Directrices de Atlassian para requerimientos legales
Política actualizada vigente desde el 5 de noviembre de 2021
Política de Atlassian sobre cómo responder a requerimientos de las autoridades legales o instituciones públicas
Atlassian proporciona herramientas de software para que los equipos colaboren en un entorno de plataforma en línea. Estas directrices proporcionan información para notificar a las autoridades legales que quieran consultar registros de cuentas y contenido de clientes (“Información del Cliente”) de Atlassian en respuesta a diligencias judiciales válidas y de conformidad con nuestras políticas de privacidad y de uso aceptable. Atlassian respeta las normas y leyes de la jurisdicción en la que opera, así como la privacidad y los derechos de sus clientes. En consecuencia, Atlassian solamente proporciona Información del Cliente en respuesta a requerimientos de las autoridades legales u otras instituciones públicas cuando cree de forma razonable que así se lo exige la ley. Para proteger los derechos de los clientes, revisamos cuidadosamente los requerimientos para garantizar que cumplen la ley y que entran en el ámbito de competencias del funcionario de la institución pública o autoridad legal solicitante.
Para obtener de Atlassian la Información del Cliente, los funcionarios de la institución pública o autoridad legal deben proporcionar la diligencia judicial adecuada al tipo de información deseado, como una citación, una orden judicial o una orden de registro. Por ejemplo, Atlassian no proporcionará contenido no público del cliente a no ser que se presente una orden de registro válida, emitida en una presentación de causa probable por un tribunal federal o estatal autorizado para emitir órdenes de registro, lo que obligaría a Atlassian a divulgar el contenido. Antes de enviar un requerimiento legal a Atlassian, revisa estas directrices.
Atlassian revisa todas las solicitudes gubernamentales de datos, las interpreta rigurosamente y trata de limitar u oponerse a las que sean demasiado amplias, requieran una gran cantidad de información o afecten a un gran número de usuarios. Atlassian también se opone si la producción de dichos datos no está permitida o si el proceso proporcionado es insuficiente para producir los datos solicitados en virtud del Título 18 de la Ley de Privacidad de las Comunicaciones Electrónicas de Estados Unidos, sección 2701 y siguientes,o de cualquier otra legislación aplicable.Atlassian se reserva el derecho a apelar cualquier requerimiento de información, cuando sea posible, y no divulgará la información solicitada hasta que así se le exija con arreglo a las normas de procedimiento aplicables.
Estas directrices pretenden servir de información y no crean obligaciones ni eximen de ninguna objeción relativa a la respuesta de Atlassian en ningún caso o requerimiento en particular. Atlassian se reserva el derecho de solicitar el reembolso de los gastos asociados a la respuesta a requerimientos de datos por parte de las instituciones públicas o autoridades legales, cuando proceda.
Política de notificación al usuario
La política de Atlassian exige notificar a los clientes los requerimientos de información y darles la oportunidad de oponerse a la divulgación en un plazo de 7 a 10 días antes de la presentación, a menos que la ley prohíba dicha notificación (y también cuando Atlassian no pueda obtener una exención de tal prohibición). Atlassian puede acortar el plazo de notificación a su discreción, aunque por norma general solo lo hace así en casos urgentes. Si las instituciones públicas o autoridades legales consideran que la notificación al cliente podría poner en riesgo, por ejemplo, una investigación, deben obtener una orden judicial adecuada u otra diligencia que la prohíba específicamente, como una orden emitida en virtud del Título 18 del Código de Estados Unidos, sección 2705 (b).
Además, si el requerimiento pone a Atlassian en conocimiento de una infracción previa o en curso de nuestra política de uso aceptable, tomaremos medidas para evitar nuevas infracciones, incluida la cancelación de cuentas y otras acciones con las que el usuario puede quedar al tanto de que somos conocedores de la infracción. Si consideras de buena fe que tomar tales medidas podría poner en peligro una investigación en curso, puedes solicitar que Atlassian aplace dicha acción en tu requerimiento. Atlassian valorará estos requerimientos caso por caso. Es responsabilidad de la autoridad legal hacer ese requerimiento, ya que la política de Atlassian obliga al cumplimiento de sus términos de uso.
Presentación de requerimientos legales válidos e información de contacto
Dirección de correo electrónico para preguntas relacionadas con el orden público y el envío de diligencias judiciales:
Dirección de correo para requerimientos legales:
Atlassian Inc.
Attn: Legal Department
350 Bush Street, Floor 13
San Francisco, CA, 94104
(Estados Unidos)
Si bien aceptamos atender los requerimientos de las instituciones públicas y autoridades legales por estos métodos, ni Atlassian ni nuestros clientes renuncian a ningún derecho legal basado en este acuerdo.
Todo requerimiento debe incluir la siguiente información de contacto del funcionario autorizado de la institución pública o autoridad legal que lo presente:
- Nombre del organismo que hace el requerimiento
- Nombre del agente o funcionario y número de identificación o placa
- Dirección de correo electrónico del organismo para el que trabaja el agente o funcionario solicitante
- Número de teléfono del agente o funcionario solicitante (incluida la extensión)
- Dirección postal del agente o funcionario solicitante (no se admiten apartados de correos)
- Fecha requerida para la respuesta (información para requerimientos urgentes, a continuación)
Si el requerimiento incluye toma de declaraciones, se deberá presentar personalmente a nuestro agente reconocido para la notificación de actos procesales. No aceptamos este tipo de requerimientos en persona ni por correo electrónico.
