NullSquare จัดการข้อมูลลูกค้าและข้อมูล security อย่างไร

Privacy Policy นี้ครอบคลุมเว็บไซต์ NullSquare, แพลตฟอร์ม, assessment ฟรี, Private Runner, การเชื่อมต่อ GitHub, reports และช่องทาง support

NullSquare เป็น controller สำหรับข้อมูลเว็บไซต์ บัญชี billing, support, sales และ platform telemetry สำหรับ customer assessment content NullSquare ประมวลผลข้อมูลตามคำสั่งของลูกค้าและ service agreement ที่เกี่ยวข้อง

เราเก็บเฉพาะข้อมูลที่จำเป็นต่อการให้บริการ รักษาความปลอดภัย สนับสนุน และปรับปรุงบริการ

• ข้อมูลบัญชีและการติดต่อ: ชื่อ อีเมลงาน บริษัท บทบาท authentication identifiers, workspace membership และการตั้งค่าการสื่อสาร
• ข้อมูล billing: แผน invoice ภาษี และสถานะการชำระเงิน รายละเอียดบัตรชำระเงินจัดการโดย payment processor และ NullSquare ไม่เก็บไว้
• ข้อมูลเว็บไซต์และอุปกรณ์: หน้าที่เข้าชม referral source ตำแหน่งโดยประมาณ browser อุปกรณ์ cookie identifiers, diagnostics และ security logs
• Assessment inputs: domains, IPs, repositories, API endpoints, scope instructions, test credentials และ scan configuration
• Assessment outputs: Finding ที่ validate แล้ว, proof-of-concept evidence, severity, remediation guidance, retest status, compliance evidence และ report metadata
• Runner และ integration data: สถานะ Private Runner, GitHub pull request metadata, CI events, webhook logs และ integration configuration
• ข้อมูล support และ sales: ข้อความ meeting notes, demos, feedback และข้อมูลที่คุณเลือกแชร์กับทีมของเรา

เราใช้ข้อมูลเพื่อวัตถุประสงค์เฉพาะที่จำเป็นต่อการให้บริการแพลตฟอร์ม security testing

• รัน assessment ที่ได้รับอนุญาต validate Finding สร้าง report และ retest การแก้ไข
• ตรวจสอบ authorization บังคับใช้ scope ป้องกันการใช้งานผิดวัตถุประสงค์ สืบสวน incident และปกป้องแพลตฟอร์ม
• ดูแลบัญชี authentication, billing, support, notifications และการสื่อสารกับลูกค้า
• ปรับปรุง reliability, performance, user experience และ product quality ด้วย telemetry และข้อมูล aggregated หรือ de-identified
• จัดเตรียม compliance evidence ตามที่ลูกค้าขอ รวมถึง report material สำหรับ SOC 2, ISO 27001, HIPAA และ PCI-DSS
• ปฏิบัติตามกฎหมาย บังคับใช้ข้อตกลง แก้ไขข้อพิพาท เก็บค่าบริการ และตอบคำขอที่ชอบด้วยกฎหมาย

คุณยังเป็นเจ้าของ targets, code, credentials, configurations, assessment inputs, Finding และ reports ของคุณ NullSquare ใช้ข้อมูลเหล่านี้เฉพาะเพื่อให้บริการ รักษาความปลอดภัย สนับสนุน และปรับปรุงบริการตามที่ระบุไว้ที่นี่หรือในข้อตกลงที่ลงนาม

• เราไม่ขาย customer data หรือ personal data
• เราไม่ train general-purpose AI models ด้วย customer code, credentials, scan targets, Finding หรือ reports โดยไม่มีการอนุญาตเป็นลายลักษณ์อักษรอย่างชัดเจน
• สำหรับ Private Runner deployments การทดสอบจะรันในสภาพแวดล้อมของลูกค้า NullSquare รับเฉพาะ metadata, Finding, reports หรือ operational data ที่ลูกค้ากำหนดหรือจำเป็นต่อการให้บริการ
• สำหรับ hosted scans sandbox execution ถูกแยกและทำลายหลังจบงาน Raw workspaces, credentials และ temporary execution data จะไม่ถูกเก็บโดย default

