LEGAL

Privacy policy

1. Introduction and Scope of Policy

Astraeye respects your privacy and is committed to protecting your personal data. This Global Privacy Policy details how Astraeye collects, uses, stores, and protects personal information across our website, our AI-native cybersecurity platform, and our managed IT services. This policy is designed to comply with global data protection frameworks, including the General Data Protection Regulation (GDPR) in the European Union, the California Consumer Privacy Act (CCPA) as amended by the CPRA, and other applicable regional laws.

2. Categories of Personal Information Collected

In the course of providing advanced cybersecurity services and managing our web presence, Astraeye acts as both a Data Controller and a Data Processor. The categories of data we collect include:

3. Purposes of Data Processing

We process your personal information based on legitimate interests, contractual necessity, or explicit consent for the following purposes:

4. Data Sharing and Third-Party Subprocessors

Astraeye strictly does not sell your personal information. We may share data with trusted third-party service providers (subprocessors) such as cloud infrastructure hosts (e.g., AWS, Azure) and payment processors, solely for the purpose of service delivery. All subprocessors are bound by stringent Data Processing Agreements (DPAs) ensuring they maintain security standards equivalent to those described herein.

5. Global Data Subject Rights (GDPR & CCPA/CPRA)

Depending on your geographical jurisdiction, you are entitled to specific rights regarding your personal data:

Requests to exercise these rights can be submitted by contacting our Data Protection Officer at [email protected].

6. International Data Transfers

Astraeye operates a global infrastructure. Personal data collected within the European Economic Area (EEA) or the UK may be transferred to, and processed in, countries outside of these regions (such as the United States). In such instances, Astraeye ensures an adequate level of protection is applied through the implementation of Standard Contractual Clauses (SCCs) approved by the European Commission, alongside supplementary encryption and pseudonymization measures.

7. Data Retention and Security Measures

We retain personal data only for as long as necessary to fulfill the purposes for which it was collected, or as required by statutory retention laws. Astraeye implements robust technical and organizational security measures, aligned with ISO 27001 standards, including data encryption at rest and in transit, multi-factor authentication, and strict access controls to prevent unauthorized access or data breaches.

一、引言

Astraeye(以下简称"我们")深知个人信息及隐私安全对用户(以下简称"您")的极端重要性。我们致力于根据《中华人民共和国个人信息保护法》(PIPL)、《中华人民共和国数据安全法》及其他相关国家标准,采取严格的安全保护措施,确保您的个人信息安全可控。本《隐私保护政策》详细阐述了我们在您使用 Astraeye 平台服务期间,收集、处理、共享和存储您个人信息的规则。

二、我们如何收集和使用个人信息

为履行网络安全保护义务、维护平台稳定运行及验证用户身份,我们将在以下场景收集您的信息:

三、敏感个人信息的处理

您的精准身份信息(如身份证件号码、实时精确定位)属于敏感个人信息。我们仅在具有特定的业务目的和充分的必要性,并采取加密存储等严格保护措施的前提下,且在获取您的"单独同意(Separate Consent)"后,方会处理此类信息。

四、信息共享与第三方委托处理

我们不会向任何未授权第三方出售您的个人信息。为了提供稳定的云服务基础设施,我们可能需要将部分加密数据委托给经过严格安全审计的云服务提供商处理。我们将与这些受托方签署严格的保密及数据处理协议(DPA),约束其仅能在我们指示的范围内处理数据。

五、信息的存储与数据跨境传输

六、您的数据权利

根据 PIPL,您对自己的个人信息享有充分的控制权。您依法享有查阅权、复制权、补充更正权、删除权、限制处理权以及要求我们对处理规则进行解释说明的权利。此外,对于基于同意进行的处理活动,您随时拥有撤回同意的权利。您可以通过平台隐私管理面板或联系 [email protected] 行使权利。

一、引言

Astraeye(以下簡稱「我們」)深知個人資訊與隱私安全對使用者(以下簡稱「您」)的極端重要性。我們依《中華人民共和國個人資訊保護法》(PIPL)、《中華人民共和國資料安全法》及其他相關國家標準,採取嚴格的安全保護措施,確保您的個人資訊安全可控。本《隱私保護政策》詳細說明了我們在您使用 Astraeye 平台服務期間,蒐集、處理、共享與儲存您個人資訊的規則。

