Rapid7 Privacy Policy

资料私隐架构公告 点击这里查看PDF版本
Rapid7 Privacy Policy 点击这里查看PDF版本


为了加速对安全和技术从业者的洞察,我们需要收集和处理某些数据, 包括个人信息. 我们非常重视您的数据隐私, 我们通过层层安全措施来保护您的数据.

“Rapid7”、“我们”、“我们的”和“我们”系指Rapid7, Inc .., Rapid7 LLC和我们的任何公司附属公司.

本隐私政策描述我们如何收集, use, 并披露您提供给我们的信息, 包括个人信息. For example, 当您使用我们的解决方案或服务或以其他方式与我们互动时,我们可能会收到您的信息, 通过使用我们的网站或参加我们的活动). In addition, this Privacy Policy covers the information we may collect through our research initiatives.

本隐私政策还描述了我们使用您的个人信息的选择,以及您如何访问和更新这些信息. 我们鼓励您在使用我们的网站或通过我们的网站向我们提供信息时仔细阅读本隐私政策, solutions, and services. 您通过使用我们的网站了解这一点, solutions, and services, 您接受本隐私政策中所述的我们的做法.



For example, 我们收集您提供的信息以访问我们的解决方案, use our sites, 订阅我们的内容, 或注册与Rapid7相关的活动. This may include, but is not limited to, your name, email address, telephone number, and mailing address.

如果您从Rapid7购买, 成为我们的供应商之一, 或者以其他方式与我们建立涉及金融交易的关系, 我们收集有关这些交易的信息. This may include, but is not limited to, 您的信用卡或借记卡信息, 帐户和认证信息, tax identifiers, and other billing, delivery, and contact details.


以提供我们的解决方案和服务, 我们必须自动收集某些信息. 这也有助于我们确保我们的解决方案和服务正常运行. 我们收集的信息类型包括:

  • Device and network data
  • 用户和系统行为
  • Application logs
  • 组织信息
  • 其他相关机器数据

We also collect information about the services and solutions that you use and how you use them, 例如,您访问我们产品的频率以及您最常用的功能. We collect this information to improve our services and solutions and your experience with them. For example, we may use this information to reach out to you if you seem “stuck” on a certain process within the solution, 使我们的解决方案更直观, 或者增强解决方案最受欢迎的功能.

On our sites, Rapid7 and our third-party partners collect information using cookies and other tracking technologies. 请参阅什么是cookie以及Rapid7如何使用它们? 以下是更多信息.


我们在某些情况下会从第三方收到各种类型的信息, 比如我们共同提供服务或赞助活动. 我们还从第三方安全提供商和在线数据库收集与我们的研究活动有关的与当前或历史威胁相关的数据, vulnerabilities, 以及世界各地的风险. 这可以包括像域名这样的数据, IP addresses, email accounts, 以及与安全风险相关的用户名(例如, 已知被泄露的帐户和用户名), and we use this information to enhance the security services and solutions we provide to you. Additionally, 我们还从公开来源收集某些信息, including the dark web, 与我们的研究活动有关, solutions, and services, 特别是识别和帮助我们的客户防范历史和/或未来的安全威胁, vulnerabilities, and risks. 这些信息可以包括域名之类的信息, IP addresses, email addresses, 以及用户名和任何其他可能与所识别的问题的适用安全风险相关联的数据(例如, 已知被泄露的帐户和用户名).

Return to top



我们能够提供我们的网站, solutions and services, 了解攻击者的行为, and better help our customers keep their environments safe by using the information we collect above.

In general, we only process our customers' information to deliver our sites, solutions and services. 虽然我们可能会收集上述信息, 我们不访问我们代表客户处理的信息, such as user, network, vulnerability, incident, or asset information, unless our customers have requested we do so to investigate issues with our solution or carry out a service.

To communicate with you

我们使用您的信息与您沟通我们的网站, solutions, services, features, surveys, newsletters, offers, promotions, and events, 并提供关于Rapid7和我们的合作伙伴的其他新闻或信息, 根据您的通讯偏好.



The vast majority of the data we collect through our research initiatives is data that’s publicly available. 收集它是为了教育和丰富安全社区, 促进技术的安全采用. For example, 我们的一项研究计划使用来自公开服务的元数据来识别消费者中的大规模错误配置和漏洞, enterprise, 关键基础设施系统.




我们可能会将收集的信息用于我们的内部业务目的, such as data analysis, audits, 开发新产品和服务, enhancing our sites, solutions, and services, 改进我们的产品和服务, 识别网站使用趋势, 并决定我们促销活动的有效性.

