隐私政策

• 控制者： M. Ibrahim Saleem（个体经营者／自雇；商号「NetTech Solutions」——NetTech Cyber 服务）。
• NIF/CIF： 60606595P
• 住所： 西班牙巴塞罗那。
• 数据保护事务联系方式： [email protected]

我们处理你在注册及填写审计申请表时向我们提供的数据，以及因提供服务而产生的数据：

• 公司数据： 公司名称、CIF/NIF、注册地址及行业领域。
• 联系人数据： 姓名、电子邮箱地址及电话。
• 审计范围数据： 你为执行服务而授权的域名、资产及其他信息。
• 合同关系数据： 已签署的合同与 NDA、开票及付款数据。

NetTech Cyber 执行的侦察基于公开信息（OSINT），不需要你系统的内部凭证；除非套餐明确说明，且始终须经你授权。

• 管理你的注册及对 NetTech Cyber 门户的访问。
• 处理、执行并交付所申请的安全审计。
• 正式确立合同关系（服务合同与 NDA），并管理开票与收款。
• 处理你的咨询，并就服务相关事宜与你沟通。

• 合同的履行 （GDPR 第 6.1.b 条）：提供所申请的审计服务。
• 法律义务的履行 （GDPR 第 6.1.c 条）：税务及会计义务。
• 同意 （GDPR 第 6.1.a 条）：商业通讯及分析类 Cookie，在适用时。
• 合法利益 （GDPR 第 6.1.f 条）：门户安全及服务改进。

在合同关系存续期间我们将保存你的数据；关系终止后，在法律所要求的期限内继续保存以应对可能的责任（一般而言，因商业及税务义务最长保存 6 年）。审计报告将在其可用性与支持所必需的期间内保存，之后将以安全方式删除或匿名化处理。

除法律义务外，我们不向第三方转让你的数据。为提供服务，我们依靠作为数据处理者的供应商，并与其依据 GDPR 第 28 条签订相应合同：

• Supabase —— 数据库托管与认证，基础设施位于欧盟（德国法兰克福）。
• Stripe —— 支付处理。
• Logalty —— 合同及授权的电子签署与证据留存。

数据托管于位于欧盟的服务器。如某供应商涉及国际数据传输，将采取 GDPR 第 44 条及其后条款所规定的保障措施（标准合同条款或其他适当保障）。

你可随时通过发送邮件至 [email protected] 行使以下权利，并注明你希望行使的权利及证明你的身份：

• 访问你的个人数据。
• 更正不准确的数据。
• 删除数据（被遗忘权）。
• 反对处理。
• 限制处理。
• 将你的数据可携至另一控制者。
• 撤回已作出的同意，在适用时。

如果你认为该处理不符合法规，你可向西班牙数据保护局提出投诉（www.aepd.es）。

本网站使用 Cookie。你可在我们的 Cookie 政策中查阅详情并管理你的偏好。