Этот документ применим для плагина "Smart Timesheet Report for JIRA", разработанного компанией UNIT6.
Обзор
Компания UNIT6 разрабатывает программное обеспечение с 2006 года и имеет большой опыт разработки web-проектов для различных заказчиков.
Цель данного документа - рассказать нашим пользователям всю информацию о том, какие данные и как эти данные обрабатываются плагином "Smart Timesheet Report for JIRA". А также основные принципы и подходы к обеспечению безопасности и сохранности
этих данных. Этот документ должен помочь понять нашим покупателям что мы делаем и чего не делаем с данными, которые они нам предоставляют.
Хранение данных:
- Мы используем Microsoft Azure для размещения нашего плагина.
- Все данные сохранены в базе данных MsSqlServer, предоставляемой Azure.
- Все хранилища зашифрованы, для обеспечения большей безопасности.
- Мы храним только данные для связи с серверами atlassian. Эти данные предоставляет нам atlassian connect platform при операциях с плагином. Обычно данные содержат: уникальный ID atlassian cloud приложения и ключи доступа к API.
Мы не храним никакой персональной информации о наших пользователях, поэтому мы не нарушаем закон о хранении персональных данных и никаких других законов, действующих на территории РФ.
Резервные копии данных:
- Все резервные копии надежно хранятся в microsoft azure хранилище.
- Несанкционированный доступ к резервным копиям не возможен.
- Мы создаем резервные копии хотя бы один раз в сутки и храним эти копии как минимум 1 месяц.
- Также мы храним некоторые резервные копии в течении более продолжительного времени сроком до одного года.
- Мы обязуемся в течении 8 часов восстановить работу после критических сбоев (RTO). При этом могут быть потеряны данные за последние 24 часа работы
максимум (RPO). Также мы делаем все, чтобы этот критический сбой никогда не произошел.
Удаление аккаунта и связанных с ним данных:
- Все ваши данные могут быть удалены в любое время. Для этого вам нужно удалить плагин из приложения Atlassian Cloud.
- Ваши данные будут хранится в резервных копиях некоторое время. По истечении срока хранения резервных копий эти данные будут автоматически удалены навсегда.
Выгрузка и перемещение данных:
- Мы не предоставляем услуг миграции на другие платформы.
- Мы не храним никаких данных для экспорта.
Безопасность приложения и инфраструктуры:
- Все данные наших клиентов сохранены на зашифрованных носителях.
- Мы используем только защищенные каналы для передачи данных.
- Мы не используем информации из базы настоящей данных для тестирования.
- Мы не предоставляем доступ к нашей инфраструктуре другим компаниям.
- Наши пользователи сами несут ответственность за сохранность их личных аккаунтов в Confluence and JIRA Cloud.
- Server нашего плагина доступен только по защищенным каналам (например https).
- Весь обмен между сервером плагина и любым сервером atlassian ведется строго в соответствии с протоколами безопасности, описанными в документации к atlassian connect.
Уязвимости:
- На данный момент уязвимостей не обнаружено
- Все обнаруженные уязвимости а также инструкции по исправлению будут выложены в документации, о критических уязвимостях наши пользователи будут уведомлены через интерфейс программы.
- Наши пользователи могут описать обнаруженные ими уязвимости в письме и отправить на адрес support@pulsekit.com.
Конфиденциальность:
Все данные, собираемые и используемые плагином, не будут переданы другим организациям, если этого не будет требовать закон.
