Last Updated: November 10, 2023
为了加速对安全和技术从业者的洞察,我们需要收集和处理大量数据. 确保您的数据仅以符合您期望的方式使用是我们非常重视的责任, 我们还为下面的隐私声明提供了多层安全保护,以保护您的数据.
Rapid7, we, 和 us refers to Rapid7, Inc., Rapid7 LLC 和 any of our corporate affiliates.
This 隐私政策 describes how we collect, 使用, 和 disclose information you provide to us, including personal information, 我们指的是当你与我们联系时,我们可以确定你身份的信息. 例如, 当您使用我们的解决方案或服务或以其他方式与我们互动时,我们可能会收到您的信息, by using our websites or attending our events). 除了, 本隐私政策涵盖我们可能通过研究活动收集的信息.
本隐私政策还描述了我们使用您的个人信息的选择,以及您如何访问和更新这些信息. 我们鼓励您在使用我们的网站或通过我们的网站向我们提供信息时仔细阅读本隐私政策, 解决方案, 和服务. You underst和 that by using our sites, 解决方案, 和服务, 您接受本隐私政策中所述的我们的做法.
Information you provide directly to us
例如, 我们收集您提供的信息以访问我们的解决方案, 使用我们的网站, 订阅我们的内容, or register for an activity associated with Rapid7. 这可能包括, 但不限于, 你的名字, 电子邮件地址, 电话号码, 邮寄地址.
If you make a purchase from Rapid7, 成为我们的供应商之一, 或者以其他方式与我们建立涉及金融交易的关系, we collect information about those transactions. 这可能包括, 但不限于, your credit or debit card information, account 和 authentication information, 税收的标识符, 以及其他账单, 交付, 以及联系方式.
我们为提供和改进我们的解决方案和服务而收集的信息
In order to provide our 解决方案 和服务, 我们必须自动收集某些信息. 这也有助于我们确保我们的解决方案和服务正常运行. The types of information we collect include:
我们还收集有关您使用的服务和解决方案以及您如何使用它们的信息, 例如,您访问我们产品的频率以及您最常用的功能. 我们收集这些信息是为了改进我们的服务和解决方案以及您的使用体验. 例如, 如果您似乎在解决方案中的某个过程中“卡住”,我们可能会使用此信息与您联系, to make our 解决方案 more intuitive, or to enhance the solution’s most popular 特性.
在我们的网站上, Rapid7和我们的第三方合作伙伴使用cookie和其他跟踪技术收集信息. 请参阅 饼干是什么? 和 how does Rapid7 使用 them? below for more information.
Information from third-parties
我们在某些情况下会从第三方收到各种类型的信息, such as when we jointly offer 服务 or sponsor events. 我们还从第三方安全提供商和在线数据库收集与我们的研究活动有关的与当前或历史威胁相关的数据, 漏洞, 和风险 around the world. This can include data like domain names, IP地址, 电子邮件帐户, 以及与安全风险相关的用户名(例如, known compromised accounts 和 使用rnames), 我们使用这些信息来增强我们为您提供的安全服务和解决方案. 另外, 我们还从公开的第三方来源收集某些信息, 包括暗网, in connection with our research activities, 解决方案, 和服务, 特别是识别和帮助我们的客户防范历史和/或未来的安全威胁, 漏洞, 和风险. This information can include the likes of domain names, IP地址, 电子邮件地址, 以及用户名和任何其他可能与所识别的问题的适用安全风险相关联的数据(例如, known compromised accounts 和 使用rnames).
To deliver, improve, 和 develop our offerings
We are able to deliver our 解决方案 和服务, underst和 the behavior of attackers, 并通过使用我们在上面收集的信息更好地帮助我们的客户保持他们的环境安全.
一般来说,我们只会处理客户的信息,以代表他们提供我们的产品. Although we may collect the information listed above, 我们不访问我们代表客户处理的信息, 比如用户, 网络, 脆弱性, 事件, 或者资产信息, 除非我们的客户要求我们这样做,以调查问题与我们的解决方案或开展服务.
与您沟通
我们使用您的信息与您沟通我们的解决方案, 服务, 特性, 调查, 时事通讯, 提供了, 促销活动, 和事件, 并提供关于Rapid7和我们的合作伙伴的其他新闻或信息, in accordance with your communications preferences.
当您与我们联系时,我们也会使用您的信息来回复您.
To conduct research initiatives
我们通过研究项目收集的绝大多数数据都是公开的. 收集它是为了教育和丰富安全社区, 和 foster secure adoption of technology. 例如, 我们的一项研究计划使用来自公开服务的元数据来识别消费者中的大规模错误配置和漏洞, 企业, 和 critical infrastructure systems.
