Termenistandardcareguverneazăserviciiledetestaredesecuritate,scanaredevulnerabilitățișiconsultanțăalePenteorTechnologyLimited.
Penteor furnizează toate serviciile cu diligență profesională rezonabilă. Testarea manuală de securitate se desfășoară în timpul programului standard de lucru (09:00–18:00 EET/EEST (UTC+2/+3), doar în zilele lucrătoare), iar scanarea automată poate funcționa non-stop. Retestarea vulnerabilităților identificate este oferită fără costuri suplimentare pe durata rundei active de testare și în perioada de suport post-livrare de șapte zile. Cererile de retestare pot fi transmise în termen de treizeci (30) de zile de la raportul original. Orice vulnerabilitate critică descoperită în timpul unui proiect este raportată imediat după confirmare. Toate datele clientului sunt stocate în infrastructuri certificate ISO/IEC 27001 și sunt criptate. Penteor nu va începe testarea fără autorizare scrisă prealabilă și nu va genera condiții de tip DoS decât dacă este convenit explicit într-un act adițional separat. Estimările din oferte sunt orientative.
Serviciul Scan Penteor include descoperirea activelor, gestionarea vulnerabilităților și scanarea automată continuă, oferite „ca atare". Scanările rulează continuu asupra țintelor configurate. Clientul este responsabil pentru corectitudinea acestora și pentru autorizarea legală a testării. Orice răspundere pentru configurări incorecte aparține exclusiv clientului.
Radar Penteor este un serviciu OSINT de recunoaștere pasivă furnizat „ca atare". Acesta utilizează surse publice terțe pentru identificarea potențialelor amenințări. Penteor nu garantează acuratețea sau caracterul complet al datelor externe. Recomandările sunt strict consultative. Clientul este responsabil pentru evaluarea și implementarea acestora.
Clientul trebuie să asigure toate autorizațiile necesare pentru servicii și să ofere cooperare completă, inclusiv acces și documentație. Clientul este responsabil pentru stabilitatea infrastructurii proprii și pentru prevenirea accesului neautorizat. Toate țintele trebuie să fie deținute sau autorizate în scris. Credențialele trebuie securizate și schimbate periodic (cel puțin la 90 de zile). Orice neîndeplinire a obligațiilor materiale poate duce la suspendarea serviciilor.
Tarifele pot fi ajustate cu notificare prealabilă de 30 de zile, dar prețul unui proiect rămâne fix la momentul confirmării. Facturile sunt emise conform portalului. Plata este scadentă imediat (card) sau în 14 zile (transfer bancar). Dobânda penalizatoare este de 4% peste rata de bază. Prețurile nu includ taxe aplicabile (ex. TVA). Creditele neutilizate expiră după 12 luni.
Abonamentele sunt afișate în portal și se reînnoiesc automat până la anulare. Tarifele pot fi ajustate cu notificare de 30 de zile înainte de reînnoire. Nu se acordă rambursări pentru perioadele neutilizate.
Penteor oferă opțiunea de plată în rate pe 12 luni. Soldul este activat imediat, iar plățile sunt colectate recurent. Poate exista o taxă de configurare. Planul se reînnoiește automat. Neplata duce la suspendare și scadența imediată a soldului restant.
Toate drepturile asupra platformei, metodologiilor și instrumentelor aparțin Penteor. Clientul păstrează drepturile asupra datelor proprii. Este interzisă ingineria inversă, copierea sau dezvoltarea de produse concurente folosind informații obținute din serviciu.
Ambele părți respectă GDPR și legislația aplicabilă. Când Penteor acționează ca procesator, se va încheia un Acord de Prelucrare a Datelor (DPA) conform art. 28 GDPR. Se implementează măsuri tehnice și organizaționale adecvate conform art. 32 GDPR. Breșele de securitate trebuie notificate în maximum 24 de ore.
Nicio parte nu poate divulga informații confidențiale fără consimțământ scris. Confidențiale sunt atât informațiile Penteor (metodologii, prețuri), cât și datele clientului. Divulgarea este permisă doar persoanelor implicate direct în proiect sau când este cerută legal.
Clientul despăgubește Penteor pentru orice pierderi rezultate din utilizarea serviciilor, încălcări contractuale sau materiale furnizate de client. Penteor trebuie să notifice prompt și să permită clientului controlul apărării.
Serviciile sunt furnizate „ca atare". Penteor nu răspunde pentru daune indirecte, pierderi de profit sau întreruperi de activitate. Răspunderea totală este limitată la sumele plătite în ultimele 12 luni. Nu se exclude răspunderea pentru fraudă, vătămări sau obligații legale imperative.
Forța majoră exonerează de răspundere. Părțile sunt contractori independenți. Acordul nu poate fi cesionat fără consimțământ. Acordul reprezintă întregul contract dintre părți. Contractul este guvernat de legislația jurisdicției aplicabile.
Termenii includ: „Servicii", „Țintă", „Portal", „Datele clientului", „Zi lucrătoare", „Retestare vulnerabilitate", „Breșă de date personale" etc. Toate definițiile sunt aplicabile pe întreaga durată a acordului.