数据隐私声明

2. 数据类别与收集方法论

个人数据处理类别

CypSec仅在网络安全服务交付、威胁检测能力、事件响应协调以及遵守适用合同义务和政府指令所必需的范围内处理个人数据。处理的个人数据涵盖身份识别和授权数据，包括用于访问机密系统和安全设施所需的全名、政府签发身份证号码、安全许可等级、设施访问凭证、生物识别标识符和专业认证。此类别包括护照详情、军人身份证号码以及政府安全协议和许可验证程序可能要求的其他凭证。

认证和访问控制数据涵盖复杂认证凭证、多因素认证令牌、数字证书、加密密钥、会话标识符、访问日志和特权升级记录，这些对于维护对关键系统的安全访问和防止未授权入侵尝试至关重要。所有认证数据均使用FIPS 140-2三级验证加密进行处理，并存储在符合政府安全标准的硬件安全模块中。技术监控和遥测数据包括互联网协议地址、设备指纹、网络拓扑信息、系统配置参数、安全事件日志、威胁检测遥测、漏洞扫描结果、数据包捕获元数据，以及对威胁狩猎行动和安全态势评估至关重要的所有相关技术指标。

收集方法与技术实施

数据收集操作通过多种技术和运营渠道进行，包括用户与安全认证门户和机密通信系统的直接交互、通过部署的安全传感器、入侵检测系统和威胁情报平台的自动收集、与政府认证系统和安全许可数据库的集成、来自合作伙伴机构和威胁共享联盟的 secure 数据馈送，以及在适当法律授权下进行的合法拦截和监控活动。

所有收集活动均采用政府批准的加密标准，并通过满足适用分级要求的 secure 通信渠道进行。服务运营和威胁关联所需的元数据根据国家 security 保留要求和政府审计义务确定的既定时间表进行保留。在CypSec作为政府合同或机密协议项下数据处理方运营的情况下，所有数据类别和收集方法均由签约机构指定，该机构对所有运营指令和处理目的保持数据控制者地位。

处理限制与数据最小化

CypSec严格按照合同文书和适用安全分类指南确定的参数处理此类数据。公司不参与对个人产生法律影响的自动化决策过程，除非此类处理对威胁检测行动、安全许可验证或政府指令明确授权且受适当监督机制约束的其他活动至关重要。所有处理活动均在明确认知下进行：网络安全运营可能需要实时自动化分析以检测和响应迫在眉睫的安全威胁。

数据最小化原则适用于所有处理操作，收集和保留仅限于对维护安全态势、履行合同义务以及支持保护关键基础设施和国家安全资产的合法政府利益至关重要的信息。对个体权利呈现升高风险的处理活动受适用法律框架和政府指令要求的强化监督机制和额外保障措施的约束。

3. 处理目的与法律依据

合同履行与服务交付

CypSec在履行政府合同、国防采购协议和经授权服务安排所必需的范围内处理个人数据。这包括提供威胁检测和响应能力、维护安全认证和访问控制系统、交付漏洞评估和渗透测试服务、运营机密通信平台和 secure 协作工具，以及执行事件响应协调和取证分析操作。所有合同处理均在已执行协议和适用采购法规的范围内严格进行。

在与用户或其代表组织履行合同所必需的范围内，或在应用户要求签署此类合同关系前采取措施所必需的范围内，处理个人数据。这包括CypSec产品和服务的提供、运营、配置、维护和支持，用户账户和认证机制的管理，服务请求和技术支持咨询的处理，以及在政府采购框架下进行的计费、开票和相关财务交易的管理。

法律义务与监管合规

在适用法律、政府法规和国家安全指令要求下进行数据处理。此类义务包括遵守《联邦采购条例》和《国防联邦采购条例补充规定》要求，遵守安全分类指南和处理程序，履行《国际武器贸易条例》和《出口管理条例》下的出口管制义务，回应法院、监管机构和监督机构的合法程序，以及遵守适用于政府承包商的税务、会计和公司治理要求。

