Останнє оновлення: червень 2026 р. Vulny SIA ("Vulny", "ми", "нас") є контролером даних щодо персональних даних, оброблюваних через послугу сканування вразливостей Vulny. Ця політика пояснює, що ми збираємо, навіщо, як ми це захищаємо та які права ви маєте згідно з GDPR та іншими застосовними законами про захист даних.
Ми збираємо лише те, що необхідно для роботи послуги:
Щоб надавати та забезпечувати роботу сканера; автентифікувати вас і захищати ваш обліковий запис; перевіряти, що ви авторизовані сканувати ціль; обробляти платежі та запобігати шахрайству; надсилати службові електронні листи (підтвердження, пробний період, виставлення рахунків, сповіщення та нагадування щодо безпеки); надавати підтримку; відстежувати продуктивність і вдосконалювати продукт; а також виконувати юридичні та бухгалтерські зобов'язання.
Ми покладаємося на: виконання нашого договору з вами (надання послуги та виставлення рахунків); наші законні інтереси (захист платформи, запобігання зловживанням, удосконалення продукту та обмежений прямий маркетинг для наявних клієнтів); вашу згоду, де це потрібно (наприклад, неосновні файли cookie або маркетинг, де згода є законною підставою); та юридичний обов'язок (податкові та бухгалтерські записи).
Ми не продаємо ваші персональні дані. Ми передаємо їх лише надійним субобробникам, які діють за нашими інструкціями згідно з угодами про обробку даних:
| Постачальник | Мета | Розташування |
|---|---|---|
| Хмарний хостинг (VPS у межах ЄС) | Забезпечення роботи платформи та зберігання даних | ЄС |
| Stripe | Обробка платежів | ЄС / США |
| Доставка електронної пошти (наш поштовий сервер) | Транзакційні та службові електронні листи | ЄС |
Ми також можемо розкривати дані, коли цього вимагає закон, для захисту наших прав або у зв'язку з корпоративною операцією (наприклад, злиттям), про що вас буде повідомлено.
Наша платформа та дані розміщуються в межах ЄС. Якщо субобробник (наприклад, платіжний процесор) обробляє дані за межами ЄС/ЄЕЗ, передавання захищене рішенням про адекватність або Стандартними договірними положеннями ЄС, тож ваші дані отримують еквівалентний рівень захисту.
Ми зберігаємо дані облікового запису та сканування, доки ваш обліковий запис активний. Після видалення вами облікового запису дані орендаря видаляються (каскадно за орендарем), за винятком випадків, коли ми зобов'язані зберігати певні записи — наприклад, рахунки та податкові записи зберігаються протягом періоду, передбаченого законом (зазвичай до 7 років). Журнали безпеки та аудиту зберігаються протягом обмеженого періоду для запобігання шахрайству та розслідування інцидентів.
Ми застосовуємо технічні та організаційні заходи для захисту ваших даних, зокрема шифрування під час передавання (TLS), зашифроване зберігання секретів, хешовані паролі, контроль доступу на основі ролей, ізоляцію орендарів та журналювання аудиту. Жоден метод передавання чи зберігання не є повністю захищеним, але ми працюємо над захистом вашої інформації та над тим, щоб повідомити вас і відповідний орган про кваліфікований витік персональних даних без невиправданої затримки.
З урахуванням застосовного законодавства ви маєте право на доступ, виправлення, експорт (перенесення), видалення, обмеження або заперечення щодо обробки ваших персональних даних, а також на відкликання згоди в будь-який час. Експорт і видалення облікового запису доступні безпосередньо в налаштуваннях вашого облікового запису або шляхом надсилання нам електронного листа. Ми виконуємо запити на видалення з урахуванням юридичних зобов'язань щодо зберігання. Якщо ви перебуваєте в ЄС/ЄЕЗ і вважаєте, що ми обробили ваші дані незаконно, ви маєте право подати скаргу до вашого місцевого наглядового органу із захисту даних.
Ми використовуємо суворо необхідний сесійний файл cookie, щоб ви залишалися авторизованими. Ми не використовуємо рекламні файли cookie чи файли cookie для міжсайтового відстеження. Будь-які додаткові аналітичні файли cookie встановлюються лише за вашою згодою і можуть бути відхилені без впливу на послугу.
Vulny є бізнес-послугою і не призначена для дітей. Ми свідомо не збираємо персональні дані від осіб, молодших за 16 років. Якщо ви вважаєте, що дитина надала нам дані, зв'яжіться з нами, і ми їх видалимо.
Ми можемо час від часу оновлювати цю політику. Ми розмістимо нову версію тут зі зміненою датою "Останнє оновлення" і, для суттєвих змін, повідомимо вас електронною поштою або в застосунку.
З будь-яким запитом чи питанням щодо конфіденційності звертайтеся на support@vulny.app. Контролер даних: Vulny SIA, реєстраційний номер 40203753831, юридична адреса: Kazaru street 4-59, Saurieši, Латвія (реєстр компаній).