Política de Privacidad

Última actualización: Abril de 2026 Vigente desde: Abril de 2026

1. Introducción

En SentriaSec, un producto de ProjectSAU, nos comprometemos a proteger la privacidad y los datos personales de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos la información que proporcionas al utilizar nuestra plataforma de ciberseguridad.

Esta política cumple con la Ley Orgánica de Protección de Datos (LOPD), la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPD-GDD) y el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

2. Responsable del Tratamiento de Datos

Datos de contacto del Responsable:

Denominación: ProjectSAU
Producto: SentriaSec
Correo electrónico: [email protected]
Sitio web: sentriasec.com
Contacto de Protección de Datos (DPD): [email protected]

3. Base Legal del Tratamiento

El tratamiento de tus datos personales se basa en las siguientes bases legales:

4. Finalidad del Tratamiento de Datos

Tratamos tus datos personales con las siguientes finalidades:

5. Categorías de Datos Recopilados

SentriaSec recopila y procesa las siguientes categorías de datos personales:

5.1 Datos de Cuenta

5.2 Datos de Endpoints

Información recopilada desde los dispositivos monitoreados:

5.3 Datos de Análisis de Seguridad

Información recopilada durante los análisis de seguridad:

5.4 Datos de Telemetría

Información de monitoreo en tiempo real:

5.5 Registros de Eventos

5.6 Información No Recopilada

SentriaSec NO recopila: datos financieros, historial de navegación web, contenido de archivos personales, contraseñas (excepto hash para autenticación), datos de comunicaciones privadas, información de salud, datos biométricos, o cualquier otro dato sensible no necesario para propósitos de seguridad.

6. Plazo de Conservación de Datos

Los datos personales se conservarán durante los siguientes periodos:

Categoría de Datos Plazo de Conservación
Datos de cuenta y autenticación Durante la vigencia del contrato + 1 año después de la terminación
Datos de endpoints Durante el monitoreo activo + 90 días después de desactivación
Datos de análisis de seguridad Mínimo 12 meses para auditoría y cumplimiento
Telemetría Últimos 12 meses (datos históricos)
Registros de eventos y alertas Mínimo 24 meses para propósitos de auditoría

Transcurrido estos plazos, los datos se eliminarán de forma segura, a menos que exista una obligación legal de mantenerlos. En caso de solicitud de eliminación por parte del usuario, los datos se suprimirán conforme a lo descrito en la sección de derechos del usuario.

7. Destinatarios de los Datos y Subprocesadores

Para prestar el servicio, SentriaSec se apoya en proveedores técnicos (subprocesadores) que tratan datos por cuenta de SentriaSec, bajo acuerdos que recogen las obligaciones del artículo 28 del RGPD. La lista actual, su finalidad y su ubicación es:

Adicionalmente, SentriaSec puede divulgar datos personales únicamente cuando lo requiera:

Si SentriaSec añade, sustituye o elimina algún subprocesador, lo notificará al cliente con al menos 30 días de antelación para que pueda formular objeciones razonadas. El detalle vinculante de subprocesadores está en el Acuerdo de Encargado del Tratamiento (DPA) que se firma con el cliente.

8. Transferencias Internacionales de Datos

La plataforma principal de SentriaSec está alojada en la Unión Europea, en centros de datos de Hetzner Online GmbH ubicados en Alemania. La base de datos y la lógica de aplicación residen en la UE.

No obstante, algunos de los subprocesadores enumerados en la sección 7 son entidades estadounidenses (Cloudflare, Google y GitHub para OAuth) o tienen operaciones globales (Stripe), lo que puede implicar transferencias internacionales o accesos puntuales desde fuera del Espacio Económico Europeo. Estas transferencias están amparadas por:

SentriaSec no realiza transferencias internacionales que no estén cubiertas por alguna de estas garantías. El usuario puede solicitar copia de los SCC aplicables escribiendo a la dirección de contacto al final de este documento.

9. Derechos del Usuario Conforme al RGPD y LOPD-GDD

Conforme a la legislación de protección de datos, tienes derecho a:

9.1 Derecho de Acceso

Derecho a obtener confirmación sobre si tus datos personales son tratados y a acceder a una copia de los mismos.

9.2 Derecho de Rectificación

Derecho a corregir o actualizar datos personales inexactos o incompletos.

9.3 Derecho de Eliminación (Derecho al Olvido)

Derecho a solicitar la eliminación de tus datos personales, con algunas excepciones permitidas por la ley (como obligaciones legales de retención o defensa de reclamaciones legales).

