Prawne

Regulamin PreScan

Ostatnia aktualizacja: 19 maja 2026

Niniejszy Regulamin („Regulamin") określa warunki korzystania z bezpłatnej usługi skanowania wstępnego („PreScan") świadczonej przez VIVO Finanse sp. z o.o., działającą pod marką CyberCerber („CyberCerber", „my", „nas"), NIP: 8992914597, z siedzibą przy ul. Kopycińskiego 41/3, Wrocław.

Regulamin dotyczy wyłącznie usługi PreScan. Odpłatne pakiety usług (Basic, Standard, Full) objęte są odrębnymi umowami świadczenia usług zawieranymi indywidualnie z każdym klientem.

Przesłanie formularza zgłoszeniowego PreScan jest równoznaczne z zaakceptowaniem niniejszego Regulaminu w całości. Jeśli nie zgadzasz się z jego treścią, nie korzystaj z usługi PreScan.

1. Definicje

  • „PreScan" — bezpłatna, jednorazowa usługa wstępnej analizy bezpieczeństwa publicznie dostępnej infrastruktury internetowej, świadczona na żądanie Klienta.
  • „Klient" — osoba fizyczna prowadząca działalność gospodarczą lub osoba prawna składająca zgłoszenie PreScan.
  • „Domena" — adres domeny internetowej lub adres IP wskazany przez Klienta w formularzu zgłoszeniowym jako cel skanowania.
  • „Raport PreScan" — dokument zawierający wyniki analizy przeprowadzonej w ramach usługi PreScan, przekazywany Klientowi drogą elektroniczną.
  • „Dane Klienta" — Domena, adres e-mail oraz inne informacje podane przez Klienta w formularzu zgłoszeniowym.

2. Opis usługi PreScan

PreScan to bezpłatna, pasywna analiza bezpieczeństwa publicznie dostępnej infrastruktury internetowej Klienta. Skanowanie oparte jest wyłącznie na danych dostępnych publicznie oraz jednorazowym żądaniu HTTP do adresu głównego wskazanej Domeny.

W ramach PreScan analizujemy między innymi:

  • konfigurację DNS odpowiedzialną za autentykację poczty elektronicznej i politykę dostarczania wiadomości;
  • ważność i konfigurację certyfikatów bezpieczeństwa oraz protokołu szyfrowania połączeń;
  • nagłówki bezpieczeństwa odpowiedzi HTTP strony głównej Domeny;
  • publicznie ujawnione subdomeny i zasoby widoczne w otwartych rejestrach certyfikatów;
  • obecność Domeny i adresów IP w publicznych bazach danych naruszeń bezpieczeństwa;
  • reputację adresów IP i Domeny w publicznych rejestrach zagrożeń sieciowych;
  • ekspozycję infrastruktury sieciowej widoczną w ogólnodostępnych bazach danych o usługach podłączonych do internetu;
  • potencjalnie podobne domeny mogące służyć do ataków phishingowych (typosquatting).

Wyniki dostarczane są Klientowi w formie Raportu PreScan przesyłanego na wskazany adres e-mail w ciągu 24–48 godzin roboczych od złożenia zgłoszenia.

PreScan nie stanowi pełnego audytu bezpieczeństwa ani testu penetracyjnego i nie zastępuje kompleksowej oceny podatności w rozumieniu norm KSC, NIS2 ani RODO.

3. Metodologia — czego PreScan nie obejmuje

PreScan jest usługą wyłącznie pasywną. Nie obejmuje i nigdy nie obejmuje:

  • testów penetracyjnych ani aktywnego wykorzystywania (eksploatacji) wykrytych podatności;
  • prób uwierzytelnienia, ataków brute-force ani słownikowych na jakiekolwiek usługi;
  • skanowania portów wykraczającego poza obserwację publicznie widocznych usług;
  • działań wewnątrz sieci Klienta (dostępu do VPN, sieci wewnętrznych, systemów backoffice);
  • instalacji jakiegokolwiek oprogramowania w systemach Klienta;
  • jakichkolwiek działań mogących zakłócić dostępność lub integralność systemów Klienta.

Szczegółowa metodologia PreScan stanowi chronioną własność intelektualną CyberCerber i nie jest ujawniana publicznie w zakresie wykraczającym poza opis zawarty w niniejszym Regulaminie.

4. Oświadczenie i autoryzacja Klienta

Składając zgłoszenie PreScan, Klient oświadcza i zapewnia, że:

  • jest właścicielem wskazanej Domeny lub posiada pisemne upoważnienie właściciela do zlecenia analizy bezpieczeństwa tej Domeny;
  • zlecenie PreScan nie narusza żadnych obowiązujących przepisów prawa, w szczególności art. 267–269b Kodeksu Karnego;
  • zlecenie PreScan nie narusza żadnych umów zawartych przez Klienta z podmiotami trzecimi (np. dostawcą hostingu lub usług chmurowych);
  • dane kontaktowe podane w formularzu zgłoszeniowym są prawdziwe i aktualne;
  • jako administrator danych osobowych swoich pracowników lub współpracowników jest uprawniony do zlecenia analizy zasobów powiązanych z Domeną i przyjmuje wyłączną odpowiedzialność za zgodność z RODO w zakresie przetwarzania danych osobowych tych osób w ramach PreScan.

CyberCerber zastrzega sobie prawo do odmowy wykonania PreScan bez podania przyczyny. CyberCerber nie ponosi jakiejkolwiek odpowiedzialności za roszczenia wynikające z wykonania PreScan na podstawie nieprawdziwych oświadczeń Klienta.

5. Przetwarzanie danych osobowych (RODO)

Administratorem danych osobowych Klienta jest VIVO Finanse sp. z o.o. z siedzibą we Wrocławiu, e-mail: contact@cybercerber.com.

