Noise21 Logo
Gratis installeren

Beveiligings- en privacybeleid voor Noise21

1. Security by Design & infrastructuur

Noise21 is volledig gebouwd op Atlassian Forge, het strikt geïsoleerde serverloze app-platform van Atlassian.

  • Geen externe servers: We hosten, verwerken of bewaren uw gegevens niet op externe servers. Alle verwerking en opslag vindt strikt plaats binnen de Atlassian-cloudgrens.
  • Dataresidentie: Noise21 slaat eindgebruikersdata uitsluitend op binnen Atlassian-apps en -services via de native Forge Storage API. Dataresidentie wordt volledig bepaald door de locatie-instellingen van uw Atlassian-tenant.
  • Geen remote API's: Noise21 biedt geen remote REST-API's voor integratie met andere tools. De app is volledig opgenomen binnen uw Jira-instance.

2. Gegevensverwerking & privacy (AVG / CCPA)

Wij treden op als Verwerker in de zin van de Algemene Verordening Gegevensbescherming (AVG). Omdat wij als onafhankelijke ontwikkelaar niet aan de drempels van een „onderneming” onder de CCPA voldoen, is de CCPA niet rechtstreeks op ons van toepassing; we hanteren wel dezelfde hoge privacynormen voor alle gebruikers.

  • Verwerkte gegevens: Om de rangschikkingsfunctionaliteit te bieden, verwerkt de app specifieke Jira-issue-details (issue-ID's, keys, samenvattingen, beschrijvingen, status, issue-typen, prioriteiten en toegewezen personen) en berekent afgeleide statistieken (Elo-ratings, duel-tellingen, historische momentopnames).
  • Gegevensbeheer: U blijft Verwerkingsverantwoordelijke. Omdat de app Forge Storage gebruikt, behoudt u volledige controle; gegevens worden automatisch verwijderd bij de-installatie van de app en het wissen van tenantgegevens.
  • Gegevensverwerkersovereenkomst (DPA): Als compacte Forge-app die volledig binnen uw tenant draait, wordt de verwerking beheerst door de standaard Atlassian Marketplace Partnerovereenkomst. We bieden momenteel geen aangepaste DPA's.

3. Logging & datategressie

Noise21 is ontworpen zodat uw gegevens niet kunnen uitlekken.

  • Geen eindgebruikersdata in logs: We loggen geen eindgebruikersdata (zoals issue-samenvattingen of -beschrijvingen). Technische debuglogs worden native door Atlassian gehost en bevatten geen persoonsidentificatoren.
  • Geen externe deelname: We exporteren of delen geen logs of eindgebruikersdata met derden (zoals externe analytics of monitoring). Er is strikt geen datategressie buiten Atlassian-services.

4. Authenticatie & gedeelde geheimen

Noise21 gebruikt naadloze, native Atlassian-authenticatie (@forge/api).

  • Geen wachtwoorden of PATs: We vragen eindgebruikers nooit om Atlassian Personal Access Tokens (PATs), accountwachtwoorden of andere gedeelde geheimen.
  • Minimale rechten: De app vraagt alleen de expliciete Jira-rechten (scopes) die nodig zijn om boards te lezen en issue-prioriteiten/-eigenschappen bij te werken.

5. Melden van kwetsbaarheden

Beveiliging is een doorlopende inzet. Als u een kwetsbaarheid ontdekt of specifieke compliance-vragen hebt, neem dan contact op met ons securityteam via: security@noise21.com