Datenschutzrichtlinie

Penetrify wird von Algofy, s.r.o. betrieben, einem Unternehmen, das nach tschechischem Recht gegründet wurde (ID-Nr. 19499773), mit Sitz in Nové sady 988/2, 602 00 Brno, Tschechische Republik. Algofy, s.r.o. ist der für Ihre personenbezogenen Daten verantwortliche Verantwortliche.

Bei Fragen zu dieser Datenschutzrichtlinie oder Ihren personenbezogenen Daten kontaktieren Sie uns bitte unter privacy@penetrify.cloud.

Wir erheben personenbezogene Daten, die Sie uns direkt bei der Erstellung eines Kontos zur Verfügung stellen, einschließlich Ihres Namens, Ihrer E-Mail-Adresse, des Unternehmensnamens und der Rechnungsinformationen. Wir erheben auch technische Daten automatisch, wenn Sie unseren Dienst nutzen, einschließlich IP-Adressen, Browsertyp, besuchter Seiten und Nutzungsprotokollen.

Wenn Sie Drittanbieter-Integrationen wie GitHub oder GitLab verbinden, greifen wir auf Repository-Metadaten und Authentifizierungstoken zu, die für die Bereitstellung des Dienstes erforderlich sind. Wir greifen nicht auf den Inhalt Ihres Quellcodes zu, speichern oder übertragen ihn über das hinaus, was zur Durchführung von Sicherheitsscans erforderlich ist.

Wir können auch Daten erheben, die Sie als Scan-Konfiguration einreichen, wie Ziel-URLs, Authentifizierungsanmeldeinformationen für Tests und benutzerdefinierte Anweisungen. Diese Daten werden ausschließlich zur Durchführung Ihrer angeforderten Scans verwendet.

Wir verwenden Ihre personenbezogenen Daten, um unseren Dienst bereitzustellen und zu pflegen, Zahlungen zu verarbeiten, Transaktionskommunikationen zu senden (wie Scan-Ergebnisse und Kontobenachrichtigungen), auf Ihre Anfragen zu antworten und gesetzliche Verpflichtungen zu erfüllen.

Wir verwenden aggregierte, anonymisierte Nutzungsstatistiken zur Verbesserung unserer KI-Modelle und Servicequalität. Diese aggregierten Daten können nicht zur Identifizierung einzelner Nutzer verwendet werden.

Wir verwenden Ihre Daten nicht für Werbezwecke und verkaufen Ihre personenbezogenen Daten nicht an Dritte.

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage folgender Rechtsgrundlagen gemäß der Datenschutz-Grundverordnung (DSGVO):

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung, die zur Erbringung unserer Dienstleistungen gemäß unseren Nutzungsbedingungen erforderlich ist. Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Verbesserung unseres Dienstes, Betrugsverhinderung und Sicherstellung der Sicherheit unserer Plattform. Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Einhaltung geltender Gesetze, einschließlich steuerlicher und buchhalterischer Anforderungen. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): soweit Sie ausdrücklich in bestimmte Verarbeitungen eingewilligt haben, wie z. B. Marketing-Kommunikation.

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Daten nur an vertrauenswürdige Dienstleister weiter, die als Auftragsverarbeiter in unserem Auftrag handeln. Dazu gehören: Amazon Web Services (Cloud-Infrastruktur und Datenspeicherung, in der EU gehostet); Stripe (Zahlungsabwicklung); Google (KI-Modelldienste für Sicherheitsanalysen); Sentry (Fehlerüberwachung und Leistungstracking); und Cognito (Authentifizierungsdienste).

Alle Drittanbieter-Auftragsverarbeiter sind durch Datenverarbeitungsvereinbarungen gebunden und müssen geeignete technische und organisatorische Sicherheitsmaßnahmen aufrechterhalten. Wir stellen sicher, dass etwaige Übermittlungen außerhalb des Europäischen Wirtschaftsraums durch geeignete Schutzmaßnahmen abgesichert sind.

