Política de privacidad

Penetrify es operado por Algofy, s.r.o., una empresa constituida según el derecho checo (n.º de identificación: 19499773), con domicilio social en Nové sady 988/2, 602 00 Brno, República Checa. Algofy, s.r.o. es el responsable del tratamiento de sus datos personales.

Si tiene alguna pregunta sobre esta Política de privacidad o sus datos personales, póngase en contacto con nosotros en privacy@penetrify.cloud.

Recopilamos los datos personales que nos proporciona directamente al crear una cuenta, incluido su nombre, dirección de correo electrónico, nombre de la empresa e información de facturación. También recopilamos datos técnicos automáticamente cuando utiliza nuestro servicio, incluidas direcciones IP, tipo de navegador, páginas visitadas y registros de uso.

Cuando conecta integraciones de terceros como GitHub o GitLab, accedemos a los metadatos del repositorio y a los tokens de autenticación necesarios para prestar el servicio. No accedemos, almacenamos ni transmitimos el contenido de su código fuente más allá de lo necesario para ejecutar los análisis de seguridad.

También podemos recopilar datos que envíe como configuración de análisis, como URL de destino, credenciales de autenticación para pruebas e instrucciones personalizadas. Estos datos se utilizan únicamente para ejecutar los análisis que haya solicitado.

Utilizamos sus datos personales para prestar y mantener nuestro servicio, procesar pagos, enviar comunicaciones transaccionales (como resultados de análisis y notificaciones de cuenta), responder a sus consultas y cumplir con las obligaciones legales.

Utilizamos estadísticas de uso agregadas y anonimizadas para mejorar nuestros modelos de IA y la calidad del servicio. Estos datos agregados no pueden utilizarse para identificar a usuarios individuales.

No utilizamos sus datos con fines publicitarios y no vendemos sus datos personales a terceros.

Tratamos sus datos personales sobre las siguientes bases jurídicas en virtud del Reglamento General de Protección de Datos (RGPD):

Ejecución de un contrato (artículo 6, apartado 1, letra b) del RGPD): tratamiento necesario para prestar nuestros servicios en virtud de nuestras Condiciones de servicio. Intereses legítimos (artículo 6, apartado 1, letra f) del RGPD): mejora de nuestro servicio, prevención del fraude y garantía de la seguridad de nuestra plataforma. Obligación legal (artículo 6, apartado 1, letra c) del RGPD): cumplimiento de las leyes aplicables, incluidos los requisitos fiscales y contables. Consentimiento (artículo 6, apartado 1, letra a) del RGPD): cuando haya dado su consentimiento explícito a un tratamiento específico, como comunicaciones de marketing.

No vendemos sus datos personales. Solo compartimos datos con proveedores de servicios de confianza que actúan como encargados del tratamiento en nuestro nombre. Entre ellos se incluyen: Amazon Web Services (infraestructura en la nube y almacenamiento de datos, alojado en la UE); Stripe (procesamiento de pagos); Google (servicios de modelos de IA utilizados para análisis de seguridad); Sentry (supervisión de errores y seguimiento del rendimiento); y Cognito (servicios de autenticación).

Todos los encargados del tratamiento de terceros están sujetos a acuerdos de tratamiento de datos y están obligados a mantener medidas de seguridad técnicas y organizativas adecuadas. Garantizamos que cualquier transferencia fuera del Espacio Económico Europeo esté protegida por garantías adecuadas.

Conservamos sus datos de cuenta durante el tiempo que su cuenta esté activa, más 30 días tras la eliminación de la cuenta para permitir su recuperación. Los resultados de los análisis y los informes de vulnerabilidades se conservan durante 24 meses a partir de la fecha del análisis.

Los registros de facturación se conservan durante 7 años según lo exige la legislación contable y fiscal checa. Los registros de auditoría se conservan durante 90 días. Tras el período de conservación aplicable, los datos se eliminan de forma segura o se anonimizan.

En virtud del RGPD, tiene los siguientes derechos con respecto a sus datos personales: el derecho a acceder a una copia de los datos que tenemos sobre usted; el derecho a corregir datos inexactos o incompletos; el derecho a solicitar la eliminación de sus datos ('derecho al olvido'); el derecho a restringir u oponerse a determinados tratamientos; el derecho a la portabilidad de los datos (recibir sus datos en un formato estructurado y legible por máquina); y el derecho a retirar el consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento.

También tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos. En la República Checa, esta es la Oficina de Protección de Datos Personales (Úřad pro ochranu osobních údajů) en uoou.gov.cz. Si reside en otro Estado miembro de la UE, puede ponerse en contacto con su autoridad de control local.

Para ejercer cualquiera de sus derechos, póngase en contacto con nosotros en privacy@penetrify.cloud. Responderemos en un plazo de 30 días.

Utilizamos cookies esenciales que son estrictamente necesarias para el funcionamiento del servicio, como tokens de autenticación de sesión y de protección CSRF. También utilizamos cookies analíticas para comprender cómo interactúan los usuarios con nuestra plataforma y así poder mejorarla.

No utilizamos cookies publicitarias ni de seguimiento. Puede controlar la configuración de cookies a través de las preferencias de su navegador. Deshabilitar las cookies esenciales puede impedir el correcto funcionamiento de determinadas funciones.

Implementamos medidas de seguridad estándar del sector, incluido el cifrado TLS para todos los datos en tránsito, el cifrado AES-256 para los datos en reposo, controles de acceso estrictos y registro de auditorías, revisiones de seguridad internas periódicas y prácticas de desarrollo de software seguro.

A pesar de estas medidas, ningún servicio en línea puede garantizar una seguridad absoluta. En caso de una violación de seguridad de datos que probablemente suponga un riesgo para sus derechos y libertades, le notificaremos a usted y a la autoridad de control pertinente de conformidad con la legislación aplicable.

Nuestra infraestructura principal está alojada en AWS en la UE (regiones de Irlanda y Fráncfort). Todos los datos personales se procesan y almacenan dentro del Espacio Económico Europeo.

Cuando utilizamos subencargados del tratamiento ubicados fuera del EEE, garantizamos que existan las salvaguardias adecuadas, como las Cláusulas Contractuales Tipo de la UE (CCT), para proteger sus datos de conformidad con los requisitos del RGPD.

Podemos actualizar esta Política de privacidad de vez en cuando para reflejar cambios en nuestras prácticas o en la legislación aplicable. Cuando realicemos cambios sustanciales, le notificaremos por correo electrónico o mediante un aviso destacado en nuestra plataforma al menos 14 días antes de que los cambios entren en vigor.

La fecha en la parte superior de esta política indica cuándo fue actualizada por última vez. Su uso continuado del servicio después de que los cambios entren en vigor constituye la aceptación de la política actualizada.

Para consultas relacionadas con la privacidad, póngase en contacto con nosotros en: privacy@penetrify.cloud

O por correo postal: Algofy, s.r.o., Nové sady 988/2, 602 00 Brno, República Checa.