Política de privacidad

Introducción

Oryon es la denominación comercial de los productos y servicios de seguridad desarrollados por VULNSCAN TECH SL. En esta política, las referencias a Oryon incluyen tanto a la compañía como a la plataforma, el sitio web y los servicios asociados.

Esta Política de Privacidad describe nuestras prácticas en materia de recopilación y uso de datos personales y resume los derechos que puedes ejercer como interesado.

Entendemos la privacidad como una responsabilidad continua. Por ello, podremos actualizar esta política cuando cambien nuestras prácticas, nuestros productos o la normativa aplicable.

Como empresa con raíces en la Unión Europea, tomamos el Reglamento General de Protección de Datos (RGPD) como referencia principal de nuestro programa de privacidad. Cuando proceda, también tenemos en cuenta otros marcos normativos aplicables en los mercados donde operamos.

Canal de privacidad

• Por email: support@oryontechnology.com

VULNSCAN TECH SL está establecida en España. Si tienes preguntas sobre esta política o sobre cómo tratamos los datos personales, puedes ponerte en contacto con nosotros a través de nuestro canal de privacidad.

Si deseas ejercer tus derechos o trasladarnos una consulta relacionada con protección de datos, puedes escribirnos utilizando el siguiente canal de contacto.

Cómo recopilamos y usamos tu información personal

Según el producto o canal que utilices, Oryon puede tratar datos de visitantes del sitio web, leads, clientes, usuarios autorizados del dashboard, administradores de workspace, miembros invitados y usuarios de la extensión o de las APIs. Las categorías principales de datos tratadas pueden incluir:

• Datos de cuenta y autenticación: correo electrónico, nombre, avatar, identificadores de usuario, proveedor de acceso, credenciales gestionadas por Oryon cuando proceda y datos asociados a login por contraseña, magic link, Google OAuth o SSO.
• Datos de workspace y organización: nombre del workspace o compañía, roles, membresías, invitaciones, dominios verificados, seats y usuarios autorizados.
• Datos de servicio y seguridad: proyectos, repositorios vinculados, identificadores de scan, findings, vulnerabilidades de dependencias, supresiones, estados de remediación, auditoría, registros técnicos y eventos de seguridad.
• Datos técnicos relacionados con el análisis: rutas de archivo, mensajes técnicos, hashes, metadatos operativos y, cuando corresponda, snippets de código o contexto mínimo necesario para sincronización, triage, enriquecimiento o funciones de IA.
• Datos comerciales, de soporte y contacto: empresa, cargo, teléfono profesional si nos lo facilitas, mensajes, solicitudes de demo, correos de soporte y demás información que decidas compartir con nosotros.
• Datos de pago y suscripción: plan contratado, intervalo de facturación, estado de suscripción, identificadores de cliente o suscripción generados por el proveedor de pagos y datos mínimos asociados a cobros o portal de facturación.

Utilizamos estos datos para crear y administrar cuentas, autenticar usuarios, operar el dashboard, permitir el acceso a workspaces, prestar soporte, gestionar suscripciones, proteger la seguridad del servicio y facilitar el uso de la extensión, las APIs y las integraciones disponibles.

Cuando utilizas funciones de análisis, sincronización o IA, Oryon puede tratar resultados de seguridad, hallazgos, vulnerabilidades de dependencias, metadatos técnicos y fragmentos o contexto limitado de código en la medida necesaria para prestar esas funciones.

Parte de la información puede obtenerse directamente de ti, de otros miembros o administradores del workspace, de proveedores de identidad, de proveedores de pago o de integraciones y sistemas que decidas conectar o utilizar.

Oryon no vende datos personales ni utiliza los datos de clientes para fines ajenos a la prestación, seguridad, mejora y administración razonable de los Servicios.

Bases jurídicas del tratamiento

Tratamos datos personales cuando ello es necesario para ejecutar un contrato o aplicar medidas precontractuales solicitadas por el usuario o por el cliente, por ejemplo para crear cuentas, operar workspaces, prestar el servicio, gestionar soporte, habilitar el acceso a funcionalidades contratadas y administrar suscripciones.

