Regulamin platformy TraceScam

1. Operator platformy

Operatorem platformy TraceScam jest NGITECH Sp. z o.o. z siedzibą we Wrocławiu. Dane rejestrowe i kontaktowe operatora znajdują się w stopce oraz w sekcji danych producenta na tej stronie.

Kontakt w sprawach usługi, reklamacji, prywatności i obsługi użytkownika: office.pl{'@'}ngitech.org.

2. Zakres regulaminu i struktura usługi

Regulamin określa zasady korzystania z publicznego serwisu informacyjnego TraceScam, aplikacji dostępnej pod ścieżką /app oraz usług API i zaplecza technicznego dostępnych pod ścieżką /api.

Publiczny serwis pełni funkcję informacyjną i edukacyjną. Aplikacja /app służy do zgłaszania materiałów do analizy, przeglądania wyników, historii, konta, płatności oraz katalogu firm IT.

• Serwis publiczny: treści edukacyjne, studia przypadków, poradniki, informacje o zgłaszaniu incydentów oraz dokumenty prawne.
• Aplikacja /app: analiza e-maili, SMS-ów, linków i sklepów internetowych, konto użytkownika, płatności, historia analiz oraz katalog firm IT.
• API /api: obsługa zgłoszeń, kolejek, scoringu, płatności, webhooków, retencji i integracji technicznych.

3. Charakter usługi i wynik analizy

TraceScam pomaga ocenić ryzyko phishingu, smishingu, podejrzanych linków, fałszywych sklepów internetowych oraz innych cyberoszustw. Wynik analizy ma charakter informacyjny, pomocniczy i prewencyjny.

Wynik procentowy, poziom ryzyka, powody i rekomendacje są generowane na podstawie reguł technicznych, heurystyk, sygnałów domenowych, treści zgłoszenia oraz — jeżeli jest włączona — automatycznej analizy AI.

TraceScam nie jest organem ścigania, sądem, bankiem, CERT/CSIRT ani gwarantem bezpieczeństwa. Wynik nie stanowi decyzji administracyjnej, opinii prawnej, rekomendacji inwestycyjnej ani potwierdzenia legalności lub wiarygodności podmiotu.

• Analiza może wskazać wynik niski, podwyższony, wysoki lub krytyczny.
• Możliwe są wyniki fałszywie dodatnie i fałszywie ujemne, zwłaszcza gdy zgłoszenie zawiera niepełne dane.
• Użytkownik powinien weryfikować krytyczne decyzje niezależnym kanałem, szczególnie przy płatnościach, logowaniu i danych osobowych.

4. Rodzaje analiz

Platforma obsługuje kilka typów analiz, których zakres może się różnić w zależności od przekazanych danych, limitów konta, dostępności kolejek oraz konfiguracji systemu.

• Analiza e-maila: treść wiadomości, nagłówki, domeny, linki, załączniki i sygnały podszywania.
• Analiza SMS: treść wiadomości, nadawca, linki, presja czasu, dopłaty, płatności i prośby o dane.
• Analiza linku: struktura URL, domena, skracacze, znaki ukrywające host, podobieństwo do marek i sygnały logowania.
• Analiza sklepu: domena, treść strony, marka, dane sprzedawcy, NIP/KRS/REGON, regulamin, kontakt, rabaty i metody płatności.

5. Konto użytkownika, weryfikacja i bezpieczeństwo dostępu

Część funkcji może wymagać utworzenia konta, zalogowania oraz weryfikacji kodem wysłanym na adres e-mail. Konto pozwala zarządzać historią analiz, kredytami, płatnościami, fakturami, profilem firmy IT oraz ustawieniami bezpieczeństwa.

Użytkownik odpowiada za poufność hasła, dostęp do skrzynki e-mail, poprawność danych konta oraz nieudostępnianie konta osobom nieuprawnionym.

• W razie podejrzenia przejęcia konta użytkownik powinien niezwłocznie zmienić hasło, zabezpieczyć skrzynkę e-mail i skontaktować się z operatorem.
• Operator może czasowo zablokować konto lub wybrane funkcje w razie podejrzenia nadużycia, ataku, naruszenia regulaminu albo zagrożenia bezpieczeństwa systemu.
• Usunięcie konta może skutkować anonimizacją lub usunięciem danych, z wyjątkiem danych wymaganych przez prawo, rozliczenia, bezpieczeństwo lub zachowanie dowodu.

