Política de privacidad

Las referencias a "nosotros", "nuestro" o "nos" en esta política de privacidad y cookies ("Política de Privacidad") se refieren a Occentus Network SL., sociedad de responsabilidad limitada constituida en España, con domicilio social en Vila de Madrid 44, ES46988 Paterna, con número de registro y fiscal ESB97933022 que opera como EdgewatchMarca registrada en EE.UU. 6083866UE 018130597 y Reino Unido 00918130597. Más información en política de marca y uso de marcas.

A efectos de la legislación sobre protección de datos, somos el "Responsable del tratamiento" en lo que respecta a la información personal recopilada a través de nuestro sitio web ubicado en https://nis2resources.eu/ ("Sitio").

  1. ALCANCE Recogemos determinada información a través de nuestro Sitio, incluidos los productos y servicios que se ofrecen en el mismo. Esta Política de Privacidad establece nuestras políticas y procedimientos en torno a la recogida y tratamiento de cualquier dato que identifique a un usuario individual o que pueda ser utilizado para contactar o localizarle personalmente ("Información de Identificación Personal" o "IIP"). Esta Política de Privacidad se aplica únicamente a nuestro Sitio y a los productos y servicios proporcionados a través del mismo. No se aplica a ningún sitio o servicio de terceros vinculado a nuestro Sitio o recomendado o remitido por nuestro Sitio, a través de nuestros productos o servicios, o por nuestro personal. Tampoco se aplica a ningún otro sitio web, producto o servicio operado por nosotros, ni a ninguna de nuestras actividades fuera de línea.
  2. LA IIP Y OTROS DATOS SENSIBLES QUE RECOGEMOS Recogemos automáticamente la siguiente IIP de los usuarios que visitan nuestro Sitio:
    • Dirección IP
    • tipo y versión del navegador web
    • sistema operativo
    • una lista de URL que empiecen por un sitio de referencia, su actividad en Nuestro Sitio y el sitio al que sale
    Al crear una cuenta individual en el Sitio, es obligatorio proporcionar, y nosotros registraremos, la siguiente IIP:
    • nombre
    • dirección de correo electrónico
    • nombre de la empresa
    • título
    Además, cuando se convierta en cliente de pago, registraremos en consecuencia la siguiente IIP, relativa a la información de facturación:
    • Nombre
    • Número de IVA
    • Dirección
    • Código postal
    • Ciudad
    • País
    Además de lo anterior, recopilamos y procesamos, de forma anónima, datos relacionados con el uso de nuestro Sitio, como las páginas visitadas, el tiempo empleado en cada página, etc. Con el fin de prestar el servicio a nuestros clientes, nuestro producto también recoge la siguiente información:
    • URL de destino y configuración (incluidas las credenciales de prueba, si se han facilitado)
    • VulnerabilidadVulnerabilidad Se refiere a una debilidad, susceptibilidad o defecto de los productos o servicios de las TIC que puede ser explotado por una ciberamenaza -. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) detalles, incluidas las solicitudes/respuestas para cada vulnerabilidad detectada
    • Registros de productos, incluidas las URL probadas y las solicitudes completas (temporalmente, hasta 60 días)
  3. NUESTRO USO DE LOS DATOS PERSONALES Todos los datos personales se almacenan de forma segura de acuerdo con el Reglamento General de Protección de Datos de la UE (Reglamento (UE) 2016/679) (GDPR). Para obtener más detalles sobre la seguridad, consulte la sección 6, a continuación. Utilizamos su IIP para personalizar su experiencia en nuestro sitio, para crear su cuenta, para comunicarnos con usted sobre los productos y servicios que ofrecemos, para proporcionarle noticias y para la facturación. También utilizamos esa información en la medida necesaria para hacer cumplir las condiciones de uso de nuestro sitio y para evitar daños inminentes a personas o bienes. Somos los propietarios de los datos anónimos relacionados con el uso de nuestro Sitio y podemos utilizar dichos datos anónimos con fines estadísticos o comerciales. En virtud del GDPR, nos aseguraremos de que sus datos personales se procesen de forma legal, justa y transparente, sin que ello afecte negativamente a sus derechos. Sólo procesaremos sus datos personales si se aplica al menos una de las siguientes bases:
    • ha dado su consentimiento al tratamiento de sus datos personales para uno o varios fines específicos;
    • el tratamiento es necesario para la ejecución de un contrato en el que usted es parte o para tomar medidas a petición suya antes de celebrar un contrato;
    • el tratamiento es necesario para el cumplimiento de una obligación legal a la que estamos sujetos;
    • el tratamiento es necesario para proteger sus intereses vitales o los de otra persona física;
    • el tratamiento es necesario para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
