Персональные данные
Последнее обновление: 30-е июня, 2026
Дата вступления в силу: 30-е июня, 2026
Компания CyberHoot, LLC («CyberHoot», «мы», «нас» или «наш») стремится защищать конфиденциальность и безопасность персональной информации. Настоящая Политика конфиденциальности объясняет, как мы собираем, используем и защищаем персональную информацию в связи с нашей платформой обучения основам кибербезопасности и связанными с ней услугами («Сервис»).
Настоящая Политика конфиденциальности состоит из двух частей:
- Часть А: Обработка данных платформы (при использовании CyberHoot через работодателя ИЛИ при создании бесплатного индивидуального аккаунта)
- Часть B: Данные о посетителях сайта (при прямом посещении нашего сайта)
Примечание: В части А в зависимости от типа учетной записи выполняются различные функции обработки данных:
- Счета, спонсируемые работодателем: Ваш работодатель является контроллером данных; компания CyberHoot является обработчиком данных.
- Бесплатные индивидуальные аккаунты: Вы являетесь контроллером данных; компания CyberHoot обрабатывает данные для предоставления вам Услуги напрямую.
Стандартные договорные положения GDPR, условия дополнительных соглашений об обработке данных или документация по международной передаче данных доступны в наших Условиях предоставления услуг или по указанному адресу. dpo@cyberhoot.com.
Часть А: Обработка данных платформы
(Для администраторов, сотрудников и пользователей, получающих доступ через работодателя)
1. Ваши данные находятся под контролем вашего работодателя.
Когда вы получаете доступ к CyberHoot через своего работодателя или организацию («Заказчик»), ваш работодатель является Контроллером данных, а CyberHoot — Обработчиком данных. Это означает:
- Ваш работодатель определяет, какие данные обрабатываются и зачем.
- Ваш работодатель загрузил ваши данные для создания вашей учетной записи.
- Ваш работодатель получает отчеты об обучении и данные о соблюдении требований.
- Компания CyberHoot обрабатывает ваши данные исключительно в соответствии с указаниями вашего работодателя.
По вопросам, касающимся ваших данных, заданий по обучению или для реализации прав субъекта данных, обращайтесь к своему работодателю (обычно в отдел кадров или ИТ-отдел). Мы помогаем вашему работодателю отвечать на запросы, но не отвечаем напрямую отдельным сотрудникам, если это не требуется по закону.
2. Данные, которые мы обрабатываем от имени вашего работодателя
Данные пользователя и учетной записи:
- Имена, рабочий адрес электронной почты, должность, отдел, роль, организационная иерархия
- Данные о завершении обучения, результаты викторин, результаты симуляций фишинга.
- Подтверждение ознакомления с политикой и электронные подписи
- IP-адреса, временные метки, информация об устройстве/браузере, журналы сеансов.
Данные аутентификации администратора:
- Учетные данные для входа (пароли длиной более 15 символов, криптографически хешированные).
- Многофакторная аутентификация: электронная почта, номера телефонов (SMS), приложения-аутентификаторы или учетные данные пароля (при поддержке).
- Журналы административной активности (входы в систему, IP-адреса, изменения конфигурации, предоставление прав доступа пользователям)
Примечание: Конечные пользователи НЕ создают учетные записи или пароли. Они получают доступ к обучению через защищенные «волшебные ссылки» (уникальные для каждого пользователя/задания, активные до завершения, затем деактивируются). Учетные записи создают только администраторы.
Мониторинг даркнета (если включен):
- Адреса электронной почты, домены, отредактированные фрагменты учетных данных (мы НЕ храним пароли в открытом виде).
Оплата и выставление счетов:
Только контактная информация для выставления счетов. Все платежи (кредитные карты, финансовые счета) обрабатываются сторонними платежными системами, соответствующими стандарту PCI-DSS (Stripe). Мы никогда не видим и не храним платежную информацию.
Данные, которые мы НЕ обрабатываем: Номера социального страхования, финансовые данные, биометрические данные, информация о здоровье, пароли в открытом виде.
