Noise21 Logo
Instalar gratis

Política de seguridad y privacidad de Noise21

1. Seguridad por diseño e infraestructura

Noise21 está construido enteramente sobre Atlassian Forge, la plataforma de apps serverless de Atlassian, estrictamente aislada.

  • Sin servidores externos: No alojamos, procesamos ni almacenamos sus datos en servidores externos. Todo el cómputo y el almacenamiento ocurre estrictamente dentro del perímetro de la nube de Atlassian.
  • Residencia de datos: Noise21 almacena los datos del usuario final exclusivamente dentro de apps y servicios de Atlassian mediante la API nativa de Forge Storage. La residencia de datos la determinan por completo la configuración de ubicación de su tenant de Atlassian.
  • Sin APIs remotas: Noise21 no expone ninguna API REST remota para integrarse con otras herramientas. La app está completamente autocontenida en su instancia de Jira.

2. Tratamiento de datos y privacidad (RGPD / CCPA)

Actuamos como Encargado del Tratamiento en virtud del Reglamento General de Protección de Datos (RGPD). Como entidad de desarrollo independiente que no alcanza los umbrales de "empresa" conforme al CCPA, el CCPA no nos aplica directamente; no obstante, mantenemos los mismos altos estándares de privacidad para todas las personas usuarias.

  • Datos tratados: Para ofrecer la funcionalidad de ranking, la app procesa detalles concretos de incidencias de Jira (IDs, claves, resúmenes, descripciones, estado, tipos de incidencias, prioridades y personas asignadas) y calcula estadísticas derivadas (ratings Elo, recuento de emparejamientos, instantáneas de historial).
  • Control de los datos: Usted sigue siendo el Responsable del Tratamiento. Al usar Forge Storage, conserva el control total de estos datos; se eliminan automáticamente si desinstala la app y borra los datos del tenant.
  • Acuerdo de tratamiento de datos (DPA): Como app Forge ligera que opera íntegramente en su tenant, el tratamiento se rige por el Acuerdo estándar de socios del Marketplace de Atlassian. Actualmente no ofrecemos DPA personalizados.

3. Registros y salida de datos

Noise21 está diseñado para que sus datos no se filtren.

  • Sin datos de usuario final en registros: No registramos datos de usuario final (como resúmenes o descripciones de incidencias). Los registros técnicos de depuración los aloja Atlassian de forma nativa y no contienen identificadores personales.
  • Sin compartir con terceros: No exportamos ni compartimos registros ni datos de usuario final con terceros (como analíticas o monitorización externas). No hay salida de datos fuera de los servicios de Atlassian.

4. Autenticación y secretos compartidos

Noise21 utiliza la autenticación nativa e integrada de Atlassian (@forge/api).

  • Sin contraseñas ni PAT: Nunca pedimos a las personas usuarias finales tokens de acceso personal (PAT) de Atlassian, contraseñas de cuenta u otro tipo de secretos compartidos.
  • Mínimos privilegios: La app solo solicita los permisos (scopes) de Jira necesarios para leer tableros y actualizar prioridades o propiedades de incidencias.

5. Reporte de vulnerabilidades

La seguridad es un compromiso continuo. Si descubre una vulnerabilidad o tiene preguntas de cumplimiento, contacte a nuestro equipo de seguridad en: security@noise21.com