二、我們如何蒐集與使用個人資訊

為履行網路安全保護義務、維護平台穩定運行及驗證使用者身分,我們將於以下情境蒐集您的資訊:

三、敏感個人資訊的處理

您的精準身分資訊(如身分證件號碼、即時精確定位)屬於敏感個人資訊。我們僅於具有特定業務目的與充分必要性,並採取加密儲存等嚴格保護措施之前提下,且於取得您的「單獨同意(Separate Consent)」後,方會處理此類資訊。

四、資訊共享與第三方委託處理

我們不會向任何未經授權的第三方出售您的個人資訊。為提供穩定的雲端服務基礎設施,我們可能需將部分加密資料委託給經嚴格安全稽核的雲端服務提供商處理。我們將與此類受託方簽署嚴格的保密及資料處理協議(DPA),約束其僅能於我們指示的範圍內處理資料。

五、資訊的儲存與資料跨境傳輸

六、您的資料權利

依 PIPL,您對自己的個人資訊享有充分控制權。您依法享有查閱權、複製權、補充更正權、刪除權、限制處理權以及要求我們對處理規則進行解釋說明的權利。此外,對於基於同意進行的處理活動,您隨時擁有撤回同意之權利。您可透過平台隱私管理面板或聯絡 [email protected] 行使權利。

1. はじめにとポリシーの適用範囲

Astraeye はお客様のプライバシーを尊重し、個人データの保護に努めます。本グローバルプライバシーポリシーは、当社のウェブサイト、AI ネイティブなサイバーセキュリティプラットフォームおよびマネージド IT サービスにおいて、Astraeye が個人情報をどのように収集・利用・保管・保護するかを定めます。本ポリシーは、EU 一般データ保護規則(GDPR)、CPRA で改正された米国カリフォルニア州消費者プライバシー法(CCPA)、およびその他適用される地域法を含む、グローバルなデータ保護枠組への準拠を目的としています。

2. 収集する個人情報のカテゴリー

高度なサイバーセキュリティサービスの提供および当社オンラインプレゼンスの運営において、Astraeye はデータ管理者およびデータ処理者の両方として行動します。収集するデータのカテゴリーは以下を含みます:

3. データ処理の目的

当社は、正当な利益、契約上の必要性、または明示的同意に基づき、以下の目的のためにお客様の個人情報を処理します:

4. データ共有および第三者プロセッサ

Astraeye はお客様の個人情報を販売しません。当社は、サービス提供の目的に限り、信頼できる第三者サービス提供者(クラウド基盤ホスト、決済処理者など)とデータを共有することがあります。すべての第三者プロセッサは、本ポリシーで述べるものと同等のセキュリティ基準の維持を保証する厳格なデータ処理契約(DPA)に拘束されます。

5. グローバルデータ主体の権利(GDPR・CCPA/CPRA)

所在する管轄に応じて、お客様は個人データに関する以下の権利を有します:

権利行使のお問い合わせは、データ保護責任者宛 [email protected] までご連絡ください。

6. 国際的なデータ移転

Astraeye はグローバルなインフラを運営しています。EEA または英国内で収集された個人データは、これらの地域外(米国など)へ移転され、処理されることがあります。当該移転においては、欧州委員会が承認した標準契約条項(SCCs)の実装、ならびに補完的な暗号化・仮名化措置により、十分な保護水準を確保します。

7. データ保持とセキュリティ対策

当社は、収集目的の達成または法定保持義務の履行に必要な期間に限り、個人データを保持します。Astraeye は ISO 27001 に整合する強固な技術的・組織的セキュリティ対策を実施しており、保存時および伝送時の暗号化、多要素認証、不正アクセスや漏洩を防止する厳格なアクセス制御を含みます。

1. 서론 및 정책 적용 범위

Astraeye는 귀하의 프라이버시를 존중하며 개인 데이터 보호에 헌신합니다. 본 글로벌 개인정보 처리방침은 Astraeye가 자사 웹사이트, AI 네이티브 사이버보안 플랫폼 및 매니지드 IT 서비스 전반에 걸쳐 개인정보를 어떻게 수집·이용·저장·보호하는지 상세히 설명합니다. 본 정책은 EU 일반 개인정보 보호 규정(GDPR), 미국 캘리포니아 소비자 개인정보 보호법(CCPA, CPRA로 개정), 기타 적용 가능한 지역 법률을 포함한 글로벌 개인정보 보호 프레임워크를 준수하도록 설계되었습니다.