For Legal Purposes

We may use the information we collect as we believe to be necessary or appropriate: (i) under applicable law; (ii) to comply with legal process; (iii) to respond to requests from public and government authorities; (iv) to enforce this Privacy Policy and our Terms of Use; (v) to protect our operations; (vi) to protect our rights, privacy, safety or property, and/or that of you or others; and (vii) to allow us to pursue available remedies or limit the damages that we may sustain.

Return to top



我们将与这些客户共享我们确定的有关影响客户或与客户相关的安全风险和/或事件的信息. Additionally, information related to the research we conduct may be shared with various research and security organizations, 包括学术机构或出版物, but only when this information is already freely publicly available and/or non-identifiable. We may also publish this research online on our website or through third-party social media sites.


一些第三方代表我们提供服务,并可能需要访问您的信息来执行该工作, including billing, customer support, etc. 这些服务提供商被授权仅在必要时使用您的信息,以提供范围内的服务和解决方案,并受严格的合同控制,以保护您的信息的机密性和安全性. If you’re a customer of our products or services, our list of subprocessors is available here. 我们也可能与我们的服务提供商共享信息, 包括那些托管我们网站或协助我们在我们网站上提供功能的人, 在我们的网站上提供数据分析, 并发送有关我们网站、产品和服务的电子邮件.


我们可能会分享或转移您的信息, 或者在谈判中, any merger, sale of company assets, financing, divestiture, acquisition of all or a portion of our business to another company or in the unlikely event of bankruptcy. 随后,我们将通过电子邮件和/或在我们网站的显著位置通知您有关您个人信息所有权或用途的任何变更, 以及您对个人信息的任何选择. 您的信息接收者将被告知需要根据本隐私政策保护您的个人信息.

For Legal Purposes

我们可能会与公司共享个人信息, organizations, 或Rapid7以外的个人,如果我们有良好的信念,访问, use, preservation, 或披露信息是合理必要的,以便:

  • Protect against harm to the rights, property, or safety of Rapid7, our customers or the public.
  • 寻求可用的补救措施或限制我们可能承受的损害.
  • 满足任何适用的法律、法规、法律程序或可执行的政府要求.
  • 检测、预防或以其他方式解决欺诈、安全或技术问题.

如果我们收到政府或执法部门要求提供客户数据, 我们将及时通知客户,并向他们提供请求的副本, 除非法律禁止我们这样做. Further, 我们可能会对我们认为过于宽泛或非法的政府或执法部门要求提供客户数据提出质疑.

Return to top

什么是cookie, Rapid7使用它们吗?

What are cookies?

Cookies are small data files that are placed on your computer or mobile device when you visit a website. cookie被网站所有者广泛使用,以使他们的网站工作, 或者提高工作效率, 以及提供报告信息.

由网站所有者(在本例中为Rapid7)设置的cookie称为“第一方cookie”。. 由网站所有者以外的各方设置的cookie称为“第三方cookie”。. Third party cookies enable third party features or functionality to be provided on or through the website (e.g. 比如广告、互动内容和分析). 设置这些第三方cookie的各方可以在您的计算机访问有问题的网站以及访问某些其他网站时识别您的计算机.


出于几个原因,我们使用第一方和第三方cookie. 为了使我们的网站正常运行,有些cookie是出于技术原因而需要的, 我们把这些饼干称为“严格必要的”饼干. 其他cookie还使我们能够跟踪和定位用户的兴趣,以增强我们网站的体验.  Third parties serve cookies through our Websites for advertising, analytics and other purposes. 下面将对此进行更详细的描述.

To view and control the specific types of first and third party cookies we serve, please visit our Cookie Preference Centre.

Return to top


《十大赌博官方正规网址》(“CPRA”)修订的《十大赌博官方正规网址》为加州居民提供了有关其个人信息的特定权利. 以下描述了这些权利以及您如何行使这些权利, 我们的信息实践, 包括我们收集的个人信息的类别, use, retain, disclose, sell or share, 以及我们如何和为什么收集, disclose, 出售或分享这些信息. 

Consumer Rights

Right to Know

您有权要求我们披露我们收集的个人信息, use, disclose, sell or share. 具体而言,您可以要求我们向您披露以下信息:

  1. 我们收集的关于您的个人信息的类别.
  2. 收集个人信息的来源类别.
  3. The business or commercial purpose for collecting, selling or sharing personal information.
  4. 我们向其披露个人信息的第三方类别.
  5. 我们收集的关于您的具体个人信息.


