Cara NullSquare menangani data pelanggan dan keamanan

Kebijakan Privasi ini mencakup website NullSquare, platform, assessment gratis, Private Runner, integrasi GitHub, laporan, dan kanal dukungan.

NullSquare bertindak sebagai pengendali untuk data website, akun, billing, dukungan, sales, dan telemetry platform. Untuk konten assessment pelanggan, NullSquare memproses data sesuai instruksi pelanggan dan perjanjian layanan yang berlaku.

Kami hanya mengumpulkan data yang diperlukan untuk menjalankan, mengamankan, mendukung, dan meningkatkan layanan.

• Data akun dan kontak: nama, email bisnis, perusahaan, peran, identifier autentikasi, keanggotaan workspace, dan preferensi komunikasi.
• Data billing: paket, invoice, pajak, dan status pembayaran. Detail kartu pembayaran ditangani oleh pemroses pembayaran kami dan tidak disimpan oleh NullSquare.
• Data website dan perangkat: halaman yang dikunjungi, sumber referral, perkiraan lokasi, browser, perangkat, identifier cookie, diagnostics, dan security logs.
• Input assessment: domain, IP, repository, endpoint API, instruksi scope, credentials pengujian, dan konfigurasi scan.
• Output assessment: Finding tervalidasi, bukti proof-of-concept, severity, panduan remediation, status retest, compliance evidence, dan metadata laporan.
• Data Runner dan integrasi: status Private Runner, metadata pull request GitHub, event CI, log webhook, dan konfigurasi integrasi.
• Data dukungan dan sales: pesan, catatan meeting, demo, feedback, dan informasi yang Anda pilih untuk dibagikan dengan tim kami.

Kami menggunakan data untuk tujuan spesifik yang diperlukan dalam menyediakan platform pengujian keamanan.

• Menjalankan assessment yang terotorisasi, memvalidasi Finding, membuat laporan, dan menguji ulang perbaikan.
• Memverifikasi otorisasi, menegakkan scope, mencegah penyalahgunaan, menyelidiki insiden, dan melindungi platform.
• Mengoperasikan akun, autentikasi, billing, dukungan, notifikasi, dan komunikasi pelanggan.
• Meningkatkan reliability, performance, pengalaman pengguna, dan kualitas produk memakai telemetry serta data agregat atau de-identified.
• Menyiapkan compliance evidence yang diminta pelanggan, termasuk materi laporan berorientasi SOC 2, ISO 27001, HIPAA, dan PCI-DSS.
• Mematuhi hukum, menegakkan perjanjian, menyelesaikan sengketa, menagih biaya, dan merespons permintaan yang sah.

Anda tetap memiliki target, kode, credentials, konfigurasi, input assessment, Finding, dan laporan. NullSquare menggunakan data tersebut hanya untuk menyediakan, mengamankan, mendukung, dan meningkatkan layanan sebagaimana dijelaskan di sini atau dalam perjanjian tertulis.

• Kami tidak menjual data pelanggan atau data pribadi.
• Kami tidak melatih model AI tujuan umum menggunakan kode pelanggan, credentials, target scan, Finding, atau laporan tanpa izin tertulis yang eksplisit.
• Untuk deployment Private Runner, pengujian berjalan di lingkungan pelanggan. NullSquare hanya menerima metadata, Finding, laporan, atau data operasional yang dikonfigurasi pelanggan atau diperlukan untuk menjalankan layanan.
• Untuk hosted scan, sandbox eksekusi diisolasi dan dihancurkan setelah selesai. Raw workspace, credentials, dan data eksekusi sementara tidak disimpan secara default.

Kami membagikan data hanya kepada pihak yang diperlukan untuk mengoperasikan NullSquare, mematuhi hukum, atau menyelesaikan workflow yang diminta pelanggan.

• Penyedia infrastructure, hosting, storage, logging, observability, dan keamanan.
• Penyedia payment, pajak, invoicing, email, support, CRM, dan komunikasi pelanggan.
• Penyedia model AI atau analysis yang digunakan untuk workflow hosted assessment, dengan kontrol konfigurasi dan kontraktual.
• Penasihat profesional, auditor, insurer, penegak hukum, regulator, atau pengadilan jika diwajibkan hukum atau diperlukan untuk melindungi hak dan keselamatan.
• Penerus atau pembeli jika NullSquare terlibat dalam merger, acquisition, financing, restructuring, atau penjualan aset.

Kami menyimpan data hanya selama diperlukan untuk tujuan pengumpulan, konfigurasi pelanggan, requirement kontrak, keamanan, kewajiban hukum, atau kebutuhan bisnis yang sah.

• Catatan akun, billing, dan support disimpan selama akun aktif dan selama diperlukan untuk pajak, audit, sengketa, serta requirement hukum.
• Laporan, catatan vulnerability, dan compliance evidence tetap tersedia di dashboard sampai dihapus, diekspor, kedaluwarsa sesuai paket, atau dihapus setelah penutupan akun.
• Hosted execution sandbox dan workspace sementara dihancurkan setelah run selesai kecuali investigasi, permintaan debugging, atau kewajiban hukum mengharuskan penyimpanan.
• Credentials untuk scan harus memiliki scope terbatas, dapat dicabut, dan sementara. NullSquare menghapus atau menonaktifkan credentials tersimpan saat tidak lagi diperlukan.

Laporkan dugaan vulnerability atau insiden ke security@nullsquare.net.

• TLS untuk data in transit dan enkripsi untuk data tersimpan jika didukung infrastructure kami.
• Role-based access controls, operasi least-privilege, audit logging, dan akses produksi yang dibatasi.
• Isolasi berbasis Docker untuk hosted execution dan opsi deployment Private Runner untuk lingkungan internal.
• Security monitoring, vulnerability management, investigasi insiden, dan proses review vendor.

Kami menggunakan cookies dan teknologi serupa untuk autentikasi, keamanan, preferensi, performance, analytics, dan atribusi marketing. Anda dapat mengelola pengaturan cookie di browser, tetapi menonaktifkan cookie esensial dapat membuat sebagian layanan tidak berfungsi.

Tergantung lokasi Anda, Anda mungkin memiliki hak untuk mengakses, memperbaiki, menghapus, mengekspor, membatasi, atau menolak pemrosesan data pribadi. Anda juga dapat berhenti menerima email marketing dan menarik consent jika pemrosesan berbasis consent.

Untuk membuat permintaan, hubungi legal@nullsquare.net. Kami mungkin membutuhkan informasi untuk memverifikasi identitas dan kewenangan Anda sebelum memenuhi permintaan.

NullSquare melayani pelanggan global, termasuk Kanada, Amerika Serikat, Inggris, dan Eropa. Data dapat diproses di negara tempat NullSquare, pelanggan, dan subprocessors beroperasi. Jika diperlukan, kami menggunakan perlindungan kontraktual atau hukum yang sesuai untuk transfer.

NullSquare tidak ditujukan untuk anak di bawah 16 tahun, dan kami tidak dengan sengaja mengumpulkan data pribadi dari anak di bawah 16 tahun.

Kami dapat memperbarui kebijakan ini saat produk dan requirement hukum berubah. Perubahan material akan diposting di halaman ini atau dikomunikasikan melalui layanan.