Wir speichern Ihre Kontodaten so lange, wie Ihr Konto aktiv ist, plus 30 Tage nach der Kontolöschung, um eine Kontowiederherstellung zu ermöglichen. Scan-Ergebnisse und Schwachstellenberichte werden 24 Monate ab dem Scan-Datum aufbewahrt.

Abrechnungsunterlagen werden 7 Jahre lang aufbewahrt, wie es das tschechische Buchhaltungs- und Steuerrecht verlangt. Audit-Protokolle werden 90 Tage aufbewahrt. Nach Ablauf der geltenden Aufbewahrungsfrist werden Daten sicher gelöscht oder anonymisiert.

Gemäß DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten: das Recht auf Zugang zu einer Kopie der Daten, die wir über Sie speichern; das Recht auf Berichtigung ungenauer oder unvollständiger Daten; das Recht auf Löschung Ihrer Daten (‚Recht auf Vergessenwerden'); das Recht, bestimmte Verarbeitungen einzuschränken oder dagegen Widerspruch einzulegen; das Recht auf Datenportabilität (Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format); und das Recht, eine Einwilligung jederzeit zu widerrufen, sofern die Verarbeitung auf einer Einwilligung beruht.

Sie haben auch das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen. In der Tschechischen Republik ist dies das Amt für den Schutz personenbezogener Daten (Úřad pro ochranu osobních údajů) unter uoou.gov.cz. Wenn Sie in einem anderen EU-Mitgliedstaat wohnen, können Sie sich an Ihre lokale Aufsichtsbehörde wenden.

Um eines Ihrer Rechte auszuüben, kontaktieren Sie uns bitte unter privacy@penetrify.cloud. Wir antworten innerhalb von 30 Tagen.

Wir verwenden wesentliche Cookies, die für das Funktionieren des Dienstes unbedingt erforderlich sind, wie Sitzungsauthentifizierung und CSRF-Schutz-Token. Wir verwenden auch analytische Cookies, um zu verstehen, wie Nutzer mit unserer Plattform interagieren, damit wir sie verbessern können.

Wir verwenden keine Werbe- oder Tracking-Cookies. Sie können Cookie-Einstellungen über Ihre Browser-Präferenzen steuern. Das Deaktivieren wesentlicher Cookies kann das korrekte Funktionieren bestimmter Funktionen verhindern.

Wir implementieren branchenübliche Sicherheitsmaßnahmen, einschließlich TLS-Verschlüsselung für alle Daten während der Übertragung, AES-256-Verschlüsselung für ruhende Daten, strenge Zugriffskontrollen und Audit-Protokollierung, regelmäßige interne Sicherheitsüberprüfungen und sichere Softwareentwicklungspraktiken.

Trotz dieser Maßnahmen kann kein Online-Dienst absolute Sicherheit garantieren. Im Falle einer Datenschutzverletzung, die wahrscheinlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir Sie und die zuständige Aufsichtsbehörde gemäß geltendem Recht benachrichtigen.

Unsere primäre Infrastruktur wird auf AWS in der EU (Irland und Frankfurt) gehostet. Alle personenbezogenen Daten werden innerhalb des Europäischen Wirtschaftsraums verarbeitet und gespeichert.

Wo wir Unterauftragsverarbeiter außerhalb des EWR einsetzen, stellen wir sicher, dass geeignete Schutzmaßnahmen vorhanden sind, wie EU-Standardvertragsklauseln (SCC), um Ihre Daten in Übereinstimmung mit den DSGVO-Anforderungen zu schützen.

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken oder geltendem Recht widerzuspiegeln. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder durch einen auffälligen Hinweis innerhalb unserer Plattform mindestens 14 Tage vor Inkrafttreten der Änderungen benachrichtigen.

Das Datum oben in dieser Richtlinie gibt an, wann sie zuletzt aktualisiert wurde. Ihre fortgesetzte Nutzung des Dienstes nach Inkrafttreten der Änderungen stellt eine Annahme der aktualisierten Richtlinie dar.

Für datenschutzbezogene Anfragen kontaktieren Sie uns bitte unter: privacy@penetrify.cloud

Oder per Post: Algofy, s.r.o., Nové sady 988/2, 602 00 Brno, Tschechische Republik.