Política de privacidad

1. Introducción

En Grawlr, nos comprometemos a proteger su privacidad y garantizar la seguridad de su información personal. Esta Política de privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos su información cuando utiliza nuestros servicios de escaneo y pruebas de seguridad para sitios web (“Servicio”).

Al utilizar nuestro Servicio, usted acepta las prácticas de tratamiento de datos descritas en esta Política de privacidad. Si no está de acuerdo con las prácticas descritas en esta política, no utilice nuestro Servicio. Esta Política de privacidad debe leerse junto con nuestros Términos de servicio, que regulan su uso del Servicio.

2. Información que recopilamos

Grawlr recopila la información necesaria para proporcionar, mantener y mejorar nuestros servicios de pruebas de seguridad. Seguimos el principio de minimización de datos, recopilando solo la información esencial para que nuestro Servicio funcione eficazmente.

Grawlr recopila los datos mínimos necesarios para proporcionar nuestros servicios de pruebas de seguridad. Esto incluye:

• URL de sitios web: los sitios web que desea probar
• Información de contacto: su dirección de correo electrónico, nombre de la organización y dirección de la organización
• Resultados de pruebas de seguridad: hallazgos de vulnerabilidades y patrones de ataque
• Datos de uso: cómo utiliza la plataforma Grawlr

Recopilamos esta información por varios medios, incluido cuando registra una cuenta, añade sitios web a su cuenta, configura los ajustes de escaneo de seguridad, interactúa con nuestro panel o se comunica con nuestro equipo de soporte. También podemos recopilar información técnica, como direcciones IP, tipos de navegador, información del dispositivo y patrones de uso, para mejorar nuestro Servicio y garantizar la seguridad.

3. Cómo utilizamos su información

Utilizamos la información que recopilamos para proporcionar, mantener y mejorar nuestro Servicio, así como para comunicarnos con usted sobre su cuenta y los hallazgos de seguridad. Sus datos se utilizan exclusivamente para fines comerciales legítimos relacionados con nuestros servicios de pruebas de seguridad.

Sus datos se utilizan exclusivamente para:

• Realizar pruebas de seguridad en sus sitios web
• Proporcionar informes y recomendaciones de seguridad
• Mejorar nuestros algoritmos de detección de amenazas
• Comunicarnos con usted sobre su cuenta y los hallazgos de seguridad

También podemos utilizar su información para enviarle actualizaciones importantes sobre nuestro Servicio, alertas de seguridad, información de facturación y responder a sus consultas. Con su consentimiento, podemos enviarle comunicaciones de marketing sobre nuevas funcionalidades, consejos de seguridad y novedades del sector. Puede cancelar la recepción de comunicaciones de marketing en cualquier momento desde la configuración de su cuenta o haciendo clic en el enlace de cancelación de suscripción en nuestros correos electrónicos.

4. Seguridad de los datos

Proteger sus datos es una prioridad absoluta en Grawlr. Implementamos medidas de seguridad integrales para salvaguardar su información frente a acceso no autorizado, alteración, divulgación o destrucción. Nuestras prácticas de seguridad están diseñadas para cumplir o superar los estándares del sector y los requisitos normativos.

Implementamos medidas de seguridad estándar del sector para proteger sus datos:

• Todos los datos están cifrados en tránsito y en reposo
• El acceso a los datos de clientes está estrictamente limitado y registrado
• Nos sometemos a auditorías de seguridad y pruebas de penetración periódicas
• Los datos se almacenan en instalaciones con cumplimiento SOC 2 Type II

Utilizamos protocolos de cifrado estándar del sector (TLS/SSL) para proteger los datos en tránsito entre su navegador y nuestros servidores. Todos los datos sensibles almacenados en nuestras bases de datos se cifran en reposo mediante algoritmos de cifrado robustos. El acceso a los datos de clientes está restringido únicamente al personal autorizado, y todo acceso se registra y supervisa con fines de seguridad.

