Политика конфиденциальности

01Введение

SecureCodingHub («мы», «нас» или «наш») — это корпоративная B2B SaaS-платформа для обучения безопасному кодированию, управляемая компанией LimePlate, Inc. Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, раскрываем и защищаем Вашу персональную информацию, когда Вы получаете доступ или используете нашу платформу, веб-сайт и связанные услуги (совместно — «Сервис»).

Настоящая политика применяется ко всем пользователям Сервиса, включая индивидуальных обучающихся, администраторов команд и владельцев корпоративных аккаунтов. Получая доступ к Сервису или используя его, Вы подтверждаете, что прочитали и поняли настоящую Политику конфиденциальности. Если Вы используете Сервис от имени организации, Вы заявляете, что уполномочены принять настоящую политику от имени этой организации.

Если у Вас есть вопросы по этой политике, Вы можете связаться с нами по адресу privacy@securecodinghub.com.

02Какую информацию мы собираем

Информация учётной записи

Когда Вы создаёте учётную запись или когда Ваша организация провижинит её от Вашего имени, мы собираем информацию, необходимую для создания и поддержки Вашей учётной записи. Обычно это включает Ваше полное имя, корпоративный email-адрес, название компании, должность и роль в платформе. Если Ваша организация использует SSO или провижининг SCIM, часть этой информации может автоматически предоставляться Вашим поставщиком идентификации.

Данные использования и обучения

По мере взаимодействия с Сервисом мы собираем данные о Вашей учебной активности. Это включает статус завершения и оценки за задания, прогресс по обучающим траекториям, время, проведённое в отдельных модулях и сессиях, ответы на код-ревью, взаимодействия с направляемыми сценариями и записи о выполнении заданий. Эти данные необходимы для предоставления персонализированного опыта обучения и формирования отчётов о прогрессе для Вас и администраторов Вашей организации.

Технические данные

Мы автоматически собираем определённую техническую информацию, когда Вы используете Сервис. Это включает Ваш IP-адрес, тип и версию браузера, операционную систему, тип устройства, реферер-URL, посещённые страницы, длительность сеанса и временные метки. Мы используем эти данные для мониторинга безопасности, оптимизации производительности и улучшения сервиса.

Данные коммуникаций

Если Вы обращаетесь в нашу службу поддержки или отправляете отзывы, мы сохраняем содержимое таких коммуникаций вместе с любыми связанными метаданными, такими как Ваш email-адрес, дата и время коммуникации и любые вложения.

03Как мы используем Вашу информацию

Мы используем собранную информацию для следующих целей:

• Предоставление Сервиса. Мы используем данные Вашей учётной записи и данные использования для предоставления обучения безопасному кодированию, отслеживания Вашего прогресса, формирования сертификатов о завершении и предоставления персонализированных рекомендаций по обучению.
• Аналитика и отчётность. Мы формируем агрегированную и индивидуальную аналитику обучения, которая помогает корпоративным администраторам понимать уровни компетенций в области безопасности их команды, выявлять пробелы в знаниях и измерять эффективность их учебных программ.
• Поддержка клиентов. Мы используем Вашу информацию для ответа на Ваши обращения, устранения неполадок и предоставления технической помощи, когда Вы связываетесь с нами.
• Безопасность и предотвращение мошенничества. Мы отслеживаем шаблоны использования и технические данные, чтобы обнаруживать, предотвращать потенциальные угрозы безопасности, попытки несанкционированного доступа и мошенническую активность и реагировать на них.
• Улучшение Сервиса. Мы анализируем агрегированные данные использования для улучшения нашего обучающего контента, разработки новых функций, оптимизации производительности платформы и улучшения общего пользовательского опыта.
• Правовое соответствие. Мы можем обрабатывать Ваши данные при необходимости для соблюдения применимых законов, нормативных актов, юридических процессов или обязательных государственных запросов.

04Правовые основания для обработки (GDPR)

Если Вы находитесь в Европейской экономической зоне (ЕЭЗ), Великобритании или Швейцарии, мы обрабатываем Ваши персональные данные на следующих правовых основаниях:

• Исполнение договора. Обработка данных Вашей учётной записи и данных использования необходима для выполнения наших договорных обязательств перед Вами и Вашей организацией, включая предоставление обучающего сервиса, отслеживание прогресса и формирование отчётов.
• Законные интересы. Мы обрабатываем определённые данные на основании наших законных деловых интересов, таких как улучшение Сервиса, обеспечение безопасности платформы, предотвращение мошенничества и проведение агрегированной аналитики. Мы соизмеряем эти интересы с Вашими правами и свободами и опираемся на это основание только тогда, когда наши интересы не перевешиваются Вашими правами на защиту данных.
• Согласие. Где это требуется применимым законодательством, мы получаем Ваше согласие перед обработкой Ваших персональных данных для определённых целей, таких как отправка необязательных маркетинговых сообщений. Вы можете отозвать своё согласие в любое время, связавшись с нами по адресу privacy@securecodinghub.com.
• Юридическое обязательство. Мы можем обрабатывать Ваши персональные данные для выполнения юридических обязательств, которым мы подчиняемся, включая налоговые, бухгалтерские и регуляторные требования.

