Noise21 Logo
Instalar grátis

Política de segurança e privacidade da Noise21

1. Segurança por desenho e infraestrutura

A Noise21 é construída inteiramente sobre o Atlassian Forge, a plataforma serverless estritamente isolada da Atlassian.

  • Sem servidores externos: Não alojamos, processamos nem armazenamos os seus dados em servidores externos. Todo o processamento e armazenamento ocorre estritamente dentro do perímetro da cloud Atlassian.
  • Residência de dados: A Noise21 armazena dados de utilizadores finais exclusivamente nas apps e nos serviços Atlassian através da API nativa Forge Storage. A residência de dados é inteiramente definida pelas definições de localização do seu tenant Atlassian.
  • Sem APIs remotas: A Noise21 não expõe quaisquer APIs REST remotas para integração com outras ferramentas. A app é totalmente autocontida na sua instância Jira.

2. Tratamento de dados e privacidade (RGPD / CCPA)

Atuamos como Subcontratante de Tratamento ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD). Por operarmos como entidade de desenvolvimento independente e não atingirmos os limiares de "empresa" ao abrigo do CCPA, o CCPA não nos aplica diretamente; contudo, mantemos os mesmos elevados padrões de privacidade para todos os utilizadores.

  • Dados tratados: Para fornecer a funcionalidade de ranking, a app processa detalhes específicos de tickets Jira (IDs, chaves, resumos, descrições, estado, tipos de ticket, prioridades e responsáveis) e calcula estatísticas derivadas (ratings Elo, contagem de confrontos, instantâneos de histórico).
  • Controlo dos dados: O responsável pelo tratamento continua a ser você. Como a app usa Forge Storage, mantém controlo total sobre estes dados; são automaticamente eliminados se desinstalar a app e limpar os dados do tenant.
  • Acordo de tratamento de dados (DPA): Como uma app Forge enxuta que opera inteiramente no seu tenant, o tratamento rege-se pelo Acordo Parceiro padrão do Atlassian Marketplace. De momento não oferecemos DPAs personalizados.

3. Registos e saída de dados

A Noise21 foi concebida para garantir que os seus dados não vazam.

  • Sem dados de utilizadores finais nos registos: Não registamos dados de utilizadores finais (como resumos ou descrições de tickets). Os registos técnicos de depuração são alojados nativamente pela Atlassian e não contêm identificadores pessoais.
  • Sem partilha com terceiros: Não exportamos nem partilhamos registos ou dados de utilizadores finais com entidades terceiras (como ferramentas externas de análise ou monitorização). Não há saída de dados para fora dos serviços Atlassian.

4. Autenticação e segredos partilhados

A Noise21 utiliza autenticação Atlassian nativa e integrada (@forge/api).

  • Sem passwords ou PATs: Nunca exigimos aos utilizadores finais tokens de acesso pessoal Atlassian (PATs), palavras-passe ou outros segredos partilhados.
  • Mínimos privilégios: A app apenas solicita as permissões Jira explícitas (scopes) necessárias para ler quadros e atualizar prioridades ou propriedades de tickets.

5. Comunicação de vulnerabilidades

Segurança é um compromisso contínuo. Se descobrir uma vulnerabilidade ou tiver questões específicas de conformidade, contacte a nossa equipa de segurança em: security@noise21.com