Política de uso de dados e permissões

Esta política de privacidade informa sobre os dados que coletamos quando você usa nosso site. Ao coletar essas informações, estamos agindo como um controlador de dados e, por lei, devemos fornecer informações sobre nós, porque e como usamos seus dados e, ainda, os direitos que você tem.

Quem somos?

Nós somos a KODUS, CNPJ 32.774.570/0001-25. Estamos localizados na Rua Joaquim Anacleto Bueno, 1-20, Bauru – SP. Você pode nos contatar no nosso endereço físico, ou por e-mail em contato@kodus.io

Nós temos também um responsável pela proteção de dados, portanto, quaisquer dúvidas ou solicitações sobre o uso de seus dados pessoais devem ser encaminhadas para a nossa encarregada de dados:

Cookies

Quando você usa nosso site para navegar em nossos produtos e serviços e visualiza as informações que disponibilizamos, vários cookies são usados por nós e por terceiros para permitir que o site funcione, coletar informações úteis sobre os visitantes, ajudando a tornar sua experiência de usuário melhor.

Alguns dos cookies que usamos são estritamente necessários para o funcionamento do nosso site, e não pedimos o seu consentimento para colocá-los no seu computador.

No entanto, para os cookies que são úteis, mas não estritamente necessários, pediremos sempre o seu consentimento antes de os coletar.

Quando você envia uma mensagem através do nosso site

Quando você envia uma consulta/resposta através do nosso site, solicitamos seu nome, telefone de contato, e e-mail.

Usamos essas informações para responder à sua consulta, incluindo o fornecimento de informações solicitadas sobre nossos produtos e serviços.

Também podemos lhe enviar e-mail várias vezes após a sua consulta, a fim de dar seguimento ao seu interesse e garantir que o tenhamos respondido de maneira satisfatória. Faremos isso com base em nosso interesse legítimo em fornecer informações precisas.

Sua consulta é armazenada em nosso servidor e será tratada apenas em decorrência de sua solicitação via nosso site.

Nós não usamos as informações que você fornece para fazer quaisquer decisões automatizadas que possam afetar você.

Mantemos o seu e-mail de consulta por dois anos, após os quais são arquivados e mantidos em segurança por cinco anos, quando os excluímos. Registros de CRM são mantidos por três anos após o último contato com você.

Seus direitos como titular de dados

Por lei, você pode nos perguntar quais são as informações que temos sobre você, e você pode nos pedir para corrigi-las se elas forem imprecisas. Se solicitamos seu consentimento para processar seus dados pessoais, você poderá retirar esse consentimento a qualquer momento, bem como solicitar a exclusão de dados.

Se estivermos processando seus dados pessoais por motivos de consentimento ou para cumprir um contrato, você pode nos solicitar uma cópia das informações em um formato legível para que você possa transferi-las para outro provedor. Você pode, ainda, solicitar a exclusão dos seus dados.

Você tem o direito de nos pedir que interrompemos o uso de suas informações por um período, se acreditar que não estamos fazendo isso legalmente.

Para enviar uma solicitação sobre seus dados pessoais por e-mail, correio ou telefone, use as informações de contato fornecidas acima.

O seu direito de reclamar

Se você tiver uma reclamação sobre o uso de suas informações, preferimos que você entre em contato diretamente conosco para que possamos encaminhar sua reclamação.

Atualizações para esta política de privacidade

Revisamos regularmente e, se apropriado, atualizamos esta política de privacidade de tempos em tempos, e conforme nossos serviços e uso de dados pessoais evoluem. Se quisermos usar seus dados pessoais de uma forma que não identificamos anteriormente, entraremos em contato para fornecer informações sobre isso e, se necessário, solicitar o seu consentimento.

Atualizaremos o número da versão e a data deste documento toda vez que ele for alterado.

Treinamento de IA

Não utilizamos os seus dados para o treinamento de modelos de Language Model (LLM) externos. Vale ressaltar que empregamos a API da OpenAI para algumas funcionalidades de processamento de linguagem natural, e de acordo com a política de dados da OpenAI, os dados transmitidos através da API não são retidos ou utilizados para treinar seus modelos de IA.

Manuseio e Uso Seguro dos Seus Dados

🔒 Todas as nossas integrações são executadas via API, aderindo ao padrão OAuth2, que é renomado por proporcionar elevados níveis de segurança aos seus dados. Você mantém o controle total sobre as permissões concedidas, podendo ajustar ou revogar o acesso a qualquer momento.

Todas as interações com as plataformas integradas são conduzidas de maneira segura através de API, utilizando o protocolo HTTPS para garantir a integridade e a confidencialidade dos dados transmitidos.

Os dados coletados servem como alicerce para:

  • Diagnóstico de Boas Práticas;
  • Métricas de Engenharia e Agilidade;
  • Automações;
  • Agentes.

Destacamos que não armazenamos dados brutos provenientes das plataformas integradas. Todos os dados retidos já passaram por uma fase de processamento, mantendo apenas as informações cruciais para a geração e manutenção dos artefatos desejados. Essa prática visa minimizar a retenção de dados, reafirmando nosso compromisso com a privacidade e a segurança dos dados dos usuários.

Garantia de Segurança da Aplicação e dos Dados

Utilizamos os serviços de nuvem da Amazon Web Services (AWS) para assegurar a segurança, integridade e disponibilidade de nossa aplicação e dos dados dos usuários. A AWS é uma plataforma de serviços de nuvem reconhecida, que proporciona infraestrutura de TI robusta e atende aos mais altos padrões de segurança e conformidade.

As certificações e garantias de segurança da AWS, como ISO 27001, SOC 1 e SOC 2, permitem-nos criar um ambiente seguro para processar e armazenar dados. Os dados são protegidos por mecanismos robustos de controle de acesso e criptografia, tanto em trânsito quanto em repouso, garantindo a privacidade e segurança dos dados dos usuários em todos os momentos.

Continuamos a aderir às melhores práticas de segurança e conformidade, garantindo um controle e monitoramento rigorosos do acesso aos dados.

Uso de dados das integrações

🔒 O JIRA tem uma particularidade onde para pegarmos uma informação, precisamos de um conjunto de scopes que abrangem aquela informação. Por exemplo, para pegarmos a issue, precisamos de todos os Scopes relacionados a issues para que tenhamos permissão.

