Política de privacidad
Esta política explica qué datos personales recopila EtcSec, cómo los utilizamos, cuánto tiempo los conservamos y qué derechos puedes ejercer al usar nuestra plataforma de seguridad de identidad.
Responsable del tratamiento
EtcSec es el responsable del tratamiento de los datos personales recopilados a través de etcsec.com y de los servicios relacionados con la plataforma.
Para cualquier solicitud relacionada con la privacidad o el tratamiento de datos, contacta con: [email protected]
Información que recopilamos
Datos de cuenta
- Dirección de correo electrónico y nombre proporcionados durante el registro
- Nombre de la organización y datos del espacio de trabajo
- Credenciales de autenticación almacenadas en forma hash
Datos de auditoría
Resultados de auditoría de seguridad enviados mediante ETC Collector para entornos de Active Directory y Microsoft Entra ID.
ETC Collector se ejecuta en tu propia infraestructura. En modo standalone, los datos recopilados permanecen en local. En modo SaaS, los hallazgos procesados se transmiten a EtcSec mediante conexiones TLS cifradas con tokens de autenticación acotados.
Datos de uso
- Tipo de navegador, dirección IP y páginas visitadas
- Analíticas de uso del producto utilizadas para mejorar la fiabilidad y la experiencia de uso
Cómo utilizamos tu información
- Prestar y mantener el servicio de auditoría de seguridad de identidad
- Generar hallazgos de seguridad, mapeos MITRE ATT&CK y recomendaciones de remediación
- Enviar comunicaciones del servicio, como alertas de seguridad y avisos importantes
- Mejorar la fiabilidad de la plataforma, la cobertura de detección y la asistencia al cliente
- Cumplir con obligaciones legales y regulatorias
Almacenamiento y seguridad de los datos
- Los datos se alojan dentro de la Unión Europea
- El cifrado en reposo y en tránsito está habilitado
- Se utilizan tokens de autenticación acotados en lugar de secretos compartidos de larga duración
- Los controles de acceso y el registro de auditoría protegen las acciones administrativas
- Se realizan monitorización de seguridad y revisiones internas en el entorno de producción
Compartición de datos
No vendemos tus datos. No divulgamos datos personales a terceros con fines publicitarios o de marketing no relacionados con el servicio.
- Proveedores de infraestructura necesarios para operar el servicio, como alojamiento y distribución de contenido
- Autoridades competentes cuando la divulgación sea exigida por la ley o un procedimiento legal
No transferimos datos personales fuera de la Unión Europea sin las garantías adecuadas exigidas por la normativa aplicable.
Tus derechos bajo el RGPD
Si el RGPD se aplica a tus datos, puedes ejercer los siguientes derechos:
Derecho de acceso
Solicitar una copia de los datos personales que conservamos sobre ti.
Derecho de rectificación
Pedirnos que corrijamos datos personales inexactos o incompletos.
Derecho de supresión
Solicitar la eliminación de tus datos personales cuando proceda.
Derecho a la limitación del tratamiento
Pedirnos que limitemos cómo utilizamos tus datos en determinados casos.
Derecho a la portabilidad
Recibir tus datos en un formato portable cuando proceda.
Derecho de oposición
Oponerte a determinadas actividades de tratamiento cuando la ley lo permita.
Para ejercer estos derechos, contacta con [email protected].
Cookies
Utilizamos cookies esenciales para la autenticación, la continuidad de sesión y las preferencias de interfaz, una cookie de preferencia que guarda sus elecciones de consentimiento y — solo si los acepta — cookies de análisis o marketing (Google Tag Manager, Ahrefs). Umami no utiliza cookies.
| Cookie | Finalidad | Duración |
|---|---|---|
| etcsec_access_token | Sesión de autenticación | 24 horas |
| etcsec_refresh_token | Renovación de sesión | 7 días |
| etcsec_theme | Preferencia de tema de la interfaz | Persistente |
| etcsec_cookie_consent | Registra tus preferencias de cookies (todas / esenciales / personalizado) | 1 año |
| etcsec_locale | Recuerda tu preferencia de idioma | 1 año |
| NEXT_LOCALE | Sincronización de idioma de Next.js (httpOnly) | 1 año |
Conservación de datos
- Datos de cuenta: se conservan mientras tu cuenta esté activa y durante un periodo limitado posterior cuando sea necesario por soporte, seguridad o motivos legales.
- Datos de auditoría: se conservan según tu plan de suscripción y la configuración de tu espacio de trabajo.
- Registros de uso: se mantienen durante un periodo limitado necesario para la monitorización de seguridad, la resolución de incidencias y la prevención de abusos.
Cambios en la política y contacto
Podemos actualizar esta política de privacidad periódicamente. Cuando un cambio afecte de forma material al tratamiento de los datos personales, actualizaremos la fecha anterior y, cuando corresponda, informaremos a los clientes por la plataforma o por correo electrónico.
Si tienes alguna pregunta sobre esta política de privacidad, contacta con [email protected] o visita nuestra página de contacto.