आवश्यक
सक्रिय
तकनीकी संचालन, सुरक्षा, session, consent और बुनियादी interface preferences.
कानूनी
प्राइवेसी पॉलिसी
Oryon में हम गोपनीयता को गंभीरता से लेते हैं। यह नीति बताती है कि हम व्यक्तिगत डेटा को कैसे एकत्र करते हैं, उपयोग करते हैं, साझा करते हैं, सुरक्षित रखते हैं और संरक्षित करते हैं, तथा उससे संबंधित आप कौन-कौन से अधिकार प्रयोग कर सकते हैं।
परिचय
Oryon वह नाम है जिसके तहत VULNSCAN TECH SL द्वारा विकसित सुरक्षा उत्पाद और सेवाएँ प्रदान की जाती हैं। इस नीति में Oryon के संदर्भ में कंपनी, प्लेटफ़ॉर्म, वेबसाइट और संबंधित सेवाएँ शामिल हैं।
यह प्राइवेसी पॉलिसी व्यक्तिगत डेटा के संग्रह और उपयोग से संबंधित हमारी प्रक्रियाओं का वर्णन करती है और उन अधिकारों का सार प्रस्तुत करती है जिन्हें आप डेटा विषय के रूप में प्रयोग कर सकते हैं।
हम गोपनीयता को एक सतत जिम्मेदारी मानते हैं। इसलिए, जब हमारी प्रक्रियाएँ, हमारे उत्पाद या लागू नियम बदलते हैं, तो हम इस नीति को अपडेट कर सकते हैं।
यूरोपीय संघ से जुड़ी जड़ों वाली कंपनी के रूप में, हम अपने प्राइवेसी प्रोग्राम के लिए GDPR को मुख्य संदर्भ मानते हैं। जहाँ आवश्यक हो, हम उन बाज़ारों में लागू अन्य नियामक ढाँचों को भी ध्यान में रखते हैं जहाँ हम काम करते हैं।
प्राइवेसी संपर्क चैनल
- ईमेल द्वारा: support@oryontechnology.com
VULNSCAN TECH SL का मुख्यालय मैड्रिड, स्पेन में है। यदि इस नीति या हम व्यक्तिगत डेटा को कैसे प्रोसेस करते हैं, इस बारे में आपके प्रश्न हैं, तो आप हमारे प्राइवेसी चैनल के माध्यम से हमसे संपर्क कर सकते हैं।
यदि आप अपने अधिकारों का प्रयोग करना चाहते हैं या डेटा सुरक्षा से संबंधित कोई पूछताछ भेजना चाहते हैं, तो आप नीचे दिए गए संपर्क माध्यम से हमें लिख सकते हैं।
हम आपकी व्यक्तिगत जानकारी कैसे एकत्र और उपयोग करते हैं
आप जिस product या channel का उपयोग करते हैं, उसके अनुसार Oryon वेबसाइट visitors, leads, customers, dashboard के authorized users, workspace admins, invited members, और extension या API users का data process कर सकता है। Process की जाने वाली data categories में मुख्य रूप से ये शामिल हो सकती हैं:
- Account और authentication data: email address, name, avatar, user identifiers, access provider, जहाँ लागू हो वहाँ Oryon द्वारा managed credentials, और password login, magic link, Google OAuth या SSO से जुड़ा data.
- Workspace और organization data: workspace या company name, roles, memberships, invitations, verified domains, seats और authorized users.
- Service और security data: projects, linked repositories, scan identifiers, findings, dependency vulnerabilities, suppressions, remediation status, audit data, technical logs और security events.
- Technical analysis data: file paths, technical messages, hashes, operational metadata, और जहाँ लागू हो वहाँ synchronization, triage, enrichment या AI features के लिए आवश्यक code snippets या minimum context.
- Commercial, support और contact data: company, role, business phone number यदि आप दें, messages, demo requests, support emails और अन्य information जो आप हमारे साथ साझा करना चुनते हैं.
- Billing और subscription data: subscribed plan, billing interval, subscription status, payment provider द्वारा generated customer या subscription identifiers, तथा charges या billing portal से जुड़ा minimum data.
हम इस data का उपयोग accounts बनाने और manage करने, users को authenticate करने, dashboard चलाने, workspaces तक access देने, support प्रदान करने, subscriptions manage करने, service security protect करने, और extension, APIs तथा available integrations का उपयोग सक्षम करने के लिए करते हैं.
