Πολιτική Απορρήτου

Τελευταία ενημέρωση: 5 Μαΐου 2026

1. Σκοπός

Το CYBER PHYLAX λειτουργεί μια εξουσιοδοτημένη ροή αξιολογήσεων ασφάλειας για πελάτες, διαχειριστές και εξουσιοδοτημένο προσωπικό ασφάλειας. Η παρούσα Πολιτική Απορρήτου εξηγεί πώς συλλέγονται, χρησιμοποιούνται, προστατεύονται και διατηρούνται οι πληροφορίες στην πλατφόρμα.

2. Πληροφορίες που Επεξεργαζόμαστε

• Στοιχεία λογαριασμού, όπως όνομα, email, εταιρεία ή tenant, ρόλος, κατάσταση επαλήθευσης και χρόνοι σύνδεσης.
• Στοιχεία αιτήματος αξιολόγησης, όπως target domain, scope, IP ranges, testing windows, επιλεγμένη υπηρεσία, business impact, ειδικές οδηγίες και κατάσταση domain verification.
• Επιχειρησιακά αρχεία, όπως hashes αποδοχής NDA και Rules of Engagement, IP address, user agent, audit logs, αλλαγές κατάστασης, αναθέσεις, τιμολόγια και ειδοποιήσεις.
• Ασφαλές περιεχόμενο ροής, όπως κρυπτογραφημένα chat messages, attachments, προσωρινά test credentials, reports, findings archives και αρχεία τιμολογίων.

3. Χρήση Πληροφοριών

Οι πληροφορίες χρησιμοποιούνται μόνο για τη λειτουργία εξουσιοδοτημένων αξιολογήσεων, την επαλήθευση εξουσιοδότησης και ιδιοκτησίας, την ανάθεση εργασίας, την επικοινωνία προόδου, την παράδοση αναφορών, τη διαχείριση χρέωσης και την κάλυψη νομικών, security και compliance υποχρεώσεων.

4. Έλεγχοι Ασφάλειας

Η πλατφόρμα εφαρμόζει tenant isolation, role-based access control, CSRF protection, Content Security Policy headers, audit logging, server-side validation, rate limiting και κρυπτογραφημένη αποθήκευση για ευαίσθητα δεδομένα όπου υλοποιείται.

5. Διατήρηση και Διαγραφή

Τα αρχεία αξιολόγησης διατηρούνται για νομική εξουσιοδότηση, auditability και ιστορικό υπηρεσίας. Μετά τη λήψη των παραδοτέων και την επιβεβαίωση πληρωμής, οι πελάτες μπορούν να ζητήσουν διαγραφή report και findings files μέσω της ροής right-to-oblivion.

6. Επικοινωνία

Αιτήματα privacy και security μπορούν να σταλούν στο security@cyberphylax.com.