最後更新:2026 年 6 月。Vulny SIA(以下稱「Vulny」、「我們」)為透過 Vulny 弱點掃描服務所處理個人資料之資料控管者。本政策說明我們蒐集哪些資料、其目的、如何加以保護,以及您依 GDPR 及其他適用之資料保護法律所享有之權利。
我們僅蒐集營運本服務所需之資料:
用以提供並營運掃描器;驗證您的身分並保護您的帳戶;確認您獲授權掃描某一目標;處理付款並防範詐欺;發送服務電子郵件(驗證、試用、計費、安全警示與提醒);提供支援;監測效能並改善產品;以及履行法律與會計義務。
我們所依據者為:與您之契約履行(提供服務及計費);我們的正當利益(保護平台、防止濫用、產品改善,以及對現有客戶之有限直接行銷);於必要時取得您的同意(例如非必要 Cookie,或以同意為合法依據之行銷);以及法律義務(稅務及會計紀錄)。
我們不會出售您的個人資料。我們僅與依資料處理協議按我們指示行事之受信任次處理者分享:
| 供應商 | 目的 | 所在地 |
|---|---|---|
| 雲端主機代管(位於歐盟境內之 VPS) | 營運平台並儲存資料 | 歐盟 |
| Stripe | 付款處理 | 歐盟/美國 |
| 電子郵件遞送(我們的郵件伺服器) | 交易性與服務性電子郵件 | 歐盟 |
於法律要求、為保護我方權利,或與企業交易(例如合併)相關之情形下,我們亦得揭露資料,於此情形我們將通知您。
我們的平台與資料係代管於歐盟境內。當次處理者(例如付款處理商)於歐盟/歐洲經濟區以外處理資料時,該傳輸受適足性決定或歐盟標準契約條款之保護,使您的資料獲得同等程度之保護。
於您帳戶有效期間,我們保留帳戶與掃描資料。在您刪除帳戶後,租戶資料即予移除(依租戶層級連動刪除),但我們依法須保留之特定紀錄除外 — 例如發票及稅務紀錄將保存法律所要求之期間(通常最長為 7 年)。安全與稽核紀錄將為防範詐欺及事件調查而保存有限期間。
我們採取技術與組織措施以保護您的資料,包括傳輸中加密(TLS)、機密之加密儲存、密碼雜湊化、角色型存取控制、租戶隔離,以及稽核紀錄。沒有任何傳輸或儲存方法是完全安全的,但我們致力於保護您的資訊,並在發生符合條件之個人資料外洩時,不無故延遲地通知您及相關主管機關。
在適用法律之範圍內,您有權存取、更正、匯出(可攜性)、刪除、限制或反對對您個人資料之處理,並有權隨時撤回同意。匯出與帳戶刪除可直接於您的帳戶設定中進行,或透過電子郵件聯絡我們辦理。我們將於符合法定保存義務之前提下,履行刪除請求。若您位於歐盟/歐洲經濟區,且認為我們未合法處理您的資料,您有權向您當地之資料保護監督機關提出申訴。
我們使用嚴格必要之工作階段 Cookie,以維持您的登入狀態。我們不使用廣告或跨網站追蹤 Cookie。任何選用之分析 Cookie 僅在取得您的同意後設定,且可予拒絕而不影響本服務。
Vulny 係商業服務,並非以兒童為對象。我們不會在知情情況下蒐集任何未滿 16 歲者之個人資料。若您認為有兒童向我們提供了資料,請聯絡我們,我們將予以刪除。
我們得不時更新本政策。我們將於此處張貼新版本並標註修訂之「最後更新」日期,且就重大變更透過電子郵件或應用程式內通知您。
就任何隱私權請求或疑問,請聯絡 support@vulny.app。資料控管者:Vulny SIA,註冊號碼 40203753831,註冊辦事處為 Kazaru street 4-59, Saurieši, Latvia(公司登記資料)。