Hoe NullSquare klantdata en securitydata verwerkt

Dit Privacybeleid geldt voor de NullSquare-website, het platform, de gratis assessment, Private Runner, GitHub-integratie, rapporten en supportkanalen.

NullSquare is de verwerkingsverantwoordelijke voor website-, account-, facturatie-, support-, sales- en platformtelemetriedata. Voor klantassessment-content verwerkt NullSquare data volgens de instructies van de klant en de toepasselijke serviceovereenkomst.

We verzamelen alleen data die nodig is om de dienst te leveren, te beveiligen, te ondersteunen en te verbeteren.

• Account- en contactdata: naam, zakelijk e-mailadres, bedrijf, rol, authenticatie-identificatoren, workspace-lidmaatschap en communicatievoorkeuren.
• Facturatiedata: plan, factuur, belasting- en betalingsstatus. Betaalkaartgegevens worden verwerkt door onze betaalprovider en niet opgeslagen door NullSquare.
• Website- en apparaatdata: bezochte pagina’s, verwijzende bron, geschatte locatie, browser, apparaat, cookie-identificatoren, diagnostiek en security logs.
• Assessment-inputs: domeinen, IPs, repositories, API-endpoints, scope-instructies, testcredentials en scanconfiguratie.
• Assessment-output: gevalideerde findings, proof-of-concept-bewijs, severity, remediation guidance, reteststatus, compliance-bewijs en rapportmetadata.
• Runner- en integratiedata: Private Runner-status, GitHub pull request-metadata, CI-events, webhooklogs en integratieconfiguratie.
• Support- en salesdata: berichten, meetingnotities, demos, feedback en informatie die je met ons team deelt.

We gebruiken data voor de specifieke doelen die nodig zijn om een security testing-platform te leveren.

• Geautoriseerde assessments uitvoeren, findings valideren, rapporten genereren en fixes opnieuw testen.
• Autorisatie verifiëren, scope afdwingen, misbruik voorkomen, incidenten onderzoeken en het platform beschermen.
• Accounts, authenticatie, facturatie, support, notificaties en klantcommunicatie beheren.
• Betrouwbaarheid, prestaties, gebruikerservaring en productkwaliteit verbeteren met telemetrie en geaggregeerde of gede-identificeerde data.
• Compliance-bewijs voorbereiden dat klanten aanvragen, inclusief rapportmateriaal gericht op SOC 2, ISO 27001, HIPAA en PCI-DSS.
• Voldoen aan wetgeving, overeenkomsten afdwingen, geschillen oplossen, kosten innen en reageren op rechtmatige verzoeken.

Jij behoudt eigendom van je targets, code, credentials, configuraties, assessment-inputs, findings en rapporten. NullSquare gebruikt die data alleen om de dienst te leveren, te beveiligen, te ondersteunen en te verbeteren zoals hier beschreven of in een ondertekende overeenkomst.

• We verkopen geen klantdata of persoonsgegevens.
• We trainen geen general-purpose AI-modellen op klantcode, credentials, scan-targets, findings of rapporten zonder expliciete schriftelijke toestemming.
• Bij Private Runner-deployments draaien tests binnen de klantomgeving. NullSquare ontvangt alleen metadata, findings, rapporten of operationele data die door de klant is geconfigureerd of nodig is om de dienst te leveren.
• Bij gehoste scans worden uitvoeringssandboxes geïsoleerd en na afronding vernietigd. Ruwe workspaces, credentials en tijdelijke uitvoeringsdata worden standaard niet bewaard.

We delen data alleen met partijen die nodig zijn om NullSquare te leveren, aan wetgeving te voldoen of een door de klant gevraagd workflow te voltooien.

• Providers voor infrastructuur, hosting, opslag, logging, observability en security.
• Providers voor betalingen, belasting, facturatie, email, support, CRM en klantcommunicatie.
• AI-model- of analyseproviders die worden gebruikt om gehoste assessment-workflows uit te voeren, onder configuratie en contractuele controles.
• Professionele adviseurs, auditors, verzekeraars, autoriteiten, toezichthouders of rechtbanken wanneer dit wettelijk vereist is of nodig is om rechten en veiligheid te beschermen.
• Een opvolger of koper als NullSquare betrokken is bij een fusie, overname, financiering, herstructurering of verkoop van activa.

We bewaren data alleen zolang dat nodig is voor het doel van verzameling, klantconfiguratie, contractuele vereisten, security, wettelijke verplichtingen of legitieme bedrijfsbehoeften.

• Account-, facturatie- en supportrecords worden bewaard zolang je account actief is en zolang nodig voor belasting, audit, geschillen en wettelijke vereisten.
• Rapporten, kwetsbaarheidsrecords en compliance-bewijs blijven beschikbaar in je dashboard totdat ze worden verwijderd, geëxporteerd, volgens je plan verlopen of na accountsluiting worden verwijderd.
• Gehoste uitvoeringssandboxes en tijdelijke workspaces worden vernietigd na voltooiing van de run, tenzij een onderzoek, debuggingverzoek of wettelijke verplichting bewaring vereist.
• Credentials die voor scans worden verstrekt moeten scoped, herroepbaar en tijdelijk zijn. NullSquare verwijdert of deactiveert opgeslagen credentials wanneer ze niet langer nodig zijn om de dienst te leveren.

Meld vermoedelijke kwetsbaarheden of incidenten aan security@nullsquare.net.

• TLS voor data in transit en encryptie voor opgeslagen data waar onze infrastructuur dit ondersteunt.
• Rolgebaseerde toegangscontrole, least-privilege-operaties, auditlogging en beperkte productietoegang.
• Docker-gebaseerde isolatie voor gehoste uitvoering en Private Runner-deploymentopties voor interne omgevingen.
• Security monitoring, kwetsbaarheidsbeheer, incidentonderzoek en processen voor vendor review.

We gebruiken cookies en vergelijkbare technologieën voor authenticatie, security, voorkeuren, prestaties, analytics en marketingattributie. Je kunt cookie-instellingen beheren in je browser, maar het uitschakelen van essentiële cookies kan delen van de dienst blokkeren.

Afhankelijk van je locatie kun je rechten hebben op inzage, correctie, verwijdering, export, beperking of bezwaar tegen verwerking van persoonsgegevens. Je kunt je ook afmelden voor marketingemails en toestemming intrekken wanneer verwerking op toestemming is gebaseerd.

Neem voor een verzoek contact op met legal@nullsquare.net. We kunnen informatie nodig hebben om je identiteit en bevoegdheid te verifiëren voordat we een verzoek uitvoeren.

NullSquare bedient klanten wereldwijd, waaronder Canada, de Verenigde Staten, het Verenigd Koninkrijk en Europa. Data kan worden verwerkt in landen waar NullSquare, klanten en subverwerkers actief zijn. Waar vereist gebruiken we passende contractuele of wettelijke waarborgen voor doorgiften.

NullSquare is niet bedoeld voor kinderen jonger dan 16 jaar en we verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16 jaar.

We kunnen dit beleid bijwerken wanneer het product en wettelijke vereisten veranderen. Materiële wijzigingen worden op deze pagina gepubliceerd of via de dienst gecommuniceerd.