Rapid7隐私政策

最后更新日期:2022年8月26日

Our quest to accelerate insight for security 和 technology practitioners requires collecting 和 processing a significant amount of data. Ensuring your data is 使用d only in a manner consistent with your expectations is a responsibility we take very seriously, 我们还为下面的隐私声明提供了多层安全保护,以保护您的数据.

Rapid7, we, 和 us是指Rapid7, Inc .., Rapid7 LLC和我们的任何公司附属公司.

本隐私政策描述我们如何收集, 使用和披露您提供给我们的信息, 包括个人信息, 我们指的是当你与我们联系时,我们可以确定你身份的信息. 例如, 当您使用我们的解决方案或服务或以其他方式与我们互动时,我们可能会收到您的信息, 通过使用我们的网站或参加我们的活动). 除了, 本隐私政策涵盖我们可能通过研究活动收集的信息.

This 隐私政策 also describes the choices 可用 to you regarding our 使用 of your personal information 和 how you can access 和 update this information. 我们鼓励您在使用我们的网站或通过我们的网站向我们提供信息时仔细阅读本隐私政策, 解决方案, 和服务. 您通过使用我们的网站了解这一点, 解决方案, 和服务, 您接受本隐私政策中所述的我们的做法.

我们收集什么样的信息?

您直接提供给我们的信息

例如, 我们收集您提供的信息以访问我们的解决方案, 使用我们的网站, 订阅我们的内容, 或注册与Rapid7相关的活动. 这可能包括, 但不限于, 你的名字, 电子邮件地址, 电话号码, 邮寄地址.

如果您从Rapid7购买, 成为我们的供应商之一, 或者以其他方式与我们建立涉及金融交易的关系, 我们收集有关这些交易的信息. 这可能包括, 但不限于, 您的信用卡或借记卡信息, 帐户和认证信息, 税收的标识符, 以及其他账单, 交付, 以及联系方式.

信息 我们致力于提供和改进我们的解决方案和服务

以提供我们的解决方案和服务, 我们必须自动收集某些信息. 这也有助于我们确保我们的解决方案和服务正常运行. 我们收集的信息类型包括: 

  • 设备和网络数据
  • 用户和系统行为
  • 应用程序日志
  • 组织信息
  • 其他相关机器数据  

我们还收集有关您使用的服务和解决方案以及您如何使用它们的信息, 例如,您访问我们产品的频率以及您最常用的功能. 我们收集这些信息是为了改进我们的服务和解决方案以及您的使用体验. 例如, 如果您似乎在解决方案中的某个过程中“卡住”,我们可能会使用此信息与您联系, 使我们的解决方案更直观, 或者增强解决方案最受欢迎的功能.

在我们的网站上, Rapid7和我们的第三方合作伙伴使用cookie和其他跟踪技术收集信息. 请参阅 什么是cookie ? Rapid7如何使用它们? 以下是更多信息.  

来自第三方的信息

我们在某些情况下会从第三方收到各种类型的信息, 比如我们共同提供服务或赞助活动. We also collect data from third party security providers 和 online databases 与我们的研究活动有关 that relate to active or historic threats, 漏洞, 以及世界各地的风险. 这可以包括像域名这样的数据, IP地址, 电子邮件帐户, 以及与安全风险相关的用户名(例如, 已知被泄露的帐户和用户名), 我们使用这些信息来增强我们为您提供的安全服务和解决方案. 另外, 我们还从公开的第三方来源收集某些信息, 包括暗网, 与我们的研究活动有关, 解决方案, 和服务, in particular to identify 和 help our customers protect against the likes of historic 和/or future security threats, 漏洞, 和风险.这些信息可以包括域名之类的信息, IP地址, 电子邮件地址, 和 使用rnames 和 any other data that might be associated with the applicable security risks of issues identified (例如, 已知被泄露的帐户和用户名).

回到顶端

我们如何使用这些信息?

