Політика конфіденційності

GrayscaleInsight — це видавець і агрегатор відкритих розвідувальних даних та інформації моніторингу загроз. Ми обробляємо невелику кількість персональних даних лише у зв'язку з нашими відвідувачами та підписниками. Ми не брокер даних, не продаємо персональні дані й не складаємо профілі осіб, згаданих у наших матеріалах.

Якщо це вимагає чинне законодавство, оператор сайту виступає контролером описаних нижче обмежених даних власників облікових записів. Для даних усередині опублікованого контенту (наприклад, назв організацій або акторів у звітах) див. Застереження щодо CTI у наших Умовах — ми публікуємо такі дані як стороннє повідомлення та не гарантуємо їх точність.

Ми намагаємось збирати якомога менше:

• Дані облікового запису: e-mail, хешований пароль, додатково — ім'я, мовні та темові налаштування.
• Артефакти автентифікації: короткострокові access/refresh-токени, коди підтвердження e-mail, токени скидання пароля. Зберігаються хешовано та автоматично закінчуються.
• Метадані підписки: план, статус, дата кінця періоду, ідентифікатори замовлень. Платежі обробляються зовнішнім криптовалютним процесором; ми ніколи не бачимо номерів карток, ключів гаманців чи підписів транзакцій.
• OAuth-профіль (за бажанням): при вході через стороннього провайдера ми отримуємо лише e-mail та ім'я.

Ми не ведемо власних логів доступу на рівні застосунку, не використовуємо рекламних cookie, соцмережевих pixel, ретаргетингу чи трекерів між сайтами. Не будуємо поведінкових профілів. Хостинг-провайдер може зберігати власні короткострокові інфраструктурні логи лише для безпеки та запобігання зловживанням; ми не маємо до них рутинного доступу.

Тільки те, що суворо необхідно для збереження вашого входу та рендерингу сторінок без миготіння автентифікації — плюс те, що встановлює наш CDN / шар захисту від ботів для перевірки реальних браузерів. Жодної аналітики, поведінкового стеження, сторонніх трекерів чи рекламних тегів. Повний перелік у Політиці cookie.

• Надавати та підтримувати облікові записи й підписки;
• Обробляти платежі через нашого провайдера й видавати квитанції;
• Надсилати транзакційні e-mail (підтвердження, скидання пароля, рахунки, сповіщення безпеки);
• Виявляти та запобігати зловживанням, шахрайству, автоматизованому скрапінгу та інцидентам безпеки;
• Дотримуватись правових обов'язків.

Ми не продаємо й не здаємо в оренду персональні дані. Ми ділимось мінімумом необхідного зі старанно відібраними сервіс-провайдерами:

• Обробка платежів: зовнішній криптовалютний процесор.
• Хостинг і CDN: глобальна хмарна інфраструктура для статичних сторінок та API.
• Транзакційний e-mail: сторонній сервіс лише для підтверджень і сповіщень.
• Юридично: за чинним правовим запитом або для захисту наших прав чи безпеки користувачів.

Згідно з чинним законодавством ви можете запитати доступ, виправлення або видалення даних облікового запису. Видалення також доступне самостійно у вашій сторінці облікового запису. Для інших запитів пишіть на [email protected].

Ми прагнемо відповідати на верифіковані запити протягом 30 днів. Ми можемо потребувати підтвердження особи й відмовляти у необґрунтованих, надмірних запитах або тих, що конфліктують із нашими правовими обов'язками.

Наші редакційні матеріали регулярно посилаються на організації, осіб і загрозливих акторів, що зустрічаються у сторонніх звітах. Ми публікуємо цей матеріал як службу моніторингу та досліджень; ми не перевіряємо незалежно кожне твердження, не схвалюємо жодного актора й не ведемо досьє на згаданих суб'єктів. Якщо опублікована стаття згадує вас і ви вважаєте, що базовий публічний звіт неточний, зверніться до оригінального джерела. Ви також можете надіслати запит на виправлення; ми розглянемо його в кожному випадку окремо.

Сайт не спрямований на дітей до 16 років. Ми свідомо не збираємо дані осіб до 16 років.

Ми використовуємо стандартні галузеві засоби: TLS у транзиті, хешування паролів сучасною KDF, зберігання токенів у хеші, обмеження частоти на чутливих ендпоінтах, безпекові HTTP-заголовки та сканування залежностей. Жодна система не ідеально безпечна; послуга надається «як є» без гарантій (див. Умови).

Ми можемо оновлювати цю політику. Суттєві зміни оголошуватимуться на сайті та, за доцільності, e-mail до зареєстрованих користувачів. Подальше використання після дати набуття чинності означає прийняття.

E-mail: [email protected]
Сайт: www.grayscaleinsight.com