También tratamos datos sobre la base de nuestro interés legítimo para proteger la seguridad de la plataforma, prevenir fraude o abuso, mantener registros técnicos y de auditoría, diagnosticar incidencias, mejorar el producto y atender relaciones comerciales B2B compatibles con nuestra actividad.

Cuando la normativa lo exige, basamos determinados tratamientos en el consentimiento, por ejemplo para cookies o medición analítica no esencial en el sitio web, así como para tratamientos opcionales que el usuario decida activar.

Asimismo, podemos tratar datos para cumplir obligaciones legales aplicables, incluyendo obligaciones fiscales, contables, de seguridad, cooperación con autoridades o conservación de evidencia cuando proceda.

Roles de privacidad y responsabilidades

Oryon actúa como responsable del tratamiento respecto de los datos vinculados al sitio web público, marketing B2B, gestión de cuentas, autenticación, seguridad, prevención de abuso, facturación, relación contractual y soporte general.

En relación con determinados datos de cliente procesados dentro del servicio, como snippets, hallazgos, metadatos técnicos, resultados de scans o información sincronizada por los usuarios autorizados, Oryon puede actuar como encargado del tratamiento o proveedor de servicios por cuenta del cliente, según el caso y la documentación contractual aplicable.

El cliente o administrador del workspace es responsable de contar con base jurídica, instrucciones y permisos suficientes para cargar, sincronizar o hacer tratar en Oryon repositorios, snippets, hallazgos, vulnerabilidades, invitaciones de usuarios y demás datos de su organización.

Uso del sitio web y de la plataforma

El sitio web público puede recoger información de navegación y contexto técnico del navegador o dispositivo, así como datos vinculados al formulario de contacto, al consentimiento de cookies y, si el usuario lo acepta, a la medición analítica del uso del sitio.

El dashboard y la web app pueden tratar datos de sesión, workspace, autenticación, roles, historial operativo, registros técnicos, preferencias básicas de interfaz y almacenamiento del navegador estrictamente necesario para que la aplicación funcione de forma segura.

La extensión, las APIs y los flujos de sincronización pueden transmitir a Oryon resultados de análisis, vulnerabilidades de dependencias, metadatos operativos y fragmentos limitados de código o contexto cuando ello sea necesario para sincronización, triage, enriquecimiento, remediación guiada, soporte o funciones de IA.

Utilizamos esta información para operar, asegurar, mantener y mejorar el servicio, prevenir abuso, dimensionar producto y soporte, y ofrecer a clientes y usuarios autorizados una experiencia coherente entre web pública, dashboard, extensión e integraciones.

Cookies y tecnologías de seguimiento

Oryon utiliza cookies y tecnologías similares para el funcionamiento del sitio, la seguridad, la gestión del consentimiento, determinadas preferencias básicas de interfaz y, si el usuario lo acepta, la medición del rendimiento.

Puedes obtener más información sobre las cookies que utilizamos y sobre cómo aceptarlas o rechazarlas en la Política de Cookies disponible en el sitio web.

Compartir información con terceros

Podemos compartir datos personales con proveedores que nos ayudan a operar el servicio, como proveedores de infraestructura y hosting, almacenamiento, correo, soporte, seguridad, autenticación, pagos, analítica y, cuando proceda, proveedores de IA o de integraciones activadas por el cliente.

En la configuración actual y según las funciones utilizadas, esto puede incluir proveedores de identidad y autenticación como Google u operadores de SSO, proveedores de pago y facturación como Stripe, y proveedores de IA cuando el cliente o el usuario autorizado utilicen funciones asistidas por IA.

Estos terceros solo deben acceder a los datos en la medida necesaria para prestar sus servicios, conforme a nuestras instrucciones o a la relación contractual correspondiente, y sin utilizarlos para fines incompatibles con la normativa aplicable.

Oryon también podrá comunicar datos cuando el usuario lo solicite, cuando sea necesario para ejecutar el servicio o una integración, cuando exista obligación legal, o cuando debamos proteger derechos, seguridad, propiedad o responder ante incidentes, reclamaciones o autoridades competentes.

El sitio web puede incluir enlaces a servicios de terceros como LinkedIn, YouTube o Instagram. Si interactúas con esos servicios, te recomendamos revisar sus propias políticas de privacidad.