交付、改进和发展我们的产品

我们能够提供我们的解决方案和服务, 了解攻击者的行为, 并通过使用我们在上面收集的信息更好地帮助我们的客户保持他们的环境安全.

一般来说,我们只会处理客户的信息,以代表他们提供我们的产品. 虽然我们可能会收集上述信息, 我们不访问我们代表客户处理的信息, 比如用户, 网络, 脆弱性, 事件, 或者资产信息, 除非我们的客户要求我们这样做,以调查问题与我们的解决方案或开展服务.

与您沟通 

我们使用您的信息与您沟通我们的解决方案, 服务, 特性, 调查, 时事通讯, 提供了, 促销活动, 和事件, 并提供关于Rapid7和我们的合作伙伴的其他新闻或信息, 根据您的通讯偏好.

当您与我们联系时,我们也会使用您的信息来回复您.

进行研究工作

我们通过研究计划收集的绝大多数数据都是 公开的数据 可用. 收集它是为了教育和丰富安全社区, 促进技术的安全采用. 例如, one of our research initiatives 使用s the metadata from publicly expose 服务 to identify large-scale misconfigurations 和 漏洞 in consumer, 企业, 关键基础设施系统.

回到顶端

如何共享这些信息?

我们的客户和组织参与或促进研究

We will share information that we identify about security risks 和/or 事件s that affect or relate to our customers with those customers. 另外, 与我们进行的研究相关的信息可能与各种研究和安全组织共享, 包括学术机构或出版物, 但前提是这些信息已经是免费公开的和/或无法识别的. 我们也可能在我们的网站上或通过第三方社交媒体网站在线发布此研究.

与第三方供应商、顾问、服务提供商或其他业务合作伙伴

一些第三方代表我们提供服务,并可能需要访问您的信息来执行该工作, 包括计费, 客户支持, 等. These service providers are authorized to 使用 your information only as necessary to provide the 服务 和 解决方案 in scope 和 are subject to strict contractual controls to protect the confidentiality 和 security of your information. 如果您是我们产品或服务的客户,我们的子处理器列表是可用的 在这里.

在合并、出售、融资或收购的情况下

我们可能会分享或转移您的信息, 或者在谈判中, 任何合并, 出售公司资产, 融资, 或将我们的全部或部分业务收购给另一家公司. You will subsequently be notified via email 和/or via a prominent notice on our sites of any change in ownership or 使用s of your personal information, 以及您对个人信息的任何选择.  The recipient of your information will be informed of the need to protect your personal information in accordance with this 隐私政策.

加州消费者隐私法

We do not sell our customers’ personal information (as that term is defined in the 加州消费者隐私法) 和 we will not sell such personal information without providing any required notice 和/or right to opt-out of such sale.

回到顶端

什么是cookie, Rapid7使用它们吗?

饼干是什么??

Cookies是当您访问某个网站时放置在您的计算机或移动设备上的小数据文件. cookie被网站所有者广泛使用,以使他们的网站工作, 或者提高工作效率, 以及提供报告信息.

由网站所有者(在本例中为Rapid7)设置的cookie称为“第一方cookie”。. 由网站所有者以外的各方设置的cookie称为“第三方cookie”。. 第三方cookie使第三方特性或功能能够在网站上或通过网站提供(e.g. 比如广告、互动内容和分析). The parties that set these third party cookies can recognize your computer both when it visits the website in question 和 also when it visits certain other websites.

Rapid7是如何使用它们的?

出于几个原因,我们使用第一方和第三方cookie. 为了使我们的网站正常运行,有些cookie是出于技术原因而需要的, 我们把这些饼干称为“严格必要的”饼干. 其他 cookies also enable us to track 和 target the interests of our 使用rs to enhance the experience on our Websites.  第三方通过我们的网站提供cookie用于广告、分析和其他目的. 下面将对此进行更详细的描述.

要查看和控制我们所提供的第一和第三方cookie的特定类型,请访问我们的 曲奇偏好中心.

回到顶端

我们如何回应法律要求?