CypSec在遵守公司所承担法律义务所必需的范围内处理个人数据。此类义务可能产生于税务、会计、公司治理、出口管制、网络安全、金融法规、雇佣法，或回应对公司运营具有适当管辖权的法院、监管机构或监督机构的合法请求。

正当安全利益与国家安全要求

CypSec在保护不被个体隐私权覆盖的基本安全利益所必需的范围内处理个人数据。这些利益包括维护关键基础设施系统和网络的安全性和完整性，预防、检测和响应网络威胁、间谍活动和国家攻击，开展威胁情报分析和归因调查，保护机密信息和受控技术数据，确保基本服务的持续可用性，以及在适用法律授权下支持执法和反情报活动。

正当利益包括确保基础设施、产品和服务的安全性和完整性，预防、调查和响应欺诈、滥用或安全事件，开发和改进平台及产品，开展内部分析和报告，维护和发展业务关系，执行法律主张，以及管理公司交易如合并、收购或重组。所有正当利益处理均受正式平衡测试约束，该测试考虑已识别威胁的严重性、对关键基础设施保护的潜在影响、对政府承包机构的义务以及适用的国家安全指令。

基于同意的处理与特殊类别

在适用法律要求明确同意特定活动的情况下处理个人数据，包括参与可选安全研发计划、注册高级培训项目和认证课程、参与威胁信息共享联盟和行业协作工作、为营销目的提供推荐或案例研究，以及激活超出基线安全要求的增强监控或分析功能。可随时撤回同意，而不影响撤回前所进行处理活动的合法性。

在网络安全运营至关重要的有限情况下，CypSec可能处理特殊类别的个人数据，包括用于多因素认证的生物识别标识符、安全许可信息和背景调查结果。仅在建立、行使或捍卫法律主张所必需、包括国家安全目标在内的重大公共利益理由要求、经数据主体明确授权且具备适当法律保障，或适用的政府安全要求和许可程序强制要求的情况下，才进行此类处理。

所有处理目的均通过正式必要性和相称性评估进行评估，以确保数据收集和处理活动严格限于实现正当安全目标所必需的范围，同时在适用法律要求和政府指令框架内对个体隐私利益保持适当尊重。

4. 数据保留、存储架构与安全防护措施

保留期限与法律框架

CypSec根据专门为平衡网络安全运营运营要求与适用法律义务和政府记录保存要求而制定的保留时间表维护个人数据。所有保留期限均通过正式评估程序确定，该程序评估处理信息的分类级别和敏感性标识、政府合同和采购协议中规定的合同义务、适用于政府承包商的法定时效期限、国家安全保留要求和情报监督授权，以及威胁关联和取证分析能力的运营必要性。

账户和认证数据在活跃服务期间及之后保留七年，以支持审计要求、安全调查和政府监督活动。安全日志和事件数据至少保留二十四个月，以使威胁狩猎行动、事件关联和取证分析活动得以进行。财务和合同记录根据政府采购法规、税务义务和审计跟踪要求保存十年。备份和灾难恢复系统保留九十日，除非特定合同义务或分类要求强制延长保留期限。

存储架构与技术控制

所有个人数据均在实施多层独立安全层的深度防御架构的安全环境中维护。存储系统利用FIPS 140-2三级验证加密对所有静态数据使用AES-256或更强算法，硬件安全模块用于加密密钥管理和访问控制操作，网络分段和微分段用于隔离敏感数据存储系统，具备实时威胁检测能力的持续监控系统，以及不可变审计日志记录以防止保留记录的未授权修改。

数据存储操作可利用经政府批准、满足FedRAMP High或等效安全基线的云基础设施，在具备适当分类级别许可的安全设施内的本地系统，经特定政府合同批准的混合架构，以及为灾难恢复目的在地理上分离位置维护的备份系统。所有第三方存储提供商必须证明具备适当的安全许可，并维持与存储数据分类级别一致的设施许可。

