NullSquare customer और security data कैसे handle करता है

यह Privacy Policy NullSquare website, platform, free assessment, Private Runner, GitHub integration, reports और support channels को cover करती है.

Website, account, billing, support, sales और platform telemetry data के लिए NullSquare controller है. Customer assessment content के लिए, NullSquare customer instructions और लागू service agreement के अनुसार data process करता है.

हम केवल वही data collect करते हैं जो service operate, secure, support और improve करने के लिए जरूरी है.

• Account और contact data: नाम, business email, company, role, authentication identifiers, workspace membership और communication preferences.
• Billing data: plan, invoice, tax और payment status. Payment card details हमारे payment processor handle करते हैं और NullSquare उन्हें store नहीं करता.
• Website और device data: visited pages, referral source, approximate location, browser, device, cookie identifiers, diagnostics और security logs.
• Assessment inputs: domains, IPs, repositories, API endpoints, scope instructions, test credentials और scan configuration.
• Assessment outputs: validated findings, proof-of-concept evidence, severity, remediation guidance, retest status, compliance evidence और report metadata.
• Runner और integration data: Private Runner status, GitHub pull request metadata, CI events, webhook logs और integration configuration.
• Support और sales data: messages, meeting notes, demos, feedback और वह information जो आप हमारी team के साथ share करते हैं.

हम data को security testing platform deliver करने के लिए specific purposes में use करते हैं.

• Authorized assessments run करना, findings validate करना, reports generate करना और fixes retest करना.
• Authorization verify करना, scope enforce करना, abuse prevent करना, incidents investigate करना और platform protect करना.
• Accounts, authentication, billing, support, notifications और customer communications operate करना.
• Telemetry और aggregated या de-identified data से reliability, performance, user experience और product quality improve करना.
• Customers द्वारा requested compliance evidence prepare करना, जिसमें SOC 2, ISO 27001, HIPAA और PCI-DSS oriented report material शामिल हो सकता है.
• Law comply करना, agreements enforce करना, disputes resolve करना, fees collect करना और lawful requests का response देना.

आप अपने targets, code, credentials, configurations, assessment inputs, findings और reports के owner रहते हैं. NullSquare इस data को केवल service provide, secure, support और improve करने के लिए use करता है, जैसा यहाँ या signed agreement में बताया गया है.

• हम customer data या personal data sell नहीं करते.
• हम explicit written permission के बिना customer code, credentials, scan targets, findings या reports पर general-purpose AI models train नहीं करते.
• Private Runner deployments में testing customer environment के अंदर चलती है. NullSquare केवल metadata, findings, reports या वह operational data receive करता है जो customer configure करता है या service operate करने के लिए जरूरी है.
• Hosted scans में execution sandboxes isolated होते हैं और completion के बाद destroy हो जाते हैं. Raw workspaces, credentials और temporary execution data default रूप से retain नहीं किए जाते.

हम data केवल उन parties के साथ share करते हैं जो NullSquare operate करने, law comply करने या customer-requested workflow complete करने के लिए जरूरी हैं.

• Infrastructure, hosting, storage, logging, observability और security providers.
• Payment, tax, invoicing, email, support, CRM और customer communication providers.
• Hosted assessment workflows perform करने के लिए use होने वाले AI model या analysis providers, configuration और contractual controls के अधीन.
• Professional advisers, auditors, insurers, law enforcement, regulators या courts, जहाँ legally required हो या rights और safety protect करने के लिए necessary हो.
• अगर NullSquare merger, acquisition, financing, restructuring या sale of assets में शामिल हो तो successor या buyer.

हम data को केवल उतने समय तक रखते हैं जितना collection purpose, customer configuration, contractual requirements, security, legal obligations या legitimate business needs के लिए जरूरी हो.

• Account, billing और support records account active रहने तक और tax, audit, dispute और legal requirements के लिए जरूरत के अनुसार रखे जाते हैं.
• Reports, vulnerability records और compliance evidence आपके dashboard में तब तक available रहते हैं जब तक वे deleted, exported, plan के अनुसार expired या account closure के बाद removed न हों.
• Hosted execution sandboxes और temporary workspaces run completion के बाद destroy हो जाते हैं, जब तक investigation, debugging request या legal obligation preservation require न करे.
• Scans के लिए provided credentials scoped, revocable और temporary होने चाहिए. NullSquare stored credentials को तब delete या disable करता है जब वे service provide करने के लिए जरूरी नहीं रहते.

Suspected vulnerabilities या incidents को security@nullsquare.net पर report करें.

• Data in transit के लिए TLS और stored data के लिए encryption जहाँ हमारी infrastructure support करती है.
• Role-based access controls, least-privilege operations, audit logging और restricted production access.
• Hosted execution के लिए Docker-based isolation और internal environments के लिए Private Runner deployment options.
• Security monitoring, vulnerability management, incident investigation और vendor review processes.

हम authentication, security, preferences, performance, analytics और marketing attribution के लिए cookies और similar technologies use करते हैं. आप browser cookie settings manage कर सकते हैं, लेकिन essential cookies disable करने से service के कुछ हिस्से काम नहीं कर सकते.

आपकी location के आधार पर आपको personal data access, correct, delete, export, restrict या processing object करने के rights मिल सकते हैं. आप marketing emails से opt out भी कर सकते हैं और consent-based processing में consent withdraw कर सकते हैं.

Request करने के लिए legal@nullsquare.net पर contact करें. Request fulfill करने से पहले हमें आपकी identity और authority verify करने के लिए information चाहिए हो सकती है.

NullSquare customers को globally serve करता है, including Canada, United States, United Kingdom और Europe. Data उन countries में process हो सकता है जहाँ NullSquare, customers और subprocessors operate करते हैं. जहाँ required हो, हम transfers के लिए appropriate contractual या legal safeguards use करते हैं.

NullSquare 16 वर्ष से कम उम्र के बच्चों के लिए intended नहीं है और हम knowingly 16 वर्ष से कम उम्र के बच्चों से personal data collect नहीं करते.

Product और legal requirements बदलने पर हम इस policy को update कर सकते हैं. Material changes इस page पर post होंगे या service के through communicate किए जाएँगे.