Descripción general
La aplicación Calliente se integra con Microsoft Entra ID (anteriormente Azure AD) para ofrecer una experiencia de usuario segura y fluida en entornos Microsoft 365.
Este documento presenta los permisos específicos de API solicitados por la aplicación, su utilidad y cómo se gestionan los datos de forma segura.
En Calliente, aplicamos los principios de transparencia y privacidad desde el diseño.
Solo solicitamos los permisos estrictamente necesarios y no accedemos ni almacenamos datos más allá del alcance funcional de la aplicación.
✅ Permisos solicitados por Calliente
Los siguientes permisos son delegados y se conceden a través de la API de Microsoft Graph.
Aparecen en su inquilino como « Concedido a Calliente ».
| Permiso | Tipo | Consentimiento de administrador requerido | Uso principal |
|---|---|---|---|
| GroupMember.Read.All | Delegado | ✅ Sí | Leer los grupos a los que pertenece un usuario, para filtrar la sincronización de contactos |
| offline_access | Delegado | ❌ No | Obtener un nuevo token de acceso cuando el actual expire, incluso si el usuario ya no está activo |
| openid | Delegado | ❌ No | Necesario para la autenticación mediante OpenID Connect |
| profile | Delegado | ❌ No | Acceder a la información básica del perfil del usuario |
| User.Read | Delegado | ❌ No | Permite al usuario iniciar sesión y leer su propio perfil |
| User.Read.All | Delegado | ✅ Sí | Leer todos los perfiles de usuario — usado para sincronizar números de teléfono e información de contacto |
🔍 ¿Por qué estos permisos?
Cada permiso tiene un propósito específico:
🔐 Identificación e inicio de sesión del usuario
- openid, profile y User.Read son ámbitos estándar de OpenID Connect para permitir una autenticación segura a través de Microsoft Entra ID.
🧩 Filtrado de contactos por grupo
- GroupMember.Read.All permite a Calliente determinar a qué grupos pertenece el usuario, para restringir la sincronización de contactos solo a los miembros de los grupos definidos por el administrador.
📇 Búsqueda de directorio e información contextual
- User.Read.All se utiliza para listar usuarios, por ejemplo al asignar roles o buscar compañeros.
No es posible realizar modificaciones ni escribir en el perfil.
🔄 Gestión de sesión
- offline_access permite que la aplicación siga funcionando durante sesiones largas sin solicitar al usuario que vuelva a iniciar sesión.
🛡️ Compromiso de seguridad
🧱 Principio del mínimo privilegio
Calliente solo solicita los permisos mínimos necesarios y no ejecuta ninguna operación administrativa en su inquilino.
🔐 Sin almacenamiento de datos fuera del inquilino
Los datos de usuario accedidos a través de Microsoft Graph nunca se almacenan de forma permanente en los servidores de Calliente, salvo configuración explícita con consentimiento.
✅ Cumplimiento integrado
La plataforma Calliente cumple con las buenas prácticas de Microsoft en materia de consentimiento de aplicaciones y sigue las recomendaciones de la Plataforma de Identidad de Microsoft para integraciones seguras.
🧾 Cómo verificar o revocar los permisos
Como administrador de Microsoft Entra ID, puede revisar y gestionar los permisos concedidos en cualquier momento:
Portal de Azure → Aplicaciones empresariales → Calliente
Acceda a Permisos → Ver o eliminar los consentimientos individuales
Para más detalles, consulte la documentación oficial de Microsoft sobre la gestión de permisos de aplicaciones.
📬 ¿Preguntas o inquietudes?
Para una auditoría, documentación de cumplimiento o asistencia técnica:
👉 https://calliente.app/contact/
Para problemas relacionados con la identidad:
👉 Contacte con el soporte de Microsoft Entra