我们的客户和组织参与或促进研究
我们将与这些客户共享我们确定的有关影响客户或与客户相关的安全风险和/或事件的信息. 另外, 与我们进行的研究相关的信息可能与各种研究和安全组织共享, including academic institutions or publications, 但前提是这些信息已经是免费公开的和/或无法识别的. 我们也可能在我们的网站上或通过第三方社交媒体网站在线发布此研究.
与第三方供应商、顾问、服务提供商或其他业务合作伙伴
一些第三方代表我们提供服务,并可能需要访问您的信息来执行该工作, 包括计费, 客户支持, 等. 这些服务提供商被授权仅在必要时使用您的信息,以提供范围内的服务和解决方案,并受严格的合同控制,以保护您的信息的机密性和安全性. 如果您是我们产品或服务的客户,我们的子处理器列表是可用的 在这里.
在合并、出售、融资或收购的情况下
我们可能会分享或转移您的信息, 或者在谈判中, 任何合并, 出售公司资产, 融资, 或将我们的全部或部分业务收购给另一家公司. 随后,我们将通过电子邮件和/或在我们网站的显著位置通知您有关您个人信息所有权或用途的任何变更, 以及您对个人信息的任何选择. 您的信息接收者将被告知需要根据本隐私政策保护您的个人信息.
California Consumer Privacy Act
我们不会出售客户的个人信息(该术语的定义见《ladbrokes立博中文版》),在未提供任何要求的通知和/或选择退出此类销售的权利的情况下,我们不会出售此类个人信息.
饼干是什么??
Cookies是当您访问某个网站时放置在您的计算机或移动设备上的小数据文件. cookie被网站所有者广泛使用,以使他们的网站工作, or to work more efficiently, as well as to provide reporting information.
由网站所有者(在本例中为Rapid7)设置的cookie称为“第一方cookie”。. 由网站所有者以外的各方设置的cookie称为“第三方cookie”。. 第三方cookie使第三方特性或功能能够在网站上或通过网站提供(e.g. like advertising, interactive content 和 analytics). 设置这些第三方cookie的各方可以在您的计算机访问有问题的网站以及访问某些其他网站时识别您的计算机.
Rapid7是如何使用它们的?
出于几个原因,我们使用第一方和第三方cookie. 为了使我们的网站正常运行,有些cookie是出于技术原因而需要的, 和 we refer to these as "strictly necessary" cookies. 其他cookie还使我们能够跟踪和定位用户的兴趣,以增强我们网站的体验. 第三方通过我们的网站提供cookie用于广告、分析和其他目的. This is described in more detail below.
要查看和控制我们所提供的第一和第三方cookie的特定类型,请访问我们的 曲奇偏好中心.
We may share personal information with companies, 组织, 或Rapid7以外的个人,如果我们有良好的信念,访问, 使用, 保存, 或披露信息是合理必要的,以便:
如果我们收到政府或执法部门要求提供客户数据, 我们将及时通知客户,并向他们提供请求的副本, unless we are legally prohibited from doing so. 进一步, 我们可能会对我们认为过于宽泛或非法的政府或执法部门要求提供客户数据提出质疑.
Rapid7可以在我们的父节点内部共享信息, 子公司, 和附属公司或第三方为本政策中规定的目的. 在欧洲经济区(“EEA”)和英国境内收集的信息可能, 例如, 为了本政策中所述的目的而转移到欧洲经济区和英国(包括美利坚合众国)以外的国家.
当我们转移EEA时, 向非欧洲经济区/非瑞士/非英国国家提供瑞士和英国的个人信息, 我们将采取适当的保护措施来保护这些信息. 这可能包括执行标准合同条款(可用) 在这里 和 在这里),我们会代表客户处理个人资料.
对于从欧盟、英国和瑞士到美国的转账,Rapid7符合欧盟-欧盟标准.S. Data Privacy Framework (EU-U.S. DPF), the UK Extension to the EU-U.S. DPF和瑞士-美国.S. Data Privacy Framework (Swiss-U.S. DPF)] as set forth by the U.S. 商务部. 欲知详情,请参阅我们的“资料私隐架构自我证明公告”
我们可能会更新Rapid7隐私政策,以反映我们信息实践的变化. 如果我们对如何使用您的个人信息做出任何改变,我们将采取措施通知您, 其中可能包括通过电子邮件通知您(发送到您帐户中指定的电子邮件地址)或在更改生效之前通过本网站的通知方式. If required by applicable data protection laws, 在您的个人信息使用方式发生重大变化之前,我们将征求您的同意.