  • jira-work
    • O que faz: Habilita a leitura de informações de trabalho vinculadas a issues.
    • Tipo: Leitura
    • Por que utilizamos: Essencial para obter detalhes do usuário, listar todos os projetos, acessar as colunas do Jira, listar cards nas colunas organizados por nome de coluna, visualizar comentários do usuário no board, visualizar um card específico no board do Jira, e criar um webhook para monitorar se o card foi reinserido no board.
  • issue-type:jira
    • O que faz: Habilita a leitura dos tipos de issues.
    • Tipo: Leitura
    • Por que utilizamos: Necessário para listar todos os projetos e acessar as colunas do Jira.
  • project:jira
    • O que faz: Habilita a leitura de informações relacionadas aos projetos.
    • Tipo: Leitura
    • Por que utilizamos: Necessário para listar todos os projetos e criar um webhook para monitorar se o card foi reinserido no board.
  • project.property:jira
    • O que faz: Habilita a leitura de propriedades associadas a projetos.
    • Tipo: Leitura
    • Por que utilizamos: Necessário para listar todos os projetos.
  • user:jira
    • O que faz: Habilita a leitura de informações sobre usuários.
    • Tipo: Leitura
    • Por que utilizamos: Necessário para listar todos os projetos e visualizar um card específico no board do Jira.
  • application-role:jira
    • O que faz: Habilita a leitura de informações sobre as funções de aplicação (roles) no Jira.
    • Tipo: Leitura
    • Por que utilizamos: Necessário para listar todos os projetos e todos os usuários.
  • avatar:jira
    • O que faz: Habilita a leitura de avatares (imagens de perfil).
    • Tipo: Leitura
    • Por que utilizamos: Necessário para listar todos os projetos, todos os usuários, visualizar cards nas colunas organizados por nome de coluna, visualizar comentários do usuário no board, e visualizar um card específico no board do Jira.
  • group:jira
    • O que faz: Habilita a leitura de informações sobre grupos.
    • Tipo: Leitura
    • Por que utilizamos: Necessário para listar todos os projetos e todos os usuários.
  • issue-type-hierarchy:jira
    • O que faz: Habilita a leitura de hierarquias de tipos de issues.
    • Tipo: Leitura
    • Por que utilizamos: Necessário para listar todos os projetos.
  • project-category:jira
    • O que faz: Habilita a leitura de categorias de projetos.
    • Tipo: Leitura
    • Por que utilizamos: Necessário para listar todos os projetos.
  • project-version:jira
    • O que faz: Habilita a leitura de versões de projetos.
    • Tipo: Leitura
    • Por que utilizamos: Necessário para listar todos os projetos.
  • project.component:jira
    • O que faz: Habilita a leitura de componentes de projetos.
    • Tipo: Leitura
    • Por que utilizamos: Necessário para listar todos os projetos.
  • jira-user
    • O que faz: Semelhante ao read:user:jira, habilita a leitura de informações do usuário.
    • Tipo: Leitura
    • Por que utilizamos: Necessário para obter detalhes do usuário e listar todos os usuários.
  • issue-details:jira
    • O que faz: Habilita a leitura de detalhes específicos das issues.
    • Tipo: Leitura
    • Por que utilizamos: Necessário para listar os cards presentes nas colunas organizados por nome de coluna.
  • audit-log:jira
    • O que faz: Habilita a leitura do log de auditoria.
    • Tipo: Leitura
    • Por que utilizamos: Necessário para listar os cards presentes nas colunas organizados por nome de coluna e visualizar comentários do usuário no board.
  • field-configuration:jira
    • O que faz: Habilita a leitura de configurações de campos.
    • Tipo: Leitura
    • Por que utilizamos: Necessário para listar os cards presentes nas colunas organizados por nome de coluna, visualizar comentários do usuário no board, e visualizar um card específico no board do Jira.
  • issue-meta:jira
    • O que faz: Habilita a leitura de metadados associados a issues.
    • Tipo: Leitura
    • Por que utilizamos: Necessário para listar os cards presentes nas colunas organizados por nome de coluna, visualizar comentários do usuário no board, e visualizar um card específico no board do Jira.
  • issue-security-level:jira
    • O que faz: Habilita a leitura de níveis de segurança associados a issues.
    • Tipo: Leitura
    • Por que utilizamos: Necessário para visualizar um card específico no board do Jira.
  • issue.vote:jira
    • O que faz: Habilita a leitura de votos associados a issues.
    • Tipo: Leitura
    • Por que utilizamos: Necessário para visualizar um card específico no board do Jira.
  • issue.changelog:jira
    • O que faz: Habilita a leitura do changelog (histórico de mudanças) das issues.
    • Tipo: Leitura
    • Por que utilizamos: Necessário para visualizar um card específico no board do Jira.
  • issue:jira
    • O que faz: Habilita a leitura de issues.
    • Tipo: Leitura
    • Por que utilizamos: Necessário para visualizar um card específico no board do Jira.
  • status:jira
    • O que faz: Habilita a leitura de status.
    • Tipo: Leitura
    • Por que utilizamos: Necessário para acessar as colunas do Jira e visualizar um card específico no board do Jira.
  • issue-status:jira
    • O que faz: Habilita a leitura do status associado a issues.
    • Tipo: Leitura
    • Por que utilizamos: Necessário para acessar as colunas do Jira.
  • jira-webhook
    • O que faz: Habilita a gestão de webhooks.
    • Tipo: Gestão
    • Por que utilizamos: Necessário para criar um webhook para monitorar se o card foi reinserido no board.
  • field:jira
    • O que faz: Habilita a leitura de campos.
    • Tipo: Leitura
    • Por que utilizamos: Necessário para criar um webhook para monitorar se o card foi reinserido no board.
  • webhook:jira
    • O que faz: Habilita a criação ou modificação de webhooks.
    • Tipo: Leitura e escrita
    • Por que utilizamos: Necessário para criar um webhook para monitorar se o card foi reinserido no board.
  • board-scope.admin:jira-software
    • O que faz: Habilita a visualização dos boards provenientes do Jira (configuração de colunas).
    • Tipo: Leitura
    • Por que utilizamos: Para verificar a configuração dos boards do Jira.

