Política de Privacidad

Esta Política de Privacidad es emitida por Legal Notice actuando como Responsable del Tratamiento. Para consultas sobre el tratamiento de datos, contacte: privacy@secureaudit.pro. Como servicio profesional de cumplimiento RGPD y auditoría de seguridad, estamos comprometidos a proteger sus datos personales.

Recopilamos las siguientes categorías de datos personales: • Información de Contacto: Nombre, dirección de correo, número de teléfono • Información de Negocio: Nombre de la empresa, número de VAT/registro, nombres de dominio, URLs • Rol Profesional: Título, posición dentro de la organización • Datos Técnicos: Direcciones IP (procesadas de forma anonimizada), tipo de navegador, información del dispositivo • Registros de Comunicación: Mensajes, consultas, solicitudes de soporte Los datos se recopilan directamente de usted cuando: – Solicita una auditoría o consulta – Se suscribe a servicios de monitoreo – Nos contacta a través de formularios de contacto – Usa nuestras herramientas interactivas y demo

Procesamos sus datos personales en las siguientes bases legales bajo RGPD Artículo 6: • Artículo 6(1)(a): Consentimiento – cuando proporciona consentimiento explícito para actividades de tratamiento específicas • Artículo 6(1)(b): Necesidad Contractual – para cumplir nuestro contrato de servicio con usted • Artículo 6(1)(c): Obligación Legal – para cumplir con leyes contables, fiscales y de protección de datos • Artículo 6(1)(f): Intereses Legítimos – para comunicación directa sobre nuestros servicios, donde sus intereses priman sobre los nuestros Sus datos nunca se venderán a terceros.

Los datos personales se procesan para los siguientes propósitos: • Entrega de Servicio: Realización de auditorías de seguridad, evaluaciones de vulnerabilidad y revisiones de cumplimiento • Comunicación: Respondiendo a consultas, proporcionando actualizaciones de servicio, enviando informes técnicos • Mejora del Servicio: Analizando patrones de uso para mejorar nuestras herramientas de seguridad • Facturación: Procesando pagos, emitiendo facturas • Cumplimiento Legal: Mantenimiento de registros según lo requieren las leyes comerciales y fiscales • Marketing: Envío de newsletters o materiales promocionales (solo con su consentimiento explícito)

Sus datos personales pueden compartirse con: • Personal Interno: Empleados autorizados que necesitan acceso para la entrega del servicio • Proveedores de Servicios: Herramientas técnicas de terceros (ej. escáneres de vulnerabilidad, procesadores de pagos) actuando como Encargados bajo AVV escritos • Autoridades Legales: Cuando lo requiere la ley o para proteger nuestros derechos legítimos en procedimientos legales • Autoridades de Supervisión: Autoridades de protección de datos bajo solicitud o como parte de investigaciones regulatorias Todos los procesadores de terceros son cuidadosamente evaluados y vinculados por obligaciones contractuales equivalentes a los estándares RGPD.

Sus datos personales se procesan principalmente dentro del Espacio Económico Europeo (EEE). Las transferencias fuera del EEE solo ocurren cuando: • La protección adecuada está asegurada mediante salvaguardias apropiadas (ej. Cláusulas Contractuales Estándar, Reglas Corporativas Vinculantes) • Ha dado consentimiento explícito para la transferencia específica • La transferencia es necesaria para el cumplimiento de un contrato Todas las transferencias internacionales cumplen con los requisitos del Capítulo V del RGPD. Utilizamos Cláusulas Contractuales Estándar aprobadas por la UE para transferencias a países no adecuados.

Los datos personales se retienen solo mientras sea necesario: • Datos de Clientes: 10 años desde fin de contrato (obligaciones contables/fiscales) • Consultas No Convertidas en Clientes: 2 años desde último contacto • Comunicaciones de Marketing: Hasta retiro de consentimiento • Registros Técnicos: 12 meses (monitoreo de seguridad y rendimiento) • Documentos Legales: Períodos de retención requeridos especificados por ley Después de que expiren los períodos de retención, los datos se eliminan o anonimizan de forma segura.

Bajo el RGPD, tiene los siguientes derechos: • Derecho de Acceso (Art. 15): Obtener confirmación y copia de sus datos personales • Derecho de Rectificación (Art. 16): Solicitar corrección de datos inexactos • Derecho de Supresión (Art. 17): Solicitar eliminación cuando ya no sea necesario • Derecho de Restricción (Art. 18): Limitar el tratamiento en ciertas circunstancias • Derecho de Portabilidad (Art. 20): Recibir datos en formato estructurado, legible por máquina • Derecho de Oposición (Art. 21): Oponerse al tratamiento basado en intereses legítimos • Derecho de Retirar Consentimiento (Art. 7): Retirar consentimiento en cualquier momento (efecto prospectivo) • Derecho a Presentar Reclamación (Art. 77): Presentar reclamación ante autoridad de supervisión Para ejercer estos derechos, contacte: privacy@secureaudit.pro

No usamos toma de decisiones automatizada, incluyendo perfilado, que produce efectos legales o significativamente similares. Nuestras auditorías de seguridad y evaluaciones de vulnerabilidad son realizadas por profesionales de seguridad calificados. Las herramientas de escaneo automatizado proporcionan datos técnicos que son revisados por expertos humanos.

Implementamos medidas técnicas y organizacionales apropiadas según RGPD Artículo 32: • Técnicas: Cifrado en reposo y en tránsito, autenticación segura, actualizaciones de seguridad regulares • Organizacionales: Controles de acceso, capacitación del personal, acuerdos de confidencialidad, procedimientos de respuesta a incidentes • Monitoreo: Detección de intrusión 24/7, escaneo de vulnerabilidad, registro de auditoría A pesar de estas medidas, tenga en cuenta que ninguna transmisión por internet es completamente segura.

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas, requisitos legales u ofertas de servicio. Los cambios materiales se notificarán vía: • Correo electrónico a usuarios registrados • Aviso destacado en nuestro sitio web • Fecha de "Última Actualización" actualizada El uso continuo de nuestros servicios después de los cambios constituye aceptación.

Para cualquier pregunta sobre esta Política de Privacidad o sus datos personales: Correo electrónico: privacy@secureaudit.pro Postal: Legal Notice Autoridad de Supervisión: Comisionado de Protección de Datos (Irlanda) o su APD local También tiene derecho a presentar una reclamación ante su autoridad local de protección de datos.

Usamos cookies y tecnologías similares para: • Esencial: Requerido para funcionalidad del sitio (autenticación, seguridad) • Analítico: Estadísticas de uso anónimas (opcional, con consentimiento) • Marketing: Contenido personalizado (opcional, con consentimiento) La configuración de cookies puede gestionarse a través de nuestro banner de cookies. Para información detallada sobre cookies, vea nuestra interfaz de Gestión de Cookies.