Политика конфиденциальности Phish Pulse

Phish Pulse является корпоративной платформой обучения сотрудников правилам цифровой безопасности. Политика распространяется на веб-приложение, мобильную оболочку, служебные уведомления и связанные публичные страницы сервиса.

Если ваша организация подключила Phish Pulse по корпоративному договору, часть решений об обработке персональных данных может принимать ваш работодатель или администратор программы обучения. В таких случаях Phish Pulse обрабатывает данные в пределах предоставленного доступа и договорных обязательств.

• Идентификационные данные: рабочий email, имя, фамилия, компания, приглашение в организацию, роль в программе обучения.
• Данные профиля и обучения: уровень, XP, достижения, streak, история прохождения заданий, ответы, результаты симуляций и учебная активность.
• Технические данные: IP-адрес, тип браузера, версия приложения, устройство, cookie, токены сессии, push-токены, дата и время входа.
• Служебные коммуникации: обращения в поддержку, сообщения об ошибках, события доставки писем или push-уведомлений.

• Аутентификация пользователя и управление доступом к корпоративному пространству.
• Предоставление учебных заданий, подсчет прогресса, рейтингов и достижений.
• Формирование отчетности и аналитики для компании, которая использует Phish Pulse.
• Отправка сервисных сообщений, напоминаний, magic-link писем и push-уведомлений.
• Обеспечение безопасности сервиса: журналирование, защита от злоупотреблений, расследование инцидентов и аудит действий.
• Поддержка качества продукта, диагностика ошибок и улучшение пользовательского опыта на основе агрегированных данных.

Для корректной работы Phish Pulse используются cookie и другие технические идентификаторы. Они помогают поддерживать сессию входа, защищать аккаунт, запоминать базовые настройки интерфейса и обеспечивать стабильную доставку уведомлений.

Отключение cookie на стороне браузера может привести к некорректной авторизации, потере части функций или невозможности пользоваться сервисом.

• Администраторам вашей компании в пределах, необходимых для запуска и оценки программы обучения.
• Инфраструктурным подрядчикам Phish Pulse: хостинг, почтовые сервисы, push-провайдеры, мониторинг и аналитика, если это необходимо для функционирования платформы.
• Уполномоченным государственным органам и иным лицам, если такая передача требуется законом или обязательным запросом.

Phish Pulse не продает персональные данные и не передает их третьим лицам для независимых маркетинговых целей.

Данные хранятся столько, сколько это необходимо для работы корпоративной программы обучения, исполнения договора с вашей организацией, соблюдения обязательных требований закона и разрешения спорных ситуаций.

Отдельные технические журналы и сведения об инцидентах безопасности могут храниться дольше основного профиля, если это нужно для аудита, расследования или защиты сервиса.

• Запросить сведения о данных, которые обрабатываются в отношении вашей учетной записи.
• Попросить исправить неточные или устаревшие данные.
• Запросить удаление или ограничение обработки там, где это допускается применимым правом и условиями корпоративного использования.
• Отозвать согласие в тех случаях, когда обработка основана именно на согласии.

Практически по всем таким вопросам быстрее всего обращаться к администратору вашей компании. Если вопрос связан с ошибкой платформы или безопасностью сервиса, используйте официальный канал поддержки Phish Pulse.

• Ограничение доступа к данным по ролям и служебной необходимости.
• Защита каналов передачи, контроль сессий и журналирование критичных действий.
• Мониторинг технических ошибок и событий безопасности.
• Резервное копирование и базовые меры по восстановлению после сбоев.

Несмотря на принимаемые меры, ни один сервис не может гарантировать абсолютную защищенность. Поэтому пользователю также важно соблюдать базовые правила цифровой гигиены и не передавать свои ссылки входа третьим лицам.

Актуальная версия политики публикуется на этой странице. Дата последнего обновления указывается вверху документа. Если условия обработки данных меняются существенно, новая редакция политики вступает в силу после публикации в сервисе.