我们如何处理数据隐私
安全和认证
保护客户的信息及其用户的隐私对我们来说极为重要。客户将某些最有价值的数据委托给我们,这就是为什么我们在 Atlassian Cloud 架构的每一层都内置了安全措施的原因。访问 Atlassian 安全实践页面,详细了解我们的安全方案。
我们还投入了大量资源来确保我们的云产品的构建和设计符合广泛认可的标准和认证。这些标准反映了数据隐私法律的要求,为我们的客户提供了一个透明的框架来衡量我们的软件开发和数据管理实践。要详细了解我们的风险管理计划、目前已获得的认证以及对 Cloud 产品的承诺,请参阅信任中心上的“合规性”页面。
数据位置
我们以减少延迟和为您与您用户实现最佳性能为依据来确定数据托管位置。访问管理您的企业的数据隐私以了解详情,包括如何控制数据的存放位置。
国际数据传输
作为一家拥有全球客户群和业务的公司,Atlassian 必须具备在全球范围内传输和访问数据的能力。我们了解并尊重继续传输个人数据的规则,并为客户提供强大的国际数据传输框架,以作为我们数据处理附录的一部分。
我们还会发布《数据传输影响评估报告》,以协助客户对与使用 Atlassian 所提供的服务(包括 Cloud 产品及 Forge 平台)相关的个人数据传输进行风险评估。
您的数据和第三方
无论何时我们与 Atlassian 服务提供商共享您的数据,我们就会对这些组织的数据使用方式负责。我们要求所有服务提供商必须通过全面的跨部门尽职调查流程,以确保客户的个人数据获得充分保护。该流程包括审查 Atlassian 计划与服务提供商共享的数据以及相关的风险级别、供应商的安全政策、措施和第三方审核,以及供应商是否有尊重数据主体权利的成熟隐私计划。我们会在分包处理方页面提供分包处理方名单(若需及时了解变更信息,可通过此处订阅我们的法律更新)。
在未遵循正当流程的情况下,Atlassian 不会共享您的信息。我们在《执法机构指引》中提供了更多信息,用以说明我们针对执法机构或政府部门提出的用户数据调取请求所遵循的政策与流程。我们还会每年发布《透明度报告》,其中包含政府部门提出的用户数据调取请求,以及政府部门要求移除内容或暂停帐户的相关信息。