2. 수집되는 개인정보 카테고리

고도의 사이버보안 서비스를 제공하고 자사 웹 운영 과정에서 Astraeye는 데이터 컨트롤러이자 데이터 프로세서로서 행동합니다. 수집하는 데이터 카테고리는 다음과 같습니다:

3. 데이터 처리 목적

당사는 정당한 이익, 계약상 필요성 또는 명시적 동의에 기반하여 다음 목적을 위해 귀하의 개인정보를 처리합니다:

4. 데이터 공유 및 제3자 처리자

Astraeye는 귀하의 개인정보를 판매하지 않습니다. 당사는 서비스 제공 목적에 한해 신뢰할 수 있는 제3자 서비스 제공자(클라우드 인프라 호스트(예: AWS, Azure), 결제 처리자 등)와 데이터를 공유할 수 있습니다. 모든 처리자는 본 정책에 기술된 것과 동등한 보안 표준 유지를 보장하는 엄격한 데이터 처리 계약(DPA)에 구속됩니다.

5. 글로벌 정보주체의 권리(GDPR 및 CCPA/CPRA)

지리적 관할권에 따라 귀하는 개인 데이터에 대한 다음 권리를 가집니다:

권리 행사 요청은 데이터 보호 책임자 [email protected]로 연락 주십시오.

6. 국제 데이터 이전

Astraeye는 글로벌 인프라를 운영합니다. EEA 또는 영국 내에서 수집된 개인 데이터는 이러한 지역 외(예: 미국)로 이전되어 처리될 수 있습니다. 이 경우 Astraeye는 유럽위원회가 승인한 표준 계약 조항(SCCs)의 시행과 보충적 암호화·가명화 조치를 통해 적절한 수준의 보호를 보장합니다.

7. 데이터 보존 및 보안 조치

당사는 수집 목적 달성에 필요한 기간 또는 법정 보존 의무에 따라 요구되는 기간에만 개인 데이터를 보유합니다. Astraeye는 ISO 27001 표준에 부합하는 강력한 기술적·조직적 보안 조치를 시행하며, 저장 및 전송 시 데이터 암호화, 다중 인증, 무단 액세스나 데이터 침해를 방지하는 엄격한 액세스 제어를 포함합니다.

1. Introducción y alcance de la política

Astraeye respeta su privacidad y se compromete a proteger sus datos personales. Esta Política Global de Privacidad detalla cómo Astraeye recopila, utiliza, almacena y protege la información personal en nuestro sitio web, plataforma de ciberseguridad nativa en IA y servicios gestionados de TI. Esta política está diseñada para cumplir con marcos globales de protección de datos, incluido el Reglamento General de Protección de Datos (GDPR) en la Unión Europea, la California Consumer Privacy Act (CCPA) modificada por la CPRA, y otras leyes regionales aplicables.

2. Categorías de información personal recopilada

Al prestar servicios avanzados de ciberseguridad y gestionar nuestra presencia web, Astraeye actúa tanto como Responsable como Encargado del tratamiento. Las categorías de datos que recopilamos incluyen:

3. Finalidades del tratamiento de datos

Procesamos su información personal con base en intereses legítimos, necesidad contractual o consentimiento explícito para los siguientes fines:

4. Compartición de datos y subencargados de terceros

Astraeye no vende su información personal. Podemos compartir datos con proveedores de servicios de terceros de confianza (subencargados), como hosts de infraestructura cloud (p. ej., AWS, Azure) y procesadores de pagos, únicamente con el propósito de prestar el servicio. Todos los subencargados están sujetos a estrictos Acuerdos de Tratamiento de Datos (DPA) que garantizan estándares de seguridad equivalentes.

5. Derechos globales del interesado (GDPR y CCPA/CPRA)

Según su jurisdicción, tiene derechos específicos sobre sus datos personales:

Las solicitudes pueden enviarse al Delegado de Protección de Datos: [email protected].