Bot Token Scopes

  • app_mentions:read
    • O que faz: Visualiza mensagens que mencionam diretamente @Kody nas conversas onde o app está presente.
    • Tipo: Leitura
    • Para que: Habilita o bot a identificar e responder às mensagens onde foi mencionado.
  • channels:history
    • O que faz: Visualiza mensagens e outros conteúdos em canais públicos que incluem o Kody.
    • Tipo: Histórico
    • Para que: Fornece contexto ao bot quando ativado, permitindo respostas pertinentes.
  • channels:join
    • O que faz: Permite a entrada em canais públicos de um espaço de trabalho.
    • Tipo: Escrita
    • Para que: Habilita o bot a ingressar em canais conforme necessário.
  • chat:write
    • O que faz: Envia mensagens como @Kody.
    • Tipo: Escrita
    • Para que: Habilita o bot a enviar mensagens para grupos, canais ou conversas diretas em nome do usuário Kody quando solicitado.
  • commands
    • O que faz: Adiciona atalhos e/ou comandos que as pessoas podem usar.
    • Tipo: Leitura e Escrita
    • Para que: Ativa comandos dentro do workspace da empresa.
  • groups:history
    • O que faz: Visualiza mensagens e outros conteúdos em canais privados que incluem o Kody.
    • Tipo: Histórico
    • Para que: Facilita integrações que respondem ou iniciam ações em outros sistemas em canais privados.
  • im:history
    • O que faz: Visualiza mensagens e outros conteúdos em mensagens diretas que incluem o Kody.
    • Tipo: Histórico
    • Para que: Fornece contexto ao bot para respostas em mensagens diretas.
  • im:read
    • O que faz: Visualiza informações básicas sobre mensagens diretas que incluem o Kody.
    • Tipo: Leitura
    • Para que: Habilita o bot a responder mensagens diretas.
  • mpim:history
    • O que faz: Visualiza mensagens e outros conteúdos em mensagens diretas de grupo que incluem o Kody.
    • Tipo: Histórico
    • Para que: Fornece contexto ao bot para respostas em mensagens de grupo.
  • users:read
    • O que faz: Visualiza usuários em um espaço de trabalho.
    • Tipo: Leitura
    • Para que: Permite visualizar informações dos usuários e responder adequadamente quando solicitado.
  • channels:read
    • O que faz: Visualiza informações sobre canais públicos no workspace
    • Tipo: Leitura
    • Para que: Permite visualizar a lista de canais presentes no slack.

User Token Scopes

  • users:read
    • O que faz: Visualiza usuários em um espaço de trabalho.
    • Tipo: Leitura
    • Para que: Visualiza as pessoas em um espaço de trabalho, utilizado durante a configuração de equipe.
  • users.profile:read
    • O que faz: Visualiza detalhes sobre pessoas do workspace
    • Tipo: Leitura
    • Para que: Permite ler informações do perfil de pessoas do workspace, utilizado no processo de configuração do slack.
  • Repository
    • Commit statuses
      • Acesso de leitura aos status dos commits.
      • Tipo: Leitura
      • Por que utilizamos: Não precisamos desse, ele é usado para verificar o status do commit, se deu falha envia msg pra alguém por exemplo
    • Contents
      • Acesso de leitura ao conteúdo do repositório.
      • Tipo: Leitura
      • Por que utilizamos: Não precisamos disso ( faz com que o github leia o código do repositório )
    • Metadata → Perm obrigatória
      • Acesso de leitura ao metadata do repositório.
      • Tipo: Leitura
      • Por que utilizamos: Acessa dados não criticos do repositório sem o intrusão, mas é usado para finalidades que até o meu conhecimento não iremos utilizar (como contar o número de repositórios, observar a frequência de criação de novos repositórios ou analisar metadados para entender tendências.)
  • Organization
    • Members
      • Acesso de leitura aos membros da organização.
      • Tipo: Leitura
      • Por que utilizamos: Precisamos para termos as informações de quem está na organização e poder selecionar no fluxo o @ de cada membro