Market en lugar de aplicaciones de lunes ofrece aplicaciones listas para usar y fáciles de usar para ampliar las capacidades de la plataforma monday.com y adaptarse a las necesidades únicas de los flujos de trabajo, procesos y proyectos de su empresa.

Pero un gran poder conlleva una gran responsabilidad. A continuación se ofrecen algunos consejos de privacidad que debe tener en cuenta al instalar aplicaciones de desarrolladores externos en App Market.

Nota: Nuestro equipo ha probado todas las aplicaciones en nuestro mercado para determinar su funcionalidad y seguridad básicas; sin embargo, no respaldamos ni aprobamos ninguna aplicación. Por lo tanto, sólo debes instalar aplicaciones en las que confíes. Cuando instalas una aplicación, verás una lista de permisos a los que puede acceder la aplicación. Continúe leyendo para obtener más información.

Comprender quién puede instalar aplicaciones externas

Solo los administradores de cuentas pueden instalar aplicaciones de lunes. Si un usuario no administrador desea instalar una aplicación, puede pedirle a un administrador que la instale haciendo clic en «Solicitar agregar» en la página Market de la aplicación:

El administrador recibirá una notificación en sus notificaciones, como la siguiente, así como en su bandeja de entrada de correo electrónico.

Explore las aplicaciones en el mercado de aplicaciones

Las aplicaciones seleccionadas están disponibles en el mercado de aplicaciones para que las explore e instale. Las aplicaciones creadas por desarrolladores externos se marcarán con el nombre del desarrollador en el lado derecho de la página de descripción de la aplicación. Cada desarrollador proporciona información de contacto para preguntas de soporte, instalación y ventas.

Algunos desarrolladores también brindan información detallada sobre sus prácticas de seguridad y privacidad. Si la aplicación ha proporcionado esta información, se adjuntará aquí en la página de descripción como se muestra a continuación:

Revisar la seguridad y compatibilidad de la aplicación.

Para obtener una imagen completa de la seguridad de la aplicación y sus ajustes, recomendamos consultar el cuestionario de seguridad en la página de la aplicación. Aquí encontrará una lista de preguntas y respuestas que abordan diversos aspectos de la seguridad de la aplicación, la privacidad y más, para que pueda sentirse seguro y saber todo antes de agregar la aplicación a su cuenta.

Nota: Si no se completa el cuestionario de seguridad de una aplicación, no significa que la aplicación no sea segura, solo significa que el desarrollador de la aplicación no ha compartido esa estadística en particular con nosotros. Si este es el caso, puedes comunicarte directamente con el desarrollador para solicitar más información.

Confirmar los permisos de la aplicación.

Cada aplicación requiere permisos específicos de tu cuenta de monday.com. Cada uno de los permisos (o dominios) de la aplicación es específico de una parte de la plataforma (por ejemplo, tableros, actualizaciones o equipos) y se puede clasificar como acceso de lectura o acceso de escritura. Cuando un administrador instala una aplicación, verá una lista de los permisos que solicita la aplicación solicitada y podrá aprobar (o cancelar) la instalación.

Defina el enfoque de su organización

Cree un enfoque o política de instalación de aplicaciones basado en las prácticas de gestión de datos de su organización. Algunos factores a considerar incluyen:

• ¿Qué equipos se beneficiarán más de la aplicación?
• ¿Su equipo legal o de TI necesita aprobar esta aplicación antes de comenzar a usarla?
• ¿La aplicación tiene costos de licencia adicionales? ¿Hay que asignarles un presupuesto?

Tenga en cuenta todos estos factores al considerar qué aplicaciones descargar para garantizar que su organización administre sus datos de forma segura.

Consejo: para obtener más información sobre cómo instalar o crear aplicaciones de Monday, consulta este artículo.

Póngase en contacto con el desarrollador de la aplicación para obtener más información.

Puede encontrar el sitio web del desarrollador y la opción de contactar al soporte en el lado derecho de la página de la aplicación o en la parte inferior.

Revise nuestros estándares de seguridad del mercado de aplicaciones

Para estar incluidas en nuestro mercado, todas las aplicaciones deben cumplir con un conjunto básico de estándares de seguridad. Para obtener más información sobre nuestras relaciones con nuestros socios de mercado, puede leer el acuerdo de asociación de mercado aquí . Nuestros estándares de seguridad incluyen lo siguiente:

• La aplicación debe utilizar TLS 1.2 o superior para cifrar todo su tráfico.
• HSTS debe activarse con una antigüedad mínima de al menos un año.
• La aplicación debe verificar y autorizar todas las solicitudes.
• La aplicación no necesita recopilar credenciales de usuario.
• Su aplicación debe almacenar los tokens API de forma segura. No es necesario registrarlos, almacenarlos en código del lado del cliente ni en repositorios públicos, ni ser accesibles para los usuarios finales.
• Solicite solo los dominios de OAuth necesarios para el uso documentado de la aplicación.
• No traiga ni almacene datos que no sean necesarios para el uso documentado de la aplicación.
• Las cookies de seguimiento (y más) que rastrearán a los usuarios fuera del alcance de la aplicación deberían requerir el consentimiento del usuario.
• Los certificados HTTPS deben ser válidos y tener una fecha de vencimiento de al menos un año a partir de la fecha de envío de la solicitud.
• Debe ser propietario del nombre de dominio que utiliza para su aplicación, la política de privacidad, el soporte y las URL de la página de destino de la aplicación, u obtener el consentimiento adecuado del propietario del dominio.

Consejo: descubra cómo incluir su aplicación en el mercado de aplicaciones del lunes aquí .