我们可能会与公司共享个人信息, 组织, 或Rapid7以外的个人,如果我们有良好的信念,访问, 使用, 保存, 或披露信息是合理必要的,以便:

  • 防止对Rapid7、我们的客户或公众的权利、财产或安全造成损害.
  • 满足任何适用的法律、法规、法律程序或可执行的政府要求.
  • 检测、预防或以其他方式解决欺诈、安全或技术问题.

如果我们收到政府或执法部门要求提供客户数据, 我们将及时通知客户,并向他们提供请求的副本, 除非法律禁止我们这样做. 进一步, we may challenge government or law enforcement requests for customer data that we consider to be overly broad or unlawful.

回到顶端

我们如何运营我们的全球服务和解决方案?

Rapid7可以在我们的父节点内部共享信息, 子公司, 和附属公司或第三方为本政策中规定的目的. 在欧洲经济区(“EEA”)和英国境内收集的信息可能, 例如, be transferred to countries outside of the EEA 和 the UK (including the United 状态s of America) for the purposes as described in this policy.

当我们将欧洲经济区和英国的个人信息转移到非欧洲经济区/非英国国家时, 我们将采取适当的保护措施来保护这些信息.  这可能包括执行欧盟委员会的标准合同条款(可获得) 在这里),我们会代表客户处理个人资料.

Rapid7符合EU-U标准.S. 隐私保护框架是由美国制定的.S. 商务部关于收集的问题, 使用, 并保留从欧盟转移到美国的个人信息. Rapid7已获得美国认证.S. 商务部遵守隐私保护原则. 此外,Rapid7员工承诺遵守隐私原则,包括隐私保护原则. 如果本隐私政策的条款与隐私之盾原则有任何冲突, 应以隐私之盾原则为准. 了解更多关于隐私保护计划的信息, 并查看我们的认证, 请访问http://www.privacyshield.gov /

根据该框架接收或转移的个人资料, Rapid7受美国法律的监管.S. 联邦贸易委员会. 遵守隐私之盾原则, Rapid7承诺解决有关我们收集或使用您的个人信息的投诉. EEA 和 UK individuals with inquiries or complaints regarding our 隐私保护 policy should first 联络我们: privacy@bcs-cu.com. 在一定条件下,对其进行较为全面的描述 隐私保护网站,当其他争议解决程序已用尽时,您可以援引有约束力的仲裁. Rapid7 complies with the 隐私保护 Principles for all transfers pursuant to the Framework of personal data from the EEA 和 the UK, 包括后续转移责任条款.

回到顶端

我们将如何通知您本政策的变更?

我们可能会更新Rapid7隐私政策,以反映我们信息实践的变化. 如果我们对如何使用您的个人信息做出任何改变,我们将采取措施通知您, which may include notifying you by email (sent to the 电子邮件地址 specified in your account) or by means of a notice on this site prior to the change becoming effective. 如果适用的数据保护法律有要求, we will seek your consent to any material change in how we 使用 your personal information before that change takes effect.

我们鼓励您定期查看此页面以获取有关我们隐私惯例的最新信息.

回到顶端

如何管理或删除有关组织的信息?

更正和更新您的信息

要求, Rapid7将向您提供有关我们是否持有您的任何个人信息的信息. 您可以通过电子邮件访问、更正、更新或要求删除您的个人信息 privacy@bcs-cu.com. We will respond to your request within a reasonable timeframe 和 in accordance with applicable data protection laws.

通信选择退出

We may 使用 your information to send you a newsletter or other marketing communications in accordance with your communication preferences. You may choose to stop receiving our newsletter or marketing communications at any time by following the unsubscribe instructions included in the 时事通讯 or communications. 或者,您可以通过联系我们选择不接收此类通讯和通讯 at privacy@bcs-cu.com.

客户数据

如果你选择终止与Rapid7的合作, 您有机会收集和传输任何可能导出的数据. 如果您要求Rapid7删除您的数据, 该请求将根据适用的法律法规进行处理.

