Integritet
Den här sidan förklarar vilken data Vidat behandlar, varför den behövs och hur kunder kan begära insyn, export eller radering.
Inför publik lansering bör policyn granskas juridiskt och uppdateras med korrekt bolagsnamn, adress, personuppgiftsansvarig och laglig grund per behandling.
Vi behandlar kontouppgifter som namn, e-postadress, workspace-medlemskap, roller och autentiseringsrelaterade identifierare.
Vi lagrar produktdata som webbplatsadresser, scanresultat, rapporter, notifieringsinställningar, webhook-destinationer, supportärenden och audit-händelser.
Vi kan även behandla teknisk driftdata som IP-adresser, loggar, rate-limit-händelser och felspårning för att hålla tjänsten stabil och säker.
Kontodata behövs för inloggning, åtkomstkontroll, workspace-hantering och support.
Scanresultat och rapportdata behövs för att leverera övervakning, historik, regressionsdetektering och delbara rapporter.
Drift- och säkerhetsdata används för incidenthantering, missbruksdetektion, felsökning och för att skydda tjänsten och våra kunder.
Kunddata bör bara sparas så länge det krävs för att leverera tjänsten, uppfylla legala skyldigheter och hantera rimliga backup-fönster.
Inför lansering bör du dokumentera exakta retention-regler för scanhistorik, supportärenden, audit-loggar och avslutade konton.
Radering bör omfatta både primärdata och dokumenterade rutiner för backup-livscykel, export och verifiering av att åtkomst verkligen stängs av.
Kunder ska kunna begära tillgång till sina personuppgifter, rättelse av felaktiga uppgifter, export av relevanta data och radering där lagkrav tillåter det.
Det bör också framgå hur invändningar, begränsningar och klagomål hanteras, särskilt för kunder inom EU/EES.