Sekretesspolicy för pwss.dev
Gäller från: 2025-10-16
Välkommen till pwss.dev. Denna sekretesspolicy förklarar vilka personuppgifter vi samlar in, hur vi använder dem, vilka rättigheter du har och hur du kan kontakta oss. Genom att använda vår webbplats accepterar du villkoren i denna policy.
1. Vem är vi
pwss.dev (hädanefter ”vi”, ”oss” eller ”pwss.dev”) drivs av [pwss.dev]. Kontakt för sekretess- och säkerhetsfrågor: security@pwss.dev
.
2. Vilka uppgifter samlar vi in
Vi kan samla in och behandla följande typer av uppgifter:
Uppgifter du lämnar direkt: e‑postadresser, rapporter om säkerhetssårbarheter, felrapporter och annan information du skickar till oss via e‑post eller kontaktformulär.
Teknisk information: IP-adress, webbläsartyp, enhetstyp, refererande sida, tidsstämplar och annan logginformation som genereras när du använder webbplatsen.
Cookies och liknande: små datafiler för att förbättra funktionalitet och analysera trafik (se avsnitt om cookies nedan).
Frivillig information: det du väljer att bifoga i säkerhetsrapporter (t.ex. proof-of-concept-kod, loggutdrag). Notera att du inte ska skicka känslig personlig information (se avsnitt 5).
3. Syften med behandlingen
Vi använder uppgifterna för följande ändamål:
Hantera och svara på säkerhetsrapporter och tekniska frågor.
Upprätthålla, förbättra och säkra vår webbplats och tjänster (inkl. drift, felsökning och forskning).
Laglig efterlevnad och bedömningar vid incidenter.
Statistisk analys för att förstå användning och förbättra funktionalitet.
4. Rättslig grund
Behandlingen grundar sig normalt på:
Vår rättsliga förpliktelse och intresse av att säkra webbplatsen och våra användare.
Ditt samtycke när sådan begärs (t.ex. cookies som kräver samtycke).
5. Säkerhetsrapporter och ansvarig hantering av sårbarheter
Om du vill rapportera säkerhetsrelaterad information, skicka den till security@pwss.dev
. När du rapporterar:
Försök ange så mycket relevant information som möjligt (beskrivning, steg för att återskapa, påverkan, förslag på lösning).
Skicka inte känsliga personuppgifter om tredje part eller information som skulle kunna användas för att skada, exploatera eller kompromettera tredjepersoners integritet.
Vi uppmuntrar ansvarig avslöjande: utnyttja inte sårbarheter eller publicera dem offentligt innan vi haft rimlig möjlighet att åtgärda dem.
6. Belöningar och ersättning
Vi vill vara tydliga: pwss.dev har inga medel för att erbjuda finansiella bug-bounties. Vi kan däremot visa uppskattning genom icke-finansiella belöningar, till exempel:
Officiellt erkännande (om du önskar och om det inte bryter mot ditt önskemål om anonymitet).
Tillgång till anonymiserad och aggregerad data eller insikter som kan vara användbara för säkerhetsforskning.
Hjälp med attest/validation av din rapport för andra sammanhang (t.ex. referens för din säkerhetsprofil), om vi bedömer det lämpligt.
Vi delar aldrig personligt identifierbar information som du inte uttryckligen godkänt att vi delar. Vi kommer inte att erbjuda eller tillhandahålla material som medvetet möjliggör skadliga handlingar. Eventuella delar av data som delas externt kommer i sådana fall att vara aggregerade eller anonymiserade och avsiktade för forskning eller förbättring av säkerhet, inte för att underlätta angrepp.
7. Delning av uppgifter med tredje part
Vi kan dela information när det är nödvändigt för:
Leverantörer och tjänstepartners som hjälper oss att driva webbplatsen (t.ex. hosting, analys). Dessa partners får endast den information som krävs och är bundna att skydda den.
När lagen kräver det (t.ex. vid rättsliga förfrågningar) eller för att skydda rättigheter, egendom eller säkerhet för oss eller andra.
Vid sammanslagning, försäljning eller överlåtelse av verksamhet — i sådana fall kommer ny part att vara bunden av denna sekretesspolicy eller motsvarande.
8. Lagringstid
Vi sparar personuppgifter endast så länge det är nödvändigt för de ändamål de samlades in för eller enligt lagkrav. Säkerhetsrapporter kan sparas längre i anonymiserad form för analys och forskning.
9. Säkerhet
Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina uppgifter mot förlust, obehörig åtkomst och olaglig behandling. Ingen metod för överföring eller lagring över internet är dock 100 % säker — vi kan därför inte garantera absolut säkerhet.
10. Cookies och liknande tekniker
Vi använder cookies för att:
Göra webbplatsen funktionell.
Förbättra användarupplevelsen.
Samla anonymiserad trafikstatistik.
Du kan hantera cookie-inställningar i din webbläsare. Vissa funktioner på webbplatsen kan påverkas om du blockerar cookies.
11. Dina rättigheter
Beroende på lagstiftning i din jurisdiktion kan du ha rätt att:
Begära tillgång till uppgifter vi har om dig.
Begära rättelse av felaktiga uppgifter.
Begära radering av dina personuppgifter (”rätten att bli glömd”), under vissa förutsättningar.
Begära begränsning av behandling.
Invända mot behandling som bygger på vårt berättigade intresse.
Begära dataportabilitet där det är tillämpligt.
För att utöva dina rättigheter kontakta oss på security@pwss.dev
. Vi kan komma att be om identifiering för att verifiera din begäran.
12. Barn
Vår webbplats är inte avsedd för barn under 13 år (eller lägsta ålder enligt lokal lag). Vi samlar inte medvetet in personuppgifter från barn.
13. Internationella överföringar
Om vi överför uppgifter till länder utanför EU/EES, säkerställer vi lämpliga skyddsåtgärder i enlighet med tillämplig lagstiftning (t.ex. standardavtalsklausuler eller andra mekanismer).
14. Ändringar i sekretesspolicyn
Vi kan uppdatera denna policy. När större ändringar görs kommer vi att publicera datum för ikraftträdande högst upp i dokumentet. Mindre uppdateringar kan ske utan förvarning; kontrollera policyn regelbundet.
15. Kontakt
Frågor om denna sekretesspolicy eller om du vill rapportera en sårbarhet — skicka e‑post till: security@pwss.dev
.