Seguridad Primero

Protegemos lo que más importa: tus datos, tu reputación y tu negocio.

Contacto

Idioma

Política de
Privacidad

Legal

Información transparente sobre el tratamiento, protección y seguridad de los datos en Primitive.

Última Actualización:

Diciembre, 2025

Responsable:

Primitive Security Ops.

1. Compromiso de Seguridad y Privacidad

En Primitive, entendemos que la confianza es la base de la ciberseguridad. Nos comprometemos a proteger la privacidad de nuestros usuarios y la confidencialidad crítica de la información técnica de nuestros clientes con los mismos estándares rigurosos que aplicamos en nuestros servicios de auditoría y defensa. Esta política detalla cómo recopilamos, usamos y blindamos sus datos personales y corporativos de acuerdo con el RGPD y la normativa vigente.

2. Datos que Recopilamos

Dependiendo de su interacción con nosotros (web, auditoría, consultoría), podemos tratar:

  • Datos de Contacto: Nombre, email corporativo, teléfono y cargo, facilitados a través de formularios o comunicación directa.
  • Datos Técnicos (Clientes): Direcciones IP, logs de servidores, topologías de red y credenciales temporales necesarias para la ejecución de servicios de Pentesting o Hardening. (Estos datos se rigen por cláusulas de confidencialidad específicas en el contrato de servicio).
  • Datos de Navegación: Cookies técnicas necesarias para la seguridad del sitio web y análisis anónimo de tráfico.

3. Finalidad del Tratamiento

Utilizamos sus datos exclusivamente para:

  • Prestación de Servicios: Ejecución de auditorías, desarrollo seguro y consultoría contratada.
  • Seguridad Operativa: Verificación de identidad y prevención de fraudes o ataques contra nuestra infraestructura.
  • Comunicaciones B2B: Envío de informes técnicos, presupuestos y, si lo consiente, novedades sobre amenazas críticas o servicios (Newsletter).

4. Confidencialidad y Destinatarios

No vendemos sus datos a terceros. Dado la naturaleza sensible de nuestro trabajo, aplicamos una política de Need-to-Know (necesidad de saber). Para la prestación efectiva del servicio contamos con un número reducido de encargados del tratamiento (art. 28 RGPD), que procesan datos en nuestro nombre y bajo nuestras instrucciones:

  • Resend (Delaware, EE.UU.) — Envío transaccional del correo de confirmación y de la notificación interna cuando completa el formulario de contacto o se suscribe a la newsletter. Datos tratados: nombre, correo electrónico, empresa, teléfono y contenido del mensaje. Transferencia internacional amparada por Cláusulas Contractuales Tipo de la UE.
  • Disify y Kickbox (API pública de verificación) — Comprobación en tiempo real de la validez del dominio de correo y detección de direcciones desechables en el momento del envío del formulario. Único dato tratado: la dirección de correo electrónico. No almacenan ni reutilizan las direcciones consultadas.
  • Vercel Inc. (EE.UU.) — Alojamiento del sitio web y ejecución de las funciones serverless. Cumple Cláusulas Contractuales Tipo de la UE.
  • Autoridades legales competentes, únicamente bajo requerimiento judicial formal.
  • Otros proveedores de infraestructura crítica (ej. Datacenters) que cumplen con normativas ISO 27001 y RGPD, estrictamente necesarios para la operatividad del servicio.

5. Medidas de Seguridad

Aplicamos medidas de seguridad de grado empresarial, incluyendo:

  • Cifrado de datos en tránsito (TLS 1.3) y en reposo (AES-256).
  • Autenticación de Doble Factor (2FA) para todo acceso interno.
  • Segmentación de redes y control de acceso estricto.
  • Destrucción segura de datos sensibles tras la finalización de proyectos de auditoría.

6. Sus Derechos

Puede ejercer sus derechos de Acceso, Rectificación, Supresión, Limitación, Portabilidad y Oposición contactando a nuestro Delegado de Protección de Datos (DPO):