  1. 我们向您出售或共享的有关您的个人信息的类别,以及向其出售或共享个人信息的第三方的类别, 按个人信息的类别或类别为每个第三方出售或共享个人信息.
  2. 我们出于商业目的披露的有关您的个人信息类别,以及出于商业目的向其披露的人员类别.


您有权要求我们删除从您那里收集的有关您的任何个人信息. 如果我们出于某些目的需要保留您的个人信息, 我们毋须遵从您的删除要求. If we determine that we will not delete your personal information when you request us to do so, 我们会通知你,并告诉你为什么我们不删除它. 


您有权指示向第三方出售或共享您的个人信息的企业不出售或共享您的个人信息. 我们不会出于金钱考虑出售您的个人信息. 但是,我们确实将cookie用于定向广告目的. 通过某些cookie为我们的定向广告目的收集的数据可能被视为“销售”,并被视为“共享”. 选择不让第三方网站分析和数字广告服务提供商为此目的出售和共享您的信息, visit our “不要出售或分享我的个人信息” web page. 


您有权要求保留有关您的不准确个人信息的企业更正该不准确的个人信息, 考虑到个人信息的性质和处理个人信息的目的.


You have the right to direct a business that collects sensitive personal information about you to limit its use of your sensitive personal information (1) to that use which is necessary to perform the services or provide the goods reasonably expected by an average consumer who requests those goods or services; (2) for certain business purposes; and (3) as authorized by the implementing regulations of the CPRA. Rapid7不会出于CPRA许可以外的目的使用或披露任何敏感的个人信息.

No Discrimination

You have the right not to be discriminated against because you exercised any of your aforementioned rights. 

How to Submit a Request

为行使上述权利,您必须向我们提交可核实的请求. 您可以通过电子邮件发送给我们 privacy@orkexpo.net

如果您在我们这里有一个在线账户, we will verify your identity for a request through the normal account authentication process, 这意味着你需要用你的用户名和密码登录.

提出可证实的请求, 您将被要求提供某些信息,以帮助我们验证您的身份. The information we ask you to provide to initiate a request may differ depending upon the type of request, the type, 作为请求主体的个人信息的敏感性和价值, and the risk of harm to you that may occur as a result of unauthorized access or deletion, among other factors.


如果我们无法核实您的身份或提出请求的权限, 我们将无法满足你的要求. 如果我们无法核实您的身份或权限,我们将通知您. 我们只会使用可验证请求中提供的个人信息来验证请求者的身份或提出请求的权限. 


Rapid7收集并使用了以下类别的个人信息, disclosed, sold or shared such information in the twelve (12) months prior to the effective date of this Privacy Policy:

Category 为商业或商业目的而披露的? 向其披露信息的第三方类别 Sold or Shared? 向其出售或共享信息的第三方类别 销售或共享的目的
Identifiers, such as name, postal address, 唯一的个人标识符, online identifier, 互联网协议地址, email address, 或者其他类似的标识符. Yes
  • 参与或促进研究的客户和组织
  • Service providers
  • Law enforcement, courts, 政府/监管机构, companies, organizations, 或Rapid7以外的个人出于法律目的
  • 作为公司交易一部分的第三方(例如.g., merger, sale of company assets, financing, divestiture, acquisition of all or a portion of our business to another company or in the unlikely event of bankruptcy)
No, 但以下“互联网或其他电子网络活动信息”类别中所述的IP地址除外. N/A N/A
个人信息类别列在加州客户记录法规(Cal. Civ. Code § 1798.80(e)), such as name, signature, address, telephone number, bank account number, credit card number, debit card number, 或任何其他财务信息. Yes No N/A N/A
Commercial information例如购买、获得或考虑的产品或服务的记录. Yes No N/A N/A
互联网或其他电子网络活动信息, including, but not limited to, browsing history, search history, 以及有关消费者与互联网网站互动的信息, application, or advertisement Yes Yes 第三方网站分析和数字广告服务提供商.
  • 提供和改善我们的网站;
  • to operate, 改进和个性化我们提供的产品和服务, and to give each user a more consistent and personalized experience when interacting with us;
  • 使我们的广告和营销通信个性化,并向您提供我们认为您可能感兴趣的促销和优惠;
  • for security, 侦查欺诈或非法活动, 以及用于与提供我们网站有关的存档和备份目的;
  • 作研究及分析用途;
  • 为了我们的商业目的, such as data analysis, enhancing our sites, 改进我们的产品和服务, 识别网站使用趋势, 确定我们促销活动的有效性;
  • As we believe to be necessary or appropriate: (i) under applicable law; (ii) to comply with legal process; (iii) to respond to requests from public and government authorities; (iv) to enforce this Privacy Policy and our Terms of Use; (v) to protect our operations or those of any of our affiliates; (vi) to protect our rights, privacy, safety or property, 和/或我们的附属公司, you, or others; and (vii) to allow us to pursue available remedies or limit the damages that we may sustain.
Geolocation data Yes Yes