05Передача и раскрытие данных

Мы не продаём Ваши персональные данные. Мы не сдаём в аренду, не обмениваем и иным образом не делаем Вашу персональную информацию доступной третьим лицам для их собственных маркетинговых целей.

Мы можем передавать Вашу информацию в следующих ограниченных обстоятельствах:

• Доступ корпоративных клиентов. Если Ваша учётная запись является частью корпоративной подписки, назначенные администраторы Вашей организации могут получать доступ к данным о прогрессе обучения, записям о завершении и аналитике производительности пользователей в их организации. Это основная функция нашего корпоративного предложения, регулируемая соглашением между нами и Вашим работодателем или организацией-контрагентом.
• Субобработчики. Мы привлекаем ограниченное число доверенных сторонних поставщиков услуг, помогающих нам в работе и предоставлении Сервиса. К ним относятся облачные инфраструктурные и хостинговые провайдеры, аналитические и мониторинговые сервисы, провайдеры доставки email и инструменты поддержки клиентов. Все субобработчики договорно обязаны обрабатывать персональные данные только по нашим инструкциям и в соответствии с применимыми законами о защите данных.
• Юридические требования. Мы можем раскрывать Вашу информацию, если этого требует закон, нормативный акт, юридический процесс или государственный запрос, или если мы добросовестно полагаем, что такое раскрытие необходимо для защиты прав, имущества или безопасности SecureCodingHub, наших пользователей или общественности.
• Деловые передачи. В случае слияния, приобретения, реорганизации или продажи активов Ваши персональные данные могут быть переданы в составе сделки. Мы уведомим Вас о любом таком изменении и о любых вариантах выбора, доступных Вам в отношении Вашей информации.

06Международная передача данных

SecureCodingHub базируется в США, и наши основные мощности по обработке данных расположены в США. Если Вы получаете доступ к Сервису из-за пределов США, Ваши персональные данные будут передаваться и обрабатываться в США.

Для передач персональных данных из ЕЭЗ, Великобритании или Швейцарии в США мы опираемся на Стандартные договорные положения (SCC), одобренные Европейской комиссией, дополненные дополнительными техническими и организационными мерами, где это уместно. Мы также проводим оценки воздействия передачи, чтобы убедиться, что стандарты защиты данных в стране назначения обеспечивают надлежащий уровень защиты Ваших персональных данных.

Если Вы хотите получить копию используемых нами Стандартных договорных положений, пожалуйста, свяжитесь с нами по адресу privacy@securecodinghub.com.

07Срок хранения данных

Мы храним Ваши персональные данные в течение всего времени активности Вашей учётной записи или столько, сколько необходимо для предоставления Вам Сервиса. Конкретные сроки хранения следующие:

• Данные активной учётной записи. Информация Вашей учётной записи и данные обучения хранятся в течение всего времени активности учётной записи. Если Ваша организация поддерживает активную подписку, Ваши данные хранятся в течение этой подписки.
• Хранение после удаления. После удаления учётной записи или по запросу на стирание мы храним персональные данные в течение 90 дней, чтобы обеспечить возможность восстановления учётной записи и соблюсти юридические обязательства. По истечении этого 90-дневного периода Ваши персональные данные безвозвратно удаляются из наших действующих систем.
• Агрегированные и анонимизированные данные. Мы можем хранить агрегированные, обезличенные или анонимизированные данные неограниченное время. Эти данные не могут быть использованы для Вашей идентификации и применяются для статистического анализа, бенчмаркинга и целей улучшения сервиса.
• Юридические записи и записи комплаенса. Где мы обязаны по закону хранить определённые данные в течение более длительных периодов (например, для целей налогообложения или аудита), мы будем хранить эти данные в течение периода, требуемого применимым законодательством.

08Ваши права

Права согласно GDPR (ЕЭЗ, Великобритания, Швейцария)

Если Вы находитесь в ЕЭЗ, Великобритании или Швейцарии, у Вас есть следующие права согласно применимому законодательству о защите данных:

• Право на доступ. Вы имеете право запросить копию персональных данных, которые мы храним о Вас.
• Право на исправление. Вы имеете право запросить исправление неточных или неполных персональных данных.
• Право на стирание. Вы имеете право запросить удаление Ваших персональных данных с учётом определённых юридических исключений.
• Право на переносимость данных. Вы имеете право получить Ваши персональные данные в структурированном, общеупотребительном и машиночитаемом формате.
• Право на ограничение обработки. Вы имеете право запросить, чтобы мы ограничили использование Ваших данных в определённых обстоятельствах.
• Право на возражение. Вы имеете право возражать против обработки нами Ваших персональных данных на основании законных интересов.
• Право на отзыв согласия. Где мы обрабатываем Ваши данные на основании согласия, Вы имеете право отозвать это согласие в любое время.

