Insight平台提供了不同的区域,以帮助您遵守数据物理存储位置的策略或偏好. 某些Insight平台解决方案的客户可以从以下五个云区域中进行选择, Canada, Europe, Japan, and Australia. Except as set forth in the Rapid7 Privacy Policy 或适用的协议,我们将不会从您选择的区域移动数据
为您提供水平可扩展的解决方案,并确保对每个客户的数据进行适当的分区, 我们围绕安全设计了Insight平台, 从一开始就提供多租户服务. 驻留在对象存储或分布式文件系统中的数据使用唯一的UUID进行标记,该UUID在逻辑上分隔每个客户的数据.
Rapid7不允许任何第三方直接或不受限制地访问客户数据, where customer data, means all data, including personal data, 由客户提供给Rapid7,用于Rapid7产品, except as you direct, 如适用协议所述, or when required by law.
在可能的情况下,我们将执法部门和其他第三方请求重定向给客户. 如果我们收到政府或执法部门要求提供客户数据, 我们将及时通知您并向您提供请求副本, 除非法律禁止我们这样做.
Further, 我们可能会对我们认为过于宽泛或非法的政府或执法部门要求提供客户数据提出质疑.
Rapid7可能会收集某些类型的数据来帮助我们改进我们的解决方案和服务. 我们已经定义了什么规则, when, and how we use this data, 你决定向我们提供哪些数据.
收集安全系统数据以交付Insight平台. 收集的元素因产品而异,包括用户等数据, network, vulnerability, incident, asset, and log data. 这些数据驻留在Insight平台上,并填充您使用的仪表板和产品. Rapid7绝不会出售、出租或交易您的安全系统数据.
为了向您提供我们的解决方案和服务,我们必须收集某些使用数据. 这有助于确保我们的解决方案和服务正确运行,并确保您在使用我们的产品时获得最佳体验. 我们收集的可用性数据类型包括:
设备和连接数据(e.g. 浏览器类型,操作系统版本,网络速度)
用户和系统行为(例如.g. 常用特性、用户活动、配置过程)
Product logs (e.g. web服务器、java和Rapid7生成的日志用于故障排除)
Organizational data (e.g. 客户行业、位置、用户数量)
其他相关机器数据
我们收集有关您使用的解决方案以及您如何使用它们的数据, 例如,您访问我们产品的频率以及您最常用的功能. 这样做是为了改善您使用我们解决方案的体验. For example, 我们可能会使用这些数据来突出显示其他功能或提供与您正在使用的功能相关的提示, 使我们的解决方案更直观, 或者增强解决方案最受欢迎的功能. 收集的可用性数据不包括用户等安全系统数据, network, vulnerability, incident, or asset data.