كيف تتعامل NullSquare مع بيانات العملاء والبيانات الأمنية

تغطي سياسة الخصوصية هذه موقع NullSquare، والمنصة، والتقييم المجاني، وPrivate Runner، وتكامل GitHub، والتقارير، وقنوات الدعم.

تعد NullSquare جهة التحكم في بيانات الموقع والحساب والفوترة والدعم والمبيعات وقياسات المنصة. أما محتوى تقييمات العملاء فتعالجه NullSquare وفق تعليمات العميل واتفاقية الخدمة المعمول بها.

نجمع فقط البيانات اللازمة لتشغيل الخدمة وتأمينها ودعمها وتحسينها.

• بيانات الحساب والتواصل: الاسم، بريد العمل، الشركة، الدور، معرفات المصادقة، عضوية مساحة العمل، وتفضيلات التواصل.
• بيانات الفوترة: الخطة، الفاتورة، الضرائب، وحالة الدفع. يعالج مزود الدفع بيانات البطاقات ولا تخزنها NullSquare.
• بيانات الموقع والجهاز: الصفحات المزارة، مصدر الإحالة، الموقع التقريبي، المتصفح، الجهاز، معرفات Cookies، التشخيصات، وسجلات الأمن.
• مدخلات التقييم: النطاقات، عناوين IP، مستودعات الشيفرة، API endpoints، تعليمات النطاق، بيانات اعتماد الاختبار، وإعدادات الفحص.
• مخرجات التقييم: الثغرات المؤكدة، أدلة proof-of-concept، الخطورة، إرشادات الإصلاح، حالة إعادة الاختبار، أدلة الامتثال، وبيانات التقرير.
• بيانات Runner والتكاملات: حالة Private Runner، بيانات GitHub pull requests، أحداث CI، سجلات webhooks، وإعدادات التكامل.
• بيانات الدعم والمبيعات: الرسائل، ملاحظات الاجتماعات، العروض، الملاحظات، وأي معلومات تختار مشاركتها مع فريقنا.

نستخدم البيانات للأغراض المحددة اللازمة لتقديم منصة اختبار أمني.

• تشغيل التقييمات المصرح بها، والتحقق من النتائج، وإنشاء التقارير، وإعادة اختبار الإصلاحات.
• التحقق من التفويض، وفرض النطاق، ومنع إساءة الاستخدام، والتحقيق في الحوادث، وحماية المنصة.
• تشغيل الحسابات والمصادقة والفوترة والدعم والإشعارات والتواصل مع العملاء.
• تحسين الاعتمادية والأداء وتجربة المستخدم وجودة المنتج باستخدام القياسات والبيانات المجمعة أو منزوعة التعريف.
• إعداد أدلة الامتثال التي يطلبها العملاء، بما في ذلك مواد موجهة إلى SOC 2 وISO 27001 وHIPAA وPCI-DSS.
• الامتثال للقانون، وإنفاذ الاتفاقيات، وحل النزاعات، وتحصيل الرسوم، والرد على الطلبات القانونية.

تحتفظ بملكية أهدافك وكودك وبيانات الاعتماد والإعدادات ومدخلات التقييم والنتائج والتقارير. تستخدم NullSquare هذه البيانات فقط لتقديم الخدمة وتأمينها ودعمها وتحسينها كما هو موضح هنا أو في اتفاقية موقعة.

• لا نبيع بيانات العملاء أو البيانات الشخصية.
• لا ندرب AI models عامة الغرض على كود العملاء أو بيانات الاعتماد أو أهداف الفحص أو النتائج أو التقارير دون إذن كتابي صريح.
• في نشر Private Runner، يجري الاختبار داخل بيئة العميل. لا تتلقى NullSquare إلا البيانات الوصفية أو النتائج أو التقارير أو بيانات التشغيل التي يهيئها العميل أو اللازمة لتشغيل الخدمة.
• في الفحوصات المستضافة، تكون صناديق التنفيذ معزولة وتدمر بعد اكتمال التشغيل. لا نحتفظ افتراضيًا بمساحات العمل الخام أو بيانات الاعتماد أو بيانات التنفيذ المؤقتة.