Чтобы реализовать любое из этих прав, пожалуйста, свяжитесь с нами по адресу privacy@securecodinghub.com. Мы ответим на Ваш запрос в течение 30 дней. Вы также имеете право подать жалобу в местный надзорный орган по защите данных.

Права согласно CCPA (жители Калифорнии)

Если Вы являетесь жителем Калифорнии, у Вас есть следующие права согласно Калифорнийскому закону о защите прав потребителей (CCPA) и Калифорнийскому закону о правах конфиденциальности (CPRA):

• Право на получение информации. Вы имеете право запросить информацию о категориях и конкретных элементах персональной информации, собранной нами о Вас, источниках, из которых она была собрана, и целях, для которых она используется.
• Право на удаление. Вы имеете право запросить удаление персональной информации, собранной нами о Вас, с учётом определённых юридических исключений.
• Право отказаться от продажи. Мы не продаём Вашу персональную информацию. Однако Вы сохраняете право отказаться, если наши практики изменятся в будущем.
• Право на недискриминацию. Мы не будем дискриминировать Вас за реализацию любого из Ваших прав согласно CCPA.

Чтобы подать запрос по CCPA, пожалуйста, свяжитесь с нами по адресу privacy@securecodinghub.com. Мы подтвердим Вашу личность перед обработкой Вашего запроса.

09Меры безопасности

Мы серьёзно относимся к безопасности Ваших персональных данных и внедряем соответствующие отрасли технические и организационные меры для защиты их от несанкционированного доступа, изменения, раскрытия или уничтожения. Наши практики безопасности включают:

• Шифрование. Все данные шифруются при передаче с использованием TLS 1.2 или выше. Данные в покое шифруются с использованием AES-256.
• Средства контроля доступа. Мы внедряем ролевую модель доступа, многофакторную аутентификацию и принцип минимума привилегий во всей нашей инфраструктуре и внутренних системах.
• Безопасность инфраструктуры. Наша платформа размещена на облачной инфраструктуре корпоративного уровня с сетевыми средствами контроля безопасности, обнаружением вторжений и непрерывным мониторингом.
• Комплаенс и аудиты. Мы поддерживаем программу комплаенса SOC 2 Type II и проходим регулярные внешние аудиты безопасности и тестирование на проникновение для подтверждения эффективности наших мер контроля.
• Реагирование на инциденты. Мы поддерживаем документированный план реагирования на инциденты и будем уведомлять затронутых пользователей и соответствующие органы о любой утечке данных в соответствии с применимыми законами и договорными обязательствами.

Хотя мы внедряем надёжные меры защиты, ни один метод электронного хранения или передачи не является полностью безопасным. Мы призываем Вас защищать учётные данные Вашей учётной записи и сообщать о любых предполагаемых проблемах безопасности по адресу privacy@securecodinghub.com.

10Конфиденциальность детей

SecureCodingHub — это корпоративный B2B-сервис, разработанный для профессионального использования и не предназначенный для лиц младше 16 лет. Мы сознательно не собираем персональные данные у детей младше 16 лет. Если мы узнаем, что непреднамеренно собрали персональные данные у ребёнка младше 16 лет, мы оперативно примем меры для удаления таких данных. Если Вы считаете, что мы могли собрать информацию у ребёнка младше 16 лет, пожалуйста, немедленно свяжитесь с нами по адресу privacy@securecodinghub.com.

11Cookies и технологии отслеживания

Мы используем cookies и аналогичные технологии отслеживания для работы Сервиса, поддержания Вашей сессии, запоминания Ваших предпочтений и анализа того, как используется платформа. Необходимые cookies требуются для правильной работы Сервиса и не могут быть отключены. Аналитические cookies помогают нам понимать шаблоны использования и улучшать Сервис.

Подробную информацию о типах используемых нами cookies, о том, как они работают и как Вы можете управлять своими предпочтениями, см. в нашей Политике использования cookie.

12Изменения настоящей политики

Мы можем время от времени обновлять настоящую Политику конфиденциальности, чтобы отразить изменения в наших практиках, Сервисе или применимом законодательстве. При внесении существенных изменений мы предоставляем как минимум за 30 дней предварительное уведомление, размещая обновлённую политику на нашем веб-сайте, отправляя email-уведомление зарегистрированным пользователям или отображая заметное уведомление в Сервисе.

Мы призываем Вас периодически просматривать эту страницу, чтобы быть в курсе того, как мы защищаем Ваши данные. Продолжение использования Вами Сервиса после даты вступления изменений в силу означает Ваше принятие обновлённой Политики конфиденциальности.