3. Как мы используем ваши данные
Мы обрабатываем ваши данные исключительно по указанию вашего работодателя для следующих целей:
- Предоставление услуг (обучение, симуляции фишинга, отчетность о соответствии требованиям)
- Безопасность и предотвращение мошенничества
- Улучшение платформы с использованием агрегированных, обезличенных данных (НЕ индивидуальных данных для обучения ИИ/машинного обучения без согласия).
- Поддержка клиентов и устранение неполадок
- Соблюдение законодательства и защита наших прав
Коммуникации: Мы отправляем обязательные служебные уведомления и оповещения о безопасности. Для участия в дополнительных обновлениях продукта или опросах требуется отдельное согласие (отказаться можно в любое время).
Мы не: Продавайте данные, используйте их для целевой рекламы или делитесь ими с третьими сторонами в целях маркетинга.
4. Хранение данных
Данные хранятся в течение срока действия подписки вашего работодателя плюс 30 дней для экспорта. По истечении 30 дней мы можем безопасно удалить данные, если их сохранение не требуется по закону.
5. Субпроцессоры
Для предоставления Услуги мы привлекаем проверенных субподрядчиков. Все субподрядчики по договору обязаны соблюдать аналогичные обязательства по защите данных.
Актуальный список доступен администраторам внутри платформы CyberHoot для ознакомления партнеров и клиентов. Мы предоставляем 30-дневное предварительное уведомление новым субподрядчикам через платформу и посредством прямой связи, а не путем публичного размещения. Ваш работодатель может возразить в течение 15 дней, связавшись с нами. dpo@cyberhoot.comЕсли мы не сможем предложить альтернативу, ваш работодатель может расторгнуть с вами договор без каких-либо штрафных санкций.
6.Международная передача данных
Основные данные платформы CyberHoot, включая все персональные данные, такие как записи пользователей, результаты обучения, данные аутентификации и административная информация, размещаются и обрабатываются в Соединенных Штатах. CyberHoot использует сеть доставки контента (CDN) Cloudflare для доставки ресурсов платформы, включая изображения (логотипы), загруженные клиентами. Cloudflare может кэшировать такие ресурсы на серверах, расположенных за пределами Соединенных Штатов, в рамках работы CDN. Cloudflare поддерживает собственные механизмы передачи данных, соответствующие требованиям GDPR, включая стандартные договорные положения. Для клиентов, на которых распространяются законы о защите данных GDPR, британский GDPR или швейцарский закон о защите данных, стандартные договорные положения и меры защиты при передаче данных CyberHoot доступны по запросу. Контактная информация dpo@cyberhoot.com оформить документы о передаче.
7. Безопасность
Мы внедряем экономически обоснованные меры безопасности, включая шифрование данных при передаче и хранении, многофакторную аутентификацию для администраторов, обнаружение вторжений, ежегодное тестирование на проникновение, сканирование уязвимостей и управление доступом на основе ролей. Полный перечень обязательств в области безопасности изложен в разделе 6.7 наших Условий предоставления услуг.
Ваш работодатель несет ответственность за включение многофакторной аутентификации, использование надежных паролей (минимум 15 символов), своевременное предоставление/удаление прав доступа пользователям и обеспечение безопасности устройств доступа.
8. Уведомление о взломе данных
Если в результате инцидента безопасности произошел несанкционированный доступ к вашим данным:
- После подтверждения инцидента мы незамедлительно уведомим вашего работодателя.
- Для субъектов данных из ЕС/Великобритании/Швейцарии: в течение 72 часов после подтверждения.
- Для жителей США: в сроки, установленные действующим законодательством штата.
- Решение о том, уведомлять ли вас и регулирующие органы, принимает ваш работодатель.
9. Ваши права субъекта данных
Вы можете иметь право на: доступ, исправление, удаление, ограничение, перенос или возражение против обработки ваших персональных данных, а также на подачу жалоб в органы по защите данных (в соответствии с GDPR, GDPR Великобритании, швейцарским законодательством, CCPA/CPRA).
