Zásady ochrany osobních údajů

Penetrify provozuje společnost Algofy, s.r.o., společnost zapsaná podle českého práva (IČO: 19499773), se sídlem Nové sady 988/2, 602 00 Brno, Česká republika. Algofy, s.r.o. je správce osobních údajů odpovědný za vaše osobní údaje.

Máte-li jakékoli dotazy týkající se těchto Zásad ochrany osobních údajů nebo vašich osobních údajů, kontaktujte nás na adrese privacy@penetrify.cloud.

Shromažďujeme osobní údaje, které nám přímo poskytnete při vytváření účtu, včetně vašeho jména, e-mailové adresy, názvu společnosti a fakturačních údajů. Automaticky také shromažďujeme technické údaje při používání našich služeb, včetně IP adres, typu prohlížeče, navštívených stránek a protokolů o používání.

Pokud připojíte integrace třetích stran, jako je GitHub nebo GitLab, přistupujeme k metadatům repozitáře a ověřovacím tokenům nezbytným k poskytování služby. Obsah vašeho zdrojového kódu nepřistupujeme, neukládáme ani nepřenášíme nad rámec toho, co je nezbytné k provedení bezpečnostních skenů.

Můžeme také shromažďovat údaje, které zadáváte jako konfiguraci skenu, například cílové adresy URL, přihlašovací údaje pro testování a vlastní pokyny. Tyto údaje jsou používány výhradně k provedení vámi požadovaných skenů.

Vaše osobní údaje používáme k poskytování a udržování naší služby, zpracování plateb, odesílání transakčních komunikací (jako jsou výsledky skenů a oznámení o účtu), odpovídání na vaše dotazy a plnění zákonných povinností.

Využíváme agregované, anonymizované statistiky používání ke zlepšování našich modelů AI a kvality služeb. Tato agregovaná data nelze použít k identifikaci jednotlivých uživatelů.

Vaše údaje nepoužíváme pro reklamní účely a vaše osobní údaje neprodáváme žádné třetí straně.

Vaše osobní údaje zpracováváme na základě následujících právních důvodů podle Obecného nařízení o ochraně osobních údajů (GDPR):

Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR): zpracování nezbytné pro poskytování našich služeb dle Podmínek použití. Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR): zlepšování naší služby, prevence podvodů a zajišťování bezpečnosti naší platformy. Zákonná povinnost (čl. 6 odst. 1 písm. c) GDPR): dodržování platných zákonů, včetně daňových a účetních požadavků. Souhlas (čl. 6 odst. 1 písm. a) GDPR): v případech, kdy jste výslovně souhlasili se specifickým zpracováním, jako jsou marketingová sdělení.

Vaše osobní údaje neprodáváme. Údaje sdílíme pouze s důvěryhodnými poskytovateli služeb jednajícími jako zpracovatelé údajů v našem zastoupení. Patří mezi ně: Amazon Web Services (cloudová infrastruktura a ukládání dat, hostované v EU); Stripe (zpracování plateb); Google (služby modelů AI používané pro bezpečnostní analýzu); Sentry (monitorování chyb a sledování výkonu); a Cognito (ověřovací služby).

Všichni zpracovatelé třetích stran jsou vázáni smlouvami o zpracování dat a jsou povinni udržovat vhodná technická a organizační bezpečnostní opatření. Zajišťujeme, aby veškeré přenosy mimo Evropský hospodářský prostor byly chráněny vhodnými zárukami.

Vaše údaje o účtu uchováváme po dobu, kdy je váš účet aktivní, plus 30 dní po jeho smazání, aby bylo možné účet obnovit. Výsledky skenů a zprávy o zranitelnostech jsou uchovávány po dobu 24 měsíců od data skenu.

Záznamy o fakturaci jsou uchovávány po dobu 7 let, jak to vyžaduje české účetní a daňové právo. Protokoly auditů jsou uchovávány po dobu 90 dní. Po uplynutí příslušné doby uchovávání jsou údaje bezpečně smazány nebo anonymizovány.

Podle GDPR máte následující práva týkající se vašich osobních údajů: právo na přístup ke kopii údajů, které o vás vedeme; právo na opravu nepřesných nebo neúplných údajů; právo požádat o výmaz vašich údajů (‚právo být zapomenut'); právo omezit nebo vznést námitku proti určitému zpracování; právo na přenositelnost údajů (obdržení vašich údajů ve strukturovaném, strojově čitelném formátu); a právo kdykoli odvolat souhlas, pokud je zpracování na souhlasu založeno.

Máte také právo podat stížnost u dozorového orgánu pro ochranu osobních údajů. V České republice je tímto orgánem Úřad pro ochranu osobních údajů na adrese uoou.gov.cz. Pokud žijete v jiném členském státě EU, můžete kontaktovat místní dozorový orgán.

Chcete-li uplatnit jakékoli ze svých práv, kontaktujte nás na adrese privacy@penetrify.cloud. Odpovíme do 30 dnů.

Používáme nezbytné soubory cookie, které jsou nezbytně nutné pro fungování služby, jako jsou tokeny ověření relace a ochrany CSRF. Také používáme analytické soubory cookie, abychom pochopili, jak uživatelé interagují s naší platformou, abychom ji mohli zlepšovat.

Nepoužíváme reklamní ani sledovací soubory cookie. Nastavení souborů cookie můžete ovládat prostřednictvím předvoleb prohlížeče. Deaktivace nezbytných souborů cookie může bránit správnému fungování určitých funkcí.

Implementujeme standardní bezpečnostní opatření včetně šifrování TLS pro veškerá přenášená data, šifrování AES-256 pro data uložená v klidu, přísných kontrol přístupu a protokolování auditů, pravidelných interních bezpečnostních přezkumů a bezpečných postupů vývoje softwaru.

Přes tato opatření žádná online služba nemůže zaručit absolutní bezpečnost. V případě porušení bezpečnosti dat, které pravděpodobně povede k riziku pro vaše práva a svobody, vás a příslušný dozorový orgán informujeme v souladu s platnými právními předpisy.

Naše primární infrastruktura je hostována na AWS v EU (regiony Irsko a Frankfurt). Všechna osobní data jsou zpracovávána a ukládána v rámci Evropského hospodářského prostoru.

Tam, kde využíváme dílčí zpracovatele umístěné mimo EHP, zajišťujeme, aby byla na místě vhodná ochranná opatření, jako jsou standardní smluvní doložky EU (SCC), pro ochranu vašich dat v souladu s požadavky GDPR.

Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat, abychom odráželi změny v našich postupech nebo platných právních předpisech. Při podstatných změnách vás upozorníme e-mailem nebo prominentním oznámením v rámci naší platformy nejméně 14 dní před nabytím účinnosti změn.

Datum v horní části těchto zásad uvádí, kdy byly naposledy aktualizovány. Vaše pokračující používání služby po nabytí účinnosti změn představuje přijetí aktualizovaných zásad.

Pro dotazy týkající se ochrany soukromí nás kontaktujte na adrese: privacy@penetrify.cloud

Nebo poštou: Algofy, s.r.o., Nové sady 988/2, 602 00 Brno, Česká republika.