NullSquare müşteri ve security verilerini nasıl işler

Bu Gizlilik Politikası NullSquare web sitesi, platform, ücretsiz assessment, Private Runner, GitHub entegrasyonu, raporlar ve destek kanalları için geçerlidir.

NullSquare web sitesi, account, faturalandırma, destek, satış ve platform telemetry verileri için controller rolündedir. Müşteri assessment contenti için NullSquare, müşteri talimatlarına ve geçerli hizmet sözleşmesine göre veri işler.

Yalnızca hizmeti işletmek, güvenceye almak, desteklemek ve iyileştirmek için gereken verileri toplarız.

• Account ve iletişim verileri: ad, iş e-postası, şirket, rol, authentication identifiers, workspace üyeliği ve iletişim tercihleri.
• Faturalandırma verileri: plan, invoice, vergi ve ödeme durumu. Ödeme kartı detayları ödeme işlemcimiz tarafından yönetilir ve NullSquare tarafından saklanmaz.
• Web sitesi ve cihaz verileri: ziyaret edilen sayfalar, referral source, yaklaşık konum, browser, cihaz, cookie identifiers, diagnostics ve security logs.
• Assessment inputları: domainler, IPler, repositories, API endpointleri, scope instructions, test credentials ve scan configuration.
• Assessment outputları: doğrulanmış Findingler, proof-of-concept evidence, severity, remediation guidance, retest status, compliance evidence ve report metadata.
• Runner ve entegrasyon verileri: Private Runner durumu, GitHub pull request metadata, CI events, webhook logs ve integration configuration.
• Destek ve satış verileri: mesajlar, toplantı notları, demolar, feedback ve ekibimizle paylaşmayı seçtiğiniz bilgiler.

Verileri bir security testing platformu sunmak için gereken belirli amaçlarla kullanırız.

• Authorized assessmentları çalıştırmak, Findingleri doğrulamak, rapor oluşturmak ve düzeltmeleri yeniden test etmek.
• Authorization doğrulamak, scope uygulamak, kötüye kullanımı önlemek, incidentları araştırmak ve platformu korumak.
• Account, authentication, faturalandırma, destek, bildirimler ve müşteri iletişimini işletmek.
• Telemetry ve aggregated veya de-identified data ile reliability, performance, user experience ve product quality iyileştirmek.
• SOC 2, ISO 27001, HIPAA ve PCI-DSS odaklı report material dahil müşteri tarafından istenen compliance evidence hazırlamak.
• Yasalara uymak, anlaşmaları uygulamak, uyuşmazlıkları çözmek, ücretleri tahsil etmek ve lawful requestlere yanıt vermek.

Targets, code, credentials, configurations, assessment inputları, Findingler ve raporlar üzerindeki mülkiyet sizde kalır. NullSquare bu verileri yalnızca burada veya imzalı bir sözleşmede açıklandığı şekilde hizmeti sağlamak, güvenceye almak, desteklemek ve iyileştirmek için kullanır.

• Müşteri verilerini veya personal datayı satmayız.
• Açık yazılı izin olmadan müşteri code, credentials, scan targets, Findingler veya raporları general-purpose AI modellerini eğitmek için kullanmayız.
• Private Runner dağıtımlarında testler müşteri ortamında çalışır. NullSquare yalnızca müşteri tarafından yapılandırılan veya hizmeti işletmek için gereken metadata, Findingler, raporlar veya operational data alır.
• Hosted scanlerde execution sandboxlar izoledir ve tamamlanınca yok edilir. Raw workspaces, credentials ve temporary execution data varsayılan olarak tutulmaz.

Verileri yalnızca NullSquare işletimi, yasal uyum veya müşteri tarafından istenen workflowu tamamlamak için gereken taraflarla paylaşırız.

• Infrastructure, hosting, storage, logging, observability ve security sağlayıcıları.
• Payment, tax, invoicing, email, support, CRM ve müşteri iletişimi sağlayıcıları.
• Hosted assessment workflowları için kullanılan AI model veya analysis providers, configuration ve contractual controls kapsamında.
• Yasal olarak gerekli olduğunda veya hakları ve güvenliği korumak için profesyonel danışmanlar, auditorlar, sigortacılar, law enforcement, regulatorlar veya mahkemeler.
• NullSquare merger, acquisition, financing, restructuring veya asset sale sürecine girerse successor veya buyer.

Verileri yalnızca toplama amacı, müşteri configurationı, contractual requirements, security, legal obligations veya legitimate business needs için gereken süre boyunca saklarız.

• Account, faturalandırma ve destek kayıtları account aktif olduğu sürece ve tax, audit, dispute ve legal requirements için gerektiği kadar tutulur.
• Reports, vulnerability records ve compliance evidence silinene, export edilene, plana göre süresi dolana veya account kapandıktan sonra kaldırılana kadar dashboardda kullanılabilir kalır.
• Hosted execution sandboxlar ve temporary workspaceler run tamamlanınca yok edilir; investigation, debugging request veya legal obligation saklama gerektirirse istisna olabilir.
• Scanler için sağlanan credentials scoped, revocable ve temporary olmalıdır. NullSquare hizmet için artık gerekmeyen stored credentialları siler veya devre dışı bırakır.

Şüpheli vulnerability veya incidentları security@nullsquare.net adresine bildirin.

• Data in transit için TLS ve altyapımızın desteklediği ölçüde stored data encryption.
• Role-based access controls, least-privilege operations, audit logging ve restricted production access.
• Hosted execution için Docker-based isolation ve internal environments için Private Runner deployment options.
• Security monitoring, vulnerability management, incident investigation ve vendor review processes.

Authentication, security, preferences, performance, analytics ve marketing attribution için cookies ve benzer teknolojiler kullanırız. Browser cookie ayarlarını yönetebilirsiniz; ancak essential cookieleri devre dışı bırakmak hizmetin bazı bölümlerinin çalışmasını engelleyebilir.

Konumunuza bağlı olarak personal dataya access, correction, deletion, export, restriction veya processinge objection haklarınız olabilir. Marketing e-postalarından çıkabilir ve consent temelli processing için consenti geri çekebilirsiniz.

Talep oluşturmak için legal@nullsquare.net adresine yazın. Bir talebi yerine getirmeden önce kimliğinizi ve yetkinizi doğrulamak için bilgi isteyebiliriz.

NullSquare Kanada, Amerika Birleşik Devletleri, Birleşik Krallık ve Avrupa dahil global müşterilere hizmet verir. Veriler NullSquare, müşteriler ve subprocessors tarafından faaliyet gösterilen ülkelerde işlenebilir. Gerektiğinde transferler için uygun contractual veya legal safeguards kullanırız.

NullSquare 16 yaş altı çocuklar için tasarlanmamıştır ve 16 yaş altı çocuklardan bilerek personal data toplamayız.

Ürün ve yasal gereksinimler değiştikçe bu politikayı güncelleyebiliriz. Önemli değişiklikler bu sayfada yayınlanır veya hizmet üzerinden iletilir.