Апошняе абнаўленне: чэрвень 2026. Vulny SIA ("Vulny", "мы", "нас") з'яўляецца кантралёрам даных для персанальных даных, якія апрацоўваюцца праз сэрвіс сканіравання ўразлівасцей Vulny. Гэтая палітыка тлумачыць, што мы збіраем, чаму, як мы гэта абараняем і якія правы вы маеце ў адпаведнасці з GDPR і іншымі прымянімымі законамі аб абароне даных.
Мы збіраем толькі тое, што неабходна для працы сэрвісу:
Для прадастаўлення і эксплуатацыі сканера; аўтэнтыфікацыі вас і абароны вашага ўліковага запісу; праверкі таго, што вы маеце дазвол на сканіраванне мэты; апрацоўкі плацяжоў і прадухілення махлярства; адпраўкі сэрвісных лістоў (пацвярджэнне, пробны перыяд, выстаўленне рахункаў, апавяшчэнні аб бяспецы і напаміны); прадастаўлення падтрымкі; маніторынгу прадукцыйнасці і паляпшэння прадукту; а таксама выканання юрыдычных і бухгалтарскіх абавязацельстваў.
Мы абапіраемся на: выкананне нашага дагавора з вамі (прадастаўленне сэрвісу і выстаўленне рахункаў); нашы законныя інтарэсы (абарона платформы, прадухіленне злоўжыванняў, паляпшэнне прадукту і абмежаваны прамы маркетынг для існуючых кліентаў); вашу згоду, дзе яна патрабуецца (напрыклад, неістотныя файлы cookie або маркетынг, дзе згода з'яўляецца законнай асновай); і юрыдычны абавязак (падатковыя і бухгалтарскія запісы).
Мы не прадаём вашы персанальныя даныя. Мы перадаём іх толькі давераным субапрацоўшчыкам, якія дзейнічаюць па нашых інструкцыях у адпаведнасці з пагадненнямі аб апрацоўцы даных:
| Пастаўшчык | Мэта | Месцазнаходжанне |
|---|---|---|
| Воблачны хостынг (VPS у межах ЕС) | Эксплуатацыя платформы і захоўванне даных | ЕС |
| Stripe | Апрацоўка плацяжоў | ЕС / ЗША |
| Дастаўка электроннай пошты (наш паштовы сервер) | Транзакцыйныя & сэрвісныя лісты | ЕС |
Мы таксама можам раскрываць даныя, калі гэта патрабуецца законам, для абароны нашых правоў або ў сувязі з карпаратыўнай здзелкай (напрыклад, зліццё), у якім выпадку вы будзеце апавешчаны.
Наша платформа і даныя размяшчаюцца ў межах ЕС. Калі субапрацоўшчык (напрыклад, плацежны апрацоўшчык) апрацоўвае даныя за межамі ЕС/ЕЭП, перадача абараняецца рашэннем аб адэкватнасці або Стандартнымі дагаворнымі ўмовамі ЕС, так што вашы даныя атрымліваюць эквівалентны ўзровень абароны.
Мы захоўваем даныя ўліковага запісу і сканіравання, пакуль ваш уліковы запіс актыўны. Пасля выдалення вашага ўліковага запісу даныя арандатара выдаляюцца (каскадна па арандатары), за выключэннем выпадкаў, калі мы павінны захоўваць пэўныя запісы — напрыклад, рахункі-фактуры і падатковыя запісы захоўваюцца на працягу перыяду, патрабаванага законам (звычайна да 7 гадоў). Журналы бяспекі і аўдыту захоўваюцца на працягу абмежаванага перыяду для прадухілення махлярства і расследавання інцыдэнтаў.
Мы прымяняем тэхнічныя і арганізацыйныя меры для абароны вашых даных, у тым ліку шыфраванне пры перадачы (TLS), зашыфраванае захоўванне сакрэтаў, хэшаванне пароляў, кіраванне доступам на аснове роляў, ізаляцыю арандатараў і вядзенне журналаў аўдыту. Ні адзін метад перадачы або захоўвання не з'яўляецца цалкам бяспечным, але мы працуем над абаронай вашай інфармацыі і над тым, каб без неабгрунтаванай затрымкі апавясціць вас і адпаведны орган улады аб кваліфікаваным парушэнні бяспекі персанальных даных.
З улікам прымянімага заканадаўства вы маеце права на доступ, выпраўленне, экспарт (пераноснасць), выдаленне, абмежаванне або пярэчанне супраць апрацоўкі вашых персанальных даных, а таксама на адкліканне згоды ў любы час. Экспарт і выдаленне ўліковага запісу даступныя непасрэдна ў наладах вашага ўліковага запісу або шляхам адпраўкі нам ліста. Мы выконваем запыты на выдаленне з улікам юрыдычных абавязацельстваў па захоўванні. Калі вы знаходзіцеся ў ЕС/ЕЭП і лічыце, што мы апрацоўвалі вашы даныя незаконна, вы маеце права падаць скаргу ў ваш мясцовы наглядны орган па абароне даных.
Мы выкарыстоўваем строга неабходны сесійны файл cookie, каб трымаць вас аўтарызаваным. Мы не выкарыстоўваем рэкламныя файлы cookie або файлы cookie міжсайтавага адсочвання. Любыя неабавязковыя аналітычныя файлы cookie ўсталёўваюцца толькі з вашай згоды і могуць быць адхілены без уплыву на сэрвіс.
Vulny з'яўляецца бізнес-сэрвісам і не прызначаны для дзяцей. Мы свядома не збіраем персанальныя даныя ад асоб маладзей за 16 гадоў. Калі вы лічыце, што дзіця падало нам даныя, звяжыцеся з намі, і мы іх выдалім.
Мы можам час ад часу абнаўляць гэтую палітыку. Мы размесцім новую версію тут з перагледжанай датай "Апошняе абнаўленне" і, для істотных змен, апавясцім вас па электроннай пошце або ў дадатку.
Па любым запыце або пытанні аб канфідэнцыяльнасці звяртайцеся support@vulny.app. Кантралёр даных: Vulny SIA, рэгістрацыйны нумар 40203753831, юрыдычны адрас Kazaru street 4-59, Saurieši, Latvia (рэестр кампаній).