  4. LAS COOKIES QUE RECOGEMOS Y EL USO QUE LES DAMOS Una cookie es una pequeña cantidad de datos, que a menudo incluye un identificador único que se envía al navegador de su ordenador o teléfono móvil (denominado aquí "Dispositivo") desde el ordenador de un sitio web. Se almacena en el disco duro de su Dispositivo. Cada sitio web puede enviar sus propias cookies a su navegador si las preferencias de éste lo permiten, pero para proteger su privacidad su navegador sólo permite que un sitio web acceda a las cookies que ya le ha enviado, no a las cookies que le envían otros sitios. Las cookies nos proporcionan datos de uso, como la frecuencia de sus visitas, los lugares del sitio que visita y lo que hace. Utilizamos cookies para que nuestro Sitio pueda recordarle y ofrecerle la información que probablemente necesite, y también para recopilar información estadística anónima. Tenga en cuenta que recopilamos cierta información de todos los usuarios, incluidos los visitantes de la web que simplemente navegan por nuestro sitio. También podemos utilizar cookies de terceros (por ejemplo, Google AdSense y DoubleClick) y balizas web en nuestro sitio para ofrecerle publicidad en sitios de terceros. También podemos utilizar la información de las cookies para saber cuándo regresa a nuestro Sitio después de visitar estos sitios de terceros. Además, también podemos utilizar servicios de análisis (como Google Analytics, Optimizely, New Relic y otros) para ayudar a analizar cómo los usuarios utilizan el Sitio. Es posible excluirse del uso de cookies con fines publicitarios visitando https://tools.google.com/dlpage/gaoptout/. Al igual que las cookies, también podemos utilizar "balizas web". Las balizas web se utilizan como mecanismo para ayudarnos a realizar un seguimiento de sus visitas a nuestro sitio y de si abre o no nuestros correos electrónicos. Las páginas de nuestro sitio y los correos electrónicos que le enviamos pueden contener balizas web. Además, podemos utilizar varios servicios de terceros que incrustan balizas web en nuestro sitio con fines de seguimiento similares. Estos servicios de terceros se utilizan para ofrecer funciones adicionales a los usuarios, como la posibilidad de compartir contenidos de nuestro sitio con su red social. En la tabla siguiente puede encontrar las cookies y balizas web que instalamos actualmente en su navegador o dispositivo, su finalidad y su vida útil máxima:
    • _ga Utilizado por Google Analytics para distinguir a los usuarios (2 años)
    • _gid Utilizado por Google Analytics para distinguir a los usuarios (1 día)
    • _gat Utilizado por Google Analytics para acelerar la tasa de solicitudes (1 min)
    • _gcl* Utilizado por Google Adsense (3 mo)
    • NID; DV; 1P_JAR Utilizado por Google para almacenar preferencias (6 mon)
    • __raya_* Utilizado por Stripe para prevenir el fraude
    Tenga en cuenta que los usuarios tienen la posibilidad de configurar sus dispositivos para que acepten todas las cookies, para que les avisen cuando se emita una cookie o para no recibir cookies en ningún momento. Cada navegador es diferente, así que consulte el menú "Ayuda" de su navegador para saber cómo cambiar sus preferencias de cookies. Para obtener más información sobre las cookies, lo que hacen y cómo gestionar la información que recopilan sobre usted y su uso del Sitio, consulte sitios informativos como https://www.allaboutcookies.org. Tenga en cuenta que el bloqueo de todas o algunas cookies puede afectar a la funcionalidad de nuestro Sitio. Consulte el cuadro anterior para conocer la relevancia de las cookies que utilizamos. Cuando acceda a nuestro Sitio, se le advertirá de que utilizamos cookies y de que, si continúa utilizándolo, entenderemos que acepta la instalación y el uso de cookies. Si no está de acuerdo, bloquee las cookies en su navegador o deje de utilizar el Sitio.
  5. PROTECCIÓN DE LA IIP Y OTROS DATOS SENSIBLES Como propietarios de un producto de seguridad, nos tomamos muy en serio la seguridad de la IIP. La siguiente es una lista no exhaustiva de los controles de seguridad que hemos implementado para proteger nuestra infraestructura, nuestro producto y su información personal:
    • Sólo permitimos comunicaciones a nuestros servidores, que alojan nuestro producto y sitio, a través de un canal seguro (HTTPS) utilizando TLS. HTTPS permite la autenticación del sitio web visitado y la protección de la privacidad e integridad de los datos intercambiados.
    • Toda nuestra infraestructura está alojada en un proveedor de nube de primer nivel, donde la seguridad se ha examinado a fondo. Utilizamos servicios gestionados suministrados por el proveedor de la nube en la mayor medida posible. También utilizamos sus funciones y controles de seguridad para segregar y supervisar nuestras redes de servicios, para los registros de auditoría y para la gestión de eventos de seguridad. Los servidores de frontend, backend y base de datos utilizan redes privadas y segregadas controladas por grupos de seguridad.
    • También seguimos las mejores prácticas de seguridad, incluyendo (pero no limitado a):
      • Principio del menor privilegio (para acceder a nuestros sistemas y datos),
      • Cifrado de datos sensibles en reposo,
      • Refuerzo del servidor y actualizaciones de seguridad,
      • Exigir una autenticación de dos factores para acceder a nuestros sistemas,
      • Explotación forestal central
      • Ciclo de vida del desarrollo de software seguro, incluidas las evaluaciones periódicas de seguridad (manuales y mediante Edgewatch).
