Noise21 Logo
Kostenlos installieren

Sicherheits- und Datenschutzrichtlinie für Noise21

1. Security by Design & Infrastruktur

Noise21 basiert vollständig auf Atlassian Forge, Atlassians streng isolierter serverloser App-Plattform.

  • Keine externen Server: Wir hosten, verarbeiten oder speichern deine Daten nicht auf externen Servern. Sämtliche Rechen- und Speichervorgänge erfolgen ausschließlich innerhalb der Atlassian-Cloud.
  • Datenstandort: Noise21 speichert Endnutzerdaten ausschließlich innerhalb von Atlassian-Apps und -Diensten über die native Forge Storage API. Der Standort der Daten richtet sich vollständig nach den Standort-Einstellungen deines Atlassian-Tenants.
  • Keine Remote-APIs: Noise21 stellt keine Remote-REST-APIs zur Anbindung anderer Tools bereit. Die App läuft vollständig gekapselt innerhalb deiner Jira-Instanz.

2. Datenverarbeitung & Datenschutz (DSGVO / CCPA)

Wir agieren als Auftragsverarbeiter im Sinne der Datenschutz-Grundverordnung (DSGVO). Da wir als unabhängiges Entwicklerunternehmen die Schwellen für ein „Business“ nach CCPA nicht erreichen, gilt der CCPA für uns nicht unmittelbar; wir wenden dennoch dieselben hohen Datenschutzstandards für alle Nutzerinnen und Nutzer an.

  • Verarbeitete Daten: Für die Ranking-Funktion verarbeitet die App bestimmte Jira-Issue-Details (Issue-IDs, Keys, Zusammenfassungen, Beschreibungen, Status, Issue-Typen, Prioritäten und Zuständigkeiten) und berechnet abgeleitete Kennzahlen (Elo-Bewertungen, Match-Zähler, Verlaufs-Snapshots).
  • Datenhoheit: Du bleibst Verantwortliche/r. Da die App Forge Storage nutzt, behältst du die volle Kontrolle über diese Daten; sie wird automatisch gelöscht, wenn du die App deinstallierst und die Tenant-Daten bereinigst.
  • Auftragsverarbeitungsvertrag (AVV): Als schlanke Forge-App, die vollständig in deinem Tenant arbeitet, richtet sich die Datenverarbeitung nach der standardmäßigen Atlassian-Marketplace-Partnervereinbarung. Individuelle AVVs bieten wir derzeit nicht an.

3. Protokollierung & Datenabfluss

Noise21 ist so konzipiert, dass deine Daten nicht nach außen gelangen.

  • Keine Endnutzerdaten in Logs: Wir protokollieren keine Endnutzerdaten (z. B. Issue-Zusammenfassungen oder -Beschreibungen). Technische Debug-Logs werden nativ von Atlassian bereitgestellt und enthalten keine personenbezogenen Identifikatoren.
  • Keine Weitergabe an Dritte: Wir exportieren oder teilen keine Logs oder Endnutzerdaten mit Dritten (z. B. externe Analytics- oder Monitoring-Tools). Datenabfluss außerhalb von Atlassian-Diensten ist strikt ausgeschlossen.

4. Authentifizierung & gemeinsame Geheimnisse

Noise21 nutzt die nahtlose, native Atlassian-Authentifizierung (@forge/api).

  • Keine Passwörter oder PATs: Wir verlangen von Endnutzerinnen und Endnutzern keine Atlassian Personal Access Tokens (PATs), Kontopasswörter oder andere gemeinsame Geheimnisse.
  • Minimalprinzip: Die App beantragt nur die ausdrücklich erforderlichen Jira-Berechtigungen (Scopes) zum Lesen von Boards sowie zum Aktualisieren von Issue-Prioritäten/-Properties.

5. Meldung von Schwachstellen

Sicherheit ist ein fortlaufendes Engagement. Wenn du eine Schwachstelle entdeckst oder konkrete Compliance-Fragen hast, wende dich bitte an unser Security-Team unter: security@noise21.com