जब आप analysis, synchronization या AI features का उपयोग करते हैं, तो Oryon उन features को provide करने के लिए आवश्यक सीमा तक security results, findings, dependency vulnerabilities, technical metadata और limited code fragments या context process कर सकता है.
कुछ information सीधे आपसे, workspace के अन्य members या admins से, identity providers से, payment providers से, या उन integrations और systems से प्राप्त हो सकती है जिन्हें आप connect या use करना चुनते हैं.
Oryon personal data नहीं बेचता और customer data का उपयोग Services की delivery, security, improvement और reasonable administration से असंबंधित उद्देश्यों के लिए नहीं करता.
Processing के कानूनी आधार
हम personal data को तब process करते हैं जब यह contract के performance के लिए या user या customer द्वारा requested pre-contractual steps के लिए आवश्यक हो, जैसे accounts बनाना, workspaces operate करना, service provide करना, support manage करना, contracted features enable करना और subscriptions administer करना.
हम platform security protect करने, fraud या abuse रोकने, technical और audit records बनाए रखने, incidents diagnose करने, product improve करने, और हमारी activity के अनुरूप B2B commercial relationships manage करने के लिए अपने legitimate interests के आधार पर भी data process करते हैं.
जहाँ कानून इसकी मांग करता है, वहाँ हम कुछ processing activities के लिए consent पर निर्भर करते हैं, जैसे website पर non-essential cookies या analytics, और वे optional processing जिन्हें user activate करना चुनता है.
हम tax, accounting, security, authority cooperation या evidence preservation सहित लागू कानूनी obligations का पालन करने के लिए भी data process कर सकते हैं.
Privacy roles और responsibilities
Oryon public website, B2B marketing, account management, authentication, security, abuse prevention, billing, contractual relationship और general support से जुड़े data के लिए controller के रूप में कार्य करता है.
Service के भीतर process होने वाले कुछ customer data, जैसे snippets, findings, technical metadata, scan results या authorized users द्वारा synchronized information के संबंध में, Oryon case और applicable contractual documentation के अनुसार customer की ओर से processor या service provider के रूप में कार्य कर सकता है.
Customer या workspace admin यह सुनिश्चित करने के लिए responsible है कि repositories, snippets, findings, vulnerabilities, user invitations और अन्य organizational data को Oryon पर upload, synchronize या otherwise process कराने के लिए valid legal basis, instructions और permissions मौजूद हों.
Website और platform का उपयोग
Public website browsing information, browser या device का technical context, contact form से जुड़ा data, cookie consent, और यदि user सहमत हो तो website usage की analytics measurement collect कर सकती है.
Dashboard और web app session, workspace, authentication, roles, operational history, technical logs, basic interface preferences और browser storage data process कर सकते हैं, जो application के secure functioning के लिए strictly necessary है.
Extension, APIs और synchronization flows analysis results, dependency vulnerabilities, operational metadata और limited code fragments या context Oryon को भेज सकते हैं जब synchronization, triage, enrichment, guided remediation, support या AI features के लिए इसकी आवश्यकता हो.
हम इस information का उपयोग service को operate, secure, maintain और improve करने, abuse prevent करने, product और support scale करने, तथा public website, dashboard, extension और integrations में coherent experience देने के लिए करते हैं.
EEA के बाहर data transfers
हमारे कुछ providers या collaborators personal data को European Economic Area के बाहर process कर सकते हैं या third countries से remote access allow कर सकते हैं. यह identity, payment, cloud या AI services में हो सकता है.
जब international transfer होता है, तो Oryon applicable law के तहत valid mechanisms, जैसे adequacy decisions, standard contractual clauses या अन्य appropriate safeguards पर rely करने का प्रयास करेगा.
जब transfer किसी ऐसी service के उपयोग से जुड़ा हो जिसे customer या authorized user ने request किया हो, तब हम जहाँ लागू हो वहाँ contract performance, customer instructions या GDPR के तहत किसी अन्य valid legal basis पर भी rely कर सकते हैं.
डेटा विषय के अधिकार
GDPR और अन्य प्राइवेसी कानून डेटा विषयों को उनके व्यक्तिगत डेटा के संबंध में कई अधिकार प्रदान करते हैं, जिनमें शामिल हैं:
- जानकारी प्राप्त करने का अधिकार
- एक्सेस का अधिकार
- सुधार का अधिकार
- मिटाने का अधिकार
- प्रोसेसिंग को सीमित करने का अधिकार
- डेटा पोर्टेबिलिटी का अधिकार
- आपत्ति करने का अधिकार
- जहाँ लागू हो वहाँ स्वचालित निर्णय-निर्माण और प्रोफाइलिंग से संबंधित अधिकार
इस नीति का उद्देश्य यह समझाना है कि हम कौन-सा डेटा प्रोसेस करते हैं और उसका उपयोग कैसे करते हैं।
यदि आप यह पुष्टि करना चाहते हैं कि Oryon आपके डेटा को प्रोसेस करता है या नहीं, या उस तक पहुँच, सुधार, मिटाने या प्रोसेसिंग को सीमित करना चाहते हैं, तो आप हमसे संपर्क कर सकते हैं।
आप प्रोसेसिंग के उद्देश्यों, डेटा की श्रेणियों, प्राप्तकर्ताओं, डेटा के स्रोत (यदि वह सीधे आपसे प्राप्त नहीं हुआ हो) और लागू रिटेंशन अवधि के बारे में भी जानकारी माँग सकते हैं।
यदि आपको लगता है कि प्रोसेसिंग उचित नहीं है, तो आप सक्षम पर्यवेक्षी प्राधिकरण के समक्ष शिकायत दर्ज कर सकते हैं, जिसमें लागू होने पर स्पेनिश डेटा प्रोटेक्शन एजेंसी (AEPD) शामिल है।
Data retention और storage
हम account, authentication और workspace data को तब तक retain करते हैं जब तक user या customer के साथ relationship active रहती है, और incidents, security, service continuity, contractual obligations या pending offboarding manage करने के लिए आवश्यक अतिरिक्त समय तक भी.
Subscription, payment, invoicing और support data उन अवधियों तक रखा जा सकता है जो tax, accounting, commercial या claims-defense laws के तहत आवश्यक हों.
Technical, security, audit, authentication, abuse या fraud records को उतने समय तक रखा जाता है जितना incidents की investigation, actions taken को demonstrate करने, platform protect करने और legal या security obligations comply करने के लिए reasonably necessary हो.
Findings, dependency vulnerabilities, suppressions, technical metadata और अन्य operational service data को contracted functionality provide करने, operational history maintain करने, service restore करने, backups comply करने या customer instructions follow करने के लिए आवश्यक अवधि तक रखा जाता है, जब तक कि कानून अलग अवधि न मांगे.
जब हम customer की ओर से processor के रूप में कार्य करते हैं, तब कुछ data की retention उस customer के साथ contractual agreements और उसकी valid instructions पर भी निर्भर कर सकती है.
यदि आपको यह जानने के लिए अधिक जानकारी चाहिए कि आपका data कहाँ store है या कितने समय तक रखा जाता है, तो आप हमें support@oryontechnology.com पर लिख सकते हैं.
नाबालिगों का डेटा
Oryon जानबूझकर अपनी सेवाओं को नाबालिगों के लिए निर्देशित नहीं करता और न ही जानबूझकर नाबालिगों का व्यक्तिगत डेटा एकत्र करने का प्रयास करता है।
यदि हमें पता चलता है कि किसी नाबालिग का डेटा बिना पर्याप्त कानूनी आधार के हमें प्रदान किया गया है, तो हम उसे हटाने या ब्लॉक करने के लिए उचित कदम उठाएँगे।
इस नीति में परिवर्तन
हम अपनी प्रक्रियाओं, सेवाओं या लागू कानून में बदलाव को दर्शाने के लिए इस प्राइवेसी पॉलिसी को अपडेट कर सकते हैं।
यदि परिवर्तन महत्वपूर्ण हो, तो हम वेबसाइट या अन्य उपयुक्त चैनलों के माध्यम से इसकी सूचना देने के लिए उचित कदम उठाएँगे।
अंतिम अपडेट की तारीख इस नीति के सबसे हालिया संशोधन के समय को दर्शाती है।
प्रश्न, चिंताएँ या शिकायतें
- ईमेल द्वारा: support@oryontechnology.com
यदि आपके कोई प्रश्न, चिंताएँ, शिकायतें हैं या आप अपने डेटा संरक्षण अधिकारों का प्रयोग करना चाहते हैं, तो आप Oryon से निम्न माध्यम से संपर्क कर सकते हैं: