armazena dados de clientes da Microsoft? | Sim |
| Que dados são armazenados nas bases de dados? | Armazenamento de Tabelas do Azure contém registos de autorização de licença: ID de inquilino Entra cliente, ID da subscrição do Marketplace, escalão de plano, status (Ativo/Suspenso/Não Inscrito), carimbos de data/hora de ativação e expiração, metadados do último evento. Os registos de captura de oportunidades potenciais dos formulários "Contacte-me" do AppSource (nome, e-mail, empresa, país, telefone) são armazenados numa tabela separada aprovisionada pela Microsoft. Não são armazenados dados de negócio, conteúdos do utilizador ou dados dataverse pela infraestrutura do Torque. |
| Se a infraestrutura subjacente processar ou armazenar dados de clientes da Microsoft, onde estão armazenados geograficamente estes dados? | Países Baixos (o) |
| Tem um processo de aluguer e eliminação de dados estabelecido? | Não |
| Durante quanto tempo os dados são retidos após a terminação da conta? | Mais de 90 dias |
| Tem um processo de gestão de acesso a dados estabelecido? | Sim |
| Transfere dados do cliente ou conteúdo do cliente para terceiros ou subcontratantes? | Não |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
Estas informações foram fornecidas pela DMAIC sobre as práticas de segurança que esta aplicação utiliza.
| Information | Response |
|---|---|
| Realiza testes anuais de penetração na aplicação? | Não |
| A aplicação tem um plano de recuperação após desastre documentado, incluindo uma estratégia de cópia de segurança e restauro? | Não |
| O seu ambiente utiliza proteção antimalware tradicional ou controlos de aplicações? | ApplicationControls |
| Tem um processo estabelecido para identificar e arriscar a classificação de vulnerabilidades de segurança? | Não |
| Tem uma política que rege o contrato de nível de serviço (SLA) para aplicar patches? | Não |
| Realiza atividades de gestão de patches de acordo com os SLAs da política de aplicação de patches? | Não |
| O seu ambiente tem algum software ou sistema operativo não suportado? | Não |
| Realiza uma análise trimestral de vulnerabilidades na sua aplicação e a infastructure que a suporta? | Não |
| Tem uma firewall instalada no limite de rede externa? | Sim |
| Tem um processo de gestão de alterações estabelecido utilizado para rever e aprovar pedidos de alteração antes de serem implementados na produção? | Não |
| Uma pessoa adicional está a rever e aprovar todos os pedidos de alteração de código submetidos para produção pelo programador original? | Não |
| As práticas de codificação seguras têm em conta classes de vulnerabilidade comuns, como o OWASP Top 10? | Sim |
| Autenticação Multifator (MFA) ativada para: | DNSManagement, Credencial |
| Tem um processo estabelecido para aprovisionamento, modificação e eliminação de contas de funcionários? | Sim |
| Tem software de Deteção e Prevenção de Intrusões (IDPS) implementado no perímetro do limite de rede que suporta a sua aplicação? | N/D |
| Tem o registo de eventos configurado em todos os componentes do sistema que suportam a sua aplicação? | Sim |
| Todos os registos são revistos numa cadência regular por ferramentas humanas ou automatizadas para detetar potenciais eventos de segurança? | Não |
| Quando um evento de segurança é detetado, os alertas são enviados automaticamente para um funcionário para triagem? | Não |
| Tem um processo formal de gestão de riscos de segurança de informações estabelecido? | Não |
| Tem um processo formal de resposta a incidentes de segurança documentado e estabelecido? | Não |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
Estas informações foram fornecidas pela DMAIC relativamente às normas de conformidade de que a sua aplicação necessita e tem as certificações que realizaram.
