Noise21 Logo
Zainstaluj za darmo

Polityka bezpieczeństwa i prywatności Noise21

1. Bezpieczeństwo już na etapie projektowania i infrastruktura

Noise21 został w całości zbudowany na platformie Atlassian Forge — ściśle odizolowanej, bezserwerowej platformie aplikacji Atlassian.

  • Brak zewnętrznych serwerów: Nie hostujemy, nie przetwarzamy ani nie przechowujemy Twoich danych na zewnętrznych serwerach. Całe przetwarzanie i przechowywanie odbywa się wyłącznie w granicach chmury Atlassian.
  • Lokalizacja danych: Noise21 przechowuje dane użytkowników końcowych wyłącznie w aplikacjach i usługach Atlassian przy użyciu natywnego Forge Storage API. Lokalizację danych określają w całości ustawienia lokalizacji Twojej dzierżawy Atlassian.
  • Brak zdalnych interfejsów API: Noise21 nie udostępnia zdalnych interfejsów REST API do integracji z innymi narzędziami. Aplikacja działa w pełni w obrębie Twojej instancji Jira.

2. Przetwarzanie danych i prywatność (RODO / CCPA)

Działamy jako podmiot przetwarzający na podstawie Rozporządzenia o ochronie danych osobowych (RODO). Ponieważ jesteśmy niezależnym podmiotem deweloperskim i nie osiągamy progów "przedsiębiorcy" wg CCPA, CCPA nie ma do nas bezpośredniego zastosowania; utrzymujemy jednak te same wysokie standardy prywatności dla wszystkich użytkowników.

  • Przetwarzane dane: Aby zapewnić funkcję rankingu, aplikacja przetwarza konkretne dane zgłoszeń Jira (identyfikatory, klucze, podsumowania, opisy, status, typy zgłoszeń, priorytety i osoby przypisane) oraz wylicza statystyki pochodne (ratingi Elo, licznik porównań, migawki historii).
  • Kontrola nad danymi: Nadal pozostajesz administratorem danych. Ponieważ aplikacja korzysta z Forge Storage, zachowujesz pełną kontrolę nad danymi; są one automatycznie usuwane po odinstalowaniu aplikacji i wyczyszczeniu danych dzierżawy.
  • Umowa powierzenia przetwarzania danych (DPA): Jako uproszczona aplikacja Forge działająca w całości w Twojej dzierżawie, przetwarzanie reguluje standardowa umowa partnera Atlassian Marketplace. Obecnie nie oferujemy indywidualnych umów DPA.

3. Logi i egress danych

Noise21 jest zaprojektowany tak, aby Twoje dane nie przeciekały na zewnątrz.

  • Brak danych użytkowników końcowych w logach: Nie zapisujemy danych użytkowników końcowych (np. podsumowań lub opisów zgłoszeń). Techniczne logi debugowania są hostowane natywnie przez Atlassian i nie zawierają identyfikatorów osobowych.
  • Brak udostępniania stronom trzecim: Nie eksportujemy ani nie udostępniamy logów ani danych użytkowników końcowych podmiotom trzecim (jak zewnętrzna analityka czy narzędzia monitoringu). Dane nie są przekazywane poza usługi Atlassian.

4. Uwierzytelnianie i współdzielone sekrety

Noise21 korzysta z natywnego uwierzytelnienia Atlassian (@forge/api).

  • Brak haseł i PAT: Nigdy nie wymagamy od użytkowników końcowych tokenów dostępu osobistego Atlassian (PAT), haseł do kont ani innego rodzaju współdzielonych sekretów.
  • Minimalne uprawnienia: Aplikacja żąda wyłącznie jawnych uprawnień Jira (scopes) potrzebnych do odczytu tablic i aktualizacji priorytetów/właściwości zgłoszeń.

5. Zgłaszanie podatności

Bezpieczeństwo to ciągły proces. Jeśli odkryjesz podatność lub masz pytania dotyczące zgodności, skontaktuj się z naszym zespołem ds. bezpieczeństwa pod adresem: security@noise21.com