Dane osobowe Klienta (imię i nazwisko, nazwa firmy, adres e-mail, numer telefonu, Domena) przetwarzane są w następujących celach i na następujących podstawach prawnych:

  • Realizacja usługi PreScan — podstawa: art. 6 ust. 1 lit. b) RODO (niezbędność do wykonania umowy / działanie na żądanie przed zawarciem umowy);
  • Bezpieczeństwo i ochrona przed nadużyciami (prowadzenie dziennika skanów) — podstawa: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora polegający na ochronie przed nieuprawnionym użyciem usługi);
  • Marketing usług CyberCerber (jeśli Klient wyraził odrębną zgodę) — podstawa: art. 6 ust. 1 lit. a) RODO.

Raport PreScan może zawierać adresy e-mail pracowników lub współpracowników Klienta wykryte w publicznych bazach naruszeń bezpieczeństwa. Dane te są prezentowane w formie częściowo zanonimizowanej (maskowanej). Podstawą przetwarzania jest art. 6 ust. 1 lit. f) RODO — prawnie uzasadniony interes polegający na ochronie bezpieczeństwa infrastruktury Klienta. Pełne dane dostępne są wyłącznie w wewnętrznym dzienniku CyberCerber.

Klientowi przysługuje prawo: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu oraz wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa). Żądania prosimy kierować na adres: contact@cybercerber.com.

6. Retencja danych

CyberCerber stosuje następującą politykę przechowywania danych związanych z usługą PreScan:

  • Raport PreScan — przechowywany przez 90 dni od daty wygenerowania, następnie usuwany trwale.
  • Dane formularza zgłoszeniowego (imię, firma, e-mail, Domena) — przechowywane przez 90 dni od daty realizacji zlecenia, chyba że Klient wyraził zgodę na marketing lub zawarł umowę na odpłatne usługi.
  • Dziennik skanów (identyfikator skanu, timestamp, Domena, adres IP zlecającego, treść oświadczeń) — przechowywany przez 24 miesiące od daty skanowania w celach bezpieczeństwa i obrony przed roszczeniami prawnymi.

Po upływie powyższych terminów dane są usuwane trwale. Klient może zażądać wcześniejszego usunięcia danych na zasadach wskazanych w §5 niniejszego Regulaminu, z wyjątkiem danych niezbędnych do realizacji obowiązków prawnych lub obrony przed roszczeniami.

7. Własność intelektualna i ochrona know-how

Raport PreScan przekazywany jest Klientowi do użytku na własne wewnętrzne potrzeby biznesowe. Klient nie jest uprawniony do dalszej odsprzedaży, publicznego udostępnienia ani reprodukcji Raportu PreScan bez uprzedniej pisemnej zgody CyberCerber.

Wszelkie metodologie, algorytmy, modele oceny ryzyka, szablony raportów, zestawy reguł analizy oraz inne materiały stosowane przy realizacji PreScan stanowią chronioną własność intelektualną CyberCerber i są objęte tajemnicą przedsiębiorstwa w rozumieniu Ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz.U. 1993 Nr 47 poz. 211 ze zm.). Niniejszy Regulamin nie przenosi na Klienta żadnych praw do ww. własności intelektualnej.

8. Ograniczenie odpowiedzialności

W najszerszym zakresie dozwolonym przez obowiązujące prawo:

  • PreScan jest usługą bezpłatną świadczoną w stanie takim, jaki jest (as-is), bez jakichkolwiek gwarancji kompletności, dokładności ani aktualności wyników.
  • CyberCerber nie ponosi odpowiedzialności za jakiekolwiek szkody bezpośrednie ani pośrednie (w tym utratę zysku, utratę danych, przerwy w działalności) wynikające z korzystania z Raportu PreScan lub podjętych na jego podstawie decyzji.
  • Odpowiedzialność CyberCerber wobec Klienta z tytułu wszelkich roszczeń związanych z PreScan ograniczona jest do kwoty 0 zł — PreScan jest usługą bezpłatną.
  • CyberCerber nie ponosi odpowiedzialności za naruszenia bezpieczeństwa dotyczące zasobów nieujętych w Domenie wskazanej przez Klienta ani za zmiany stanu infrastruktury Klienta po dacie wygenerowania Raportu.

9. Brak gwarancji bezpieczeństwa

Raport PreScan odzwierciedla stan publicznie dostępnej infrastruktury Klienta w momencie skanowania i nie stanowi gwarancji, że systemy Klienta są wolne od podatności bezpieczeństwa, naruszeń lub zagrożeń cybernetycznych — w szczególności tych niedostępnych publicznie. PreScan nie zastępuje testu penetracyjnego, audytu wewnętrznego ani oceny zgodności z RODO, KSC ani NIS2.

10. Zmiany niniejszego Regulaminu

CyberCerber zastrzega sobie prawo do aktualizacji niniejszego Regulaminu. O istotnych zmianach poinformujemy komunikatem na stronie internetowej. Wersja Regulaminu obowiązująca w chwili złożenia zgłoszenia PreScan jest wiążąca dla danego zlecenia.

11. Prawo właściwe i jurysdykcja

Niniejszy Regulamin podlega prawu Rzeczypospolitej Polskiej. Wszelkie spory wynikające z niniejszego Regulaminu lub z nim związane podlegają wyłącznej jurysdykcji sądów powszechnych właściwych dla siedziby CyberCerber (Wrocław).

12. Kontakt

W razie pytań dotyczących niniejszego Regulaminu lub usługi PreScan:
VIVO Finanse sp. z o.o.
ul. Kopycińskiego 41/3, Wrocław
NIP: 8992914597
E-mail: contact@cybercerber.com