6. Transferencias internacionales de datos

Astraeye opera una infraestructura global. Los datos personales recopilados en el Espacio Económico Europeo (EEE) o el Reino Unido pueden transferirse y procesarse en países fuera de estas regiones (como Estados Unidos). En tales casos, Astraeye garantiza un nivel adecuado de protección mediante la implementación de Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea, junto con medidas suplementarias de cifrado y seudonimización.

7. Retención de datos y medidas de seguridad

Conservamos los datos personales solo durante el tiempo necesario para cumplir los fines para los que fueron recopilados o según lo exija la ley. Astraeye implementa medidas técnicas y organizativas robustas, alineadas con la norma ISO 27001, incluido el cifrado de datos en reposo y en tránsito, autenticación multifactor y controles de acceso estrictos para prevenir accesos no autorizados o brechas de datos.

1. Introduction et champ d'application

Astraeye respecte votre vie privée et s'engage à protéger vos données personnelles. La présente Politique mondiale de confidentialité détaille la manière dont Astraeye collecte, utilise, conserve et protège les informations personnelles via notre site web, notre plateforme de cybersécurité IA-native et nos services informatiques managés. Cette politique vise à se conformer aux cadres mondiaux de protection des données, dont le Règlement général sur la protection des données (RGPD) en Union européenne, le California Consumer Privacy Act (CCPA) modifié par la CPRA, et toute autre loi régionale applicable.

2. Catégories d'informations personnelles collectées

Dans le cadre de la fourniture de services de cybersécurité avancés et de la gestion de notre présence en ligne, Astraeye agit à la fois comme Responsable du traitement et comme Sous-traitant. Les catégories de données collectées incluent :

3. Finalités du traitement des données

Nous traitons vos informations personnelles sur la base d'intérêts légitimes, de la nécessité contractuelle ou du consentement explicite, aux fins suivantes :

4. Partage des données et sous-traitants tiers

Astraeye ne vend pas vos informations personnelles. Nous pouvons partager des données avec des prestataires tiers de confiance (sous-traitants), tels que des hébergeurs d'infrastructure cloud (par ex. AWS, Azure) et des processeurs de paiement, uniquement aux fins de la fourniture du service. Tous les sous-traitants sont liés par des Accords de Traitement des Données (DPA) stricts garantissant des standards de sécurité équivalents.

5. Droits mondiaux des personnes concernées (RGPD et CCPA/CPRA)

Selon votre juridiction, vous bénéficiez de droits spécifiques :

Les demandes peuvent être adressées au Délégué à la Protection des Données : [email protected].

6. Transferts internationaux de données

Astraeye exploite une infrastructure mondiale. Les données personnelles collectées dans l'Espace économique européen (EEE) ou au Royaume-Uni peuvent être transférées et traitées dans des pays hors de ces régions (par ex. États-Unis). Dans ces cas, Astraeye garantit un niveau de protection adéquat par la mise en œuvre de Clauses Contractuelles Types (SCC) approuvées par la Commission européenne, accompagnées de mesures supplémentaires de chiffrement et de pseudonymisation.

7. Conservation des données et mesures de sécurité

Nous conservons les données personnelles uniquement le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, ou tel qu'exigé par la loi. Astraeye met en œuvre des mesures techniques et organisationnelles robustes, alignées sur la norme ISO 27001, incluant le chiffrement des données au repos et en transit, l'authentification multifactorielle et des contrôles d'accès stricts pour prévenir les accès non autorisés et les violations.

1. Einleitung und Geltungsbereich

Astraeye respektiert Ihre Privatsphäre und verpflichtet sich zum Schutz Ihrer personenbezogenen Daten. Diese globale Datenschutzerklärung beschreibt, wie Astraeye personenbezogene Daten auf unserer Website, unserer KI-nativen Cybersicherheitsplattform und unseren Managed-IT-Diensten erhebt, verwendet, speichert und schützt. Sie ist auf die Einhaltung globaler Datenschutzrahmen ausgerichtet, einschließlich der EU-Datenschutz-Grundverordnung (DSGVO), des California Consumer Privacy Act (CCPA) in der Fassung der CPRA sowie weiterer einschlägiger regionaler Vorschriften.

