Политика конфиденциальности
Sprintlens («мы», «сервис») превращает историю задач из Jira в метрики потока и проводит командные ретроспективы. Эта политика описывает, какие данные мы обрабатываем и как их защищаем. Вопросы — наinfo@sprintlens.ru.
Какие данные мы обрабатываем
- Аккаунт. Имя, email и название организации, указанные при регистрации.
- Данные Jira. При подключении вашей Jira мы читаем (только на чтение) задачи, статусы, спринты и связанные сущности, чтобы посчитать метрики и собрать снапшот спринта.
- Токены доступа Jira. Храним на сервере в зашифрованном виде (AES-256); в браузер они не передаются. Для Jira Cloud используется OAuth — мы не видим ваш пароль.
- Технические данные. Сессионная cookie для входа и минимальные серверные логи (для безопасности и диагностики).
- Демо-режим. Данные демо-песочниц эфемерны и автоматически удаляются.
Как мы используем данные
Только чтобы предоставлять сервис: считать метрики, показывать дашборды, проводить ретро. Мы не продаём ваши данные и не используем их для рекламы.
Изоляция и хранение
Данные каждой организации изолированы (мультитенантность). Доступ к Jira — в объёме выданных вами OAuth-разрешений (по умолчанию read:jira-work,read:jira-user). Подключение и токены можно отозвать в любой момент, отключив Jira в настройках; при удалении организации связанные данные удаляются.
Передача третьим лицам
Мы передаём данные только поставщикам, без которых сервис не работает: Atlassian (доступ к вашей Jira по вашему разрешению) и наш хостинг-провайдер инфраструктуры.
ИИ-ассистент (опционально). Если ваша организация включает ИИ-помощника для черновиков action items, возможны два режима. В облачном режиме текст карточек ретроспективы (в том числе мнения участников) передаётся ИИ-провайдеру Anthropic(модель Claude) как суб-процессору — исключительно для генерации предложений по конкретному запросу. В режиме «в периметре» (self-hosted или корпоративная OpenAI-совместимая модель) данные не покидают вашу инфраструктуру. ИИ-ассистент выключен по умолчаниюи активируется только по решению организации.
Иным третьим лицам данные не передаются.
Ваши права (GDPR)
Вы вправе запросить доступ к своим данным, их исправление, удаление или экспорт, а также подать жалобу в надзорный орган по защите данных в вашей юрисдикции (ЕС). Для запросов —info@sprintlens.ru.
Изменения
Мы можем обновлять эту политику; существенные изменения будут отражены на этой странице с новой датой обновления.