A pesar de nuestras medidas de seguridad, ningún método de transmisión por internet ni almacenamiento electrónico es 100 % seguro. Aunque nos esforzamos por proteger su información, no podemos garantizar una seguridad absoluta. Le recomendamos utilizar contraseñas sólidas, habilitar la autenticación de dos factores cuando esté disponible y mantener la confidencialidad de las credenciales de su cuenta.

5. Compartición y divulgación de datos

No vendemos, alquilamos ni intercambiamos su información personal con terceros para sus propios fines de marketing. Solo podemos compartir su información en las circunstancias limitadas descritas a continuación y siempre de acuerdo con esta Política de privacidad y la legislación aplicable en materia de protección de datos.

Podemos compartir su información con:

• Proveedores de servicios: terceros de confianza que nos ayudan a operar nuestro Servicio, como procesadores de pagos (Stripe), proveedores de correo electrónico y proveedores de alojamiento en la nube. Estos proveedores están obligados contractualmente a proteger su información y a utilizarla únicamente para los fines que especificamos.
• Requisitos legales: cuando así lo exija la ley, una orden judicial o una regulación gubernamental, o cuando consideremos que la divulgación es necesaria para proteger nuestros derechos, su seguridad o la seguridad de otras personas.
• Transferencias empresariales: en relación con una fusión, adquisición o venta de activos, su información puede transferirse a la entidad adquirente, sujeta a las mismas protecciones de privacidad.
• Con su consentimiento: podemos compartir su información con terceros cuando usted consienta expresamente dicho intercambio.

Todos los proveedores de servicios externos son cuidadosamente evaluados y están obligados a mantener medidas de seguridad adecuadas y obligaciones de confidencialidad. No permitimos que nuestros proveedores de servicios utilicen su información para sus propios fines más allá de lo necesario para prestarnos servicios.

6. Conservación de datos

Conservamos su información personal solo durante el tiempo necesario para cumplir los fines descritos en esta Política de privacidad, salvo que la ley exija o permita un periodo de conservación más largo. El periodo de conservación depende del tipo de información y del propósito para el que se recopiló.

La información de la cuenta y los datos del sitio web se conservan mientras su cuenta permanezca activa. Si cancela su cuenta, conservaremos su información durante un periodo razonable para cumplir obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos. Los resultados e informes de escaneos de seguridad pueden conservarse durante más tiempo para proporcionar análisis históricos de seguridad y cumplir requisitos normativos.

Cuando ya no necesitemos su información, la eliminaremos de forma segura o la anonimizaremos de acuerdo con nuestras políticas de conservación de datos y la legislación aplicable. Puede solicitar la eliminación de su información en cualquier momento, sujeta a nuestras obligaciones legales de conservar determinados datos.

7. Sus derechos y opciones

Usted tiene determinados derechos respecto a su información personal, que pueden variar según su ubicación y la legislación aplicable en materia de protección de datos. Nos comprometemos a ayudarle a ejercer estos derechos.

Usted tiene derecho a:

• Acceso: solicitar acceso a la información personal que conservamos sobre usted
• Rectificación: solicitar la corrección de información inexacta o incompleta
• Eliminación: solicitar la eliminación de su información personal, sujeta a requisitos legales
• Portabilidad: solicitar una copia de sus datos en un formato portátil
• Oposición: oponerse a determinadas actividades de tratamiento, como las comunicaciones de marketing
• Limitación: solicitar la limitación del tratamiento en determinadas circunstancias
• Retirada del consentimiento: retirar el consentimiento cuando el tratamiento se base en él

Para ejercer estos derechos, contacte con nosotros en privacy@grawlr.com. Responderemos a su solicitud en un plazo razonable y de acuerdo con la legislación aplicable. Es posible que debamos verificar su identidad antes de procesar ciertas solicitudes para proteger su privacidad y seguridad.

