Hur NullSquare hanterar kund- och säkerhetsdata

Denna integritetspolicy omfattar NullSquares webbplats, plattform, kostnadsfria assessment, Private Runner, GitHub-integration, rapporter och supportkanaler.

NullSquare är personuppgiftsansvarig för data från webbplats, konto, fakturering, support, försäljning och plattformens telemetry. För kunders assessment-innehåll behandlar NullSquare data enligt kundens instruktioner och tillämpligt serviceavtal.

Vi samlar bara in data som behövs för att driva, säkra, stödja och förbättra tjänsten.

• Konto- och kontaktdata: namn, jobbmejl, företag, roll, autentiseringsidentifierare, workspace-medlemskap och kommunikationspreferenser.
• Faktureringsdata: plan, invoice, skatt och betalningsstatus. Kortuppgifter hanteras av vår betalningsleverantör och lagras inte av NullSquare.
• Webbplats- och enhetsdata: besökta sidor, referral source, ungefärlig plats, webbläsare, enhet, cookieidentifierare, diagnostics och security logs.
• Assessment-inputs: domäner, IP-adresser, repositories, API-endpoints, scope-instruktioner, test-credentials och scan-konfiguration.
• Assessment-outputs: validerade Findings, proof-of-concept-evidence, severity, remediation guidance, retest status, compliance evidence och rapportmetadata.
• Runner- och integrationsdata: Private Runner-status, GitHub pull request-metadata, CI-händelser, webhook-loggar och integrationskonfiguration.
• Support- och försäljningsdata: meddelanden, mötesanteckningar, demos, feedback och information du väljer att dela med vårt team.

Vi använder data för de specifika ändamål som behövs för att leverera en plattform för säkerhetstestning.

• Köra auktoriserade assessments, validera Findings, generera rapporter och retesta korrigeringar.
• Verifiera authorization, upprätthålla scope, förebygga missbruk, utreda incidenter och skydda plattformen.
• Driva konton, autentisering, fakturering, support, notiser och kundkommunikation.
• Förbättra reliability, performance, user experience och produktkvalitet med telemetry och aggregerad eller avidentifierad data.
• Ta fram compliance evidence som kunder begär, inklusive rapportmaterial för SOC 2, ISO 27001, HIPAA och PCI-DSS.
• Följa lag, upprätthålla avtal, lösa tvister, ta betalt och svara på lagliga begäranden.

Du behåller ägandet av dina targets, din kod, credentials, konfigurationer, assessment-inputs, Findings och rapporter. NullSquare använder denna data endast för att tillhandahålla, säkra, stödja och förbättra tjänsten enligt detta dokument eller ett undertecknat avtal.

• Vi säljer inte kunddata eller personuppgifter.
• Vi tränar inte general-purpose AI-modeller på kundkod, credentials, scan targets, Findings eller rapporter utan uttryckligt skriftligt tillstånd.
• Vid Private Runner-distributioner körs tester i kundens miljö. NullSquare tar bara emot metadata, Findings, rapporter eller driftdata som kunden konfigurerat eller som krävs för att driva tjänsten.
• Vid hosted scans är execution sandboxes isolerade och förstörs efter slutförande. Raw workspaces, credentials och temporär execution data sparas inte som standard.

Vi delar data endast med parter som behövs för att driva NullSquare, följa lag eller slutföra ett workflow som kunden begär.

• Leverantörer av infrastructure, hosting, storage, logging, observability och säkerhet.
• Leverantörer av betalning, skatt, invoicing, e-post, support, CRM och kundkommunikation.
• AI-modell- eller analysleverantörer som används för hosted assessment workflows, under konfigurations- och avtalskontroller.
• Professionella rådgivare, revisorer, försäkringsgivare, brottsbekämpande myndigheter, regulatorer eller domstolar när lagen kräver det eller när det behövs för att skydda rättigheter och säkerhet.
• En efterträdare eller köpare om NullSquare är involverat i merger, acquisition, financing, restructuring eller försäljning av tillgångar.

Vi behåller data endast så länge det behövs för insamlingsändamålet, kundens konfiguration, avtalskrav, säkerhet, juridiska skyldigheter eller legitima affärsbehov.

• Konto-, fakturerings- och supportposter sparas medan kontot är aktivt och så länge det behövs för skatt, audit, tvist och juridiska krav.
• Rapporter, vulnerability records och compliance evidence finns kvar i dashboarden tills de raderas, exporteras, löper ut enligt din plan eller tas bort efter kontostängning.
• Hosted execution sandboxes och temporära workspaces förstörs efter run completion om inte investigation, debugging request eller juridisk skyldighet kräver bevarande.
• Credentials för scans bör vara scoped, revocable och temporära. NullSquare raderar eller inaktiverar sparade credentials när de inte längre behövs för tjänsten.

Rapportera misstänkta vulnerabilities eller incidenter till security@nullsquare.net.

• TLS för data in transit och kryptering för lagrad data där vår infrastruktur stödjer det.
• Role-based access controls, least-privilege operations, audit logging och begränsad produktionsåtkomst.
• Docker-baserad isolering för hosted execution och Private Runner-distributioner för interna miljöer.
• Security monitoring, vulnerability management, incident investigation och processer för leverantörsgranskning.

Vi använder cookies och liknande tekniker för autentisering, säkerhet, preferenser, performance, analytics och marketing attribution. Du kan hantera cookieinställningar i webbläsaren, men om nödvändiga cookies stängs av kan delar av tjänsten sluta fungera.

Beroende på var du finns kan du ha rätt att få tillgång till, korrigera, radera, exportera, begränsa eller invända mot behandling av personuppgifter. Du kan också välja bort marknadsföringsmejl och återkalla samtycke där behandling bygger på samtycke.

Kontakta legal@nullsquare.net för att göra en begäran. Vi kan behöva information för att verifiera din identitet och behörighet innan vi uppfyller begäran.

NullSquare betjänar kunder globalt, inklusive Kanada, USA, Storbritannien och Europa. Data kan behandlas i länder där NullSquare, kunder och subprocessors verkar. Där det krävs använder vi lämpliga avtalsmässiga eller juridiska skydd för överföringar.

NullSquare är inte avsett för barn under 16 år, och vi samlar inte medvetet in personuppgifter från barn under 16 år.

Vi kan uppdatera denna policy när produkten och juridiska krav ändras. Väsentliga ändringar publiceras på denna sida eller kommuniceras via tjänsten.