Transferencias de datos fuera del EEE

Algunos de nuestros proveedores o colaboradores pueden tratar datos personales fuera del Espacio Económico Europeo o permitir accesos remotos desde terceros países. Esto puede ocurrir, por ejemplo, en servicios de identidad, pagos, cloud o IA.

Cuando exista una transferencia internacional, Oryon procurará apoyarse en mecanismos válidos conforme a la normativa aplicable, como decisiones de adecuación, cláusulas contractuales tipo u otras garantías adecuadas.

Cuando la transferencia esté vinculada al uso de un servicio solicitado por el cliente o por el usuario autorizado, también podremos basarnos en la ejecución del contrato, en instrucciones del cliente o, cuando corresponda, en otra base jurídica válida conforme al RGPD.

Derechos de los interesados

El RGPD y otras normas de privacidad reconocen a los interesados una serie de derechos en relación con sus datos personales, entre ellos:

• derecho a ser informado
• derecho de acceso
• derecho de rectificación
• derecho de supresión
• derecho a la limitación del tratamiento
• derecho a la portabilidad de los datos
• derecho de oposición
• derechos relacionados con decisiones automatizadas y elaboración de perfiles, cuando resulten aplicables

Esta política tiene como objetivo explicarte qué datos tratamos y cómo los utilizamos.

Si deseas confirmar si Oryon trata tus datos, acceder a ellos, rectificarlos, suprimirlos o limitar su tratamiento, puedes ponerte en contacto con nosotros.

También puedes solicitar información sobre las finalidades del tratamiento, las categorías de datos, los destinatarios, el origen de los datos cuando no se hayan obtenido directamente de ti y los plazos de conservación aplicables.

Si consideras que el tratamiento no es adecuado, puedes presentar una reclamación ante la autoridad de control competente, incluida la Agencia Española de Protección de Datos (AEPD) cuando corresponda.

Conservación y almacenamiento de datos

Conservamos los datos de cuenta, autenticación y workspace mientras la relación con el usuario o el cliente permanezca activa y durante el tiempo adicional necesario para gestionar incidencias, seguridad, continuidad del servicio, obligaciones contractuales o bajas pendientes de cierre.

Los datos de suscripción, cobro, facturación y soporte pueden mantenerse durante los plazos exigidos por la normativa fiscal, contable, mercantil o de defensa frente a reclamaciones.

Los registros técnicos, de seguridad, auditoría, autenticación, abuso o fraude se conservan durante el tiempo razonablemente necesario para investigar incidentes, demostrar acciones realizadas, proteger la plataforma y cumplir obligaciones legales o de seguridad.

Los findings, vulnerabilidades de dependencias, supresiones, metadatos técnicos y demás datos operativos del servicio se conservan mientras sean necesarios para prestar la funcionalidad contratada, mantener historial operativo, restaurar servicio, cumplir backups o atender instrucciones del cliente, salvo que la ley exija otro plazo.

Cuando actuemos por cuenta de un cliente como encargado del tratamiento, la conservación de determinados datos podrá depender además de lo pactado contractualmente con ese cliente y de sus instrucciones válidas.

Si necesitas más detalle sobre dónde se almacenan tus datos o durante cuánto tiempo, puedes escribirnos a support@oryontechnology.com.

Datos de menores

Oryon no dirige intencionadamente sus servicios a menores de edad ni trata de solicitar conscientemente datos personales de menores.

Si detectamos que se nos han facilitado datos de un menor sin la base adecuada, adoptaremos medidas razonables para eliminarlos o bloquearlos.

Cambios en esta política

Podemos actualizar esta política de privacidad para reflejar cambios en nuestras prácticas, en nuestros servicios o en la normativa aplicable.

Cuando el cambio sea relevante, adoptaremos medidas razonables para comunicarlo a través del sitio web o por otros canales apropiados.

La fecha de última actualización indica el momento de la revisión más reciente de esta política.

Preguntas, inquietudes o reclamaciones

• Por email: support@oryontechnology.com

Si tienes preguntas, inquietudes, reclamaciones o deseas ejercer tus derechos en materia de protección de datos, puedes contactar con Oryon a través de: