法务
隐私政策
在 Oryon,我们认真对待隐私。本政策说明我们如何收集、使用、共享、保存和保护个人数据,以及您可以就这些数据行使哪些权利。
简介
Oryon 是 VULNSCAN TECH SL 提供其安全产品和服务所使用的名称。在本政策中,提及 Oryon 时,既包括公司本身,也包括平台、网站及相关服务。
本隐私政策说明我们在收集和使用个人数据方面的做法,并概述您作为数据主体可以行使的权利。
我们将隐私视为一项持续性的责任。因此,当我们的做法、产品或适用法规发生变化时,我们可能会更新本政策。
作为一家根植于欧盟的公司,我们将《通用数据保护条例》(GDPR)作为隐私项目的主要参考。在适当情况下,我们也会考虑我们开展业务的市场中适用的其他监管框架。
隐私联系方式
- 电子邮件:support@oryontechnology.com
VULNSCAN TECH SL 位于西班牙马德里。如果您对本政策或我们如何处理个人数据有任何疑问,可以通过我们的隐私联系渠道与我们联系。
如果您希望行使您的权利,或向我们发送与数据保护相关的咨询,请通过以下联系方式联系我们。
我们如何收集和使用您的个人信息
根据您使用的产品或渠道,Oryon 可能会处理网站访客、潜在客户、客户、dashboard 授权用户、workspace 管理员、受邀成员以及扩展程序或 API 用户的数据。主要的数据类别可能包括:
- 账户与认证数据:电子邮件地址、姓名、头像、用户标识、访问提供方、在适用情况下由 Oryon 管理的凭证,以及与密码登录、magic link、Google OAuth 或 SSO 相关的数据。
- workspace 与组织数据:workspace 或公司名称、角色、成员关系、邀请、已验证域名、seats 以及授权用户。
- 服务与安全数据:项目、关联仓库、scan 标识、findings、依赖漏洞、suppressions、remediation 状态、审计数据、技术日志和安全事件。
- 技术分析数据:文件路径、技术消息、哈希、运行元数据,以及在适用情况下,为同步、triage、增强或 AI 功能所必需的代码 snippets 或最小上下文。
- 商务、支持与联系数据:公司、职位、您提供的工作电话、消息、演示请求、支持邮件以及您选择与我们共享的其他信息。
- 计费与订阅数据:订阅方案、计费周期、订阅状态、支付服务商生成的客户或订阅标识,以及与收费或账单门户相关的最少数据。
我们使用这些数据来创建和管理账户、验证用户身份、运行 dashboard、允许访问 workspace、提供支持、管理订阅、保护服务安全,并使扩展程序、API 和可用集成功能得以运行。
当您使用分析、同步或 AI 功能时,Oryon 可能会在提供这些功能所必需的范围内处理安全结果、findings、依赖漏洞、技术元数据以及有限的代码片段或上下文。
部分信息可能直接来自您本人,也可能来自 workspace 的其他成员或管理员、身份提供方、支付服务商,或您选择连接或使用的集成与系统。
Oryon 不出售个人数据,也不会将客户数据用于与服务提供、安全、改进和合理管理无关的目的。
处理的法律依据
当为履行合同或根据用户或客户请求采取合同前措施所必需时,Oryon 会处理个人数据,例如创建账户、运营 workspace、提供服务、处理支持、启用已购买功能以及管理订阅。
我们也会基于我们的合法利益处理数据,以保护平台安全、防止欺诈或滥用、维护技术和审计日志、诊断事件、改进产品以及管理与我们业务相符的 B2B 商业关系。
在法律要求的情况下,我们会基于同意处理某些数据,例如网站上的非必要 cookies 或分析测量,以及用户主动启用的可选处理。
我们还可能为遵守适用法律义务而处理数据,包括税务、会计、安全、与主管机关合作或证据保全等义务。
隐私角色与责任
对于与公开网站、B2B 营销、账户管理、身份验证、安全、滥用防范、计费、合同关系和一般支持相关的数据,Oryon 作为数据控制者行事。
对于服务中处理的某些客户数据,例如 snippets、findings、技术元数据、scan 结果或由授权用户同步的信息,Oryon 可能根据具体情况及适用合同文件,作为客户的处理者或服务提供商行事。
客户或 workspace 管理员有责任确保其具备有效的法律依据、指示和充分权限,以便将仓库、snippets、findings、漏洞、用户邀请及其他组织数据上传、同步或以其他方式交由 Oryon 处理。
网站和平台的使用
公开网站可能会收集浏览信息以及浏览器或设备的技术上下文,还可能收集与联系表单、cookie 同意以及在用户同意情况下的网站使用分析测量相关的数据。
dashboard 和 web app 可能会处理应用安全运行所严格必需的会话、workspace、认证、角色、操作历史、技术日志、基础界面偏好和浏览器存储数据。
扩展程序、API 和同步流程可能会在为同步、triage、增强、guided remediation、支持或 AI 功能所必需时,向 Oryon 发送分析结果、依赖漏洞、运行元数据以及有限的代码片段或上下文。
我们使用这些信息来运营、保护、维护和改进服务,防止滥用,扩展产品和支持能力,并在公开网站、dashboard、扩展程序和集成之间提供一致的体验。
EEA 以外的数据传输
我们的部分供应商或合作方可能会在欧洲经济区以外处理个人数据,或允许来自第三国的远程访问。这种情况可能出现在身份认证、支付、云服务或 AI 服务中。
在发生国际传输时,Oryon 将尽力依赖适用法律下有效的机制,例如充分性决定、标准合同条款或其他适当保障措施。
当传输与客户或授权用户请求的服务使用有关时,我们也可能在适用情况下依赖合同履行、客户指示或 GDPR 下的其他有效法律依据。
数据主体权利
GDPR 以及其他隐私法规赋予数据主体多项与其个人数据相关的权利,其中包括:
- 知情权
- 访问权
- 更正权
- 删除权
- 限制处理权
- 数据可携权
- 反对权
- 在适用情况下,与自动化决策和画像分析相关的权利
本政策旨在说明我们处理哪些数据以及如何使用这些数据。
如果您希望确认 Oryon 是否处理您的数据,或希望访问、更正、删除或限制处理这些数据,您可以联系我们。
您还可以请求获取有关处理目的、数据类别、接收方、数据来源(如果并非直接从您处获得)以及适用保存期限的信息。
如果您认为处理不当,您可以向有管辖权的监管机构提出投诉;在适用情况下,也包括西班牙数据保护局(AEPD)。
数据保留与存储
我们会在与用户或客户的关系持续期间保留账户、认证和 workspace 数据,并在处理事件、安全、服务连续性、合同义务或尚未完成的 offboarding 所需的额外期间继续保留。
订阅、支付、开票和支持数据可能会按照税务、会计、商业或索赔抗辩相关法律要求的期限进行保留。
技术、安全、审计、认证、滥用或欺诈日志会在调查事件、证明已采取的措施、保护平台以及遵守法律或安全义务所合理必需的期间内保留。
findings、依赖漏洞、suppressions、技术元数据和其他服务运行数据会在提供合同约定功能、维护运行历史、恢复服务、遵守 backup 要求或执行客户指示所需的期间内保留,除非法律要求不同的期限。
当我们代表客户作为处理者行事时,某些数据的保留期限还可能取决于与该客户的合同约定及其有效指示。
如果您想了解更多关于数据存储地点或保存时长的信息,可以发送邮件至 support@oryontechnology.com。
未成年人数据
Oryon 不会有意将其服务面向未成年人,也不会故意寻求收集未成年人的个人数据。
如果我们发现未成年人数据在没有适当法律依据的情况下被提供给我们,我们将采取合理措施删除或阻止该等数据。
本政策的变更
我们可能会更新本隐私政策,以反映我们的做法、服务或适用法律的变化。
当变更较为重大时,我们将采取合理措施,通过网站或其他适当渠道进行通知。
最后更新日期表示本政策最近一次修订的时间。
问题、疑虑或投诉
- 电子邮件:support@oryontechnology.com
如果您有任何问题、疑虑、投诉,或希望行使您的数据保护权利,您可以通过以下方式联系 Oryon: