Legal
Política de privacidad
En Oryon Tech tratamos los datos personales con la máxima diligencia. Esta política describe qué información recopilamos, cómo la utilizamos y los derechos que te asisten conforme al Reglamento General de Protección de Datos (RGPD) y demás normativa aplicable.
Datos que recopilamos
Recogemos la información imprescindible para prestar y mejorar nuestros servicios de seguridad aplicados al ciclo de vida del software, siempre bajo un principio de minimización.
- Datos de cuenta: nombre, apellidos, correo electrónico profesional, cargo, organización, token de autenticación y configuración de equipos.
- Datos contractuales: plan contratado, histórico de facturación, preferencias de comunicación, condiciones particulares y estado de los pagos.
- Datos de uso: registros de acceso, eventos dentro de la plataforma, métricas de despliegues, reglas de correlación creadas y frecuencia de escaneos.
- Metadatos de seguridad: identificadores de repositorios, entornos conectados, resultados de análisis, falsos positivos marcados y estado de las remediaciones.
- Soporte y atención: comunicaciones con nuestro equipo, grabaciones autorizadas, anexos compartidos, cuestionarios de satisfacción y notas de seguimiento.
- Marketing B2B: información profesional suministrada voluntariamente en eventos, webinars o formularios de descarga de recursos.
No solicitamos datos especialmente protegidos (salud, ideología, etc.). Si con motivo de un proyecto puntual tuviéramos que tratar esta categoría, firmaremos las garantías adecuadas antes de iniciar el servicio.
Cómo utilizamos los datos
Tratamos los datos personales únicamente para finalidades específicas, explícitas y legítimas que comunicamos a continuación:
- Prestación del servicio: habilitar funcionalidades, personalizar la plataforma y garantizar la continuidad operativa.
- Mejora continua: analizar tendencias de uso y seguridad para perfeccionar modelos y automatismos.
- Soporte especializado: responder incidencias, programar sesiones técnicas y proporcionar materiales formativos.
- Comunicaciones: enviar notificaciones críticas, novedades relevantes y recordatorios administrativos.
- Cumplimiento legal: atender requerimientos regulatorios, auditorías y obligaciones fiscales o contables.
Solo utilizamos datos con fines comerciales cuando contamos con una base jurídica válida y, en todo caso, puedes darte de baja en cualquier momento a través del enlace disponible en cada mensaje.
Bases legales
Nos apoyamos en las siguientes bases jurídicas para procesar datos personales:
- Ejecución de contrato: necesaria para suministrar el servicio acordado con tu organización.
- Interés legítimo: asegurar la seguridad de la plataforma, prevenir abuso y mejorar la experiencia de usuario.
- Cumplimiento de obligaciones: conservación de registros y comunicación a autoridades cuando la normativa lo exige.
- Consentimiento: cuando nos autorizas a enviarte contenidos comerciales o a participar en estudios voluntarios.
Plazos de conservación
Conservamos los datos durante el tiempo estrictamente necesario:
- Información de cuenta: activa mientras exista relación contractual y hasta cinco años después para fines legales.
- Registros de seguridad: 24 meses, salvo que debamos preservarlos para investigaciones o litigios.
- Comunicaciones de soporte: 18 meses para mantener el historial y mejorar la atención.
- Datos anonimizados: podemos retener métricas agregadas sin posibilidad de identificación personal.
Tus derechos
Como titular de los datos, puedes ejercer en cualquier momento los derechos reconocidos por el RGPD:
- Acceso: solicitar una copia de los datos personales que tratamos.
- Rectificación: corregir información inexacta o incompleta.
- Supresión: pedir la eliminación de datos cuando ya no sean necesarios o retires tu consentimiento.
- Limitación: restringir temporalmente el tratamiento en determinados supuestos.
- Portabilidad: recibir tus datos en un formato estructurado para transferirlo a otro proveedor.
- Oposición: oponerte al tratamiento basado en interés legítimo o a las comunicaciones comerciales.
- Decisiones automatizadas: solicitar intervención humana cuando exista una decisión basada en algoritmos.
Para ejercerlos, escríbenos a privacy@Oryontech.com o a la dirección postal indicada más abajo.
Seguridad y almacenamiento
Mantenemos controles técnicos y organizativos alineados con las mejores prácticas de la industria y auditados de forma periódica:
- Cifrado en tránsito (TLS 1.2+) y en reposo, con gestión centralizada de claves mediante HSM.
- Controles de acceso basados en roles, autenticación multifactor, registro de actividades y revisiones trimestrales de permisos.
- Segregación de entornos, copias de seguridad cifradas, replicación geográfica y pruebas de recuperación anuales.
- Evaluaciones periódicas de vulnerabilidades, pruebas de penetración externas, bug bounty y monitoreo 24/7.
Los datos se alojan en proveedores cloud ubicados en la Unión Europea, garantizando un nivel de protección equivalente al exigido por el RGPD. Los accesos administrativos quedan restringidos a personal autorizado bajo acuerdos de confidencialidad.
Proveedores y transferencias internacionales
Colaboramos con terceros estrictamente seleccionados para prestar nuestros servicios.
- Infraestructura: centros de datos y servicios cloud certificados (ISO 27001, SOC 2) en la UE.
- Soporte y analítica: herramientas para gestión de incidencias y experiencia de producto con cláusulas contractuales tipo.
- Procesadores especializados: soluciones de facturación, comunicación y monitorización que cumplen el RGPD.
Cuando se requiere transferir datos fuera del Espacio Económico Europeo aplicamos salvaguardas adecuadas, incluida la firma de cláusulas contractuales tipo aprobadas por la Comisión Europea.
Cambios en esta política
Revisamos la política de privacidad de manera periódica para reflejar ajustes normativos o mejoras de producto. Cuando las modificaciones sean relevantes, te avisaremos por correo electrónico o mediante un aviso destacado en la plataforma con suficiente antelación.
Te recomendamos revisar esta página con regularidad para estar al tanto de las actualizaciones más recientes.
Contacto
Responsable del tratamiento: Oryon Tech, S.L.
CIF: ESB12345678
Dirección: Paseo de la Innovación 12, 28042 Madrid, España
Correo electrónico: privacy@Oryontech.com
Delegado de Protección de Datos (DPO): dpo@Oryontech.com
Si consideras que no hemos atendido correctamente tu solicitud puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).