Как NullSquare обрабатывает клиентские и security-данные

Эта Privacy Policy охватывает сайт NullSquare, платформу, free assessment, private runner, GitHub-интеграцию, отчеты и каналы поддержки.

NullSquare является controller для данных сайта, аккаунта, billing, support, sales и telemetry платформы. Для customer assessment content NullSquare обрабатывает данные по инструкциям клиента и применимому service agreement.

Мы собираем только данные, необходимые для работы, защиты, поддержки и улучшения сервиса.

• Данные аккаунта и контактов: имя, рабочий email, компания, роль, идентификаторы аутентификации, membership workspace и настройки коммуникаций.
• Billing-данные: план, invoice, налоговые данные и статус оплаты. Данные карт обрабатывает payment processor, NullSquare их не хранит.
• Данные сайта и устройства: посещенные страницы, referral source, примерная локация, браузер, устройство, cookie identifiers, diagnostics и security logs.
• Assessment inputs: домены, IP, репозитории, API endpoints, scope instructions, тестовые credentials и scan configuration.
• Assessment outputs: validated findings, proof-of-concept evidence, severity, remediation guidance, retest status, compliance evidence и report metadata.
• Runner и integration data: статус private-runner, metadata GitHub pull request, CI events, webhook logs и integration configuration.
• Support и sales data: сообщения, заметки встреч, demos, feedback и информация, которую вы передаете нашей команде.

Мы используем данные для конкретных целей, необходимых security testing platform.

• Запускаем authorized assessments, валидируем findings, создаем reports и retest fixes.
• Проверяем authorization, соблюдаем scope, предотвращаем abuse, расследуем incidents и защищаем platform.
• Обслуживаем accounts, authentication, billing, support, notifications и customer communications.
• Улучшаем reliability, performance, user experience и product quality с помощью telemetry и aggregated или de-identified data.
• Готовим compliance evidence по запросу клиентов, включая материалы для SOC 2, ISO 27001, HIPAA и PCI-DSS.
• Соблюдаем закон, исполняем agreements, решаем disputes, взыскиваем fees и отвечаем на lawful requests.

Вы сохраняете ownership целей, кода, credentials, configurations, assessment inputs, findings и reports. NullSquare использует эти данные только для предоставления, защиты, поддержки и улучшения сервиса, как описано здесь или в signed agreement.

• Мы не продаем customer data или personal data.
• Мы не обучаем general-purpose AI models на customer code, credentials, scan targets, findings или reports без явного письменного разрешения.
• В private-runner deployments тестирование выполняется внутри среды клиента. NullSquare получает только metadata, findings, reports или operational data, настроенные клиентом или необходимые для работы сервиса.
• Для hosted scans execution sandboxes изолируются и уничтожаются после завершения. Raw workspaces, credentials и temporary execution data по умолчанию не сохраняются.

Мы передаем данные только сторонам, необходимым для работы NullSquare, соблюдения закона или выполнения workflow по запросу клиента.

• Infrastructure, hosting, storage, logging, observability и security providers.
• Payment, tax, invoicing, email, support, CRM и customer communication providers.
• AI model или analysis providers, используемые для hosted assessment workflows, с учетом configuration и contractual controls.
• Professional advisers, auditors, insurers, law enforcement, regulators или courts, когда это требуется законом или необходимо для защиты прав и безопасности.
• Successor или buyer, если NullSquare участвует в merger, acquisition, financing, restructuring или sale of assets.

Мы храним данные только столько, сколько нужно для цели сбора, customer configuration, contractual requirements, security, legal obligations или legitimate business needs.

• Account, billing и support records хранятся, пока аккаунт активен, и столько, сколько нужно для tax, audit, dispute и legal requirements.
• Reports, vulnerability records и compliance evidence доступны в dashboard до удаления, экспорта, истечения по плану или удаления после closure аккаунта.
• Hosted execution sandboxes и temporary workspaces уничтожаются после run completion, если investigation, debugging request или legal obligation не требуют сохранения.
• Credentials для scans должны быть scoped, revocable и temporary. NullSquare удаляет или отключает stored credentials, когда они больше не нужны для сервиса.

Сообщайте о предполагаемых vulnerabilities или incidents на security@nullsquare.net.

• TLS для data in transit и encryption для stored data там, где это поддерживает infrastructure.
• Role-based access controls, least-privilege operations, audit logging и restricted production access.
• Docker-based isolation для hosted execution и private-runner deployment options для internal environments.
• Security monitoring, vulnerability management, incident investigation и vendor review processes.

Мы используем cookies и похожие технологии для authentication, security, preferences, performance, analytics и marketing attribution. Вы можете управлять cookie settings в браузере, но отключение essential cookies может помешать работе частей сервиса.

В зависимости от вашей локации у вас могут быть права access, correction, deletion, export, restriction или objection в отношении personal data. Также можно отказаться от marketing emails и отозвать consent, если processing основан на consent.

Чтобы подать запрос, свяжитесь с legal@nullsquare.net. Нам может понадобиться информация для проверки identity и authority перед выполнением запроса.

NullSquare обслуживает клиентов по всему миру, включая Канаду, США, Великобританию и Европу. Data may be processed в странах, где работают NullSquare, customers и subprocessors. Где требуется, мы используем appropriate contractual или legal safeguards для transfers.

NullSquare не предназначена для детей младше 16 лет, и мы сознательно не собираем personal data детей младше 16 лет.

Мы можем обновлять эту policy по мере изменений продукта и legal requirements. Существенные изменения будут опубликованы на этой странице или сообщены через сервис.