Política de Privacidad

Última actualización: mayo de 2026

Esta política describe cómo AuditLab Security recoge, usa y protege los datos personales de sus clientes en el marco de la prestación de servicios de auditoría de seguridad, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la legislación española aplicable.

1. Responsable del Tratamiento

AuditLab Security · david.rosinganam@gmail.com

2. Datos que Tratamos

Categoría	Datos	Finalidad
Identificación	Nombre completo, email	Comunicación y gestión del servicio
Técnicos	URL objetivo, stack tecnológico, alcance	Ejecución de la auditoría
Contractuales	Aceptación de RoE y NDA, timestamp	Obligación legal / defensa de reclamaciones

No tratamos datos de los usuarios finales de tu aplicación. Si durante la auditoría se detecta exposición de PII de terceros, solo documentamos la estructura (no almacenamos los datos reales).

3. Base Legal

• Ejecución contractual (Art. 6.1.b RGPD): identificación, contacto, datos técnicos del proyecto.
• Interés legítimo (Art. 6.1.f RGPD): conservación de contratos firmados para defensa frente a reclamaciones.
• Consentimiento (Art. 6.1.a RGPD): marcado explícito en el formulario de solicitud.

4. Plazos de Retención

Dato	Plazo
PII (nombre, email)	30 días desde la finalización y pago de la auditoría
Evidencias técnicas (capturas, outputs de herramientas)	30 días desde entrega del informe — destrucción segura con shred
Registros técnicos anonimizados (ID engagement, severidades)	Hasta 3 años — base legal: defensa de reclamaciones
Contratos (NDA, SOW)	5 años — obligación legal mercantil

5. Transferencias Internacionales

No realizamos transferencias de datos fuera del Espacio Económico Europeo. Toda la infraestructura (servidores, base de datos) está ubicada en la UE.

6. Seguridad

• Los datos PII se almacenan exclusivamente en base de datos PostgreSQL con acceso restringido.
• Los ficheros de engagement en disco están anonimizados (sin nombre ni email del cliente).
• Las evidencias técnicas se destruyen de forma segura (sobreescritura) al final del plazo.
• Acceso a los sistemas restringido a personal autorizado mediante clave SSH.

7. Tus Derechos

En virtud del RGPD, tienes derecho a:

• Acceso: obtener confirmación de qué datos tratamos sobre ti.
• Rectificación: corregir datos inexactos.
• Supresión ("derecho al olvido"): solicitar la eliminación de tus datos cuando ya no sean necesarios.
• Portabilidad: recibir tus datos en formato estructurado.
• Oposición: oponerte al tratamiento basado en interés legítimo.
• Reclamación: presentar queja ante la AEPD (Agencia Española de Protección de Datos) si consideras que tus derechos han sido vulnerados.

Para ejercer cualquiera de estos derechos, contacta por email indicando tu nombre, el ID de engagement y el derecho que deseas ejercer.

8. Cookies

El formulario de solicitud no usa cookies propias. El servicio de envío de formularios (Web3Forms) puede establecer cookies técnicas necesarias para el funcionamiento. No se usan cookies de analítica ni publicidad.

9. Modificaciones

Esta política puede actualizarse para adaptarse a cambios normativos o de servicio. La versión vigente estará siempre disponible en esta página con su fecha de actualización.

← Volver al formulario