收集的敏感个人信息类别 为商业目的而披露? 敏感个人信息披露给的第三方类别
显示帐户登录的个人信息, financial account, debit card, 或信用卡号码与任何必需的安全或访问码的组合, password, 或允许访问帐户的凭据 Yes
  • Service providers
  • Law enforcement, courts, 政府/监管机构, companies, organizations, 或Rapid7以外的个人出于法律目的
  • 作为公司交易一部分的第三方(例如.g., merger, sale of company assets, financing, divestiture, acquisition of all or a portion of our business to another company or in the unlikely event of bankruptcy)

Rapid7收集个人信息, 包括敏感的个人信息, described above from the sources set forth in the section entitled “我们收集什么样的信息?”. 快速7收集和公开个人信息, 包括敏感的个人信息, 用于上述“我们如何使用这些信息”一节中所述的各种商业目的. 

如标题为“您保存数据多长时间”一节所述?” below, Rapid7将保留您的个人信息, 包括敏感的个人信息, 只要您的帐户是活跃的,就可以进行上述操作, 或根据需要为您提供产品和/或服务.  We will also retain and use your information as necessary for legitimate business reasons, 包括必要时遵守我们的法律义务, to resolve disputes, 并执行我们的协议. 当我们没有正当的商业理由处理您的信息时, 我们要么删除,要么匿名化, 如果这是不可能的(例如, 因为您的个人信息已被存储在备份档案中), 然后,我们将安全地存储您的信息,并将其与任何进一步的处理隔离,直到可以删除为止.



Return to top


我们可能会与公司共享个人信息, organizations, 或Rapid7以外的个人,如果我们有良好的信念,访问, use, preservation, 或披露信息是合理必要的,以便:

  • Protect against harm to the rights, property, or safety of Rapid7, our customers or the public.
  • 满足任何适用的法律、法规、法律程序或可执行的政府要求.
  • 检测、预防或以其他方式解决欺诈、安全或技术问题.

如果我们收到政府或执法部门要求提供客户数据, 我们将及时通知客户,并向他们提供请求的副本, 除非法律禁止我们这样做. Further, 我们可能会对我们认为过于宽泛或非法的政府或执法部门要求提供客户数据提出质疑.

Return to top


Rapid7可以在我们的父节点内部共享信息, subsidiary, 和附属公司或第三方为本政策中规定的目的. 在欧洲经济区(“EEA”)和英国境内收集的信息可能, for example, 为了本政策中所述的目的而转移到欧洲经济区和英国(包括美利坚合众国)以外的国家.

When we transfer EEA, 向非欧洲经济区/非瑞士/非英国国家提供瑞士和英国的个人信息, 我们将采取适当的保护措施来保护这些信息. 这可能包括在我们代表客户处理个人信息时与客户执行标准合同条款(可在此处和此处查阅).

For transfers from the EU, UK and Switzerland to the United States, Rapid7 complies with the EU-U.S. 数据隐私框架(欧盟-欧盟.S. DPF),英国加入欧盟的延伸.S. DPF, and the Swiss-U.S. 数据隐私框架(瑞士-美国.S. DPF),这是美国法律规定的.S. Department of Commerce. 欲知详情,请参阅我们的“资料私隐架构自我证明公告”.

Return to top


我们可能会更新Rapid7隐私政策,以反映我们信息实践的变化. If we make any change in how we use your personal information we will take steps to notify you, 其中可能包括通过电子邮件通知您(发送到您帐户中指定的电子邮件地址)或在更改生效之前通过本网站的通知方式. 如果适用的数据保护法律有要求, 在您的个人信息使用方式发生重大变化之前,我们将征求您的同意.

We encourage you to periodically review this page for the latest information on our privacy practices.

Return to top



Upon request, Rapid7 will provide you with information about whether we hold any of your personal information. You may access, correct, update or request deletion of your personal information by emailing us at privacy@orkexpo.net. 我们将在合理的时间范围内根据适用的数据保护法律回应您的请求.

