Privatumo politika
Paskutinį kartą atnaujinta: 2026 m. birželio 7 d.
Ši privatumo politika paaiškina, kaip DEBRUSK s.r.o. ("mes", Axively operatorius) renka, naudoja ir apsaugo jūsų asmens duomenis, kai naudojatės Axively paslauga. Mes laikomės ES Bendrojo duomenų apsaugos reglamento (BDAR, Reglamentas 2016/679).
1. Duomenų valdytojas
Jūsų asmens duomenų valdytojas yra DEBRUSK s.r.o., Marešova 643/6, Černý Most, 198 00 Praha 9, Čekija, ID 09999973. Privatumo klausimais susisiekite su mumis adresu privacy@axively.com.
2. Kokie duomenys renkami
Paskyros duomenys: el. paštas, vardas, organizacija. Naudojame slaptažodžio nereikalaujančius el. pašto prisijungimo kodus, todėl slaptažodžio nesaugome. Nuskanavimo duomenys: jūsų pateikti URL, viešai prieinamas nuskanavimų puslapių HTML turinys, pažeidimų ataskaitos. Naudojimo duomenys: IP adresas (maišytas), naudotojo agentas, nuskanavimų apimtis, atsiskaitymo įvykiai. Mokėjimų duomenys: tvarkomi Polar; mes niekada nematome pilnų kortelių numerių.
3. Teisinis pagrindas
Duomenis tvarkome trimis teisiniais pagrindais: (a) sutarties vykdymas, teikti jūsų prašytus nuskanavimus ir ataskaitas; (b) teisėti interesai, sukčiavimo prevencija, greičio ribojimas, produkto tobulinimas; (c) teisinė prievolė, mokesčių įrašai, apskaita.
4. Kiek ilgai saugome duomenis
Paskyros duomenys: saugomi visą paskyros galiojimo laiką; ją uždarius ištriname per 90 dienų — tik teisiniams reikalavimams ginti būtinus duomenis saugome 3 metų ieškinio senaties terminą. Audito duomenys: per 90 dienų po paskyros uždarymo arba nedelsiant pateikus prašymą. Neaktyvios paskyros: po 24 mėnesių be prisijungimo jus informuojame ir tada ištriname arba nuasmeniname paskyrą. Sąskaitų ir mokesčių dokumentai: 10 metų (teisinis įpareigojimas). Žurnalai: 90 dienų.
5. Kur saugomi jūsų duomenys
Visi asmens duomenys saugomi Europos Sąjungoje. Mūsų programų serveriai ir PostgreSQL duomenų bazė veikia viename dedikuotame serveryje Čekijoje; mes nenaudojame atskiros valdomos duomenų bazės ar objektų saugojimo paslaugų teikėjo. Jokie duomenys nepalieka ES, išskyrus trumpalaikius API skambučius mūsų AI teikėjui (OpenAI arba Anthropic, JAV), skirtus taisymo pasiūlymams iš pažymėtų elementų HTML fragmentų generuoti.
6. Su kuo dalijamės duomenimis
Naudojame toliau nurodytus tvarkytojus pagal BDAR 28 straipsnio sutartis: mūsų prieglobos teikėją Huko.net (Čekija, programų serveriai ir PostgreSQL duomenų bazė), OpenAI (aktyvus) ir Anthropic (atsarginis) (JAV, prieinamumo taisymo pasiūlymų generavimas ir vertimas iš pažymėtų elementų HTML fragmentų), Polar (mokėjimų apdorojimas) ir efik.cz (sandorių el. laiškų pristatymas). Mes niekada neparduodame jūsų duomenų.
7. Jūsų teisės
Pagal BDAR jūs turite teisę: pasiekti savo duomenis, ištaisyti netikslius duomenis, ištrinti savo duomenis (teisė būti pamirštam), apriboti tvarkymą, perkelti duomenis, nesutikti su tvarkymu ir pateikti skundą nacionalinei duomenų apsaugos institucijai. Norėdami pasinaudoti šiomis teisėmis, parašykite privacy@axively.com. Atsakome per 30 dienų.
8. Slapukai
Naudojame tik būtinus slapukus (autentifikavimo sesija, CSRF apsauga). Nenaudojame reklaminių ar stebėjimo slapukų. Naudodami tik būtinus slapukus, mums nereikia slapukų informacinio pranešimo.
9. Sauga
Visas srautas yra šifruojamas perduodant (TLS 1.3). Slaptažodžiai niekada nesaugomi nesuprantama forma. Prieiga prie gamybos sistemų suteikiama tik operatoriui ir apsaugota 2FA. Asmens duomenis liečiantys incidentai per 72 valandas pranešami atitinkamai DPA.
10. Pakeitimai
Esminiai šios politikos pakeitimai bus paskelbti el. paštu paskyros turėtojams ne vėliau kaip prieš 30 dienų. Dabartinė versija visada prieinama šiuo URL.
Duomenų apsaugos pareigūnas
Dėl asmens duomenų tvarkymo klausimų, incidentų ar priežiūros institucijų kontaktų susisiekite su mūsų DPO adresu dpo@axively.com.