Zásady ochrany súkromia

Penetrify prevádzkuje spoločnosť Algofy, s.r.o., spoločnosť zapísaná podľa českého práva (IČO: 19499773), so sídlom na adrese Nové sady 988/2, 602 00 Brno, Česká republika. Algofy, s.r.o. je prevádzkovateľ zodpovedný za vaše osobné údaje.

Ak máte akékoľvek otázky týkajúce sa týchto Zásad ochrany súkromia alebo vašich osobných údajov, kontaktujte nás na adrese privacy@penetrify.cloud.

Zhromažďujeme osobné údaje, ktoré nám priamo poskytnete pri vytváraní účtu, vrátane vášho mena, e-mailovej adresy, názvu spoločnosti a fakturačných údajov. Automaticky tiež zhromažďujeme technické údaje počas používania našich služieb, vrátane IP adries, typu prehliadača, navštívených stránok a protokolov o používaní.

Keď prepojíte integrácie tretích strán, ako je GitHub alebo GitLab, pristupujeme k metadátam repozitára a overovacím tokenom potrebným na poskytovanie služby. Obsah vášho zdrojového kódu nesprístupňujeme, neukladáme ani neprenášame nad rámec toho, čo je nevyhnutné na vykonanie bezpečnostných skenovaní.

Môžeme tiež zhromažďovať údaje, ktoré odosielate ako konfiguráciu skenovania, ako sú cieľové adresy URL, prihlasovacie údaje na testovanie a vlastné pokyny. Tieto údaje sa používajú výhradne na vykonanie vami požadovaných skenovaní.

Vaše osobné údaje používame na poskytovanie a udržiavanie našej služby, spracovanie platieb, zasielanie transakčných správ (ako sú výsledky skenovaní a oznámenia o účte), odpovedanie na vaše otázky a plnenie zákonných povinností.

Využívame agregované, anonymizované štatistiky používania na zlepšovanie našich modelov AI a kvality služieb. Tieto agregované údaje nemožno použiť na identifikáciu jednotlivých používateľov.

Vaše údaje nepoužívame na reklamné účely a vaše osobné údaje nepredávame žiadnej tretej strane.

Vaše osobné údaje spracúvame na základe nasledujúcich právnych základov podľa Všeobecného nariadenia o ochrane údajov (GDPR):

Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR): spracúvanie nevyhnutné na poskytovanie našich služieb podľa Podmienok používania. Oprávnené záujmy (čl. 6 ods. 1 písm. f) GDPR): zlepšovanie našej služby, predchádzanie podvodom a zaistenie bezpečnosti našej platformy. Zákonná povinnosť (čl. 6 ods. 1 písm. c) GDPR): dodržiavanie platných zákonov vrátane daňových a účtovných požiadaviek. Súhlas (čl. 6 ods. 1 písm. a) GDPR): keď ste výslovne súhlasili so špecifickým spracúvaním, ako sú marketingové správy.

Vaše osobné údaje nepredávame. Údaje zdieľame len s dôveryhodnými poskytovateľmi služieb konajúcimi ako sprostredkovatelia v našom mene. Patria medzi nich: Amazon Web Services (cloudová infraštruktúra a úložisko údajov, hosťované v EÚ); Stripe (spracovanie platieb); Google (služby modelov AI používané na bezpečnostnú analýzu); Sentry (monitorovanie chýb a sledovanie výkonu); a Cognito (overovacie služby).

Všetci sprostredkovatelia tretích strán sú viazaní zmluvami o spracúvaní údajov a sú povinní udržiavať primerané technické a organizačné bezpečnostné opatrenia. Zabezpečujeme, aby akékoľvek prenosy mimo Európsky hospodársky priestor boli chránené primeranými zárukami.

Vaše údaje o účte uchovávame po dobu, kedy je váš účet aktívny, plus 30 dní po jeho vymazaní, aby bolo možné účet obnoviť. Výsledky skenovaní a správy o zraniteľnostiach sa uchovávajú 24 mesiacov od dátumu skenovania.

Záznamy o fakturácii sa uchovávajú 7 rokov v súlade s požiadavkami českého účtovného a daňového práva. Protokoly auditu sa uchovávajú 90 dní. Po uplynutí príslušnej doby uchovávania sa údaje bezpečne vymažú alebo anonymizujú.

Podľa GDPR máte nasledujúce práva týkajúce sa vašich osobných údajov: právo na prístup ku kópii údajov, ktoré o vás vedieme; právo na opravu nepresných alebo neúplných údajov; právo požiadať o vymazanie vašich údajov ('právo na zabudnutie'); právo obmedziť alebo namietať určité spracúvanie; právo na prenosnosť údajov (prijímanie vašich údajov v štruktúrovanom, strojovo čitateľnom formáte); a právo kedykoľvek odvolať súhlas, ak je spracúvanie na ňom založené.

Máte tiež právo podať sťažnosť na dozornom orgáne pre ochranu osobných údajov. V Českej republike je ním Úrad na ochranu osobných údajov (Úřad pro ochranu osobních údajů) na adrese uoou.gov.cz. Ak žijete v inom členskom štáte EÚ, môžete kontaktovať miestny dozorný orgán.

Ak chcete uplatniť niektoré zo svojich práv, kontaktujte nás na adrese privacy@penetrify.cloud. Odpovieme do 30 dní.

Používame nevyhnutné súbory cookie, ktoré sú nevyhnutne potrebné na fungovanie služby, ako sú tokeny overenia relácie a ochrany CSRF. Používame aj analytické súbory cookie na pochopenie toho, ako používatelia interagujú s našou platformou, aby sme ju mohli zlepšovať.

Nepoužívame reklamné ani sledovacie súbory cookie. Nastavenie súborov cookie môžete ovládať prostredníctvom predvolieb prehliadača. Deaktivácia nevyhnutných súborov cookie môže brániť správnemu fungovaniu určitých funkcií.

Implementujeme bezpečnostné opatrenia zodpovedajúce štandardom odvetvia, vrátane šifrovania TLS pre všetky prenášané údaje, šifrovania AES-256 pre údaje v pokoji, prísnych kontrol prístupu a zaznamenávania auditov, pravidelných interných bezpečnostných prehliadok a bezpečných postupov vývoja softvéru.

Napriek týmto opatreniam žiadna online služba nemôže zaručiť absolútnu bezpečnosť. V prípade porušenia ochrany údajov, ktoré pravdepodobne povedie k riziku pre vaše práva a slobody, vás a príslušný dozorný orgán informujeme v súlade s platnými právnymi predpismi.

Naša primárna infraštruktúra je hosťovaná na AWS v EÚ (regióny Írsko a Frankfurt). Všetky osobné údaje sú spracúvané a ukladané v rámci Európskeho hospodárskeho priestoru.

Tam, kde využívame čiastkových sprostredkovateľov umiestnených mimo EHP, zabezpečujeme, aby boli na mieste primerané záruky, ako sú štandardné zmluvné doložky EÚ (SCC), na ochranu vašich údajov v súlade s požiadavkami GDPR.

Tieto Zásady ochrany súkromia môžeme čas od času aktualizovať, aby odrážali zmeny v našich postupoch alebo platných právnych predpisoch. Pri podstatných zmenách vás upozorníme e-mailom alebo výrazným oznámením v rámci našej platformy najmenej 14 dní pred nadobudnutím účinnosti zmien.

Dátum v hornej časti týchto zásad uvádza, kedy boli naposledy aktualizované. Vaše pokračujúce používanie služby po nadobudnutí účinnosti zmien predstavuje prijatie aktualizovaných zásad.

Pre otázky týkajúce sa ochrany súkromia nás kontaktujte na adrese: privacy@penetrify.cloud

Alebo poštou: Algofy, s.r.o., Nové sady 988/2, 602 00 Brno, Česká republika.