Política de privacidad
Última actualización: 14 de junio de 2026
1. Responsable del tratamiento
Nexo Seguridad, SLU (operando bajo la marca comercial Nexo Seguridad), con domicilio social en el Principat d'Andorra. Para cuestiones de privacidad, contacta con el Delegado de Protección de Datos en soporte@nexoseguridad.com.
2. Datos que recogemos
| Categoría | Origen | Ejemplos |
|---|---|---|
| Datos de contacto profesional | Formulario web, email | Nombre, cargo, empresa, email corporativo, teléfono |
| Datos técnicos | Servidor web | Dirección IP (hash), agente de usuario, marca temporal |
| Datos de proyecto | Durante la prestación del servicio | Activos auditados, vulnerabilidades, evidencias técnicas (bajo NDA) |
3. Finalidades y base jurídica
| Finalidad | Base jurídica (RGPD Art. 6) | Plazo |
|---|---|---|
| Responder a tu solicitud de información comercial | Art. 6.1.b — pasos precontractuales | 2 años desde el último contacto |
| Prestar el servicio contratado | Art. 6.1.b — ejecución del contrato | Duración del contrato + plazos legales |
| Cumplimiento de obligaciones legales (fiscales, mercantiles) | Art. 6.1.c — obligación legal | Hasta 10 años (Código de Comercio) |
| Seguridad e integridad del servicio (hash de IP) | Art. 6.1.f — interés legítimo | 90 días |
4. Destinatarios y cesiones
No cedemos tus datos a terceros con fines comerciales. Únicamente los compartimos con los siguientes encargados del tratamiento, todos vinculados por contrato y ubicados en la Unión Europea o en países con decisión de adecuación:
- Proveedor de email transaccional — envío de respuestas y notificaciones automáticas.
- Proveedor de hosting — almacenamiento del CRM y portal de clientes (Europa).
- Plataforma de agenda — reserva de llamadas de descubrimiento (datos mínimos: nombre, email).
Cuando contratas un servicio, recibes el detalle exacto de subencargados en el DPA contractual antes de iniciar cualquier auditoría.
5. Transferencias internacionales
No realizamos transferencias internacionales fuera del Espacio Económico Europeo salvo a países con decisión de adecuación de la Comisión Europea. En ningún caso transferimos información derivada de auditorías de seguridad fuera de la UE.
6. Tus derechos
Puedes ejercer en cualquier momento los siguientes derechos:
- Acceso — saber qué datos tenemos sobre ti.
- Rectificación — corregir datos inexactos.
- Supresión — solicitar el borrado de tus datos.
- Limitación — restringir el tratamiento.
- Portabilidad — recibir tus datos en formato estructurado.
- Oposición — oponerte al tratamiento basado en interés legítimo.
- Retirar el consentimiento en cualquier momento.
Solicita el ejercicio escribiendo a soporte@nexoseguridad.com con copia de tu DNI o documento equivalente. Te responderemos en un plazo máximo de 30 días.
Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es) si consideras que tus derechos no han sido atendidos correctamente.
7. Seguridad
Aplicamos medidas técnicas y organizativas reforzadas: cifrado en tránsito (TLS 1.3) y en reposo, segregación de entornos por cliente, controles de acceso por rol con MFA obligatorio, registro de auditoría inmutable y procedimientos formales de respuesta ante incidentes. Tratamos cada proyecto como aplicaríamos a nuestros propios sistemas críticos.
8. Cambios en esta política
Publicaremos cualquier cambio sustancial en esta misma URL con al menos 30 días de antelación. Para usuarios con contrato activo, notificaremos por email los cambios relevantes.
9. Contacto
Nexo Seguridad, SLU — Marca comercial Nexo Seguridad
Email general: soporte@nexoseguridad.com
Delegado de Protección de Datos: soporte@nexoseguridad.com