事件响应与违规通知程序

CypSec维护旨在解决影响个人数据的安全事件的全面事件响应程序。在检测到任何可疑或确认的安全事件后，公司立即启动遏制程序以防止进一步的未授权访问，进行综合影响评估以确定受影响个人数据的范围和性质，实施补救措施以解决漏洞并防止再次发生，在涉及机密信息时与适当的政府机构和签约官员协调，并维护详细文件以供审计和监督目的。

根据适用法律要求和政府合同条款履行通知义务。在法律要求的情况下，CypSec在事件确认后七十二小时内向监督机构提供通知。在事件对个人权利和自由呈现高风险的情况下，毫不不当延迟地通知受影响个人。所有通知均包括事件性质和范围的描述、受影响个人数据类别的识别、潜在后果的评估、遏制和补救措施的描述，以及额外咨询的联系信息。

安全处置与数据销毁协议

在适用保留期限届满后，使用适合信息分类级别和敏感性的方法销毁个人数据。销毁程序包括使用NIST批准的方法对加密数据进行加密擦除，对磁性介质进行符合DoD 5220.22-M标准的多遍覆写，对包含机密信息的存储设备通过粉碎或消磁进行物理销毁，以及对所有政府合同数据提供监管链文件的认证销毁。

在技术限制阻止立即删除的情况下，通过移除所有用户访问权限和认证凭证严格限制对个人数据的访问，实施防止系统访问的技术控制，在具备有限管理访问权限的安全离线存储中维护，以及在技术限制解决后进行最终销毁。所有处置活动均通过正式销毁证书进行记录，该证书根据适用的政府记录保存要求和监督授权进行维护。

5. 数据披露与国际传输协议

授权披露类别与接收方

CypSec在任何情况下均不参与个人数据的销售、租赁或商业利用。所有披露仅在运营要求、合同义务或合法程序需要时进行，且仅限于合法网络安全运营和政府服务交付所需的最小范围。个人数据可向在 binding 保密和安全义务下运营的经审查实体披露，包括维持适当设施和人员安全许可的许可承包商和战略合作伙伴、满足FedRAMP High或等效安全基线的政府批准基础设施提供商、在政府采购法规下处理授权交易的金融机构、具备适当安全许可和知情需求授权的法律顾问和合规顾问，以及具有合法管辖权和适当许可级别的审计公司和监督机构。

CypSec公司结构内的披露仅限于维持等效安全标准和适当设施许可的实体。所有集团内部传输均通过具备适当分类标识的安全通信渠道进行，并受接收方实体安全许可状态验证、知情需求访问控制实施、所有数据移动审计跟踪维护，以及在适当时遵守适用政府监督要求和国会通知授权的约束。

政府和执法披露要求

在合法程序要求下，包括法院命令、传票和搜查令、国家安全指令和机密政府要求、《联邦采购条例》和机构特定采购规则下的监督义务、防止对关键基础设施迫在眉睫损害的紧急披露程序，以及国际合作协议和 mutual 法律援助条约，个人数据向政府机构、监管当局和执法实体披露。所有政府披露均通过具备适当分类处理和监督协调的适当安全渠道进行。

CypSec维持严格的分处理方审查和监督程序。所有分处理方均受全面安全评估约束，验证其对政府安全要求的合规性、实施等效技术和组织措施的合同义务、禁止未经明确授权向前披露的限制、使能验证安全义务合规性的审计权利，以及对安全违规或违反保密义务的立即终止条款。维护经授权分处理方的 current 登记册，并在要求时向政府签约官员提供。

国际传输机制与保障措施

跨境数据移动仅通过经政府和国防应用批准的 secure 渠道进行，实施使用FIPS 140-2三级验证加密模块的静态和传输中加密、确保密钥维持在适当政府管辖范围内的密钥管理控制、防止通过未授权司法管辖区传输的网络路由限制、政府合同要求时的数据本地化要求，以及对所有跨境移动进行全面审计记录以供监督和合规验证。

对于向缺乏充分性决定司法管辖区的传输，CypSec进行正式传输影响评估，评估接收国监视和数据访问法律的法律框架分析、潜在政府对传输数据访问的评估、对数据主体可用法律救济的评估、对补充技术和合同措施的识别，以及平衡安全利益与隐私风险的比例性分析文件。所有评估均由合格法律顾问审查，并在传输授权前经高级管理层批准。