8. Cumplimiento del RGPD

Si se encuentra en el Espacio Económico Europeo (EEE), el Reino Unido o Suiza, el Reglamento General de Protección de Datos (RGPD) y leyes similares de protección de datos se aplican al tratamiento de su información personal. Grawlr se compromete a cumplir los requisitos del RGPD y a proteger sus derechos de privacidad.

En virtud del RGPD, usted dispone de derechos reforzados sobre sus datos personales, incluidos:

• Derecho a ser informado: tiene derecho a ser informado sobre cómo recopilamos y usamos sus datos personales, lo cual aborda esta Política de privacidad
• Derecho de acceso: puede solicitar copias de los datos personales que conservamos sobre usted
• Derecho de rectificación: puede solicitar la corrección de datos inexactos
• Derecho de supresión: puede solicitar la eliminación de sus datos en determinadas circunstancias
• Derecho a la limitación del tratamiento: puede solicitar que limitemos cómo tratamos sus datos
• Derecho a la portabilidad de los datos: puede solicitar la transferencia de sus datos a otro servicio
• Derecho de oposición: puede oponerse al tratamiento basado en intereses legítimos o con fines de marketing directo
• Derechos relacionados con la toma de decisiones automatizada: tiene derechos respecto al tratamiento automatizado y la elaboración de perfiles

Nuestra base jurídica para tratar sus datos personales en virtud del RGPD incluye:

• Ejecución del contrato: tratamiento necesario para prestar nuestro Servicio conforme a nuestros Términos de servicio
• Intereses legítimos: tratamiento necesario para nuestros intereses comerciales legítimos, como mejorar nuestro Servicio y prevenir el fraude
• Consentimiento: tratamiento basado en su consentimiento explícito, como las comunicaciones de marketing
• Obligaciones legales: tratamiento necesario para cumplir requisitos legales

Si le preocupa cómo tratamos sus datos personales, tiene derecho a presentar una reclamación ante su autoridad local de protección de datos. No obstante, le animamos a que nos contacte primero en privacy@grawlr.com para que podamos atender sus inquietudes directamente.

9. Ubicaciones de los servidores y tratamiento de datos

Comprender dónde se almacenan y procesan sus datos es importante para cumplir la legislación de protección de datos y entender las características de seguridad y rendimiento de nuestro Servicio.

Base de datos y almacenamiento principal: Nuestra base de datos principal y la infraestructura de almacenamiento de datos de clientes están ubicadas en Alemania, que forma parte de la Unión Europea. Esto significa que sus datos se almacenan dentro de la UE y se benefician de la legislación europea de protección de datos, incluido el RGPD. Toda la información de cuentas de clientes, configuraciones de sitios web, resultados de escaneos de seguridad e informes se almacena en nuestras instalaciones de centros de datos en Alemania.

Escaneo de seguridad automatizado: Nuestro servicio automatizado de escaneo de seguridad opera desde múltiples ubicaciones geográficas para proporcionar pruebas completas y garantizar un rendimiento óptimo. Las solicitudes de pruebas de seguridad pueden originarse desde varias regiones, entre ellas:

• Unión Europea: múltiples centros de datos en Alemania y otros países de la UE
• Estados Unidos: centros de datos en las regiones US East (Nueva York), US West (Seattle) y US Central (St. Louis)
• Reino Unido: centro de datos en Portsmouth, Inglaterra
• Asia-Pacífico: centros de datos en Singapur, Japón (Tokio), Australia (Sídney) e India (Bombay)

Estas ubicaciones distribuidas de escaneo nos permiten probar sus sitios web desde distintas perspectivas geográficas, lo que ayuda a identificar vulnerabilidades específicas por región y garantiza una cobertura de seguridad completa. Sin embargo, es importante tener en cuenta que:

