Informativa sulla privacy

Penetrify è gestito da Algofy, s.r.o., una società costituita ai sensi del diritto ceco (n. di identificazione: 19499773), con sede legale in Nové sady 988/2, 602 00 Brno, Repubblica Ceca. Algofy, s.r.o. è il titolare del trattamento responsabile dei tuoi dati personali.

Per qualsiasi domanda relativa alla presente Informativa sulla privacy o ai tuoi dati personali, contattaci all'indirizzo privacy@penetrify.cloud.

Raccogliamo i dati personali che fornisci direttamente durante la creazione di un account, inclusi nome, indirizzo e-mail, nome dell'azienda e informazioni di fatturazione. Raccogliamo anche dati tecnici automaticamente durante l'utilizzo del nostro servizio, inclusi indirizzi IP, tipo di browser, pagine visitate e log di utilizzo.

Quando colleghi integrazioni di terze parti come GitHub o GitLab, accediamo ai metadati del repository e ai token di autenticazione necessari per fornire il servizio. Non accediamo, archiviamo o trasmettiamo il contenuto del tuo codice sorgente oltre a quanto necessario per eseguire le scansioni di sicurezza.

Potremmo anche raccogliere dati che invii come configurazione di scansione, come URL di destinazione, credenziali di autenticazione per i test e istruzioni personalizzate. Questi dati vengono utilizzati esclusivamente per eseguire le scansioni richieste.

Utilizziamo i tuoi dati personali per fornire e mantenere il nostro servizio, elaborare i pagamenti, inviare comunicazioni transazionali (come risultati delle scansioni e notifiche dell'account), rispondere alle tue richieste e adempiere agli obblighi legali.

Utilizziamo statistiche di utilizzo aggregate e anonimizzate per migliorare i nostri modelli di IA e la qualità del servizio. Questi dati aggregati non possono essere utilizzati per identificare singoli utenti.

Non utilizziamo i tuoi dati per scopi pubblicitari e non vendiamo i tuoi dati personali a terzi.

Trattiamo i tuoi dati personali sulla base delle seguenti basi giuridiche ai sensi del Regolamento generale sulla protezione dei dati (GDPR):

Esecuzione del contratto (art. 6, par. 1, lett. b) del GDPR): trattamento necessario per fornire i nostri servizi ai sensi dei nostri Termini di servizio. Interessi legittimi (art. 6, par. 1, lett. f) del GDPR): miglioramento del servizio, prevenzione delle frodi e garanzia della sicurezza della nostra piattaforma. Obbligo legale (art. 6, par. 1, lett. c) del GDPR): conformità alle leggi applicabili, inclusi i requisiti fiscali e contabili. Consenso (art. 6, par. 1, lett. a) del GDPR): quando hai esplicitamente acconsentito a specifici trattamenti, come le comunicazioni di marketing.

Non vendiamo i tuoi dati personali. Condividiamo i dati solo con fornitori di servizi affidabili che agiscono come responsabili del trattamento per nostro conto. Questi includono: Amazon Web Services (infrastruttura cloud e archiviazione dati, ospitati nell'UE); Stripe (elaborazione dei pagamenti); Google (servizi di modelli di IA utilizzati per l'analisi della sicurezza); Sentry (monitoraggio degli errori e tracciamento delle prestazioni); e Cognito (servizi di autenticazione).

Tutti i responsabili del trattamento di terze parti sono vincolati da accordi sul trattamento dei dati e sono tenuti a mantenere adeguate misure di sicurezza tecniche e organizzative. Garantiamo che qualsiasi trasferimento al di fuori dello Spazio economico europeo sia protetto da adeguate garanzie.

Conserviamo i dati del tuo account per tutto il tempo in cui è attivo, più 30 giorni dopo l'eliminazione dell'account per consentirne il recupero. I risultati delle scansioni e i report sulle vulnerabilità vengono conservati per 24 mesi dalla data della scansione.

I registri di fatturazione vengono conservati per 7 anni come richiesto dalla legge contabile e fiscale ceca. I log di audit vengono conservati per 90 giorni. Trascorso il periodo di conservazione applicabile, i dati vengono eliminati in modo sicuro o anonimizzati.

Ai sensi del GDPR, hai i seguenti diritti riguardo ai tuoi dati personali: il diritto di accedere a una copia dei dati che deteniamo su di te; il diritto di correggere dati inesatti o incompleti; il diritto di richiedere la cancellazione dei tuoi dati ('diritto all'oblio'); il diritto di limitare o opporsi a determinati trattamenti; il diritto alla portabilità dei dati (ricevere i tuoi dati in un formato strutturato e leggibile da macchina); e il diritto di revocare il consenso in qualsiasi momento quando il trattamento si basa sul consenso.

Hai anche il diritto di presentare un reclamo presso un'autorità di controllo per la protezione dei dati. Nella Repubblica Ceca, questa è l'Ufficio per la protezione dei dati personali (Úřad pro ochranu osobních údajů) all'indirizzo uoou.gov.cz. Se risiedi in un altro Stato membro dell'UE, puoi contattare la tua autorità di controllo locale.

Per esercitare uno qualsiasi dei tuoi diritti, contattaci all'indirizzo privacy@penetrify.cloud. Risponderemo entro 30 giorni.

Utilizziamo cookie essenziali strettamente necessari per il funzionamento del servizio, come i token di autenticazione della sessione e di protezione CSRF. Utilizziamo anche cookie analitici per capire come gli utenti interagiscono con la nostra piattaforma e migliorarla.

Non utilizziamo cookie pubblicitari o di tracciamento. Puoi controllare le impostazioni dei cookie tramite le preferenze del browser. La disabilitazione dei cookie essenziali potrebbe impedire il corretto funzionamento di alcune funzionalità.

Implementiamo misure di sicurezza conformi agli standard del settore, tra cui la crittografia TLS per tutti i dati in transito, la crittografia AES-256 per i dati inattivi, rigidi controlli degli accessi e registrazione degli audit, revisioni periodiche della sicurezza interna e pratiche di sviluppo software sicure.

Nonostante queste misure, nessun servizio online può garantire una sicurezza assoluta. In caso di violazione dei dati che potrebbe comportare un rischio per i tuoi diritti e libertà, ti notificheremo e informeremo l'autorità di controllo competente in conformità con la legge applicabile.

La nostra infrastruttura principale è ospitata su AWS nell'UE (regioni Irlanda e Francoforte). Tutti i dati personali vengono elaborati e archiviati all'interno dello Spazio economico europeo.

Quando utilizziamo sub-responsabili del trattamento situati al di fuori del SEE, garantiamo che siano in atto adeguate salvaguardie, come le Clausole contrattuali tipo dell'UE (SCC), per proteggere i tuoi dati in conformità con i requisiti del GDPR.

Potremmo aggiornare periodicamente la presente Informativa sulla privacy per riflettere i cambiamenti nelle nostre pratiche o nella legislazione applicabile. Quando apportiamo modifiche sostanziali, ti informeremo tramite e-mail o tramite un avviso prominente all'interno della nostra piattaforma almeno 14 giorni prima che le modifiche entrino in vigore.

La data nella parte superiore di questa informativa indica quando è stata aggiornata l'ultima volta. Il tuo continuo utilizzo del servizio dopo l'entrata in vigore delle modifiche costituisce accettazione dell'informativa aggiornata.

Per richieste relative alla privacy, contattaci all'indirizzo: privacy@penetrify.cloud

O per posta: Algofy, s.r.o., Nové sady 988/2, 602 00 Brno, Repubblica Ceca.