6. Limity, kredyty, pakiety i płatności

Aplikacja może oferować darmowy limit analiz oraz płatne pakiety kredytów. Szczegóły pakietów, cen, walut, limitów i faktur są prezentowane w aplikacji /app, w szczególności na stronie cennika.

Płatności mogą być obsługiwane przez zewnętrznego operatora płatności. Operator TraceScam nie przechowuje pełnych danych kart płatniczych, jeżeli płatność jest realizowana przez zewnętrzną bramkę.

Kredyty i limity są przypisywane do konta lub adresu e-mail zgodnie z modelem technicznym widocznym w aplikacji. Niewykorzystane kredyty, okresy ważności, odnowienia i faktury mogą zależeć od typu pakietu.

• Ceny mogą być prezentowane w PLN, EUR lub USD, zależnie od konfiguracji i kraju użytkownika.
• Faktury i potwierdzenia płatności są udostępniane w aplikacji po potwierdzeniu płatności przez operatora płatności.
• Użytkownik odpowiada za poprawność danych billingowych, danych firmy, NIP/VAT ID, adresu i kraju.
• Operator może odmówić realizacji płatności lub anulować transakcję w razie podejrzenia oszustwa, naruszenia prawa, błędu technicznego lub nadużycia.

7. Profil firmy IT, plan Free, Pro i status zweryfikowany

Użytkownik posiadający konto może utworzyć profil firmy IT w katalogu. Katalog ma ułatwiać znalezienie pomocy po incydencie oraz kontakt z podmiotami świadczącymi usługi IT i cyberbezpieczeństwa.

Profil Free jest podstawową wizytówką. Profil Pro może umożliwiać prezentację specjalizacji, technologii, certyfikatów, produktów SaaS, platform partnerskich i szerszego opisu oferty. Status zweryfikowany oznacza dodatkowe oznaczenie administracyjne, ale nie jest gwarancją jakości usług.

• Firma publikująca profil odpowiada za prawdziwość, aktualność i legalność swoich danych, opisów, certyfikatów, linków, cen i materiałów.
• TraceScam nie jest stroną umowy między użytkownikiem a firmą IT znalezioną w katalogu.
• Operator może moderować, ukrywać, blokować lub usuwać profile naruszające regulamin, prawo, prawa osób trzecich albo bezpieczeństwo użytkowników.
• Prezentacja produktów SaaS i platform partnerskich ma charakter informacyjny i nie oznacza rekomendacji, certyfikacji ani odpowiedzialności operatora za te produkty.

8. Dozwolone korzystanie i zakazane działania

Użytkownik powinien korzystać z platformy zgodnie z prawem, dobrymi obyczajami, zasadami bezpieczeństwa oraz celem usługi. Zabronione jest wykorzystywanie TraceScam do ataków, nadużyć lub obchodzenia zabezpieczeń.

• Nie wolno przesyłać materiałów, do których użytkownik nie ma prawa dostępu, poza zakresem niezbędnym do zgłoszenia i analizy incydentu.
• Nie wolno testować systemu przez skanowanie, przeciążanie, automatyczne masowe zgłoszenia, próby SSRF, injection, omijanie limitów, scraping lub nieautoryzowany dostęp.
• Nie wolno wykorzystywać wyników do zniesławiania, nękania, publikowania danych osobowych lub fałszywego oznaczania podmiotów jako oszustów.
• Nie wolno przesyłać danych kart, haseł, kodów jednorazowych ani wrażliwych danych osób trzecich, jeżeli nie jest to konieczne do analizy. Dane takie należy maskować, gdy jest to możliwe.

9. Dane, prywatność, RODO i retencja

Zasady przetwarzania danych osobowych opisuje Polityka prywatności oraz sekcja RODO i zgoda na przetwarzanie danych. Korzystając z funkcji analizy, użytkownik może przekazywać treści zawierające dane osobowe lub informacje poufne.

Użytkownik powinien ograniczać zakres przekazywanych danych do minimum niezbędnego do analizy. Jeżeli działa w imieniu firmy lub innej osoby, powinien posiadać odpowiednią podstawę do przekazania materiału.

