Guía completa de privacidad y permisos en Atlassian Rovo: seguridad de datos y agentes

¿Utilizar Rovo es seguro? ¿Rovo puede acceder a datos confidenciales de mi organización? ¿Rovo puede exponer datos de mi equipo a otros usuarios de Atlassian? ¿Cómo puedo limitar a qué información accede Rovo? ¿Mis datos como usuario de Atlassian sirven para entrenar algún modelo?

Estas son solo algunas de las preguntas que los usuarios suelen tener sobre Atlassian Rovo, la inteligencia artificial en Atlassian. Así que vamos a empezar el año desgranando punto por punto hasta dónde puede llegar Rovo y cuál es la estrategia de privacidad y permisos de Atlassian en materia de Inteligencia Artificial.

No te quedes con ninguna duda, pero sobre todo, usa Rovo sin lugar a duda!

Rovo solo ve lo que tú puedes ver

La regla de oro de Rovo es el respeto a los permisos.

• Si no tienes permiso para ver un espacio en Jira o una página en Confluence, Rovo tampoco puede verlos.
• Cuando haces una pregunta, Rovo busca respuestas solo en la información a la que ya tienes acceso como usuario. Nunca te mostrará (ni aprenderá de) documentos privados de otros compañeros o departamentos a los que no estés invitado.

Rovo, además, está diseñado para integrarse con otras aplicaciones de terceros, gracias a los conectores. También en ese caso, incluso fuera de Atlassian, dentro de la aplicación en cuestión, Rovo solo podrá acceder a la información que el usuario tenga acceso.

• Antes de realizar cualquier conexión con otra aplicación, te recomendamos que revises los permisos para comprobar las configuraciones ya realizadas.
• Por ejemplo, si conectas Google Drive a Rovo, los usuarios deben iniciar sesión y conectar su cuenta de Atlassian a Google Drive para ver cualquier resultado de Google Drive en Rovo. Una vez autorizados, los usuarios podrán ver documentos públicos y privados a los que ya tenían acceso.

Tus datos no se usan para "entrenar" a la IA

Esta es una de las preocupaciones más común: "¿Mis datos ayudarán a que la IA de otra empresa sea más inteligente?". La respuesta es un NO rotundo.

• Actualmente Rovo usa LLM de OpenAI (GPT), así como LLM de código abierto (Mistral, LLaMA) y alojados por terceros (Claude, Gemini), para proporcionar información personalizada y contextual, así como para optimizar la latencia en Búsqueda Rovo, Chat y Agentes. Los proveedores de LLM no utilizan ni tus entradas ni tus salidas para mejorar sus servicios.

• Atlassian tiene estrictos acuerdos de confidencialidad con los proveedores para que esto no suceda.

• Tus preguntas y los datos de tu empresa no se utilizan para entrenar modelos de IA globales ni para mejorar servicios de terceros. Lo que pasa en tu empresa, se queda en tu empresa.

Privacidad en tus conversaciones

¿Te preocupa que tu jefe o el administrador de la instancia de Atlassian lea tus chats con Rovo?

• Tus prompts (preguntas) son privados: Nadie en la organización puede ver el contenido específico de tus conversaciones con Rovo Chat o con los Agentes.

• Historial temporal: Rovo guarda tus mensajes durante 30 días para que puedas retomar la conversación, pero puedes borrarlos antes si así lo deseas desde la propia interfaz de chat.

Como administradores en Atlassian, algo que sí tenemos disponible es un registro de auditoría donde podemos ver cuáles han sido las acciones tanto de los administradores como de los usuarios utilizando Rovo, por ejemplo:

• Cuándo se ha iniciado un chat
• Creación, actualización o eliminación de agentes
• Creación, actualización o eliminación de marcadores
• Creación de definiciones
• Creación, actualización o eliminación de conectores de terceros

¿Y qué pasa con los Agentes?

Efectivamente, la creación de agentes Rovo es una de las piezas fundamentales de esta solución. Y sí, también tiene unos permisos específicos.

Por defecto, todos en la organización tendremos permiso para crear agentes, igual que podemos crear una página de Confluence o una nueva idea en la que empezar a trabajar. Ahora bien, si crees que puede ser un problema o necesitas limitar por algún motivo quién crea esos Agentes, también es posible hacerlo:

• Debes ser org admin para gestionar dichos permisos.
• En la propia configuración de Rovo Studio puedes decidir entre varias opciones:
  • Que cualquier usuario pueda crear agentes.
  • Que hasta 10 grupos de personas puedan crear agentes.
  • Que solo los administradores de la organización pueda crear agentes.

No importa quién haya creado el agente: las acciones que el agente puede hacer, siempre dependerán del usuario que lo active. Recuerda, Rovo no puede ver nada que tú no puedas ver.

Estándares de seguridad

Atlassian Rovo cumple con estándares internacionales de seguridad como ISO 27001 y SOC 2.

Ante cualquier duda, puedes acceder al centro de seguridad y transparencia de Atlassian.