Noise21 Logo
Installa gratis

Politica di sicurezza e privacy per Noise21

1. Sicurezza by design e infrastruttura

Noise21 è interamente basato su Atlassian Forge, la piattaforma serverless di Atlassian rigorosamente isolata.

  • Nessun server esterno: Non ospitiamo, elaboriamo né archiviamo i tuoi dati su server esterni. Tutta l'elaborazione e l'archiviazione avvengono rigorosamente entro il perimetro cloud di Atlassian.
  • Residenza dei dati: Noise21 conserva i dati degli utenti finali esclusivamente nelle app e nei servizi Atlassian tramite l'API nativa Forge Storage. La residenza dei dati è interamente determinata dalle impostazioni di localizzazione del tenant Atlassian.
  • Nessuna API remota: Noise21 non espone API REST remote per l'integrazione con altri strumenti. L'app è completamente autocontenuta nella tua istanza Jira.

2. Trattamento dei dati e privacy (GDPR / CCPA)

Agiamo come Responsabile del trattamento ai sensi del GDPR. In quanto sviluppatore indipendente che non rientra nelle soglie di "Business" secondo il CCPA, il CCPA non si applica direttamente; tuttavia manteniamo gli stessi elevati standard di privacy per tutti gli utenti.

  • Dati trattati: Per fornire il ranking, l'app elabora dettagli specifici delle issue Jira (ID, chiavi, riepiloghi, descrizioni, stato, tipi di issue, priorità e assegnatari) e calcola statistiche derivate (rating Elo, conteggi di match, snapshot della cronologia).
  • Controllo dei dati: Resti il Titolare del trattamento. Poiché l'app usa Forge Storage, mantieni il pieno controllo su questi dati; vengono eliminati automaticamente se disinstalli l'app e cancelli i dati del tenant.
  • Accordo sul trattamento dei dati (DPA): Come app Forge snella che opera interamente nel tuo tenant, il trattamento è regolato dal Partner Agreement standard del Marketplace Atlassian. Al momento non offriamo DPA personalizzati.

3. Log e flusso in uscita dei dati

Noise21 è progettato per evitare che i tuoi dati trapelino.

  • Nessun dato utente finale nei log: Non registriamo dati degli utenti finali (come riepiloghi o descrizioni delle issue). I log tecnici di debug sono ospitati nativamente da Atlassian e non contengono identificatori personali.
  • Nessuna condivisione con terze parti: Non esportiamo né condividiamo log o dati utente con terze parti (analitiche o monitoraggio esterni). Non c'è alcun trasferimento di dati al di fuori dei servizi Atlassian.

4. Autenticazione e segreti condivisi

Noise21 utilizza l'autenticazione Atlassian nativa e integrata (@forge/api).

  • Niente password o PAT: Non richiediamo mai agli utenti finali Personal Access Token (PAT) Atlassian, password dell'account o altri segreti condivisi.
  • Minimo privilegio: L'app richiede solo i permessi Jira espliciti (scopes) necessari per leggere le board e aggiornare priorità o proprietà delle issue.

5. Segnalazione vulnerabilità

La sicurezza è un impegno continuo. Se scopri una vulnerabilità o hai domande di conformità, contatta il nostro team sicurezza a: security@noise21.com