Atlassian 的 LGPD 承诺

什么是 LGPD？

《巴西通用数据保护法（LGPD）》是巴西国民议会于 2018 年通过的一项巴西隐私保护法。2020 年 8 月，巴西总统批准成立一个联邦独立监管机构 - 国家数据保护局（简称 ANPD），该机构除了担任国家监管机构外，还负责解释和执行 LGPD。该法律已于 2020 年 9 月 18 日生效，并于 2021 年中期开始实施。

LGPD 负责规范巴西数据主体对个人数据的收集、使用、处理、存储和传输。它严格遵循欧盟的通用数据保护条例（GDPR），包括域外范围，这意味着任何处理巴西数据主体数据的实体都将受 LGPD 的约束，即使该实体不在巴西境内。此外，还将向监管机构和受影响的数据主体通知数据泄露事宜，确定合法的处理依据，并对类似的违法行为施加严厉处罚，这些职能与 GDPR 类似。

Atlassian 和 LGPD

数据主体权利

Atlassian 承诺遵守 LGPD 的要求。我们修改了隐私计划，以涵盖该法律的各组成部分，包括：

我们提供数据可移植性和数据管理工具，包括：

• 个人资料删除工具：我们帮助客户和最终用户删除个人信息，例如姓名和电子邮件地址。我们帮助客户回复用户删除个人信息的请求，我们还帮助拥有 Atlassian 帐户的最终用户删除他们的个人信息，还会帮助没有 Atlassian 帐户的人员删除他们的个人信息。
• 数据访问请求：Atlassian 组织管理员可以在 Atlassian 支持下轻松访问其托管用户的数据。非托管最终用户还可通过从 Atlassian 支持发起数据访问请求来请求访问其个人数据。已向 Atlassian 提供个人数据或个人数据提供给 Atlassian 但没有 Atlassian 帐户的用户也可以发出访问请求。
• 导入和导出工具：客户可以使用 Atlassian 的工具来访问、导入和导出自己的客户数据。
• 要通过电话提出数据删除或访问请求或者有特殊要求，请致电 1 (800) 804-5281 留言，我们的隐私支持团队将及时与您联系。

数据传输机制

Atlassian 通过我们更新的数据处理附录执行标准合同条款，以此支持适当的国际数据传输机制。

数据安全与合规性

与 GDPR 一样，LGPD 要求公司实施技术和组织安全措施来保护个人数据。

保护客户的信息及其用户的隐私对我们来说极为重要。客户将某些最有价值的数据委托给我们，这就是我们在 Atlassian Cloud 架构的每一层都内置了安全措施的原因。我们提供复制、备份和灾难恢复计划，传输中和静态状态下加密，以及高级威胁检测等功能。访问 Atlassian 安全实践页面，详细了解我们的安全方案。

此外，我们还投入了大量资源来确保我们的云产品的构建和设计符合广泛认可的标准和认证。这些标准反映了 LGPD 和 GDPR 的许多安全和隐私要求，为我们的客户提供了一个透明的框架来衡量我们的软件开发和数据管理实践。目前，我们的许多产品已通过 ISO/IEC 27001、ISO/IEC 27018 标准以及 SOC 2 和 SOC 3 认证。作为评估流程的一部分，我们的数据中心、主机托管地点和托管服务提供商会经过全面安全评估，之后还会定期进行 SOC 1、SOC 2 和/或 ISO/IEC 27001 审计。

要详细了解我们的风险管理计划、目前已获得的认证以及对 Cloud 产品的承诺，请参阅信任中心上的“合规性”页面。