    A pesar de las medidas de seguridad que tomamos, es importante recordar que la transmisión de datos a través de Internet puede no ser completamente segura y que se le aconseja que tome las precauciones adecuadas cuando nos transmita datos a través de Internet.
  6. ACCESO DE TERCEROS A SU IIP Damos o podemos dar en el futuro a ciertos contratistas independientes acceso a la IIP ("Procesadores de Datos"). No se contratará a ningún procesador de datos sin que previamente se hayan firmado contratos en los que se comprometan a proteger la IIP utilizando procedimientos razonablemente similares a los nuestros y a procesar la IIP únicamente de acuerdo con nuestras instrucciones. También podemos revelar la IIP a abogados e inversores sujetos a restricciones de confidencialidad y a las autoridades policiales, tribunales y reguladores públicos, siempre que así lo exija la legislación aplicable. Por último, podemos compartir la IIP en relación con una transacción de todos o prácticamente todos nuestros activos. Para prestar los servicios, confiamos en diferentes subprocesadores de datos, que procesan diferentes categorías de datos. Los procesadores nunca almacenan datos fuera del ámbito de su finalidad específica. Estos subencargados del tratamiento se enumeran a continuación, con una descripción del servicio y la ubicación donde se alojan los datos. Esta lista puede ser actualizada por Edgewatch de vez en cuando:
    • Stripe, Inc.
      • Procesamiento de pagos
      • EE.UU.
    • Google
      • Analytics, Tag Manager, Espacio de trabajo
      • EE.UU.
  1. SUS DERECHOS Antes de poder activar su cuenta, se le pedirá que confirme que ha leído y aceptado las Condiciones de Uso del Sitio y que ha tomado conocimiento de esta Política de Privacidad. Puede acceder a cualquier IIP que almacenemos y modificarla poniéndose en contacto con nosotros directamente en la siguiente dirección de correo electrónico: privacy@edgewatch.com. El acceso y la corrección de su IIP son gratuitos. No obstante, usted reconoce que toda la IIP que facilite debe ser exacta y estar actualizada. También puede oponerse, en cualquier momento y de forma gratuita, al uso de su IIP para marketing directo o cualquier otra forma de uso comercial. Si lo desea, después de recibir un correo electrónico o un SMS de nuestra parte, le ofreceremos una opción sencilla para darse de baja o eliminarse de nuestro directorio de marketing. También puede retirar su consentimiento para que procesemos su IIP siempre que dicho procesamiento dependa del consentimiento. Puede hacerlo simplemente enviándonos un correo electrónico a privacy@edgewatch.com. Además, puede solicitar en cualquier momento que eliminemos o limitemos la IIP que tenemos relacionada con usted. También puede solicitar la portabilidad de su IIP de conformidad y dentro de los límites de la legislación aplicable. También tiene derecho a solicitar que se lo notifiquemos a terceros con los que hayamos compartido su IIP y a pedirles que cumplan sus instrucciones.
  2. DÓNDE ALMACENAMOS SU IIP Y DURANTE CUÁNTO TIEMPO Salvo acuerdo expreso o contrato en contrario, toda la IIP relativa a nuestros usuarios se almacena en servidores seguros ubicados dentro de la Unión Europea. Informaremos a nuestros usuarios en caso de que cambiemos nuestra política. Nuestro objetivo es que nuestros usuarios tengan una relación duradera con nuestro Sitio, aunque las visitas no sean muy frecuentes. Almacenaremos su IIP y su cuenta seguirá activa durante los tres años siguientes a su última interacción con nuestro Sitio. Antes de cerrar su cuenta, se lo notificaremos preguntándole si desea mantenerla activa. Tras una solicitud de eliminación, su IIP se conservará durante un máximo de 3 meses como parte de los procedimientos de copia de seguridad.
  3. MODIFICACIÓN DE ESTA POLÍTICA DE PRIVACIDAD Nos reservamos el derecho de revisar esta Política de Privacidad de vez en cuando. En el sitio web de Edgewatch publicaremos la versión más reciente de la presente Política de Privacidad. https://edgewatch.com  (el "Sitio"). Cualquier cambio entrará en vigor en la fecha indicada en la parte superior de la Política de Privacidad revisada. Si, a nuestra entera discreción, consideramos que una revisión de esta Política de Privacidad es sustancial, se lo notificaremos a través del Servicio y/o por correo electrónico a la dirección de correo electrónico asociada a su cuenta. Su acceso o uso continuado de cualquier parte del Servicio constituye su aceptación de dichos cambios. Si se opone a dichos cambios, deberá cancelar y dejar de utilizar el Servicio antes de la fecha de entrada en vigor de dichos cambios. Para cualquier aclaración relativa a nuestra Política de Privacidad, no dude en ponerse en contacto con nosotros en privacy@edgewatch.com.