Regulamin Świadczenia Usług
Zasady współpracy, zakres odpowiedzialności i warunki realizacji audytów bezpieczeństwa IT.
§1. Postanowienia Ogólne
1. Niniejszy Regulamin określa zasady świadczenia usług z zakresu bezpieczeństwa IT przez zespół CyberScope.
2. Usługi realizowane są w modelu B2B (Business to Business) dla firm, instytucji publicznych oraz organizacji non-profit.
3. Właścicielem serwisu jest Zespół CyberScope. Rozliczenia finansowe (Faktury VAT) realizowane są za pośrednictwem zewnętrznego operatora (Useme sp. z o.o.), który występuje jako formalna strona transakcji finansowej.
§2. Wyłączenie Odpowiedzialności
1. Usługi audytu bezpieczeństwa (w tym testy penetracyjne, skanowanie podatności, testy socjotechniczne) mają charakter diagnostyczny i analityczny.
2. Zespół CyberScope dokłada najwyższej staranności zawodowej, stosując bezpieczne metodyki testów (zgodne z OSSTMM/OWASP).
3. Klient przyjmuje do wiadomości i akceptuje, że aktywne testowanie systemów informatycznych wiąże się z minimalnym ryzykiem tymczasowej niestabilności usług (np. zawieszenie routera, chwilowy brak dostępu do strony).
4. Zespół CyberScope nie ponosi odpowiedzialności za niezamierzone przerwy w działaniu infrastruktury Klienta wynikające ze standardowych procedur audytowych, o ile nie wynikają one z rażącego niedbalstwa audytora.
§3. Zakres Usług
- Audyt Techniczny: Weryfikacja konfiguracji sprzętu, oprogramowania i sieci pod kątem znanych podatności.
- Przygotowanie do KRI: Usługa doradcza polegająca na analizie zgodności z Rozporządzeniem o Krajowych Ramach Interoperacyjności. Raport końcowy jest opinią techniczną, a nie urzędowym certyfikatem.
- Testy Socjotechniczne: Symulowane ataki (np. phishing) przeprowadzane są wyłącznie za wyraźną, pisemną zgodą właściciela infrastruktury (dokument ROE).
§4. Poufność (NDA)
1. Zespół CyberScope zobowiązuje się do zachowania w ścisłej tajemnicy wszelkich informacji uzyskanych w trakcie audytu ("Informacje Poufne").
2. Wszelkie raporty, logi ze skanerów oraz wyniki testów są przekazywane wyłącznie Klientowi.
3. Dane tymczasowe zgromadzone na potrzeby analizy są trwale usuwane z nośników Zespołu w terminie do 30 dni od zakończenia zlecenia.
§5. Płatności i Realizacja
1. Podane na stronie ceny są cenami netto (+23% VAT), o ile nie zaznaczono inaczej.
2. Płatność następuje na podstawie Faktury VAT wystawionej przez operatora płatności, z terminem płatności ustalonym w ofercie (zazwyczaj 7 lub 14 dni).
3. Raport końcowy oraz Certyfikat Bezpieczeństwa przekazywane są Klientowi po zakończeniu prac audytowych.
§6. Newsletter i Kontakt
1. Zapisując się na Newsletter lub wysyłając formularz kontaktowy, Użytkownik wyraża zgodę na otrzymywanie informacji handlowych drogą elektroniczną.
2. Użytkownik może w każdej chwili zrezygnować z subskrypcji, klikając link w stopce wiadomości e-mail.