Осуществление прав: Сначала свяжитесь со своим работодателем. Мы поможем вашему работодателю ответить в течение 30 календарных дней. Если ваш работодатель не отвечает, свяжитесь с нами. dpo@cyberhoot.com с подтверждением личности.
Исключение: Бесплатные индивидуальные аккаунты
Если вы создали бесплатный индивидуальный аккаунт CyberHoot (не через работодателя или организацию), ВЫ являетесь контроллером данных своего аккаунта, и CyberHoot обрабатывает ваши данные для предоставления вам Услуги напрямую. Для бесплатных индивидуальных аккаунтов:
- Вы сами контролируете свои данные и учетную запись.
- Вы можете реализовать свои права субъекта персональных данных непосредственно через CyberHoot.
- Контакты dpo@cyberhoot.com получить доступ к своим данным, исправить их, удалить, ограничить их обработку, перенести данные или возразить против их обработки.
- Мы ответим в течение 30 календарных дней.
- Вам не нужно обращаться к работодателю.
Маркетинговые коммуникации для бесплатных аккаунтов:
Компания CyberHoot может отправлять вам сообщения, связанные с продукцией, в том числе:
- Объявления об услугах и обновлениях функций.
- Предложения по переходу на платные тарифные планы
- Образовательный контент по вопросам кибербезопасности
- Передовые методы и советы по обучению
Правовая основа (GDPR): Предоставление информации о продуктах нашим пользователям обусловлено законным коммерческим интересом. Вы можете отказаться от получения рекламных сообщений в любое время, используя ссылку для отписки в электронных письмах или связавшись с нами. dpo@cyberhoot.comОт получения критически важных уведомлений (оповещения о безопасности, уведомления об учетной записи, изменения условий) нельзя отказаться, пока ваша учетная запись активна.
Это исключение НЕ применяется, если ваша учетная запись была создана работодателем, организацией, учебным заведением или партнером MSP. На такие учетные записи по-прежнему распространяются положения о контроле со стороны работодателя, указанные выше.
Часть B: Данные о посетителях сайта
(Для потенциальных клиентов, посещающих CyberHoot.com)
Когда вы посещаете наш веб-сайт или запрашиваете информацию о продукте, компания CyberHoot выступает в качестве оператора персональных данных. Вы можете осуществлять свои права непосредственно с нами.
1. Данные, которые мы собираем
- Контактная информация: Имя, электронная почта, компания, телефон, должность (из контактных форм, запросов на демонстрацию, подписок на новостную рассылку)
- Аналитика веб-сайта: IP-адрес, тип браузера, информация об устройстве, посещенные страницы, время пребывания на сайте, источник перехода (через файлы cookie и аналитические инструменты)
- Демо-данные и данные о продажах: Размер компании, потребности в безопасности, бюджет/сроки, протоколы совещаний, записи в CRM-системе.
2. Файлы cookie и технологии отслеживания
Наш веб-сайт использует файлы cookie и технологии отслеживания для: (а) обеспечения основных функций, необходимых для работы веб-сайта; (б) аналитики для понимания поведения посетителей и улучшения контента; и (в) персонализации. Для использования необязательных файлов cookie требуется ваше согласие в соответствии с действующим законодательством. Вы можете управлять настройками файлов cookie через настройки вашего браузера или наш инструмент согласия на использование файлов cookie. Блокировка необходимых файлов cookie может ухудшить функциональность веб-сайта. Для посетителей из ЕС и Великобритании мы полагаемся на ваше согласие на использование необязательных файлов cookie в соответствии с Директивой о защите конфиденциальности в электронных коммуникациях (ePrivacy Directive). В соответствии с CCPA/CPRA вы имеете право отказаться от продажи или передачи личной информации, собранной с помощью технологий отслеживания.
3. Как мы используем эти данные
- Продажи и развитие бизнеса: Ответы на запросы, планирование демонстраций, управление воронкой продаж.