9.4 Derecho de Limitación del Tratamiento

Derecho a solicitar que limitemos el procesamiento de tus datos en determinadas circunstancias.

9.5 Derecho de Portabilidad de Datos

Derecho a recibir tus datos en un formato estructurado, comúnmente utilizado y legible por máquinas, así como a transmitirlos a otro responsable.

9.6 Derecho de Oposición

Derecho a oponerte al tratamiento de tus datos personales en ciertas circunstancias, incluyendo fines de marketing directo.

9.7 Derechos Relacionados con Decisiones Automatizadas

Derecho a no ser sometido a una decisión basada únicamente en el tratamiento automatizado que te afecte significativamente.

9.8 Derecho a Retirar el Consentimiento

En cualquier momento, puedes retirar el consentimiento que hayas dado para el tratamiento de tus datos.

10. Cómo Ejercer Tus Derechos

Para ejercer cualquiera de los derechos mencionados anteriormente, debes enviar una solicitud por escrito a:

Correo electrónico: [email protected]
Asunto del correo: "Solicitud de Ejercicio de Derechos RGPD"
Empresa: ProjectSAU (SentriaSec)
Contacto de DPD: [email protected]

En tu solicitud, debes incluir:

Plazo de respuesta: Responderemos a tu solicitud en un plazo máximo de 30 días hábiles desde su recepción. Este plazo puede extenderse 60 días más en caso de solicitudes complejas, según lo establecido en el RGPD.

11. Cookies y Tecnologías de Seguimiento

SentriaSec utiliza cookies de forma mínima, únicamente para funciones esenciales:

No utilizamos: cookies de seguimiento, análisis, publicidad, ni tecnologías de perfilado comportamental.

Puedes controlar o desactivar las cookies a través de la configuración de tu navegador web. La desactivación de cookies esenciales puede afectar a la funcionalidad de la plataforma.

12. Medidas de Seguridad

SentriaSec implementa medidas técnicas, administrativas y organizativas para proteger tus datos personales contra acceso no autorizado, alteración, divulgación o destrucción:

13. Notificación de Brechas de Seguridad

En caso de que ocurra una brecha de seguridad que afecte tus datos personales, SentriaSec:

Además, notificaremos a las autoridades competentes de protección de datos cuando sea requerido por ley.

14. Privacidad de Menores

SentriaSec no está dirigido a menores de 18 años. No recopilamos deliberadamente información de personas menores de edad. Si descubrimos que hemos recopilado datos de un menor sin consentimiento parental, tomaremos medidas para eliminar esa información de inmediato.

15. Enlaces a Sitios Terceros

La plataforma de SentriaSec puede contener enlaces a sitios web de terceros. No somos responsables de las prácticas de privacidad de estos sitios externos. Te recomendamos revisar las políticas de privacidad de cualquier sitio tercero antes de proporcionar tus datos personales.

16. Cambios en esta Política de Privacidad

SentriaSec se reserva el derecho de actualizar esta Política de Privacidad en cualquier momento. Cualquier cambio será comunicado:

Tu uso continuado de SentriaSec después de cambios materiales implica tu aceptación de la política actualizada. Te recomendamos revisar esta política periódicamente para estar informado sobre cómo protegemos tus datos.

17. Información de Contacto

Si tienes preguntas, preocupaciones o solicitudes relacionadas con esta Política de Privacidad o con nuestras prácticas de protección de datos, puedes contactarnos en:

SentriaSec - Equipo de Privacidad

Empresa: ProjectSAU
Producto: SentriaSec
Correo electrónico: [email protected]
Sitio web: https://sentriasec.com
Responsable de Protección de Datos: [email protected]

18. Derecho a Presentar Reclamación ante la Autoridad de Control

Además de los derechos mencionados anteriormente, tienes derecho a presentar una reclamación ante la autoridad de protección de datos competente si considerás que el tratamiento de tus datos personales incumple la normativa de protección de datos.

En España, la autoridad competente es la Agencia Española de Protección de Datos (AEPD):

Agencia Española de Protección de Datos (AEPD)
Calle Jorge Juan, 6
28001 Madrid, España
Teléfono: +34 91 508 60 00
Sitio web: www.aepd.es

19. Disposiciones Finales

Esta Política de Privacidad se rige por la ley española y en particular por:

Última actualización: Abril de 2026
Versión: 1.0
Política efectiva desde: Abril de 2026