| Information | Response |
|---|---|
| A aplicação está em conformidade com a Lei de Portabilidade e Contabilidade do Seguro de Saúde (HIPAA)? | N/D |
| A aplicação está em conformidade com a Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? | N/D |
| A organização obteve uma Certificação de Controlos da Organização de Serviços (SOC 1)? | Não |
| A organização obteve uma Certificação soc 2 (Service Organization Controls)? | Não |
| A organização obteve uma Certificação soc 3 (Service Organization Controls)? | Não |
| Realiza avaliações anuais do PCI DSS relativamente à aplicação e ao respetivo ambiente de suporte? | N/D |
| A aplicação International Organization for Standardization (ISO 27001) está certificada? | Não |
| A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27018)? | N/D |
| A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27017)? | N/D |
| A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27002)? | N/D |
| A aplicação é compatível com o Programa Federal de Gestão de Risco e Autorização (FedRAMP)? | Não |
| A aplicação está em conformidade com a Lei de Privacidade e Direitos Educativos familiares (FERPA)? | N/D |
| A aplicação está em conformidade com a Lei de Proteção da Privacidade Online para Menores (COPPA)? | N/D |
| A aplicação está em conformidade com Sarbanes-Oxley Act (SOX)? | N/D |
| A aplicação está em conformidade com o NIST 800-171? | N/D |
| A aplicação foi certificada Cloud Security Alliance (CSA Star)? | Não |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
| Information | Response |
|---|---|
| Tem o RGPD ou outros requisitos ou obrigações de proteção de dados ou privacidade (como o CCPA)? | Sim |
| A aplicação tem um aviso de privacidade destinado ao exterior que descreve como recolhe, utiliza, partilha e armazena dados do cliente? | Sim |
| URL da Política de Privacidade | https://www.torquemanagement.com/dmaic-privacy |
| A aplicação executa a tomada de decisões automatizada, incluindo a criação de perfis que podem ter um efeito legal ou um impacto semelhante? | Não |
| A aplicação processa os dados do cliente para uma finalidade secundária não descrita no aviso de privacidade (ou seja, marketing, análise)? | Não |
| Processa categorias especiais de dados confidenciais (ou seja, origem racial ou étnica, opinião política, crenças religiosas ou filosóficas, dados genéticos ou biométricos, dados de saúde) ou categorias de dados sujeitos a leis de notificação por violação? | Não |
| A aplicação recolhe ou processa dados de menores (ou seja, indivíduos com menos de 16 anos)? | Não |
| A aplicação tem capacidades para eliminar os dados pessoais de uma pessoa a pedido? | Sim |
| A aplicação tem capacidades para restringir ou limitar o processamento dos dados pessoais de uma pessoa mediante pedido? | Sim |
| A aplicação fornece aos indivíduos a capacidade de corrigir ou atualizar os seus dados pessoais? | Sim |
| As revisões regulares de segurança de dados e privacidade são realizadas (por exemplo, Avaliações de Impacto da Proteção de Dados ou avaliações de riscos de privacidade) para identificar riscos relacionados com o processamento de dados pessoais da aplicação? | Não |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
| Information | Response |
|---|---|
| A sua aplicação integra-se com plataforma de identidade da Microsoft (Microsoft Entra ID) para início de sessão único, acesso à API, etc.? | Sim |
| Reviu e cumpriu todas as melhores práticas aplicáveis descritas na lista de verificação de integração do plataforma de identidade da Microsoft? | Não |
| A sua aplicação utiliza a versão mais recente do MSAL (Biblioteca de Autenticação da Microsoft) ou da Microsoft Identity Web para autenticação? | N/D |
| A sua aplicação suporta políticas de Acesso Condicional? | Sim |
| Listar os tipos de políticas suportadas | O DMAIC herda a imposição da política de Acesso Condicional através do Microsoft Power Platform, que é o ponto de entrada destinado ao utilizador para a aplicação. As políticas impostas na camada do Power Platform incluem: requisitos de autenticação multifator, conformidade do dispositivo e requisitos de dispositivos geridos Intune, controlos de acesso baseados na rede e localização fidedigna, risco de início de sessão e políticas de risco do utilizador, controlos de sessão e restrições de aplicações cliente. As políticas são configuradas pelo administrador Entra do cliente. |
| A sua aplicação suporta Avaliação de Acesso Contínuo (CAE) | N/D |
| A sua aplicação armazena credenciais no código? | Não |
| As aplicações e os suplementos para o Microsoft 365 podem utilizar APIs da Microsoft adicionais fora do Microsoft Graph. A sua aplicação ou suplemento utiliza APIs da Microsoft adicionais? | Sim |
Esta aplicação não utiliza o Microsoft Graph.
Esta aplicação não tem APIs Adicionais.
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!