Compromisso da Atlassian com relação ao RGPD
Dedicação à privacidade dos seus dados
A gente tem dedicação total ao sucesso dos clientes e à proteção dos dados. Uma maneira de cumprirmos essa promessa é ajudando os clientes e os usuários da Atlassian a entender e, se for o caso, cumprir o Regulamento Geral de Proteção de Dados (GDPR). O GDPR tem como objetivo dar aos cidadãos da UE mais controle sobre seus dados e busca unificar diversas leis de privacidade e segurança existentes sob uma única lei abrangente. O GDPR se aplica não apenas a organizações localizadas na UE, como também a todas as empresas que processam e armazenam dados pessoais de residentes da União Europeia, não importando a localização da empresa.
As seções a seguir descrevem a abordagem e o investimento da Atlassian no cumprimento do GDPR em serviço dos clientes e titulares de dados individuais.
Segurança e certificações
Proteger as informações dos clientes e a privacidade dos usuários é de extrema importância para a gente. Os clientes confiam à Atlassian alguns de seus dados mais importantes e foi por esse motivo que a gente incorporou segurança a todas as camadas da arquitetura do Atlassian Cloud. A Atlassian oferece replicação, backup e planejamento de recuperação de desastres, criptografia em trânsito e em repouso, detecção avançada de ameaças, controles comuns e muito mais. Acesse a página de Práticas de Segurança da Atlassian para saber mais sobre a abordagem de segurança.
Além disso, recursos consideráveis foram investidos para garantir que os produtos em nuvem sejam criados e projetados de acordo com padrões e certificações de aceitação ampla. Esses padrões refletem muitos dos requisitos de segurança e privacidade do GDPR e dão aos clientes uma estrutura transparente para avaliar as práticas de desenvolvimento de software e gestão de dados da Atlassian. Hoje temos uma série de produtos certificados com os padrões ISO/IEC 27001 e ISO/IEC 27018, assim como com as certificações SOC 2 e SOC 3. Os provedores de data centers, serviços gerenciados e colocalização da Atlassian passam por uma avaliação de segurança minuciosa como parte do processo de avaliação e, depois, passam por auditorias regulares SOC 1, SOC 2 e/ou ISO/IEC 27001.
Para saber mais sobre o Programa de Gerenciamento de Riscos da Atlassian, certificações atuais e compromissos para os produtos Cloud, acesse a página de Conformidade no Trust Center.
Transferências internacionais de dados
Sendo uma empresa com uma base global de clientes e operações, a Atlassian deve ser capaz de transferir e acessar dados em todo o mundo. A gente compreende e respeita as regras para transferências subsequentes de dados pessoais para fora do Espaço Econômico Europeu e do Reino Unido e oferece aos clientes uma estrutura robusta de transferência de dados internacional como parte do Adendo de Processamento de Dados (DPA). Esse adendo garante que nossos clientes possam transferir dados pessoais conforme a lei para produtos Atlassian Cloud fora da Europa, incluindo as atualizações recentes vindas do Reino Unido.
Sempre que os seus dados são compartilhados com os prestadores de serviços da Atlassian, a gente continua responsável com você sobre como eles são utilizados por qualquer uma dessas organizações. A gente exige que todos os prestadores de serviços passem por um processo de diligência criterioso e celebrem contratos que garantam que os dados pessoais dos clientes recebam proteção e salvaguardas adequadas. A Atlassian está ciente de que o Comitê Europeu para a Proteção de Dados publicou mais orientações sobre medidas adicionais para atender aos requisitos de adequação do GDPR. A gente vai continuar analisando os requisitos e outras informações publicadas pelas autoridades de proteção de dados europeias conforme elas surgirem. Por enquanto, observe que a Atlassian:
- criptografa dados em trânsito e em repouso
- publica Relatórios de transparência anuais com informações sobre solicitações do governo de dados dos usuários, bem como solicitações de remoção de conteúdo ou suspensão de contas
- disponibiliza informações adicionais sobre as políticas e procedimentos para responder a solicitações de dados de usuários nas Diretrizes para a aplicação da lei
Para saber mais sobre o Adendo de Processamento de Dados e as Cláusulas Contratuais Padrão, consulte as Perguntas frequentes sobre privacidade. Para obter mais informações sobre como a gente transfere e processa dados pessoais, consulte a Política de Privacidade. Para acessar notícias sobre os últimos desenvolvimentos (incluindo leis de transferência de dados), visite a página Atualizações de privacidade.
