Ostatnia aktualizacja: czerwiec 2026. Vulny SIA („Vulny”, „my”, „nas”) jest administratorem danych osobowych przetwarzanych za pośrednictwem usługi skanowania podatności Vulny. Niniejsza polityka wyjaśnia, jakie dane zbieramy, w jakim celu, jak je chronimy oraz jakie prawa przysługują Ci na mocy RODO i innych obowiązujących przepisów o ochronie danych.
Zbieramy wyłącznie to, co jest niezbędne do świadczenia usługi:
Aby dostarczać i obsługiwać skaner; uwierzytelniać Cię i zabezpieczać Twoje konto; weryfikować, czy posiadasz upoważnienie do skanowania celu; przetwarzać płatności i zapobiegać oszustwom; wysyłać wiadomości serwisowe (weryfikacja, okres próbny, rozliczenia, alerty bezpieczeństwa i przypomnienia); zapewniać wsparcie; monitorować wydajność i ulepszać produkt; oraz wypełniać obowiązki prawne i księgowe.
Opieramy się na: wykonaniu zawartej z Tobą umowy (świadczenie usługi i rozliczenia); naszych prawnie uzasadnionych interesach (zabezpieczanie platformy, zapobieganie nadużyciom, ulepszanie produktu oraz ograniczony marketing bezpośredni wobec istniejących klientów); Twojej zgodzie, jeżeli jest wymagana (np. pliki cookie inne niż niezbędne lub marketing, gdy podstawą prawną jest zgoda); oraz obowiązku prawnym (dokumentacja podatkowa i księgowa).
Nie sprzedajemy Twoich danych osobowych. Udostępniamy je wyłącznie zaufanym podmiotom podprzetwarzającym, które działają zgodnie z naszymi instrukcjami na podstawie umów powierzenia przetwarzania danych:
| Dostawca | Cel | Lokalizacja |
|---|---|---|
| Hosting w chmurze (VPS na terenie UE) | Uruchamianie platformy i przechowywanie danych | UE |
| Stripe | Przetwarzanie płatności | UE / USA |
| Dostarczanie poczty (nasz serwer pocztowy) | Wiadomości transakcyjne i serwisowe | UE |
Możemy również ujawnić dane, gdy jest to wymagane przez prawo, w celu ochrony naszych praw lub w związku z transakcją korporacyjną (np. fuzją), o czym zostaniesz powiadomiony.
Nasza platforma i dane są hostowane na terenie UE. W przypadku gdy podmiot podprzetwarzający (np. operator płatności) przetwarza dane poza UE/EOG, przekazanie jest zabezpieczone decyzją stwierdzającą odpowiedni stopień ochrony lub standardowymi klauzulami umownymi UE, dzięki czemu Twoje dane otrzymują równoważny poziom ochrony.
Przechowujemy dane konta i dane skanowania przez czas aktywności Twojego konta. Po usunięciu konta dane najemcy są usuwane (kaskadowo według najemcy), z wyjątkiem przypadków, w których musimy zachować określone zapisy — na przykład faktury i dokumentację podatkową przechowujemy przez okres wymagany przez prawo (zazwyczaj do 7 lat). Dzienniki bezpieczeństwa i audytu przechowujemy przez ograniczony okres na potrzeby zapobiegania oszustwom i badania incydentów.
Stosujemy środki techniczne i organizacyjne w celu ochrony Twoich danych, w tym szyfrowanie w trakcie przesyłania (TLS), szyfrowane przechowywanie sekretów, haszowanie haseł, kontrolę dostępu opartą na rolach, izolację najemców oraz rejestrowanie zdarzeń (audyt). Żadna metoda przesyłania ani przechowywania nie jest całkowicie bezpieczna, ale dokładamy starań, aby chronić Twoje informacje oraz bez zbędnej zwłoki powiadomić Ciebie i właściwy organ o naruszeniu ochrony danych osobowych podlegającym zgłoszeniu.
Z zastrzeżeniem obowiązujących przepisów prawa, przysługuje Ci prawo do dostępu, sprostowania, eksportu (przenoszenia), usunięcia, ograniczenia lub sprzeciwu wobec przetwarzania Twoich danych osobowych oraz do wycofania zgody w dowolnym momencie. Eksport i usunięcie konta są dostępne bezpośrednio w ustawieniach konta lub po wysłaniu nam wiadomości e-mail. Realizujemy żądania usunięcia z zastrzeżeniem prawnych obowiązków dotyczących przechowywania danych. Jeżeli znajdujesz się w UE/EOG i uważasz, że nie postępowaliśmy z Twoimi danymi zgodnie z prawem, masz prawo wnieść skargę do swojego lokalnego organu nadzorczego ds. ochrony danych.
Wykorzystujemy ściśle niezbędny plik cookie sesji, aby utrzymać Cię w stanie zalogowania. Nie stosujemy reklamowych ani międzywitrynowych plików cookie służących śledzeniu. Wszelkie opcjonalne analityczne pliki cookie są ustawiane wyłącznie za Twoją zgodą i można je odrzucić bez wpływu na usługę.
Vulny jest usługą biznesową i nie jest skierowana do dzieci. Nie zbieramy świadomie danych osobowych od osób poniżej 16. roku życia. Jeżeli uważasz, że dziecko przekazało nam dane, skontaktuj się z nami, a my je usuniemy.
Od czasu do czasu możemy aktualizować niniejszą politykę. Nową wersję zamieścimy w tym miejscu wraz ze zmienioną datą „Ostatniej aktualizacji”, a w przypadku istotnych zmian powiadomimy Cię e-mailem lub w aplikacji.
W przypadku jakiegokolwiek żądania lub pytania dotyczącego prywatności skontaktuj się z support@vulny.app. Administrator danych: Vulny SIA, numer rejestracyjny 40203753831, siedziba: Kazaru street 4-59, Saurieši, Łotwa (rejestr przedsiębiorców).