Noise21 Logo
Installer gratuitement

Politique de sécurité et de confidentialité pour Noise21

1. Sécurité dès la conception et infrastructure

Noise21 est entièrement construit sur Atlassian Forge, la plateforme d'applications serverless strictement isolée d'Atlassian.

  • Aucun serveur externe : Nous n'hébergeons, ne traitons ni ne stockons vos données sur des serveurs externes. L'ensemble des calculs et du stockage s'effectue strictement dans le périmètre du cloud Atlassian.
  • Résidence des données : Noise21 stocke les données des utilisateurs finaux exclusivement dans les applications et services Atlassian via l'API native Forge Storage. La résidence des données est entièrement déterminée par les paramètres de localisation de votre tenant Atlassian.
  • Pas d'API distantes : Noise21 n'expose aucune API REST distante pour l'intégration avec d'autres outils. L'application est entièrement autonome dans votre instance Jira.

2. Traitement des données et confidentialité (RGPD / CCPA)

Nous agissons en tant que sous-traitant au sens du Règlement général sur la protection des données (RGPD). En tant qu'éditeur indépendant ne relevant pas des seuils d'une « entreprise » au sens du CCPA, le CCPA ne s'applique pas directement à nous ; nous maintenons néanmoins les mêmes exigences élevées en matière de confidentialité pour tous les utilisateurs.

  • Données traitées : Pour fournir la fonctionnalité de classement, l'application traite des détails spécifiques des tickets Jira (ID, clés, résumés, descriptions, statut, types de tickets, priorités et assignés) et calcule des statistiques dérivées (scores Elo, nombre de comparaisons, instantanés d'historique).
  • Maîtrise des données : Vous restez responsable du traitement. Parce que l'application utilise Forge Storage, vous gardez le contrôle total de ces données ; elles sont automatiquement supprimées si vous désinstallez l'application et effacez les données du tenant.
  • Accord de traitement des données (DPA) : En tant qu'application Forge légère fonctionnant entièrement dans votre tenant, le traitement est régi par l'accord standard des partenaires Atlassian Marketplace. Nous ne proposons pas de DPA personnalisés pour l'instant.

3. Journaux et sortie des données

Noise21 est conçu pour éviter toute fuite de vos données.

  • Pas de données utilisateurs dans les journaux : Nous n'enregistrons pas les données utilisateurs finales (telles que les résumés ou descriptions de tickets). Les journaux techniques de débogage sont gérés nativement par Atlassian et ne contiennent pas d'identifiants personnels.
  • Pas de partage avec des tiers : Nous n'exportons ni ne partageons de journaux ou de données utilisateurs avec des tiers (analytique ou monitoring externes). Il n'y a strictement aucune sortie de données en dehors des services Atlassian.

4. Authentification et secrets partagés

Noise21 utilise l'authentification Atlassian native et transparente (@forge/api).

  • Pas de mots de passe ni de PAT : Nous n'exigeons jamais de jetons d'accès personnel Atlassian (PAT), de mots de passe de compte ou d'autres secrets partagés.
  • Privilège minimum : L'application ne demande que les permissions Jira explicites (scopes) nécessaires pour lire les tableaux et mettre à jour les priorités ou propriétés des tickets.

5. Signalement des vulnérabilités

La sécurité est un engagement continu. Si vous découvrez une vulnérabilité ou avez des questions de conformité, veuillez contacter notre équipe sécurité à l'adresse : security@noise21.com