Atlassian Intelligence e Rovo

O Atlassian Intelligence e o Rovo não usam suas entradas ou saídas para treinar produtos e serviços da Atlassian. Esses recursos usam apenas dados sobre como você interage com as funções, como as pessoas com quem você trabalha, o tamanho e o tipo de anexos e o feedback que você escolher fornecer.

Os dados que você envia e as respostas que recebe são usados apenas para atender à sua experiência. Eles não são usados para treinar modelos entre clientes ou compartilhados entre clientes.

Ao usar o Atlassian Intelligence e o Rovo, os dados são transferidos de fora do site atual para provedores de LLM terceirizados (por exemplo, OpenAI) para gerar uma resposta. Mesmo que os dados sejam transferidos, eles seguem as práticas de segurança da Atlassian. Para o Atlassian Intelligence e o Rovo, cada solicitação de dados é enviada aos provedores de LLM à parte, por meio de um serviço criptografado por SSL, para ser processada e enviada de volta à Atlassian.

Consulte nossa lista de subprocessadores de dados para obter mais informações sobre nossos provedores externos de LLM.

Sim, o Contrato do Cliente da Atlassian abrange tanto o Atlassian Intelligence quanto o Rovo. Além disso, as políticas e os termos incorporados por referência no Contrato do Cliente da Atlassian, incluindo a Política de Privacidade, a Política de Uso Aceitável, o Adendo de Processamento de Dados e os Termos Específicos do Produto, regem o uso do Atlassian Intelligence e do Rovo.

Caso sua solicitação não esteja alinhada aos termos do cliente, ela não vai ser resolvida por esses serviços.

Além das políticas restritivas que a gente adotou com fornecedores de grandes modelos de linguagem (LLM), essas funções obedecem às nossas práticas de segurança em vigor para cada produto. O Atlassian Intelligence e o Rovo concluíram as certificações externas de avaliação e conformidade para SOC 2 e ISO 27001.

Para saber mais sobre como nossos provedores de LLM protegem suas plataformas, acesse a página sobre subprocessadores.

Sim, o suporte de residência de dados está disponível para o Rovo. Com a residência de dados ativada para o Rovo, todos os dados de aplicativos dentro do escopo vão continuar armazenados na região selecionada. Para iniciar uma solicitação a fim de localizar dados de aplicativos dentro do escopo do Rovo, veja a documentação.

A gente tem o compromisso de ajudar os clientes a manterem a conformidade com o GDPR e os respectivos requisitos locais. Como já é feito hoje para todos os produtos, os dados vão ser processados e transmitidos para o Atlassian Intelligence e o Rovo de acordo com a Política de Privacidade, o Adendo de Processamento de Dados e o compromisso com o GDPR.

É isso mesmo, o Atlassian Intelligence e o Rovo concluíram as certificações externas de avaliação e conformidade para SOC 2 e ISO 27001. No futuro, nossos recursos de IA vão ser incluídos como parte da auditoria anual de conformidade da Atlassian.

Não, no momento o Atlassian Intelligence e o Rovo não estão em conformidade com a HIPAA. E nosso Business Associate Agreement (BAA) não cobre essas funções. Se a conformidade com a HIPAA for necessária para você, a gente recomenda não ativar essas funções até que elas sejam incluídas na cobertura.

O Atlassian Intelligence e o Rovo respeitam todas as permissões em cada função. Os usuários não vão poder criar ou gerar conteúdo baseado em recursos a que eles não têm acesso.

Exemplo 1: você não vai encontrar os itens/projetos a que não tem acesso se fizer uma pesquisa em linguagem natural no JQL. Você também não vai receber as páginas do Confluence como resposta a uma pergunta se não tiver acesso a elas.

Exemplo 2: se um usuário do Confluence executar uma smart search, os resultados mostrados vão considerar as páginas e os espaços em que ele tem permissão de visualização e ignorar o que estiver restrito.

O Atlassian Intelligence e o Rovo respeitam todas as suas permissões existentes. Na verdade, dois usuários podem receber resultados diferentes com base no conteúdo ao qual têm acesso.

Os dados a que um usuário tem acesso não se limitam ao produto em que ele está trabalhando. Devido à natureza conectada dos nossos produtos, desde que o usuário tenha acesso a um ticket do Jira ou a uma página do Confluence, as informações podem ser extraídas dessas plataformas para compor uma resposta (ou saída).

Essa política se estende a qualquer conector de terceiros que você tenha no Rovo. Todas as permissões definidas em nossa plataforma e na sua fonte de conector terceirizado serão respeitadas, desde que definidas adequadamente.

There are two types of Rovo connectors:

• Admin-managed connectors: are not enabled by default, your organization admin must manually connect each third-party app. In addition, these connectors respect existing user permissions. When enabled, they enhance Rovo Agents, Search, and Chat for your organization.
• Smart Link connectors: don’t require setup by an admin, these connectors use Smart Link data to show results based on an individual user’s permissions and history.

Before connecting to a third-party app, we recommend reviewing the types of data stored in that app, ensuring all user permissions are set appropriately, and confirming that connecting this data aligns with your internal data use policies and practices. You can learn more about third-party connectors in the documentation.

Rovo Agents are designed with security and privacy in mind: they can only access and act on information that you, as the user, already have permission to see or modify.

To protect sensitive data and ensure agents respect your organization’s security boundaries, your existing access controls govern all actions available to agents.

Please note, when automation rules call agents, the agent's access to knowledge is determined by the permissions of the 'connecting' user specified in the Rovo node, meaning the agent will retrieve information that this user is permitted to access.