回到顶端

我的数据有多安全?

我们是一家安全公司,所以我们自然非常重视数据安全. We 使用 appropriate technical 和 organizational security measures to protect your data against any accidental or unlawful destruction, 损失, 变更, 未经授权披露, 或者访问, 我们处理的信息.

回到顶端

你保存数据的期限是多久?

如果你是客户, 只要您的帐户是活跃的,我们就会保留您的信息, 或根据需要为您提供产品和/或服务. 如果您希望取消您的帐户或要求我们不再使用您的信息来提供我们的产品, 联络我们: privacy@bcs-cu.com.

在其他情况下, 我们将出于合法的商业原因保留和使用您的信息, 包括必要时遵守我们的法律义务, 解决纠纷, 并执行我们的协议.  当我们没有正当的商业理由处理您的信息时, 我们要么删除,要么匿名化, 如果这是不可能的(例如, 因为您的个人信息已被存储在备份档案中), 然后,我们将安全地存储您的信息,并将其与任何进一步的处理隔离,直到可以删除为止.

回到顶端

我来自欧洲经济区/英国——还有什么我应该知道的吗?

处理个人信息的法律依据

如果您是欧洲经济区或英国的个人, our legal basis for collecting 和 using your information will depend on the information concerned 和 the specific context in which we collect it.  

然而, 我们通常只会在征得您同意的情况下收集您的信息, 我们在哪里需要这些信息来履行与你们签订的合同, or w在这里 the processing is in our legitimate interests 和 not overridden by your data protection interests or fundamental rights 和 freedoms. 当我们根据我们的合法利益(或任何第三方的合法利益)收集和使用您的信息时, 通常情况下,从上下文中可以很明显地看出这些合法利益是什么. 例如, 与我们提供的服务和/或研究活动有关的个人数据处理, 这符合Rapid7和我们的客户的合法利益, 补救和防范各种网络威胁.

If we are processing information about you on behalf of a customer in the course of providing our 服务 和 解决方案 to them (i.e. 作为数据处理员), 然后,我们的客户有责任确定我们代表他们进行处理的法律依据. 如果您向我们询问我们代表客户处理的信息, 我们将指导您与相关客户交谈.

If you have questions about or need further information concerning the legal basis on which we collect 和 使用 your information, 请使用下面提供的联系方式与我们联系.

额外的数据保护权利

除了你的访问权, 正确的, 更新和删除您的上述信息, 您选择退出通信的权利也在上面解释过, 您也有权反对处理您的信息, 要求我们限制处理您的信息或要求您的信息的可移植性. 您可以使用下面提供的联系方式与我们联系,行使这些权利.

如果我们在您的同意下收集和处理您的信息, 然后你可以随时撤销你的同意. 撤回您的同意不会影响我们在您撤回同意之前进行的任何处理的合法性, nor will it affect processing of your information conducted in reliance on lawful processing grounds other than consent.

如果您对我们处理您的信息的方式不满意, 您有权向数据保护机构投诉. 欲了解更多信息,请联系您当地的数据保护机构. (欧洲经济区数据保护主管部门的详细联系方式可供参考 在这里.)

We respond to all requests we receive from individuals wishing to exercise their data protection rights in accordance with applicable data protection laws.

资料保障主任

联络我们的资料保护主任,请电邮 privacy@bcs-cu.com.

英国的代表

我们在英国的代表是Rapid7 International Limited,注册办事处位于Riverbank Ho使用, 天鹅巷2号, 伦敦, 英格兰, EC4R 3 tt.

欧盟代表

Our representative in the European Union is Rapid7 爱尔兰 Limited with a registered office at 70 Sir John Rogerson’s Quay, 都柏林2, 爱尔兰.

回到顶端

如果您有问题或疑虑,如何与Rapid7联系?

邮寄地址:

香港铜锣街120号快捷7 400套房,波士顿,马萨诸塞州02114

电话:

1.617.247.1717

电子邮件:

privacy@bcs-cu.com

回到顶端