Localização e portabilidade de dados
As determinações do local de hospedagem de dados são baseadas na redução da latência e na obtenção do desempenho ideal para você e os usuários. A gente otimiza onde hospedar os dados dos clientes com base em como eles são acessados em todo o mundo (e não mediante solicitação). A gente não garante que os dados vão ser hospedados no local específico por padrão. No entanto, se você for administrador da empresa com a nova assinatura Standard ou Premium, ou produtos Enterprise (Jira ou Confluence), agora você pode fixar o conteúdo dos produtos com escopo específico no local. Expansões planejadas para o programa de residência de dados (incluindo residência de dados para aplicativos e locais adicionais) estão destacadas no roteiro de nuvem da Atlassian.
A gente ajuda você, se os dados dos seus clientes estiverem em produtos da Atlassian e eles solicitarem que sejam exportados. A Atlassian oferece portabilidade de dados e ferramentas de gerenciamento de dados robustas para a exportação de dados do usuário e do produto. Para mais informações sobre a exportação de dados do Atlassian Cloud, consulte a documentação sobre importação e exportação.
Direitos de privacidade e consentimento individuais
Direitos do titular dos dados
As ferramentas da Atlassian ajudam os clientes a cumprir com obrigações relacionadas ao direito ao esquecimento (ou direito ao apagamento de dados) contido no GDPR, facilitando a exclusão de dados pessoais dos produtos Atlassian Cloud.
- Os administradores da organização da Atlassian podem facilitar a exclusão da conta dos usuários gerenciados por eles com comandos no portal do administrador
- Usuários finais não gerenciados também podem solicitar que seus dados pessoais sejam excluídos iniciando uma solicitação de exclusão de conta na página de perfil da conta da Atlassian
- Pessoas que informaram seus dados pessoais ou tiveram os dados informados à Atlassian, mas não têm uma conta da Atlassian, também podem iniciar uma solicitação de exclusão
Ferramentas semelhantes estão disponíveis para solicitações de acesso.
- Os administradores da organização da Atlassian podem facilitar o acesso dos dados dos usuários gerenciados por eles pelo suporte da Atlassian
- Usuários finais não gerenciados também podem solicitar que seus dados pessoais sejam acessados iniciando uma solicitação de acesso de dados pelo suporte da Atlassian
- Pessoas que informaram seus dados pessoais ou tiveram os dados informados à Atlassian, mas não têm uma conta da Atlassian, também podem iniciar uma solicitação de acesso
Tanto as solicitações de exclusão quanto de acesso podem ser atendidas por telefone, deixando uma mensagem para 1 (800) 804-5281.
Você sabia? A Atlassian preparou informações voltadas ao usuário sobre como iniciar uma solicitação de acesso ou exclusão de dados aqui.
Escolha e consentimento
A gente valoriza a escolha e a transparência em relação a como coleta, utiliza e compartilha informações. A gente também oferece opções para diferentes configurações de produtos e contas. A Política de Privacidade da Atlassian resume essas escolhas, como as exercer e quaisquer limitações relevantes.
Para obter mais informações sobre os direitos de dados do usuário final, consulte "Gerenciar privacidade de dados pessoais".
Observe que, para os usuários finais da UE, a gente mostra consentimentos para cookies e mensagens de marketing para dar clareza e controle nos pontos de coleta. Os processos internos centralizam os consentimentos para garantir que a gente sempre honre suas escolhas no conjunto de produtos.
Outros compromissos
A seguir estão várias outras iniciativas do GDPR que foram implementadas no Cloud:
- A gente garante que a equipe da Atlassian que acessa e processa os dados pessoais dos clientes tenha sido treinada no manuseio desses dados e esteja comprometida a manter a confidencialidade e segurança deles
- Uma lista de subprocessadores é disponibilizada na página Subprocessadores e a gente oferece uma assinatura de feed RSS para que você possa se manter atualizado sobre quaisquer alterações
- A gente se compromete a realizar avaliações de impacto de dados e consultoria com reguladores da UE quando for apropriado
- A Atlassian vai ajudar a notificar os reguladores sobre violações e a comunicar com prontidão qualquer violação a clientes e usuários