• Todos los resultados de escaneo y datos se transmiten inmediatamente de vuelta a nuestra base de datos en Alemania y se almacenan allí
• No se produce almacenamiento persistente de los datos de su sitio web en estas ubicaciones de escaneo
• Todas las actividades de escaneo se registran y supervisan desde nuestra infraestructura principal basada en la UE
• Mantenemos estrictos acuerdos de tratamiento de datos con todos los proveedores de infraestructura para garantizar el cumplimiento del RGPD

Al utilizar nuestro Servicio, usted consiente este modelo de tratamiento distribuido, que es necesario para proporcionar servicios de pruebas de seguridad eficaces. Todas las actividades de tratamiento de datos cumplen la legislación aplicable en materia de protección de datos, y mantenemos las salvaguardas adecuadas para proteger su información independientemente de dónde se produzca el tratamiento.

10. Cookies y tecnologías de seguimiento

Utilizamos cookies y tecnologías de seguimiento similares para mejorar su experiencia con nuestro Servicio, analizar patrones de uso y mejorar nuestra plataforma. Las cookies son pequeños archivos de texto almacenados en su dispositivo cuando visita nuestro sitio web.

Utilizamos los siguientes tipos de cookies:

• Cookies esenciales: necesarias para que el Servicio funcione correctamente, como autenticación y gestión de sesiones
• Cookies analíticas: nos ayudan a entender cómo los visitantes utilizan nuestro Servicio para mejorar la funcionalidad

Puede controlar las cookies a través de la configuración de su navegador. Sin embargo, deshabilitar determinadas cookies puede afectar la funcionalidad de nuestro Servicio. No utilizamos cookies con fines publicitarios ni para rastrearle a través de sitios web de terceros.

11. Privacidad de los menores

Nuestro Servicio no está destinado a personas menores de 18 años. No recopilamos conscientemente información personal de menores. Si usted es padre, madre o tutor y cree que su hijo nos ha proporcionado información personal, póngase en contacto con nosotros de inmediato en privacy@grawlr.com y tomaremos medidas para eliminar dicha información de nuestros sistemas.

12. Transferencias internacionales de datos

Tal y como se describe en la sección Ubicaciones de los servidores, algunos de nuestros proveedores de servicios e infraestructuras pueden estar ubicados fuera del Espacio Económico Europeo (EEE). Cuando transferimos sus datos personales fuera del EEE, nos aseguramos de que existan salvaguardas adecuadas para proteger su información de conformidad con el RGPD y otras leyes aplicables de protección de datos.

Utilizamos las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea y otros mecanismos jurídicos adecuados para garantizar que sus datos reciban una protección adecuada cuando se transfieren internacionalmente. Todos nuestros proveedores de servicios están obligados contractualmente a mantener el mismo nivel de protección de datos exigido por el RGPD.

13. Cambios en esta Política de privacidad

Podemos actualizar esta Política de privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otros factores. Le notificaremos cualquier cambio material publicando la Política de privacidad actualizada en esta página con una nueva fecha de “Última actualización”, y también podremos notificarle por correo electrónico o a través de nuestro Servicio.

Le recomendamos revisar esta Política de privacidad periódicamente para mantenerse informado sobre cómo protegemos su información. El uso continuado de nuestro Servicio tras cualquier cambio en esta Política de privacidad constituye su aceptación de la política actualizada.

14. Información de contacto

Si tiene preguntas, inquietudes o solicitudes relativas a esta Política de privacidad o a nuestras prácticas de datos, contacte con nosotros:

Correo electrónico: privacy@grawlr.com

Soporte: support@grawlr.com

Delegado de Protección de Datos: Para consultas relacionadas con el RGPD, puede contactar con nuestro Delegado de Protección de Datos en privacy@grawlr.com

Nos comprometemos a atender sus inquietudes sobre privacidad con rapidez y transparencia. Responderemos a sus consultas en un plazo razonable y de acuerdo con la legislación aplicable en materia de protección de datos.