Последнее обновление: June 2026. Vulny SIA («Vulny», «мы», «нас») является контролёром персональных данных, обрабатываемых через сервис сканирования уязвимостей Vulny. Настоящая политика разъясняет, что мы собираем, зачем, как мы это защищаем и какие права вы имеете согласно GDPR и иным применимым законам о защите данных.
Мы собираем только то, что необходимо для работы сервиса:
Чтобы предоставлять и обеспечивать работу сканера; аутентифицировать вас и защищать вашу учётную запись; проверять, что вы уполномочены сканировать цель; обрабатывать платежи и предотвращать мошенничество; отправлять служебные письма (подтверждение, пробный период, выставление счетов, оповещения и напоминания о безопасности); предоставлять поддержку; отслеживать производительность и улучшать продукт; а также выполнять юридические и бухгалтерские обязательства.
Мы опираемся на: исполнение нашего договора с вами (предоставление сервиса и выставление счетов); наши законные интересы (защита платформы, предотвращение злоупотреблений, улучшение продукта и ограниченный прямой маркетинг существующим клиентам); ваше согласие, где это требуется (например, неосновные cookie или маркетинг, где согласие является правовым основанием); и правовую обязанность (налоговые и бухгалтерские записи).
Мы не продаём ваши персональные данные. Мы передаём их только доверенным субобработчикам, действующим по нашим инструкциям в рамках соглашений об обработке данных:
| Поставщик | Цель | Расположение |
|---|---|---|
| Облачный хостинг (VPS в пределах ЕС) | Обеспечение работы платформы и хранение данных | ЕС |
| Stripe | Обработка платежей | ЕС / США |
| Доставка электронной почты (наш почтовый сервер) | Транзакционные и служебные письма | ЕС |
Мы также можем раскрывать данные, когда это требуется законом, для защиты наших прав или в связи с корпоративной сделкой (например, слиянием), о чём вы будете уведомлены.
Наша платформа и данные размещаются в пределах ЕС. Если субобработчик (например, обработчик платежей) обрабатывает данные за пределами ЕС/ЕЭЗ, передача защищена решением об адекватности или Стандартными договорными положениями ЕС, благодаря чему ваши данные получают эквивалентный уровень защиты.
Мы храним данные учётной записи и сканирования, пока ваша учётная запись активна. После удаления вами учётной записи данные арендатора удаляются (каскадно по арендатору), за исключением случаев, когда мы обязаны сохранять определённые записи — например, счета и налоговые записи хранятся в течение срока, требуемого законом (обычно до 7 лет). Журналы безопасности и аудита хранятся ограниченный период для предотвращения мошенничества и расследования инцидентов.
Мы применяем технические и организационные меры для защиты ваших данных, включая шифрование при передаче (TLS), зашифрованное хранение секретов, хэширование паролей, ролевое управление доступом, изоляцию арендаторов и журналирование аудита. Ни один метод передачи или хранения не является полностью безопасным, но мы работаем над защитой вашей информации и над тем, чтобы без неоправданной задержки уведомлять вас и соответствующий орган о подпадающем под требования нарушении безопасности персональных данных.
В соответствии с применимым правом вы имеете право на доступ, исправление, экспорт (переносимость), удаление, ограничение обработки ваших персональных данных или возражение против неё, а также на отзыв согласия в любое время. Экспорт и удаление учётной записи доступны непосредственно в настройках вашей учётной записи или по электронной почте на наш адрес. Мы удовлетворяем запросы на удаление с учётом юридических обязательств по хранению. Если вы находитесь в ЕС/ЕЭЗ и считаете, что мы обработали ваши данные неправомерно, вы имеете право подать жалобу в ваш местный надзорный орган по защите данных.
Мы используем строго необходимый сессионный cookie, чтобы поддерживать ваш вход в систему. Мы не используем рекламные или межсайтовые отслеживающие cookie. Любые опциональные аналитические cookie устанавливаются только с вашего согласия, и от них можно отказаться без ущерба для сервиса.
Vulny является бизнес-сервисом и не предназначен для детей. Мы сознательно не собираем персональные данные лиц младше 16 лет. Если вы считаете, что ребёнок предоставил нам данные, свяжитесь с нами, и мы их удалим.
Мы можем время от времени обновлять настоящую политику. Мы разместим новую версию здесь с пересмотренной датой «Последнее обновление» и, для существенных изменений, уведомим вас по электронной почте или в приложении.
По любому запросу или вопросу о конфиденциальности обращайтесь по адресу support@vulny.app. Контролёр данных: Vulny SIA, регистрационный номер 40203753831, юридический адрес Kazaru street 4-59, Saurieši, Латвия (реестр компаний).