Політика конфіденційності та захисту персональних даних

Ця Політика конфіденційності (надалі – «Політика») розроблена відповідно до вимог Закону України «Про захист персональних даних», Загального регламенту про захист даних (GDPR) Європейського Союзу та іншого застосовного законодавства у сфері інформаційної безпеки.

Враховуючи специфіку надання послуг у сфері кібербезпеки, проведення OSINT-розслідувань, аудиту ІТ-інфраструктури та роботи з репутаційними ризиками, Компанія ExploitVector ставиться до збереження конфіденційності даних з найвищим рівнем відповідальності.

1. Загальні положення

1.1. Цей документ визначає порядок збору, обробки, зберігання та захисту персональних даних та комерційної таємниці Клієнтів, що звертаються до ExploitVector через веб-сайт або інші канали зв'язку.

1.2. Використання веб-сайту ExploitVector означає беззастережну згоду Користувача з цією Політикою та зазначеними в ній умовами обробки його персональних інформації.

1.3. У разі незгоди з цими умовами, Користувач повинен утриматися від використання сайту та передачі будь-яких даних через контактні форми.

2. Які дані ми збираємо

Під час взаємодії з нашими сервісами та інженерами, ми можемо збирати наступну інформацію:

• Ідентифікаційні дані: Ім'я, псевдонім (alias), назва компанії.
• Контактні дані: Номер телефону, адреса електронної пошти, нікнейми в месенджерах (Telegram, WhatsApp).
• Технічні дані (автоматичний збір): IP-адреса, User-Agent браузера, час доступу, дані про взаємодію з інтерфейсом сайту (необхідні для захисту самого сайту від кібератак).
• Специфічні дані в рамках послуг: Матеріали, посилання, технічні завдання та інша інформація, яку Клієнт самостійно передає для ініціації аудиту або розслідування. Звертаємо увагу: обробка таких даних додатково регулюється угодою про нерозголошення (NDA), яка підписується перед початком активної фази робіт.

3. Мета збору та обробки даних

Ми використовуємо зібрану інформацію виключно для наступних цілей:

• Надання первинної консультації щодо кібербезпеки та оцінки обсягу робіт.
• Встановлення зворотного зв'язку з Клієнтом (направлення відповідей на запити, технічних звітів).
• Укладання та виконання договорів про надання послуг (Пентестинг, OSINT, Комплаєнс).
• Запобігання шахрайству та забезпечення безпеки нашої власної ІТ-інфраструктури.

4. Зберігання та захист інформації

4.1. ExploitVector застосовує організаційні, технічні та криптографічні заходи для захисту персональних даних Клієнта від неправомірного або випадкового доступу, знищення, перекручення, блокування, копіювання чи поширення.

4.2. Усі запити, надіслані через форму на сайті, передаються через захищені канали зв'язку безпосередньо до чергових інженерів. Ми не зберігаємо тексти первинних звернень у публічно доступних базах даних веб-сайту.

4.3. Доступ до клієнтських даних мають лише співробітники, яким ця інформація необхідна для виконання службових обов'язків у рамках конкретного проекту.

5. Передача даних третім особам

5.1. Ми ніколи не продаємо, не здаємо в оренду та не передаємо персональні дані або деталі запитів Клієнтів стороннім маркетинговим агенціям чи третім особам.

5.2. Дані можуть бути розкриті виключно: на обґрунтований запит компетентних державних органів (відповідно до чинного законодавства України) або у межах необхідності виконання послуги (наприклад, направлення офіційних скарг хостинг-провайдерам для блокування фейкових сайтів, де Клієнт виступає заявником).

6. Угода про нерозголошення (NDA)

З огляду на специфіку послуг (зокрема, аудит інфраструктури та розслідування), з кожним Клієнтом укладається окрема строга Угода про нерозголошення (NDA). Положення підписаного NDA мають вищу юридичну силу над цією загальною Політикою конфіденційності у питаннях обробки проектної інформації.