2. Kategorien erhobener personenbezogener Daten

Im Rahmen der Erbringung fortschrittlicher Cybersicherheitsdienste und des Betriebs unserer Online-Präsenz handelt Astraeye sowohl als Verantwortlicher als auch als Auftragsverarbeiter. Erhobene Datenkategorien umfassen:

3. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen, vertraglicher Notwendigkeit oder ausdrücklicher Einwilligung zu folgenden Zwecken:

4. Datenweitergabe und Drittunterauftragsverarbeiter

Astraeye verkauft Ihre personenbezogenen Daten nicht. Wir können Daten mit vertrauenswürdigen Dritten (Unterauftragsverarbeitern) wie Cloud-Infrastrukturanbietern (z. B. AWS, Azure) und Zahlungsabwicklern teilen, ausschließlich zum Zweck der Diensterbringung. Alle Unterauftragsverarbeiter sind durch strenge Auftragsverarbeitungsverträge (DPA) gebunden und gewährleisten gleichwertige Sicherheitsstandards.

5. Globale Rechte der betroffenen Person (DSGVO & CCPA/CPRA)

Je nach Ihrer Rechtsordnung haben Sie spezifische Rechte:

Anfragen können an unseren Datenschutzbeauftragten gerichtet werden: [email protected].

6. Internationale Datenübertragungen

Astraeye betreibt eine globale Infrastruktur. Im EWR oder im Vereinigten Königreich erhobene personenbezogene Daten können in Länder außerhalb dieser Regionen (z. B. USA) übermittelt und dort verarbeitet werden. In solchen Fällen gewährleistet Astraeye ein angemessenes Schutzniveau durch die Implementierung von der Europäischen Kommission genehmigter Standardvertragsklauseln (SCCs) sowie ergänzender Verschlüsselungs- und Pseudonymisierungsmaßnahmen.

7. Datenaufbewahrung und Sicherheitsmaßnahmen

Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Erfüllung der Erhebungszwecke erforderlich oder gesetzlich vorgeschrieben ist. Astraeye implementiert robuste technische und organisatorische Sicherheitsmaßnahmen gemäß ISO 27001, einschließlich Verschlüsselung im Ruhezustand und in der Übertragung, Multi-Faktor-Authentifizierung und strenger Zugriffskontrollen, um unbefugten Zugriff oder Datenverluste zu verhindern.

1. Введение и сфера действия политики

Astraeye уважает вашу конфиденциальность и обязуется защищать ваши персональные данные. Настоящая Глобальная политика конфиденциальности подробно описывает, как Astraeye собирает, использует, хранит и защищает персональные данные на нашем сайте, на нашей AI-нативной платформе кибербезопасности и в управляемых ИТ-услугах. Политика разработана с учётом глобальных рамок защиты данных, включая Общий регламент ЕС по защите данных (GDPR), Закон Калифорнии о конфиденциальности потребителей (CCPA) с поправками CPRA и иные применимые региональные законы.

2. Категории собираемых персональных данных

В рамках предоставления услуг кибербезопасности и работы веб-присутствия Astraeye действует одновременно как Контролёр и Обработчик данных. Категории собираемых данных:

3. Цели обработки данных

Мы обрабатываем ваши персональные данные на основании законных интересов, договорной необходимости или явного согласия в следующих целях:

4. Передача данных и сторонние субобработчики

Astraeye не продаёт ваши персональные данные. Мы можем передавать данные доверенным сторонним поставщикам услуг (субобработчикам), таким как поставщики облачной инфраструктуры (например, AWS, Azure) и обработчики платежей, исключительно в целях оказания услуг. Все субобработчики связаны строгими соглашениями об обработке данных (DPA), обеспечивающими эквивалентные стандарты безопасности.

5. Глобальные права субъекта данных (GDPR и CCPA/CPRA)

В зависимости от вашей юрисдикции вы имеете определённые права:

Запросы на реализацию прав направляйте офицеру по защите данных по адресу [email protected].

6. Международная передача данных

Astraeye оперирует глобальной инфраструктурой. Персональные данные, собираемые в ЕЭЗ или Великобритании, могут передаваться и обрабатываться за пределами этих регионов (например, в США). В таких случаях Astraeye обеспечивает достаточный уровень защиты посредством стандартных договорных оговорок (SCC), одобренных Европейской комиссией, а также дополнительных мер шифрования и псевдонимизации.