System może stosować retencję, anonimizację, usuwanie danych oraz funkcję zachowania materiału jako dowodu, zgodnie z ustawieniami aplikacji, prawem i uzasadnionym interesem bezpieczeństwa.

10. Zgłaszanie incydentów i działania po szkodzie

TraceScam może wskazywać rekomendacje dalszych działań, w tym kontakt z bankiem, zmianę hasła, włączenie MFA/2FA, zachowanie dowodów oraz zgłoszenie do właściwego CERT/CSIRT, policji, prokuratury, organu konsumenckiego lub operatora płatności.

W przypadku straty pieniędzy, przejęcia konta, wyłudzenia danych, nieautoryzowanej transakcji lub podejrzenia przestępstwa użytkownik powinien działać niezwłocznie i korzystać z oficjalnych kanałów zgłoszeń właściwych dla swojego kraju.

11. Dostępność, prace techniczne i zmiany funkcji

Operator dokłada starań, aby platforma działała stabilnie, jednak nie gwarantuje nieprzerwanej dostępności, braku błędów, zgodności z każdym systemem pocztowym ani możliwości analizy każdego zgłoszenia.

Usługa może być czasowo niedostępna z powodu prac technicznych, awarii, aktualizacji, problemów dostawców zewnętrznych, limitów AI, kolejek, operatorów płatności, hostingu lub zdarzeń niezależnych od operatora.

12. Odpowiedzialność

Operator odpowiada za świadczenie usługi zgodnie z regulaminem i obowiązującym prawem. W granicach dopuszczalnych przez prawo operator nie odpowiada za decyzje użytkownika podjęte wyłącznie na podstawie wyniku analizy, utracone korzyści, szkody pośrednie, działania osób trzecich, awarie dostawców zewnętrznych ani treści przekazane przez użytkowników.

Żadne postanowienie regulaminu nie wyłącza odpowiedzialności, której nie można wyłączyć na podstawie bezwzględnie obowiązujących przepisów, w szczególności praw konsumentów.

13. Reklamacje i kontakt

Reklamacje dotyczące działania platformy, płatności, konta lub usług można przesyłać na adres office.pl{'@'}ngitech.org. Zgłoszenie powinno zawierać adres e-mail konta, opis problemu, datę zdarzenia oraz informacje pozwalające zidentyfikować transakcję lub analizę.

Operator rozpatruje reklamacje w rozsądnym terminie, nie dłuższym niż wymagany przez obowiązujące przepisy prawa. Odpowiedź jest przesyłana na adres e-mail użyty do kontaktu lub przypisany do konta.

14. Konsumenci, prawo odstąpienia i treści cyfrowe

Jeżeli użytkownik jest konsumentem albo osobą, której przysługują podobne uprawnienia, przysługują mu prawa wynikające z bezwzględnie obowiązujących przepisów. W przypadku usług cyfrowych świadczonych natychmiast po zakupie możliwość odstąpienia może zależeć od wyrażenia zgody na rozpoczęcie świadczenia przed upływem terminu odstąpienia oraz od przyjęcia informacji o utracie prawa odstąpienia w zakresie przewidzianym prawem.

Szczegółowe informacje dotyczące konkretnej płatności, pakietu lub subskrypcji powinny być prezentowane w procesie zakupu w aplikacji.

15. Prawo właściwe i jurysdykcja

Regulamin podlega prawu polskiemu, z zastrzeżeniem bezwzględnie obowiązujących przepisów ochrony konsumentów i praw użytkowników wynikających z prawa właściwego dla ich miejsca zamieszkania.

Spory związane z korzystaniem z platformy powinny być w pierwszej kolejności rozwiązywane polubownie przez kontakt z operatorem. Postanowienie to nie ogranicza praw konsumenta do korzystania z właściwych organów, sądów lub pozasądowych metod rozstrzygania sporów.

16. Zmiany regulaminu

Regulamin może być aktualizowany w związku z rozwojem usługi, zmianą funkcjonalności, zmianą dostawców, zmianami prawa, wymogami bezpieczeństwa lub potrzebą doprecyzowania zasad. Aktualna wersja regulaminu jest publikowana na stronie TraceScam.

W przypadku istotnych zmian dotyczących użytkowników posiadających konto operator może poinformować o zmianach w aplikacji lub drogą e-mailową, o ile jest to wymagane lub uzasadnione charakterem zmiany.