Последна актуализация: June 2026. Vulny SIA („Vulny", „ние", „нас") е администратор на личните данни, обработвани чрез услугата за сканиране на уязвимости на Vulny. Тази политика обяснява какво събираме, защо, как го защитаваме и какви права имате съгласно GDPR и други приложими закони за защита на данните.
Събираме само това, което ни е необходимо, за да предоставяме услугата:
За да предоставяме и поддържаме скенера; да Ви удостоверяваме и да защитаваме акаунта Ви; да проверим, че сте упълномощени да сканирате цел; да обработваме плащания и да предотвратяваме измами; да изпращаме служебни имейли (потвърждение, пробен период, таксуване, предупреждения и напомняния за сигурност); да предоставяме поддръжка; да наблюдаваме производителността и да подобряваме продукта; и да изпълняваме правни и счетоводни задължения.
Разчитаме на: изпълнение на нашия договор с Вас (предоставяне на услугата и таксуване); нашите законни интереси (защита на платформата, предотвратяване на злоупотреби, подобряване на продукта и ограничен директен маркетинг към съществуващи клиенти); Вашето съгласие, когато се изисква (напр. несъществени бисквитки или маркетинг, когато съгласието е законното основание); и правно задължение (данъчни и счетоводни записи).
Не продаваме Вашите лични данни. Споделяме ги само с доверени подизпълнители при обработката, които действат по наши инструкции съгласно споразумения за обработка на данни:
| Доставчик | Цел | Местоположение |
|---|---|---|
| Облачен хостинг (VPS в рамките на ЕС) | Поддържане на платформата и съхранение на данни | ЕС |
| Stripe | Обработка на плащания | ЕС / САЩ |
| Доставка на имейли (нашият пощенски сървър) | Транзакционни & служебни имейли | ЕС |
Можем също да разкрием данни, когато това се изисква от закона, за да защитим нашите права, или във връзка с корпоративна сделка (напр. сливане), като в такъв случай ще бъдете уведомени.
Нашата платформа и данни се хостват в рамките на ЕС. Когато подизпълнител при обработката (напр. обработващ плащания) обработва данни извън ЕС/ЕИП, прехвърлянето е защитено от решение за адекватност или стандартни договорни клаузи на ЕС, така че Вашите данни получават равностойно ниво на защита.
Съхраняваме данните за акаунта и сканирането, докато акаунтът Ви е активен. След като изтриете акаунта си, данните на наемателя се премахват (каскадно по наемател), освен когато трябва да запазим определени записи — например фактурите и данъчните записи се пазят за периода, изискван от закона (обикновено до 7 години). Защитните и одитните регистри се пазят за ограничен период за предотвратяване на измами и разследване на инциденти.
Прилагаме технически и организационни мерки за защита на Вашите данни, включително криптиране при пренос (TLS), криптирано съхранение на тайни, хеширани пароли, контрол на достъпа въз основа на роли, изолация на наематели и одитно регистриране. Никой метод на пренос или съхранение не е напълно сигурен, но ние работим, за да защитим Вашата информация и да уведомим Вас и съответния орган за квалифицирано нарушение на сигурността на личните данни без неоправдано забавяне.
При спазване на приложимото право, имате право на достъп, коригиране, експортиране (преносимост), изтриване, ограничаване или възражение срещу обработката на Вашите лични данни, както и да оттеглите съгласието си по всяко време. Експортирането и изтриването на акаунт са достъпни директно в настройките на акаунта Ви или чрез изпращане на имейл до нас. Изпълняваме исканията за изтриване при спазване на правните задължения за съхранение. Ако се намирате в ЕС/ЕИП и смятате, че не сме обработили Вашите данни законосъобразно, имате право да подадете жалба до местния надзорен орган за защита на данните.
Използваме строго необходима сесийна бисквитка, за да Ви поддържаме вписани. Не използваме рекламни бисквитки или бисквитки за проследяване между сайтове. Всякакви незадължителни аналитични бисквитки се задават само с Вашето съгласие и могат да бъдат отказани, без това да засяга услугата.
Vulny е бизнес услуга и не е насочена към деца. Ние не събираме съзнателно лични данни от лица под 16 години. Ако смятате, че дете ни е предоставило данни, свържете се с нас и ние ще ги изтрием.
Можем да актуализираме тази политика от време на време. Ще публикуваме новата версия тук с преразгледана дата „Последна актуализация" и, при съществени промени, ще Ви уведомим по имейл или в приложението.
За всяко искане или въпрос относно поверителността се свържете с support@vulny.app. Администратор на данните: Vulny SIA, регистрационен номер 40203753831, седалище Kazaru street 4-59, Saurieši, Латвия (търговски регистър).