Ultima actualizare: iunie 2026. Vulny SIA („Vulny”, „noi”, „nouă”) este operatorul de date pentru datele cu caracter personal prelucrate prin serviciul de scanare a vulnerabilităților Vulny. Această politică explică ce colectăm, de ce, cum protejăm datele și ce drepturi aveți în temeiul GDPR și al altor legi aplicabile privind protecția datelor.
Colectăm doar ceea ce avem nevoie pentru a opera serviciul:
Pentru a furniza și opera scanerul; a vă autentifica și a vă securiza contul; a verifica dacă sunteți autorizat să scanați o țintă; a procesa plăți și a preveni frauda; a trimite e-mailuri de serviciu (verificare, perioadă de probă, facturare, alerte de securitate și mementouri); a oferi asistență; a monitoriza performanța și a îmbunătăți produsul; și a îndeplini obligațiile legale și contabile.
Ne bazăm pe: executarea contractului nostru cu dumneavoastră (furnizarea serviciului și facturarea); interesele noastre legitime (securizarea platformei, prevenirea abuzului, îmbunătățirea produsului și marketingul direct limitat către clienții existenți); consimțământul dumneavoastră acolo unde este necesar (de exemplu, cookie-uri neesențiale sau marketing atunci când consimțământul este temeiul legal); și obligația legală (evidențe fiscale și contabile).
Nu vindem datele dumneavoastră cu caracter personal. Le partajăm numai cu subîmputerniciți de încredere care acționează conform instrucțiunilor noastre, în baza unor acorduri de prelucrare a datelor:
| Furnizor | Scop | Locație |
|---|---|---|
| Găzduire în cloud (VPS în UE) | Operarea platformei și stocarea datelor | UE |
| Stripe | Procesarea plăților | UE / SUA |
| Livrare de e-mail (serverul nostru de e-mail) | E-mailuri tranzacționale & de serviciu | UE |
Putem, de asemenea, divulga date atunci când acest lucru este impus de lege, pentru a ne proteja drepturile sau în legătură cu o tranzacție corporativă (de exemplu, o fuziune), caz în care veți fi notificat.
Platforma și datele noastre sunt găzduite în UE. Atunci când un subîmputernicit (de exemplu, un procesator de plăți) prelucrează date în afara UE/SEE, transferul este protejat printr-o decizie privind caracterul adecvat sau prin Clauzele contractuale standard ale UE, astfel încât datele dumneavoastră beneficiază de un nivel echivalent de protecție.
Păstrăm datele de cont și de scanare cât timp contul dumneavoastră este activ. După ce vă ștergeți contul, datele clientului sunt eliminate (în cascadă pe client), cu excepția cazurilor în care trebuie să păstrăm anumite evidențe — de exemplu, facturile și evidențele fiscale sunt păstrate pentru perioada impusă de lege (de regulă până la 7 ani). Jurnalele de securitate și de audit sunt păstrate pentru o perioadă limitată în scopul prevenirii fraudei și al investigării incidentelor.
Aplicăm măsuri tehnice și organizatorice pentru a vă proteja datele, inclusiv criptarea în tranzit (TLS), stocarea criptată a secretelor, parole cu hash, controale de acces bazate pe roluri, izolarea clienților și înregistrarea în jurnalul de audit. Nicio metodă de transmitere sau stocare nu este complet sigură, dar depunem eforturi pentru a vă proteja informațiile și pentru a vă notifica pe dumneavoastră și autoritatea competentă cu privire la o încălcare a securității datelor cu caracter personal care îndeplinește criteriile, fără întârzieri nejustificate.
Sub rezerva legii aplicabile, aveți dreptul de a accesa, rectifica, exporta (portabilitate), șterge, restricționa sau de a vă opune prelucrării datelor dumneavoastră cu caracter personal, precum și de a vă retrage consimțământul în orice moment. Exportul și ștergerea contului sunt disponibile direct în setările contului dumneavoastră sau prin trimiterea unui e-mail către noi. Onorăm cererile de ștergere sub rezerva obligațiilor legale de păstrare. Dacă vă aflați în UE/SEE și considerați că nu am gestionat datele dumneavoastră în mod legal, aveți dreptul de a depune o plângere la autoritatea locală de supraveghere a protecției datelor.
Folosim un cookie de sesiune strict necesar pentru a vă menține conectat. Nu folosim cookie-uri de publicitate sau de urmărire între site-uri. Orice cookie-uri opționale de analiză sunt setate numai cu consimțământul dumneavoastră și pot fi refuzate fără a afecta serviciul.
Vulny este un serviciu destinat mediului de afaceri și nu se adresează copiilor. Nu colectăm cu bună știință date cu caracter personal de la persoane sub 16 ani. Dacă considerați că un copil ne-a furnizat date, contactați-ne și le vom șterge.
Putem actualiza această politică din când în când. Vom publica noua versiune aici cu o dată „Ultima actualizare” revizuită și, pentru modificările substanțiale, vă vom notifica prin e-mail sau în aplicație.
Pentru orice cerere sau întrebare privind confidențialitatea, contactați support@vulny.app. Operator de date: Vulny SIA, număr de înregistrare 40203753831, sediul social Kazaru street 4-59, Saurieši, Letonia (registrul comerțului).