政府间传输协议

在正式政府协议下进行的国际传输利用经批准的 secure 通信渠道，并受建立适当保障的双边或多边协议、北约安全协议和机密信息处理程序、情报监督要求和国会通报义务、传输协议要求的特定技术控制，以及适当政府当局为确保遵守国家安全要求而进行的持续监督的约束。

所有国际传输均限于合法网络安全运营所需的最小范围，并在明确认知下进行：保护国家安全利益和关键基础设施可能需要优先考虑集体安全目标而非不受限制的数据移动。处理活动旨在维持最高可用保护水平，同时确保对经授权司法管辖区和盟国的威胁检测和响应运营的运营有效性。

6. 个人权利与行使机制

权利框架与法律限制

在适用法律框架和优先国家安全要求的前提下，个人对CypSec处理的个人数据拥有特定权利。这些权利的范围和行使可在分类要求和安全许可义务、政府合同条款和采购法规、国家安全指令和情报监督要求、持续威胁调查和反情报行动，以及关键基础设施和机密系统保护措施需要时予以修改。

个人拥有请求访问正在处理的个人数据的权利，但须验证适当的安全许可和知情需求授权。访问请求必须明确所寻求的特定数据类别、访问请求的合法依据、通过政府批准认证机制进行身份验证，以及承认适用的保密和安全处理要求。在披露会危及机密信息或国家安全利益、干扰持续威胁调查、泄露专有威胁情报来源或方法，或违反安全许可义务或隔离要求的情况下，访问可能被拒绝或限制。

更正与数据质量权利

在通过适当文件验证不准确性的情况下，在更正不会损害安全运营或审计跟踪完整性的情况下，在请求个人具备请求修改的适当授权的情况下，以及在更正与适用政府记录保存要求一致的情况下，处理更正不准确个人数据的请求。影响安全许可信息、背景调查结果或威胁情报数据的请求受额外验证程序约束，并可能需要与适当政府机构协调。

删除权受优先国家安全保留要求、政府合同条款和情报监督授权的约束。在个人数据为持续威胁检测或事件响应活动所需、必须根据政府审计或监督要求予以保留、构成实际或潜在法律程序中的证据、为安全许可验证或背景调查目的所必需，或受适用法律或政府指令建立的强制保留期限约束的情况下，不予处理删除。

处理限制与反对权利

个人可在准确性受到正当质疑且验证待决、处理违法但删除为国家安全要求所禁止、数据不再为运营目的所需但必须为法律程序予以保留，或反对处理待决验证优先正当理由的情况下，请求限制处理活动。受限数据仍受适当安全控制约束，且可继续为政府指令授权的国家安全目的、关键基础设施系统保护、遵守适用法律义务，或建立、行使或捍卫法律主张而予以处理。

个人拥有在基于正当利益的处理中，此类利益不被国家安全要求、政府合同义务或关键基础设施保护需求所覆盖的情况下，反对处理的权利。基于直接营销目的的处理反对将立即得到尊重。安全相关处理的反对通过正式平衡测试进行评估，考虑已识别威胁的严重性和紧迫性、对关键基础设施保护的潜在影响、对政府承包机构的义务，以及适用的国家安全指令。

行使程序与验证要求

所有权利请求必须通过安全渠道提交，并具备适当身份验证和安全许可确认。仅在通过政府批准认证机制验证请求者身份、请求者具备访问所请求信息的适当安全许可、披露不会危及机密信息或国家安全利益，以及在适用安全约束内技术上可行的情况下，处理请求。无法验证的请求将不予处理。

经验证的请求将在适用法律要求的时限内处理，通常为三十日，除非因涉及机密信息的请求复杂性、与政府机构协调要求、影响从安全系统检索数据的技术限制，或需要延长处理期限的优先国家安全利益而延长。请求者将获通知任何延期，并在整个处理期间获得状态更新。