เราแชร์ข้อมูลเฉพาะกับฝ่ายที่จำเป็นต่อการดำเนินงานของ NullSquare การปฏิบัติตามกฎหมาย หรือ workflow ที่ลูกค้าขอ

• ผู้ให้บริการ infrastructure, hosting, storage, logging, observability และ security
• ผู้ให้บริการ payment, tax, invoicing, email, support, CRM และ customer communication
• ผู้ให้บริการ AI model หรือ analysis ที่ใช้สำหรับ hosted assessment workflows ภายใต้ configuration และ contractual controls
• ที่ปรึกษาวิชาชีพ auditors, insurers, law enforcement, regulators หรือศาล เมื่อกฎหมายกำหนดหรือจำเป็นเพื่อปกป้องสิทธิและความปลอดภัย
• successor หรือ buyer หาก NullSquare อยู่ในกระบวนการ merger, acquisition, financing, restructuring หรือ sale of assets

เราเก็บข้อมูลเท่าที่จำเป็นต่อวัตถุประสงค์ที่เก็บมา configuration ของลูกค้า contractual requirements, security, legal obligations หรือ legitimate business needs

• ข้อมูลบัญชี billing และ support records จะถูกเก็บขณะบัญชียังใช้งาน และเท่าที่จำเป็นสำหรับ tax, audit, dispute และ legal requirements
• Reports, vulnerability records และ compliance evidence จะอยู่ใน dashboard จนกว่าจะถูกลบ export หมดอายุตามแผน หรือถูกนำออกหลังปิดบัญชี
• Hosted execution sandboxes และ temporary workspaces จะถูกทำลายหลัง run จบ ยกเว้น investigation, debugging request หรือ legal obligation ต้องให้เก็บไว้
• Credentials สำหรับ scans ควรมี scope จำกัด เพิกถอนได้ และเป็นแบบชั่วคราว NullSquare จะลบหรือปิด stored credentials เมื่อไม่จำเป็นต่อการให้บริการแล้ว

รายงาน vulnerability หรือ incident ที่สงสัยได้ที่ security@nullsquare.net

• TLS สำหรับ data in transit และ encryption สำหรับ stored data ในขอบเขตที่ infrastructure รองรับ
• Role-based access controls, least-privilege operations, audit logging และ restricted production access
• Docker-based isolation สำหรับ hosted execution และ Private Runner deployment options สำหรับ internal environments
• Security monitoring, vulnerability management, incident investigation และ vendor review processes

เราใช้ cookies และเทคโนโลยีคล้ายกันสำหรับ authentication, security, preferences, performance, analytics และ marketing attribution คุณจัดการ cookie settings ใน browser ได้ แต่การปิด essential cookies อาจทำให้บางส่วนของบริการใช้งานไม่ได้

ขึ้นอยู่กับที่ตั้งของคุณ คุณอาจมีสิทธิ access, correct, delete, export, restrict หรือ object ต่อการประมวลผล personal data คุณยังสามารถ opt out จาก marketing emails และถอน consent เมื่อ processing อิง consent

หากต้องการส่งคำขอ ติดต่อ legal@nullsquare.net เราอาจต้องขอข้อมูลเพื่อยืนยันตัวตนและอำนาจของคุณก่อนดำเนินการ

NullSquare ให้บริการลูกค้าทั่วโลก รวมถึง Canada, United States, United Kingdom และ Europe ข้อมูลอาจถูกประมวลผลในประเทศที่ NullSquare ลูกค้า และ subprocessors ดำเนินงาน เมื่อจำเป็น เราใช้ safeguards ทางสัญญาหรือกฎหมายที่เหมาะสมสำหรับ transfers

NullSquare ไม่ได้ออกแบบสำหรับเด็กอายุต่ำกว่า 16 ปี และเราไม่ตั้งใจเก็บ personal data จากเด็กอายุต่ำกว่า 16 ปี

เราอาจอัปเดต policy นี้เมื่อผลิตภัณฑ์และข้อกำหนดทางกฎหมายเปลี่ยนแปลง การเปลี่ยนแปลงสำคัญจะถูกเผยแพร่บนหน้านี้หรือแจ้งผ่านบริการ