Información disponible de los clientes de Atlassian
En su plataforma, Atlassian ofrece diversas herramientas de software que contienen Información del Cliente. Además, Atlassian conserva cierta Información del Cliente en sistemas internos para la realización de procesos empresariales habituales. Atlassian revisará y responderá solamente a los requerimientos de Información del Cliente que sean requerimientos administrativos válidos y aplicables, así como órdenes y/o mandatos judiciales, en función del tipo de información solicitada, que Atlassian determine que se han realizado dentro del ámbito de competencias de la institución pública o autoridad legal solicitante.
Estas son algunas de las categorías de Información del Cliente que pueden estar a disposición de requerimientos legales para la consulta de información básica de cuentas de cliente: dirección de correo electrónico, nombre, número de teléfono, nombre de usuario o información de contacto de facturación (en relación con cuentas de pago). Puede haber disponible información adicional sobre direcciones IP, registros transaccionales y otros registros de clientes.
Las categorías de Información del Cliente que pueden estar a disposición de las autoridades legales dependen del producto de Atlassian que utilice el cliente del que se desea obtener información. Es recomendable que las autoridades legales que soliciten información de clientes de Atlassian revisen las descripciones de nuestros productos antes de preparar la diligencia y de enviar su requerimiento, mandato u orden judicial. Por ejemplo, Trello sirve para que los equipos organicen información. En el caso de Trello, la Información del Cliente que puede estar disponible puede ser información básica de cuenta, información de IP de acceso e información y contenido de miembros de tableros. Con Bitbucket, por su parte, los equipos pueden colaborar en el desarrollo de código. En el caso de Bitbucket, la Información del Cliente disponible sería información básica de cliente, fechas de creación de la cuenta Bitbucket y de último acceso a la misma, direcciones IP asociadas con inicios de sesión en una cuenta de usuario, miembros de equipos y código fuente (contenido) almacenado en un repositorio de Bitbucket.
Requerimientos legales para la conservación de información
Atlassian conservará la Información del Cliente durante 90 días tras la recepción de un requerimiento legal válido. Atlassian conservará la información durante un período adicional de 90 días tras recibir un requerimiento válido para ampliar el plazo de conservación. Si Atlassian no recibe una diligencia formal para la información conservada antes de que finalice el período de conservación, dicha información podrá eliminarse en el momento de vencer el período de conservación obligatorio.
Los requerimientos de conservación deben enviarse con membrete oficial de las autoridades legales y deben ir firmados por un agente del orden público. Además, deben incluir lo siguiente:
- Información de la cuenta pertinente (indicada a continuación) del cliente cuya información se quiere conservar.
- Una dirección de correo electrónico de respuesta válida.
- Una declaración de que se están tomando medidas para obtener una orden judicial u otra diligencia para conservar los datos solicitados.
Los requerimientos de conservación de la información pueden enviarse a la información de contacto indicada anteriormente (dirección postal o cuenta de correo electrónico).
Cómo solicitar información de clientes de Atlassian
Al solicitar Información del Cliente, las autoridades legales deberían proporcionar toda la información de la que dispongan. Con la siguiente información identificativa, Atlassian podrá responder de manera eficaz y oportuna:
- Información básica de la cuenta del cliente (sistemas Atlassian): nombre de usuario, dirección de correo electrónico, URL, Número de autorización para asistencia (SEN)
- Información del Cliente relativa a productos Atlassian:
- Información sobre el producto de Atlassian que se debe incluir en el requerimiento legal
- Bamboo
Dirección de correo electrónico - Bitbucket Cloud
Nombre de usuario, nombre del equipo, dirección de correo electrónico y/o URL del repositorio - Confluence
ID de usuario, dirección de correo electrónico, dirección IP, URL, SEN - Crucible
Dirección de correo electrónico - Fisheye
Dirección de correo electrónico - Jira (Core, Service Management o Software)
Nombre de usuario, dirección de correo electrónico, URL, SEN - Sourcetree
Dirección de correo electrónico - Statuspage
Dirección de correo electrónico, URL de la página de estado - Trello
Nombre de usuario, dirección de correo electrónico, URL (para tableros)
- Bamboo
Requerimientos de instituciones públicas y autoridades legales internacionales
La ley de Estados Unidos autoriza a Atlassian a responder a los requerimientos de Información del Cliente procedentes de autoridades legales extranjeras que se emitan a través de un tribunal de Estados Unidos, ya sea por medio de un requerimiento del Tratado de Asistencia Jurídica Mutua (MLAT) o de un exhorto. Nuestra política exige responder a requerimientos judiciales de tribunales de Estados Unidos, siempre que se presenten y delimiten de la forma adecuada, dentro del ámbito de competencias de la institución o autoridad solicitante, y de conformidad con el procedimiento judicial aplicable. Atlassian evaluará los requerimientos legales urgentes de organismos extranjeros caso por caso y de conformidad con la legislación estadounidense y de otros países, si procede. Los requerimientos urgentes pueden presentarse directamente a Atlassian mediante el procedimiento detallado a continuación.
Requerimientos urgentes
Atlassian valora los requerimientos urgentes caso por caso. Si a nuestro leal saber y entender la información proporcionada nos transmite que existe una urgencia que suponga un peligro inminente de muerte o lesiones físicas graves para alguna persona, podemos proporcionar la información necesaria para evitar ese daño, si estamos en condiciones de hacerlo y de conformidad con la legislación aplicable.
Los requerimientos urgentes se pueden enviar por correo electrónico a la dirección lawenforcement@atlassian.com con el asunto “Emergency Disclosure Request” (Requerimiento urgente de información). Si lo prefieres, también puedes rellenar y enviar este formulario.