Contactar

Seguridad Primero

Protegemos lo que más importa: tus datos, tu reputación y tu negocio.

Contacto

Política de
Privacidad

Legal

Información transparente sobre el tratamiento, protección y seguridad de los datos en Primitive.

Última Actualización:

Diciembre, 2025

Responsable:

Primitive Security Ops.

1. Compromiso de Seguridad y Privacidad

En Primitive, entendemos que la confianza es la base de la ciberseguridad. Nos comprometemos a proteger la privacidad de nuestros usuarios y la confidencialidad crítica de la información técnica de nuestros clientes con los mismos estándares rigurosos que aplicamos en nuestros servicios de auditoría y defensa. Esta política detalla cómo recopilamos, usamos y blindamos sus datos personales y corporativos de acuerdo con el RGPD y la normativa vigente.

2. Datos que Recopilamos

Dependiendo de su interacción con nosotros (web, auditoría, consultoría), podemos tratar:

  • Datos de Contacto: Nombre, email corporativo, teléfono y cargo, facilitados a través de formularios o comunicación directa.
  • Datos Técnicos (Clientes): Direcciones IP, logs de servidores, topologías de red y credenciales temporales necesarias para la ejecución de servicios de Pentesting o Hardening. (Estos datos se rigen por cláusulas de confidencialidad específicas en el contrato de servicio).
  • Datos de Navegación: Cookies técnicas necesarias para la seguridad del sitio web y análisis anónimo de tráfico.

3. Finalidad del Tratamiento

Utilizamos sus datos exclusivamente para:

  • Prestación de Servicios: Ejecución de auditorías, desarrollo seguro y consultoría contratada.
  • Seguridad Operativa: Verificación de identidad y prevención de fraudes o ataques contra nuestra infraestructura.
  • Comunicaciones B2B: Envío de informes técnicos, presupuestos y, si lo consiente, novedades sobre amenazas críticas o servicios (Newsletter).

4. Confidencialidad y Destinatarios

No vendemos ni cedemos sus datos a terceros. Dado la naturaleza sensible de nuestro trabajo, aplicamos una política de Need-to-Know (necesidad de saber). Sus datos solo pueden ser compartidos con:

  • Autoridades legales competentes, únicamente bajo requerimiento judicial formal.
  • Proveedores de infraestructura crítica (ej. Datacenters) que cumplen con normativas ISO 27001 y RGPD, estrictamente necesarios para la operatividad del servicio.

5. Medidas de Seguridad

Aplicamos medidas de seguridad de grado empresarial, incluyendo:

  • Cifrado de datos en tránsito (TLS 1.3) y en reposo (AES-256).
  • Autenticación de Doble Factor (2FA) para todo acceso interno.
  • Segmentación de redes y control de acceso estricto.
  • Destrucción segura de datos sensibles tras la finalización de proyectos de auditoría.

6. Sus Derechos

Puede ejercer sus derechos de Acceso, Rectificación, Supresión, Limitación, Portabilidad y Oposición contactando a nuestro Delegado de Protección de Datos (DPO):