Política de privacidad de Noxtral Pymes
Esta página explica de forma clara qué datos tratamos actualmente, qué datos no recopilamos a través de la web y cómo puedes contactar con nosotros si desea ejercer sus derechos.
1. Responsable del tratamiento
El responsable de este sitio web es Noxtral Pymes. Si desea contactar con nosotros en relación con esta política o con el tratamiento de datos personales, puedes escribir a pymes@noxtral.com.
2. Datos que no recogemos a través de esta web
Este sitio web no dispone actualmente de formularios de contacto, registro de usuarios, suscripciones ni sistemas propios de recogida activa de datos personales a través de la propia página.
Ello se entiende sin perjuicio de los tratamientos limitados que puedan derivarse del uso del correo electrónico publicado en el sitio, de los registros técnicos necesarios para la prestación del servicio por parte de proveedores tecnológicos o de las actividades específicas de investigación de seguridad descritas en esta política.
3. Contacto por correo
Si decide escribirnos a la dirección de correo publicada en el sitio, los datos personales que incluyas en tu mensaje serán tratados únicamente para responder a tu consulta, valorar una posible relación profesional o atender la solicitud que nos hayas enviado.
4. Investigación de seguridad y comunicaciones de divulgación responsable
Noxtral Pymes puede realizar actividades limitadas de observación técnica sobre sitios web accesibles públicamente con fines de investigación en ciberseguridad, elaboración de estudios agregados sobre resiliencia digital y, en su caso, comunicaciones puntuales de divulgación responsable.
Estas actividades se limitan a comprobaciones técnicas ligeras sobre recursos públicos del sitio, como cabeceras HTTP, tecnologías visibles, presencia de determinados sistemas de gestión de contenidos o componentes públicamente expuestos, sin acceder a áreas autenticadas, sin eludir medidas de seguridad y sin realizar acciones intrusivas, destructivas o de explotación.
La información obtenida se asocia, con carácter general, al nombre de dominio o al sitio web analizado. Noxtral Pymes procura no tratar datos personales innecesarios en esta actividad y aplica medidas de minimización para evitar la recopilación de información que no resulte pertinente para la finalidad de investigación o notificación.
Cuando resulte necesario comunicar una incidencia evidente al titular del sitio, Noxtral Pymes podrá utilizar la dirección de contacto publicada en la propia web o un canal de contacto razonablemente vinculado al sitio analizado para remitir una única comunicación informativa relacionada con la seguridad observada.
Con carácter general, Noxtral Pymes no conserva de forma permanente la dirección de correo utilizada para esta comunicación más allá del tiempo necesario para el envío, gestión básica de la comunicación y prevención de envíos duplicados. Podrá mantenerse un registro mínimo del dominio contactado y del hecho de que ya se ha realizado una comunicación, con la única finalidad de evitar contactos repetidos y gestionar adecuadamente la divulgación responsable.
La base jurídica de estos tratamientos será, con carácter general, el interés legítimo de Noxtral Pymes en desarrollar actividades de investigación en seguridad, promover buenas prácticas de ciberseguridad, elaborar análisis agregados y comunicar de forma proporcionada riesgos evidentes observados en servicios públicamente accesibles, siempre que dicho interés no prevalezca sobre los derechos y libertades de las personas afectadas.
En su caso, los resultados de investigación podrán utilizarse de forma agregada, estadística o anonimizada en informes, estudios o materiales divulgativos, evitando incluir datos personales innecesarios o detalles técnicos que puedan incrementar el riesgo para los sistemas afectados.
5. Datos técnicos y seguridad
Como ocurre con la mayoría de servicios de alojamiento y distribución web, el proveedor técnico que presta el servicio de publicación del sitio puede tratar datos técnicos mínimos necesarios para el funcionamiento, mantenimiento y seguridad de la página, como información de conexión o registros técnicos de acceso.
Este sitio no utiliza formularios embebidos, analíticas ni herramientas de seguimiento comercial integradas.
6. Base jurídica
La base jurídica para el tratamiento de los datos enviados voluntariamente por correo electrónico será, según el caso, el consentimiento de la persona interesada, la aplicación de medidas precontractuales o el interés legítimo cuando proceda conforme a la normativa aplicable y a la naturaleza de la comunicación.
En relación con las actividades de investigación de seguridad y divulgación responsable descritas en esta política, la base jurídica será, con carácter general, el interés legítimo, sujeto a la correspondiente ponderación y a la aplicación de medidas de minimización, limitación de finalidad y conservación limitada.
7. Conservación
Conservaremos los datos recibidos por correo durante el tiempo necesario para responder a la consulta o mantener la relación profesional que pudiera derivarse, y posteriormente durante los plazos legalmente exigibles si resultara aplicable.
8. Cesiones y terceros
No vendemos ni cedemos datos personales a terceros por medio de este sitio web. Este sitio no recoge datos personales mediante formularios propios, y cualquier tratamiento de datos se limita a lo descrito en esta política.
9. Derechos
Puede ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad escribiendo a pymes@noxtral.com, indicando claramente su solicitud y acreditando su identidad cuando sea necesario.
10. Cambios futuros
Si en el futuro incorporamos formularios, analítica, cookies de terceros o cualquier otra funcionalidad que implique tratamiento adicional de datos personales, esta política se actualizará para reflejar dichos cambios.