- Маркетинг: Рассылка информационных бюллетеней, обновлений продуктов, приглашений на мероприятия (с вашего согласия – отписаться можно в любое время).
- Улучшение сайта: Анализ поведения посетителей для улучшения контента и пользовательского опыта.
Правовая основа (GDPR): Законный коммерческий интерес (продажи), согласие (маркетинговые электронные письма), исполнение договора (выполнение демонстрационных заданий)
4. разделение
Мы передаем данные веб-сайта поставщикам услуг (платформы электронной почты, CRM, аналитические инструменты, инструменты для вебинаров), связанным обязательством соблюдения конфиденциальности. Мы НЕ продаем вашу информацию.
5. Ваши права
- Получите доступ к своим данным, исправьте их или удалите.
- Отписаться от маркетинговых рассылок (ссылка в каждом письме)
- Отключить использование файлов cookie можно через настройки браузера.
- Вы можете отозвать свое согласие в любое время, если обработка данных основана на согласии; отзыв согласия не влияет на ранее произведенную законную обработку данных.
- Жители Калифорнии: никаких штрафов или разницы в цене за реализацию прав, предусмотренных CCPA, не предусмотрено.
- Свяжитесь с нами: dpo@cyberhoot.com
Мы ответим в течение 30 календарных дней. Вы также можете подать жалобу в орган по защите персональных данных.
Общие положения
1. Дети и несовершеннолетние
Мы сознательно не собираем персональные данные детей младше 13 лет (США/COPPA) или младше 16 лет (ЕС/Великобритания/GDPR и Канада) без подтвержденного согласия родителей или опекунов. Для пользователей в возрасте от 13 до 16 лет в юрисдикциях, подпадающих под действие GDPR, CyberHoot требует, чтобы работодатель или организация (как контролер данных) получили и задокументировали соответствующее согласие родителей до предоставления учетной записи пользователя.
2. Подтверждение соблюдения PIPEDA и Закона Австралии о защите персональных данных.
Компания CyberHoot признает свои обязательства в соответствии с дополнительными применимыми законами о защите данных в тех странах, где используются наши услуги, включая Закон о защите личной информации и электронных документов (PIPEDA) в Канаде и Закон о конфиденциальности 1988 года в Австралии. Клиенты из этих юрисдикций могут обратиться по указанным контактам. dpo@cyberhoot.com для документации или заявлений, относящихся к конкретной юрисдикции.
3. Искусственный интеллект и машинное обучение
Мы не используем индивидуальные данные клиентов для обучения моделей ИИ/машинного обучения без согласия клиента. Мы можем использовать агрегированные, анонимизированные данные об использовании для улучшения платформы. Клиенты не могут использовать Сервис или его результаты для обучения моделей ИИ/машинного обучения без нашего прямого письменного согласия.
4. Изменения в настоящей Политике
Мы можем периодически обновлять настоящую Политику конфиденциальности. Актуальная версия будет опубликована по адресу [ссылка на публикацию]. https://cyberhoot.com/privacy-policy/В случае существенных изменений, затрагивающих методы обработки данных, мы уведомим соответствующие стороны по электронной почте или посредством уведомления на платформе.
5. Свяжитесь с нами
Компания CyberHoot оценивает свои обязательства в соответствии со статьей 27 GDPR в отношении назначения представителя в ЕС или Великобритании. Клиенты из ЕС или Великобритании, имеющие вопросы по защите данных, могут напрямую связаться с нашим сотрудником по защите данных по адресу [указать контактные данные]. dpo@cyberhoot.com Ожидается назначение официального представителя.
- Сотрудник по защите данных: dpo@cyberhoot.com
- Общая поддержка: support@cyberhoot.com
- Телефон: +1 (603) 793-1382
- Mail: CyberHoot, LLC, 21 Mary Batchelder Rd., Hampton, NH 03842, США
Мы отвечаем в течение 30 календарных дней.
Последнее рассмотрение и утверждение: 30 июня 2026 г.