Communications opt-out

我们可能会根据您的通讯偏好,使用您的信息向您发送通讯或其他营销通讯. 您可以根据通讯或通讯中的退订指示,随时选择停止接收我们的通讯或营销通讯. Alternatively, you can opt-out of receiving such newsletters and communications by contacting us at privacy@orkexpo.net.

Customer data

如果你选择终止与Rapid7的合作, 您有机会收集和传输任何可能导出的数据. 如果您要求Rapid7删除您的数据, 该请求将根据适用的法律法规进行处理.

Return to top

How secure is my data?

我们是一家安全公司,所以我们自然非常重视数据安全. 我们使用适当的技术和组织安全措施来保护您的数据免受意外或非法破坏, loss, alteration, 未经授权披露, or access to, 我们处理的信息. However, 请注意,互联网上的数据传输或数据存储系统不能保证100%的安全. 保护您登录信息的安全是您的责任.

Return to top


只要您的帐户是活跃的,我们就会保留您的信息, 或根据需要为您提供产品和/或服务. If you wish to cancel your account or request that we no longer use your information to provide our offerings, contact us at privacy@orkexpo.net.

We will also retain and use your information as necessary for legitimate business reasons, 包括必要时遵守我们的法律义务, to resolve disputes, 并执行我们的协议. 当我们没有正当的商业理由处理您的信息时, 我们要么删除,要么匿名化, 如果这是不可能的(例如, 因为您的个人信息已被存储在备份档案中), 然后,我们将安全地存储您的信息,并将其与任何进一步的处理隔离,直到可以删除为止.

Return to top



如果您是欧洲经济区或英国的个人, 我们收集和使用您的信息的法律依据将取决于相关信息和我们收集信息的具体背景.

However, 我们通常只会在征得您同意的情况下收集您的信息, 我们在哪里需要这些信息来履行与你们签订的合同, 或者处理符合我们的合法利益,并且不受您的数据保护利益或基本权利和自由的影响. 当我们根据我们的合法利益(或任何第三方的合法利益)收集和使用您的信息时, 通常情况下,从上下文中可以很明显地看出这些合法利益是什么. For example, in relation to personal data processed in connection with our provision of services and/or research activities, 这符合Rapid7和我们的客户的合法利益, 补救和防范各种网络威胁.

如果我们在向客户提供我们的服务和解决方案的过程中代表客户处理有关您的信息(i.e. as a data processor), 然后,我们的客户有责任确定我们代表他们进行处理的法律依据. 如果您向我们询问我们代表客户处理的信息, 我们将指导您与相关客户交谈.

如果您对我们收集和使用您的信息的法律依据有疑问或需要进一步的信息, 请使用下面提供的十大赌博正规信誉网址与我们联系.


除了你的访问权, correct, 更新和删除您的上述信息, 您选择退出通信的权利也在上面解释过, 您也有权反对处理您的信息, ask us to restrict processing of your information or to request portability of your information. 您可以使用下面提供的十大赌博正规信誉网址与我们联系,行使这些权利.

如果我们在您的同意下收集和处理您的信息, 然后你可以随时撤销你的同意. 撤回您的同意不会影响我们在您撤回同意之前进行的任何处理的合法性, 它也不会影响对您的信息的处理,这些处理依赖于除同意之外的合法处理理由.

如果您对我们处理您的信息的方式不满意, 您有权向数据保护机构投诉. 欲了解更多信息,请联系您当地的数据保护机构. (Contact details for data protection authorities in the European Economic Area are available here.)


Data Protection Officer

联络我们的资料保护主任,请电邮 privacy@orkexpo.net.

UK representative

Our representative in the UK is Rapid7 International Limited with a registered office at Riverbank House, 2 Swan Lane, London, England, EC4R 3TT.

EU representative

我们在欧盟的代表是Rapid7爱尔兰有限公司,注册办事处位于约翰罗杰森爵士码头70号, Dublin 2, Ireland.

Return to top

Do Not Track

我们的网站目前不采取任何行动,当它收到一个不跟踪请求. “不追踪”是您可以在web浏览器中设置的隐私偏好,以表明您不希望在您未与网页上的服务进行交互时,通过网站收集有关您的网页访问的某些信息. 有关详细信息,包括如何打开“不跟踪”,请访问 www.donottrack.us.

Return to top


We do not knowingly collect or maintain personal information from any person under the age of 13. 我们网站的任何部分都不是针对或设计来吸引13岁以下的任何人.

Return to top


Mailing Address:






Return to top