2021年5月13日

Microsoft Office draw.io加载项的隐私策略

本隐私政策详细介绍了Office的draw.io加载项如何收集，使用和共享从用户（“您”）那里收集的信息，并说明了如何处理和存储draw.io图表数据。加载项是由JGraph Ltd（“ we / us / draw.io”）创建的。

Office的draw.io加载项使用户可以从其云存储中选择一个draw.io图，并将该图插入到各种Office产品中。d隐私策略涵盖了draw.io应用程序的使用，该策略特定于Office加载项的操作。

插入图

插入图时，必须授予存储该图的云存储提供商的权限，以从该云供应商的选择器UI中读取该图。请参阅云存储供应商的隐私政策，以了解其自己的隐私政策的详细信息：

个人信息

任何时候都不会将任何个人身份信息（PII）发送到draw.io服务器，因此，永远不会存储PII。

图表数据和认证

提供的云存储身份验证仅在客户端进行，不交换令牌以使draw.io服务器访问您的数据。选择图表后，将使用您授予的权限从云存储中读取该图表。

当通过Office加载项可以看到draw.io侧面板时，将在客户端的用户浏览器上生成插入到主机产品中的图像表示。这意味着图表数据不会传输到draw.io。

例外情况是当侧面面板不可见并且为外接程序选择了“全部更新”选项时，这需要回退到draw.io图像生成服务器来创建光栅图像。在这种情况下，发送响应后立即从图像生成服务器中删除图表数据，在删除之前不将其发送到其他地方。

数据安全

图像生成服务器配置为符合行业标准的安全级别，并至少每12个月由第三方进行渗透测试。从客户端浏览器传输到图像生成服务器的数据已使用TLS1.2 +加密。