7. Хранение данных и меры безопасности

Мы храним персональные данные только в течение времени, необходимого для целей сбора, или в рамках законных требований. Astraeye внедряет надёжные технические и организационные меры безопасности, соответствующие ISO 27001, включая шифрование при хранении и в передаче, многофакторную аутентификацию и строгий контроль доступа для предотвращения несанкционированного доступа и утечек.

1. Introdução e escopo da política

A Astraeye respeita sua privacidade e está comprometida em proteger seus dados pessoais. Esta Política Global de Privacidade detalha como a Astraeye coleta, utiliza, armazena e protege informações pessoais em nosso site, em nossa plataforma de cibersegurança nativa em IA e nos serviços gerenciados de TI. Esta política foi concebida para cumprir os marcos globais de proteção de dados, incluindo o Regulamento Geral de Proteção de Dados (GDPR) na União Europeia, o California Consumer Privacy Act (CCPA) com as alterações da CPRA e outras leis regionais aplicáveis.

2. Categorias de dados pessoais coletados

No fornecimento de serviços avançados de cibersegurança e no gerenciamento de nossa presença na web, a Astraeye atua como Controladora e Operadora de Dados. As categorias de dados que coletamos incluem:

3. Finalidades do tratamento de dados

Tratamos suas informações pessoais com base em interesses legítimos, necessidade contratual ou consentimento explícito para:

4. Compartilhamento de dados e suboperadores terceirizados

A Astraeye não vende suas informações pessoais. Podemos compartilhar dados com prestadores terceirizados de confiança (suboperadores), como provedores de infraestrutura cloud (por exemplo, AWS, Azure) e processadores de pagamento, exclusivamente para a entrega do serviço. Todos os suboperadores estão vinculados a Acordos de Tratamento de Dados (DPA) rigorosos.

5. Direitos globais do titular dos dados (GDPR e CCPA/CPRA)

Conforme sua jurisdição, você tem direitos específicos:

Solicitações podem ser feitas ao nosso Encarregado de Proteção de Dados em [email protected].

6. Transferências internacionais de dados

A Astraeye opera infraestrutura global. Dados pessoais coletados no Espaço Econômico Europeu (EEE) ou no Reino Unido podem ser transferidos e tratados em países fora dessas regiões (como os EUA). Nesses casos, a Astraeye assegura nível adequado de proteção por meio das Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia, juntamente com criptografia e pseudonimização suplementares.

7. Retenção de dados e medidas de segurança

Retemos dados pessoais apenas pelo tempo necessário para cumprir as finalidades de coleta ou exigências legais. A Astraeye implementa medidas técnicas e organizacionais robustas, alinhadas à ISO 27001, incluindo criptografia em repouso e em trânsito, MFA e controles de acesso rigorosos para evitar acessos não autorizados ou violações.

1. Introduzione e ambito di applicazione

Astraeye rispetta la tua privacy ed è impegnata a proteggere i tuoi dati personali. La presente Privacy Policy globale dettaglia come Astraeye raccoglie, utilizza, conserva e protegge le informazioni personali sul nostro sito, sulla piattaforma di cybersicurezza AI-native e nei servizi gestiti IT. La policy è progettata per conformarsi ai framework globali di protezione dei dati, inclusi GDPR (UE), CCPA (California, come emendato dalla CPRA) e altre leggi regionali applicabili.

2. Categorie di dati personali raccolti

Nella fornitura di servizi avanzati di cybersicurezza e nella gestione della nostra presenza online, Astraeye agisce sia come Titolare sia come Responsabile del trattamento. Le categorie di dati raccolti includono:

3. Finalità del trattamento

Trattiamo i dati personali sulla base di legittimi interessi, necessità contrattuale o consenso esplicito, per:

4. Condivisione dei dati e sub-responsabili

Astraeye non vende i tuoi dati personali. Possiamo condividere dati con fornitori terzi affidabili (sub-responsabili), come hosting cloud (es. AWS, Azure) e processori di pagamento, esclusivamente ai fini dell'erogazione del servizio. Tutti i sub-responsabili sono vincolati da rigorosi DPA che garantiscono standard di sicurezza equivalenti.

