Política de Privacidad
Última actualización: 5 de junio de 2026
Esta política describe cómo InitIA-Sec recoge, usa y protege los datos personales de sus clientes en el marco de la prestación de servicios de auditoría de seguridad informática y ciberseguridad B2B, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD) de España.
1. Responsable del Tratamiento
El responsable del tratamiento de los datos es InitIA-Sec S.L., con N.I.F. B-88123456, domicilio social en Calle Mayor 12, Madrid, España. Correo electrónico de contacto: [email protected].
2. Datos Objeto de Tratamiento
Tratamos los siguientes datos para gestionar la relación comercial y la auditoría técnica B2B:
| Categoría | Datos Específicos | Finalidad Primaria |
|---|---|---|
| Identificación y Contacto | Nombre completo, email corporativo, teléfono. | Gestión comercial, envío de informes y notificaciones técnicas. |
| Datos Técnicos de Auditoría | URL objetivo, stack tecnológico, puertos y credenciales de prueba. | Ejecución del análisis de vulnerabilidades del SOW y NDA firmado. |
| Datos de Facturación Fiscal | Razón Social, NIF/CIF, dirección de facturación, PayPal ID. | Emisión de factura correlativa reglamentaria (RD 1619/2012). |
PII de Terceros: No tratamos datos de los usuarios finales de tus servicios. Si durante las pruebas técnicas se detectase exposición accidental de datos de terceros, únicamente se documentará de forma estructural y no se retendrán copias de dicha información en nuestros registros. Las credenciales temporales proporcionadas se destruyen de forma física segura junto con los reportes técnicos en un plazo máximo de 30 días.
3. Bases Legales del Tratamiento
- Ejecución del Contrato (Art. 6.1.b RGPD): Identificación, contacto y datos técnicos del alcance para la realización de la auditoría.
- Interés Legítimo (Art. 6.1.f RGPD y Art. 19 LOPDGDD): Tratamiento de datos de contacto profesionales para la localización de personas jurídicas e interés comercial B2B.
- Obligación Legal (Art. 6.1.c RGPD): Conservación de facturas comerciales e informes de contratación durante 6 años (Código de Comercio Art. 30).
4. Plazos de Retención
| Datos | Plazo | Fundamentación Técnica / Legal |
|---|---|---|
| Evidencias Técnicas de Escaneo | 30 días | Destrucción física segura (comando shred -u -z) tras entrega de informe para maximizar la privacidad. |
| Registros mínimos del Engagement | Hasta 3 años | Plazo de prescripción de responsabilidades por daños. Base: defensa legal. |
| Contratos y Facturas Mercantiles | 6 años | Obligación mercantil de conservación de libros (Código de Comercio Art. 30), en base de datos PostgreSQL cifrada. |
5. Encargados del Tratamiento (Art. 28 RGPD)
Para prestar el servicio, contratamos a los siguientes encargados con garantías equivalentes:
- Brevo (Sendinblue): Proveedor de correo electrónico transaccional y APIs. Gestiona el envío seguro de la acusación de recibo de los SOW/NDAs y la entrega final de informes. Sus servidores están ubicados en la UE.
- PayPal Inc.: Pasarela de pago segura de terceros. Procesa todos los cobros del checkout. InitIA-Sec no tiene acceso ni almacena datos de tarjetas bancarias.
- Vercel Inc.: Proveedor de alojamiento de la aplicación web y analíticas de origen agregadas cookieless.
6. Tus Derechos (RGPD)
Puedes ejercer tus derechos de Acceso, Rectificación, Supresión ("Derecho al Olvido"), Limitación, Oposición y Portabilidad escribiendo un correo a [email protected] con el ID del engagement.
Asimismo, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que tus derechos han sido vulnerados.