نشارك البيانات فقط مع الجهات اللازمة لتشغيل NullSquare أو الامتثال للقانون أو إكمال سير عمل يطلبه العميل.

• مزودو البنية التحتية والاستضافة والتخزين والتسجيل والمراقبة والأمن.
• مزودو الدفع والضرائب والفوترة والبريد والدعم وCRM والتواصل مع العملاء.
• مزودو AI model أو التحليل المستخدمون في سير عمل التقييمات المستضافة، وفق إعدادات وضوابط تعاقدية.
• المستشارون المهنيون والمدققون وشركات التأمين وجهات إنفاذ القانون والجهات التنظيمية أو المحاكم عندما يتطلب القانون ذلك أو لحماية الحقوق والسلامة.
• الخلف أو المشتري إذا دخلت NullSquare في اندماج أو استحواذ أو تمويل أو إعادة هيكلة أو بيع أصول.

نحتفظ بالبيانات فقط للمدة اللازمة للغرض الذي جمعت من أجله أو لإعدادات العميل أو المتطلبات التعاقدية أو الأمن أو الالتزامات القانونية أو احتياجات العمل المشروعة.

• نحتفظ بسجلات الحساب والفوترة والدعم ما دام الحساب نشطًا وبقدر الحاجة للضرائب والتدقيق والنزاعات والمتطلبات القانونية.
• تظل التقارير وسجلات الثغرات وأدلة الامتثال متاحة في لوحة التحكم إلى أن تحذف أو تصدر أو تنتهي وفق الخطة أو تزال بعد إغلاق الحساب.
• تدمر صناديق التنفيذ المستضافة ومساحات العمل المؤقتة بعد اكتمال التشغيل ما لم يتطلب تحقيق أو طلب تصحيح أو التزام قانوني الاحتفاظ بها.
• يجب أن تكون بيانات الاعتماد المقدمة للفحوصات محدودة وقابلة للإلغاء ومؤقتة. تحذف NullSquare بيانات الاعتماد المخزنة أو تعطلها عندما لا تعود لازمة لتقديم الخدمة.

أبلغ عن الثغرات أو الحوادث المشتبه بها عبر security@nullsquare.net.

• TLS للبيانات أثناء النقل وتشفير البيانات المخزنة حيث تدعم البنية التحتية ذلك.
• ضوابط وصول حسب الدور، عمليات بأقل صلاحية، سجلات تدقيق، ووصول إنتاج مقيد.
• عزل قائم على Docker للتنفيذ المستضاف وخيارات Private Runner للبيئات الداخلية.
• مراقبة أمنية، إدارة للثغرات، تحقيق في الحوادث، وعمليات مراجعة للموردين.

نستخدم Cookies وتقنيات مشابهة للمصادقة والأمن والتفضيلات والأداء والتحليلات ونسبة التسويق. يمكنك إدارة إعدادات Cookies في المتصفح، لكن تعطيل Cookies الأساسية قد يمنع بعض أجزاء الخدمة من العمل.

قد تكون لك، حسب موقعك، حقوق في الوصول إلى البيانات الشخصية أو تصحيحها أو حذفها أو تصديرها أو تقييد معالجتها أو الاعتراض عليها. يمكنك أيضًا إلغاء الاشتراك في رسائل التسويق وسحب الموافقة عندما تكون المعالجة قائمة على الموافقة.

لتقديم طلب، تواصل عبر legal@nullsquare.net. قد نحتاج إلى معلومات للتحقق من هويتك وصلاحيتك قبل تنفيذ الطلب.

تخدم NullSquare عملاء عالميًا، بما في ذلك كندا والولايات المتحدة والمملكة المتحدة وأوروبا. قد تعالج البيانات في البلدان التي تعمل فيها NullSquare أو العملاء أو المعالجون الفرعيون. وعند اللزوم نستخدم ضمانات تعاقدية أو قانونية مناسبة للنقل.

لا تستهدف NullSquare الأطفال دون 16 عامًا، ولا نجمع عن علم بيانات شخصية من أطفال دون 16 عامًا.

قد نحدث هذه السياسة مع تغير المنتج أو المتطلبات القانونية. ستنشر التغييرات الجوهرية على هذه الصفحة أو ترسل عبر الخدمة.