5. Diritti dell'interessato (GDPR e CCPA/CPRA)

In base alla giurisdizione, hai diritti specifici:

Le richieste possono essere inviate al nostro DPO: [email protected].

6. Trasferimenti internazionali di dati

Astraeye opera un'infrastruttura globale. I dati personali raccolti nello SEE o nel Regno Unito possono essere trasferiti e trattati al di fuori di tali aree (ad es. negli Stati Uniti). In tali casi, Astraeye assicura un livello adeguato di protezione tramite Clausole Contrattuali Standard (SCC) approvate dalla Commissione europea, oltre a misure supplementari di cifratura e pseudonimizzazione.

7. Conservazione dei dati e misure di sicurezza

Conserviamo i dati personali solo per il tempo necessario alle finalità di raccolta o come richiesto per legge. Astraeye implementa robuste misure tecniche e organizzative allineate a ISO 27001, inclusi cifratura a riposo e in transito, MFA e controlli di accesso rigorosi per prevenire accessi non autorizzati o violazioni.

1. مقدمة ونطاق السياسة

تحترم Astraeye خصوصيتك وتلتزم بحماية بياناتك الشخصية. تشرح هذه السياسة العالمية للخصوصية كيفية جمع Astraeye للمعلومات الشخصية واستخدامها وتخزينها وحمايتها عبر موقعنا الإلكتروني، ومنصتنا للأمن السيبراني المرتكزة على الذكاء الاصطناعي، وخدمات تقنية المعلومات المُدارة. صُمّمت هذه السياسة لتتوافق مع أُطر حماية البيانات العالمية بما في ذلك اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي، وقانون خصوصية المستهلك في كاليفورنيا (CCPA) بصيغته المعدّلة بموجب CPRA، وغيرها من القوانين الإقليمية المعمول بها.

2. فئات البيانات الشخصية المجموعة

أثناء تقديم خدمات الأمن السيبراني المتقدمة وإدارة وجودنا الإلكتروني، تتصرف Astraeye بصفتها متحكّمًا في البيانات ومعالجًا لها. تشمل فئات البيانات التي نجمعها:

3. أغراض معالجة البيانات

نعالج بياناتك الشخصية استنادًا إلى المصالح المشروعة، أو الضرورة التعاقدية، أو الموافقة الصريحة، للأغراض التالية:

4. مشاركة البيانات والمعالجون من الأطراف الثالثة

لا تبيع Astraeye معلوماتك الشخصية. قد نشارك البيانات مع مزودي خدمات موثوقين من الأطراف الثالثة (المعالجين الفرعيين)، مثل مضيفي البنية السحابية (مثل AWS وAzure) ومعالجي المدفوعات، حصرًا لأغراض تقديم الخدمة. يخضع جميع المعالجين الفرعيين لاتفاقيات صارمة لمعالجة البيانات (DPA) تضمن معايير أمان مكافئة.

5. الحقوق العالمية لأصحاب البيانات (GDPR وCCPA/CPRA)

وفقًا للولاية القضائية، تتمتع بحقوق محددة:

تُقدَّم الطلبات إلى مسؤول حماية البيانات على البريد [email protected].

6. عمليات نقل البيانات الدولية

تعمل Astraeye ببنية تحتية عالمية. قد تُنقل البيانات الشخصية المجمَّعة في المنطقة الاقتصادية الأوروبية أو المملكة المتحدة وتُعالَج في دول خارج هذه المناطق (مثل الولايات المتحدة). في تلك الحالات تضمن Astraeye مستوى مناسبًا من الحماية عبر تطبيق البنود التعاقدية القياسية (SCCs) المعتمدة من المفوضية الأوروبية، مع تدابير تكميلية للتشفير وإخفاء الهوية.

7. الاحتفاظ بالبيانات وإجراءات الأمان

نحتفظ بالبيانات الشخصية للمدة اللازمة فقط لتحقيق أغراض الجمع أو وفق ما يقتضيه القانون. تنفذ Astraeye تدابير أمنية تقنية وتنظيمية قوية متوافقة مع ISO 27001، تشمل التشفير أثناء التخزين والنقل، والمصادقة متعددة العوامل، وضوابط الوصول الصارمة لمنع الوصول غير المصرح به أو خروقات البيانات.

BACK TO HOME