所有权利行使活动均在明确认知下进行：支持国家安全的网络安全运营在适用法律框架和政府指令授权的情况下，可能需要优先考虑集体安全目标而非个体数据主体权利。个人保留就处理活动向主管监督机构提出投诉的权利，在政府合同适用的情况下，可通过适当的承包官员、机构监察长以及国会监督委员会获得额外救济。

7. 政策治理与行政框架

行政权限与管辖框架

本数据隐私声明由CypSec集团作为管理所有支持网络安全运营的个人数据处理活动的权威框架进行管理。本声明在所有运营中建立统一保护标准，同时认识到特定政府合同、机密协议和国家安全指令可在适用法律要求或优先安全利益要求的情况下施加超越一般条款的额外要求。

在本声明与政府合同条款或采购法规、国家安全指令和机密处理程序、国际条约或双边协议、情报监督授权，或关键基础设施保护紧急指令发生冲突要求的情况下，应适用满足政府安全要求的最具保护性适用标准。所有冲突均通过正式法律审查解决，在涉及机密信息时与适当政府进行协调。

技术实施与跟踪技术

CypSec仅出于维护安全认证会话和防止未授权访问、客户环境内威胁检测和异常识别、安全基础设施和响应系统性能监控，以及政府安全要求合规验证目的，使用cookies和可比跟踪技术。用于安全平台运营所必需的必要cookies无需个人同意即可部署。非必要跟踪技术仅在适用法律明确授权且受适当安全监督机制约束的情况下实施。

所有技术实施均采用政府批准的加密标准，并通过满足适用分类要求的安全通信渠道进行。跟踪数据根据国家 security 保留要求和政府审计义务确定的既定时间表进行保留，访问严格限于具备适当安全许可和知情需求授权的人员。

年龄限制与未成年人保护协议

CypSec服务专为并限于经授权政府人员、许可承包商、在经批准安全框架内运营的经验证商业实体，以及需要隐私保护技术的个人而设计。公司不会在知情情况下收集十六岁以下个人的个人数据。在检测到意外收集的情况下，除非持续威胁调查、安全事件响应要求、政府审计或监督义务、适用法律保留要求，或需要持续处理的国家安全利益另有要求，此类数据将立即删除。

所有年龄验证程序均通过验证访问机密系统和敏感信息授权的安全认证机制实施。涉及未成年人的处理活动受适当政府机构和承包官员的强化监督和立即审查。

政策修改与更新程序

本声明可予以更新以反映适用数据保护立法或政府采购法规的修改、安全技术和威胁检测能力的增强、合同要求或分类指南的变更、国际数据传输机制的发展，或增强网络安全能力的运营要求。更新版本通过安全通知渠道传播。

影响国际数据传输机制、政府监督或审计程序、安全分类处理要求、责任限制或保证条款，或政府合同争议解决程序的重大修改，将通过正式合同修改程序传达，并具备适用采购法规要求的适当提前通知。所有重大变更在实施前均需经授权政府代表确认。

治理结构与监管合规

CypSec维持全面治理机制，包括任命具备处理机密信息适当安全许可的合格数据保护官、为与承包机构协调建立政府联络办公室、实施影响政府合同的所有政策修改的正式审查程序、维护由法律、安全和政府关系职能部门代表组成的监督委员会，以及在适用法律要求时与适当监督机构和情报监督机构进行协调。

在适用法律要求的情况下，CypSec根据《通用数据保护条例》第27条和第37条在相关司法管辖区内指定代表。所有代表均维持适当安全许可，并被授权就涉及机密信息的事项与监督机构协调、在受国家安全限制约束下便利权利行使程序、管理具备适当政府协调的违规通知流程，以及担任需要安全许可验证的监管查询联络点。

本声明作为所有个人数据处理活动的确定性治理框架运作，取代所有先前政策、程序和非正式实践。所有处理活动均在明确认知下进行：保护国家安全利益和关键基础设施在适用法律框架和政府指令授权此类优先排序的情况下，可能需要优先考虑集体安全目标而非个体偏好。