Polityka prywatności

Penetrify jest prowadzony przez Algofy, s.r.o., spółkę zarejestrowaną zgodnie z prawem czeskim (NIP: 19499773), z siedzibą pod adresem Nové sady 988/2, 602 00 Brno, Republika Czeska. Algofy, s.r.o. jest administratorem odpowiedzialnym za Twoje dane osobowe.

W przypadku jakichkolwiek pytań dotyczących niniejszej Polityki prywatności lub Twoich danych osobowych, prosimy o kontakt pod adresem privacy@penetrify.cloud.

Zbieramy dane osobowe, które przekazujesz nam bezpośrednio podczas tworzenia konta, w tym imię i nazwisko, adres e-mail, nazwę firmy oraz dane rozliczeniowe. Zbieramy również automatycznie dane techniczne podczas korzystania z naszych usług, w tym adresy IP, typ przeglądarki, odwiedzone strony i dzienniki użytkowania.

Gdy łączysz integracje z podmiotami zewnętrznymi, takimi jak GitHub lub GitLab, uzyskujemy dostęp do metadanych repozytorium i tokenów uwierzytelniających niezbędnych do świadczenia usługi. Nie uzyskujemy dostępu do zawartości Twojego kodu źródłowego, nie przechowujemy jej ani nie przekazujemy poza zakresem niezbędnym do przeprowadzenia skanów bezpieczeństwa.

Możemy również zbierać dane przesyłane jako konfiguracja skanowania, takie jak docelowe adresy URL, dane uwierzytelniające do testów i niestandardowe instrukcje. Dane te są wykorzystywane wyłącznie do przeprowadzenia żądanych przez Ciebie skanów.

Twoje dane osobowe wykorzystujemy do świadczenia i utrzymania naszej usługi, przetwarzania płatności, wysyłania komunikatów transakcyjnych (takich jak wyniki skanów i powiadomienia dotyczące konta), odpowiadania na Twoje zapytania oraz wypełniania obowiązków prawnych.

Korzystamy z zagregowanych, zanonimizowanych statystyk użytkowania w celu ulepszania naszych modeli AI i jakości usług. Te zagregowane dane nie mogą być wykorzystane do identyfikacji poszczególnych użytkowników.

Nie wykorzystujemy Twoich danych w celach reklamowych i nie sprzedajemy Twoich danych osobowych żadnej stronie trzeciej.

Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych zgodnie z Ogólnym rozporządzeniem o ochronie danych (RODO):

Wykonanie umowy (art. 6 ust. 1 lit. b RODO): przetwarzanie niezbędne do świadczenia naszych usług zgodnie z naszymi Warunkami korzystania z usług. Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO): ulepszanie naszej usługi, zapobieganie oszustwom i zapewnienie bezpieczeństwa naszej platformy. Obowiązek prawny (art. 6 ust. 1 lit. c RODO): przestrzeganie obowiązujących przepisów, w tym wymogów podatkowych i rachunkowych. Zgoda (art. 6 ust. 1 lit. a RODO): w przypadkach, gdy wyraziłeś wyraźną zgodę na określone przetwarzanie, takie jak komunikacja marketingowa.

Nie sprzedajemy Twoich danych osobowych. Udostępniamy dane wyłącznie zaufanym usługodawcom działającym jako podmioty przetwarzające dane w naszym imieniu. Należą do nich: Amazon Web Services (infrastruktura chmurowa i przechowywanie danych, hostowane w UE); Stripe (przetwarzanie płatności); Google (usługi modeli AI wykorzystywane do analizy bezpieczeństwa); Sentry (monitorowanie błędów i śledzenie wydajności); oraz Cognito (usługi uwierzytelniania).

Wszystkie zewnętrzne podmioty przetwarzające są związane umowami o przetwarzaniu danych i zobowiązane do utrzymania odpowiednich technicznych i organizacyjnych środków bezpieczeństwa. Zapewniamy, że wszelkie przekazywanie danych poza Europejski Obszar Gospodarczy jest chronione odpowiednimi zabezpieczeniami.

Przechowujemy Twoje dane konta przez cały czas aktywności konta, plus 30 dni po jego usunięciu, aby umożliwić odzyskanie konta. Wyniki skanów i raporty o podatnościach są przechowywane przez 24 miesiące od daty skanu.

Dokumenty rozliczeniowe są przechowywane przez 7 lat zgodnie z wymogami czeskiego prawa rachunkowego i podatkowego. Dzienniki audytu są przechowywane przez 90 dni. Po upływie odpowiedniego okresu przechowywania dane są bezpiecznie usuwane lub anonimizowane.

Na mocy RODO przysługują Ci następujące prawa dotyczące Twoich danych osobowych: prawo dostępu do kopii danych, które przechowujemy na Twój temat; prawo do poprawienia niedokładnych lub niekompletnych danych; prawo do żądania usunięcia danych ('prawo do bycia zapomnianym'); prawo do ograniczenia lub sprzeciwu wobec określonego przetwarzania; prawo do przenoszenia danych (otrzymania danych w ustrukturyzowanym, możliwym do odczytania maszynowego formacie); oraz prawo do wycofania zgody w dowolnym momencie, gdy przetwarzanie odbywa się na podstawie zgody.

Masz również prawo do wniesienia skargi do organu nadzorczego ds. ochrony danych. W Republice Czeskiej jest to Urząd Ochrony Danych Osobowych (Úřad pro ochranu osobních údajů) pod adresem uoou.gov.cz. Jeśli mieszkasz w innym państwie członkowskim UE, możesz skontaktować się z lokalnym organem nadzorczym.

Aby skorzystać z któregokolwiek ze swoich praw, skontaktuj się z nami pod adresem privacy@penetrify.cloud. Odpowiemy w ciągu 30 dni.

Używamy niezbędnych plików cookie, które są ściśle wymagane do prawidłowego działania usługi, takich jak tokeny uwierzytelniania sesji i ochrony CSRF. Używamy również analitycznych plików cookie, aby zrozumieć, jak użytkownicy korzystają z naszej platformy i ją ulepszać.

Nie używamy reklamowych ani śledzących plików cookie. Możesz kontrolować ustawienia plików cookie poprzez preferencje przeglądarki. Wyłączenie niezbędnych plików cookie może uniemożliwić poprawne działanie niektórych funkcji.

Wdrażamy standardowe środki bezpieczeństwa branżowego, w tym szyfrowanie TLS dla wszystkich danych w transporcie, szyfrowanie AES-256 dla danych w spoczynku, ścisłe kontrole dostępu i rejestrowanie audytów, regularne wewnętrzne przeglądy bezpieczeństwa oraz bezpieczne praktyki tworzenia oprogramowania.

Pomimo tych środków żadna usługa online nie może zagwarantować absolutnego bezpieczeństwa. W przypadku naruszenia bezpieczeństwa danych, które prawdopodobnie spowoduje ryzyko dla Twoich praw i wolności, powiadomimy Cię i właściwy organ nadzorczy zgodnie z obowiązującym prawem.

Nasza główna infrastruktura jest hostowana na AWS w UE (regiony Irlandia i Frankfurt). Wszystkie dane osobowe są przetwarzane i przechowywane w obrębie Europejskiego Obszaru Gospodarczego.

W przypadku korzystania z podmiotów przetwarzających zlokalizowanych poza EOG zapewniamy odpowiednie zabezpieczenia, takie jak Standardowe klauzule umowne UE (SCC), w celu ochrony Twoich danych zgodnie z wymogami RODO.

Możemy okresowo aktualizować niniejszą Politykę prywatności w celu odzwierciedlenia zmian w naszych praktykach lub obowiązujących przepisach prawa. W przypadku istotnych zmian powiadomimy Cię pocztą elektroniczną lub za pomocą widocznego komunikatu na naszej platformie co najmniej 14 dni przed wejściem zmian w życie.

Data w górnej części niniejszej polityki wskazuje, kiedy była ostatnio aktualizowana. Dalsze korzystanie z usługi po wejściu zmian w życie oznacza akceptację zaktualizowanej polityki.

W przypadku zapytań dotyczących prywatności prosimy o kontakt pod adresem: privacy@penetrify.cloud

Lub pocztą: Algofy, s.r.o., Nové sady 988/2, 602 00 Brno, Republika Czeska.