我们鼓励您定期查看此页面以获取有关我们隐私惯例的最新信息.
Correcting 和 updating your information
要求, Rapid7将向您提供有关我们是否持有您的任何个人信息的信息. 你可以访问, 正确的, 更新或要求删除您的个人信息,请发送电子邮件至privacy@lcxjj.net. 我们将在合理的时间范围内根据适用的数据保护法律回应您的请求.
通信选择退出
我们可能会根据您的通讯偏好,使用您的信息向您发送通讯或其他营销通讯. 您可以根据通讯或通讯中的退订指示,随时选择停止接收我们的通讯或营销通讯. 另外, 您可以通过privacy@rapid7与我们联系,选择不接收此类通讯和通讯.com.
客户数据
If you opt to end your engagement with Rapid7, 您有机会收集和传输任何可能导出的数据. If you request that Rapid7 delete your data, 该请求将根据适用的法律法规进行处理.
我们是一家安全公司,所以我们自然非常重视数据安全. 我们使用适当的技术和组织安全措施来保护您的数据免受意外或非法破坏, 损失, 变更, unauthorised disclosure of, 或者访问, 我们处理的信息.
如果你是客户, 只要您的帐户是活跃的,我们就会保留您的信息, or as needed to provide you products 和/or 服务. 如果您希望取消您的帐户或要求我们不再使用您的信息来提供我们的产品, contact us at privacy@lcxjj.net.
在其他情况下, 我们将出于合法的商业原因保留和使用您的信息, 包括必要时遵守我们的法律义务, 解决纠纷, 和 to enforce our agreements. 当我们没有正当的商业理由处理您的信息时, we will either delete or anonymise it or, if this is not possible (例如, 因为您的个人信息已被存储在备份档案中), 然后,我们将安全地存储您的信息,并将其与任何进一步的处理隔离,直到可以删除为止.
Legal basis for processing personal information
如果您是欧洲经济区或英国的个人, 我们收集和使用您的信息的法律依据将取决于相关信息和我们收集信息的具体背景.
然而, 我们通常只会在征得您同意的情况下收集您的信息, 我们在哪里需要这些信息来履行与你们签订的合同, 或者处理符合我们的合法利益,并且不受您的数据保护利益或基本权利和自由的影响. 当我们根据我们的合法利益(或任何第三方的合法利益)收集和使用您的信息时, 通常情况下,从上下文中可以很明显地看出这些合法利益是什么. 例如, 与我们提供的服务和/或研究活动有关的个人数据处理, 这符合Rapid7和我们的客户的合法利益, 补救和防范各种网络威胁.
如果我们在向客户提供我们的服务和解决方案的过程中代表客户处理有关您的信息(i.e. 作为数据处理员), 然后,我们的客户有责任确定我们代表他们进行处理的法律依据. 如果您向我们询问我们代表客户处理的信息, we will direct you to speak with the relevant customer.
如果您对我们收集和使用您的信息的法律依据有疑问或需要进一步的信息, 请使用下面提供的联系方式与我们联系.
Additional data protection rights
除了 to your rights to access, 正确的, update 和 delete your information described above, 您选择退出通信的权利也在上面解释过, 您也有权反对处理您的信息, 要求我们限制处理您的信息或要求您的信息的可移植性. 您可以使用下面提供的联系方式与我们联系,行使这些权利.
如果我们在您的同意下收集和处理您的信息, then you can withdraw your consent at any time. 撤回您的同意不会影响我们在您撤回同意之前进行的任何处理的合法性, 它也不会影响对您的信息的处理,这些处理依赖于除同意之外的合法处理理由.
如果您对我们处理您的信息的方式不满意, 您有权向数据保护机构投诉. 欲了解更多信息,请联系您当地的数据保护机构. (欧洲经济区数据保护机构的联系方式请点击此处.)
我们对希望根据适用的数据保护法行使其数据保护权利的个人提出的所有请求作出回应.
资料保障主任
ladbrokes立博中文版的数据保护官,请发送电子邮件至privacy@lcxjj.net.
英国的代表
我们在英国的代表是Rapid7 International Limited,注册办事处位于Riverbank Ho使用, 天鹅巷2号, 伦敦, 英格兰, EC4R 3 tt.
欧盟代表
我们在欧盟的代表是Rapid7爱尔兰有限公司,注册办事处位于约翰罗杰森爵士码头70号, 都柏林2, 爱尔兰.
邮寄地址:
Rapid7, 120 Ca使用way Street, Suite 400, Boston, MA 02114
电话:
1.617.247.1717
电子邮件:
privacy@lcxjj.net