Terakhir diperbarui: Juni 2026. Vulny SIA ("Vulny", "kami") adalah pengendali data untuk data pribadi yang diproses melalui layanan pemindaian kerentanan Vulny. Kebijakan ini menjelaskan apa yang kami kumpulkan, mengapa, bagaimana kami melindunginya, dan hak yang Anda miliki berdasarkan GDPR dan undang-undang perlindungan data lain yang berlaku.
Kami hanya mengumpulkan apa yang kami perlukan untuk menjalankan layanan:
Untuk menyediakan dan mengoperasikan pemindai; mengautentikasi Anda dan mengamankan akun Anda; memverifikasi bahwa Anda diizinkan untuk memindai sebuah target; memproses pembayaran dan mencegah penipuan; mengirim email layanan (verifikasi, uji coba, penagihan, peringatan dan pengingat keamanan); memberikan dukungan; memantau kinerja dan meningkatkan produk; serta memenuhi kewajiban hukum dan akuntansi.
Kami mengandalkan: pelaksanaan kontrak kami dengan Anda (menyediakan layanan dan penagihan); kepentingan sah kami (mengamankan platform, mencegah penyalahgunaan, peningkatan produk dan pemasaran langsung terbatas kepada pelanggan yang ada); persetujuan Anda apabila diperlukan (mis. cookie non-esensial atau pemasaran apabila persetujuan merupakan dasar hukumnya); dan kewajiban hukum (catatan pajak dan akuntansi).
Kami tidak menjual data pribadi Anda. Kami membaginya hanya dengan sub-pemroses tepercaya yang bertindak berdasarkan instruksi kami di bawah perjanjian pemrosesan data:
| Penyedia | Tujuan | Lokasi |
|---|---|---|
| Cloud hosting (VPS di dalam UE) | Menjalankan platform dan menyimpan data | UE |
| Stripe | Pemrosesan pembayaran | UE / AS |
| Pengiriman email (server email kami) | Email transaksional & layanan | UE |
Kami juga dapat mengungkapkan data apabila diwajibkan oleh hukum, untuk melindungi hak kami, atau sehubungan dengan transaksi korporat (mis. merger), dalam hal mana Anda akan diberi tahu.
Platform dan data kami di-host di dalam UE. Apabila sub-pemroses (mis. pemroses pembayaran) memproses data di luar UE/EEA, transfer tersebut dilindungi oleh keputusan kecukupan atau Klausul Kontrak Standar UE, sehingga data Anda menerima tingkat perlindungan yang setara.
Kami menyimpan data akun dan pemindaian selama akun Anda aktif. Setelah Anda menghapus akun, data penyewa dihapus (secara berjenjang menurut penyewa), kecuali apabila kami harus menyimpan catatan tertentu — misalnya faktur dan catatan pajak disimpan untuk jangka waktu yang diwajibkan oleh hukum (biasanya hingga 7 tahun). Log keamanan dan audit disimpan untuk jangka waktu terbatas untuk pencegahan penipuan dan investigasi insiden.
Kami menerapkan langkah-langkah teknis dan organisasional untuk melindungi data Anda, termasuk enkripsi saat transit (TLS), penyimpanan rahasia yang terenkripsi, kata sandi yang di-hash, kontrol akses berbasis peran, isolasi penyewa, dan pencatatan audit. Tidak ada metode transmisi atau penyimpanan yang sepenuhnya aman, tetapi kami berupaya melindungi informasi Anda dan memberi tahu Anda serta otoritas terkait mengenai pelanggaran data pribadi yang memenuhi syarat tanpa penundaan yang tidak semestinya.
Sesuai dengan hukum yang berlaku, Anda memiliki hak untuk mengakses, memperbaiki, mengekspor (portabilitas), menghapus, membatasi atau menolak pemrosesan data pribadi Anda, serta untuk menarik persetujuan kapan saja. Ekspor dan penghapusan akun tersedia langsung di pengaturan akun Anda, atau dengan mengirim email kepada kami. Kami menghormati permintaan penghapusan dengan tunduk pada kewajiban penyimpanan hukum. Jika Anda berada di UE/EEA dan yakin kami tidak menangani data Anda secara sah, Anda memiliki hak untuk mengajukan keluhan kepada otoritas pengawas perlindungan data setempat Anda.
Kami menggunakan cookie sesi yang benar-benar diperlukan untuk menjaga Anda tetap masuk. Kami tidak menggunakan cookie iklan atau pelacakan lintas situs. Cookie analitik opsional apa pun hanya diatur dengan persetujuan Anda dan dapat ditolak tanpa memengaruhi layanan.
Vulny adalah layanan bisnis dan tidak ditujukan untuk anak-anak. Kami tidak secara sengaja mengumpulkan data pribadi dari siapa pun yang berusia di bawah 16 tahun. Jika Anda yakin seorang anak telah memberikan data kepada kami, hubungi kami dan kami akan menghapusnya.
Kami dapat memperbarui kebijakan ini dari waktu ke waktu. Kami akan memposting versi baru di sini dengan tanggal "Terakhir diperbarui" yang direvisi dan, untuk perubahan material, memberi tahu Anda melalui email atau di dalam aplikasi.
Untuk permintaan atau pertanyaan privasi apa pun, hubungi support@vulny.app. Pengendali data: Vulny SIA, nomor registrasi 40203753831, kantor terdaftar Kazaru street 4-59, Saurieši, Latvia (registrasi perusahaan).