Política de Privacidad

defcon23.eu | Última actualización: 13 de febrero de 2026 | Versión 1.1

1. Responsable del Tratamiento

Identidad: defcon23.eu

Domicilio social: C/ En comienda, 1 0, Madrid, España

CIF/NIF: 672324213

Teléfono: +34 672 324 213

Email: dpo@defcon23.eu

Delegado de Protección de Datos (DPO): Raúl Balaguer

2. Datos Personales que Recopilamos

2.1 Calculadora de Reynolds (Lead Magnet)

Datos recopilados:

  • Dirección de correo electrónico
  • Nombre de la empresa u organización
  • Respuestas a 10 preguntas sobre su organización

Finalidad: Calcular su Número de Reynolds organizativo, enviarle los resultados del análisis, evaluar su nivel de preparación en ciberseguridad, contacto comercial posterior (con su consentimiento explícito).

Base legal: Consentimiento (Art. 6.1.a GDPR)

Plazo de conservación: 2 años desde la última interacción o hasta que retire su consentimiento

2.2 Contratación de Servicios

Datos recopilados: Nombre completo, email, teléfono, empresa, NIF/CIF, dirección postal, cargo (opcional)

Finalidad: Prestación de servicios de auditoría y consultoría, facturación, cumplimiento de obligaciones legales

Base legal: Ejecución de contrato (Art. 6.1.b GDPR) + Obligación legal (Art. 6.1.c GDPR)

Plazo de conservación: Duración del contrato + 10 años (obligación fiscal + PBC/FT Ley 10/2010)

2.3 Formulario de Contacto

Datos recopilados: Nombre, email, teléfono (opcional), mensaje

Finalidad: Responder a su consulta o solicitud de información

Base legal: Consentimiento (Art. 6.1.a GDPR)

Plazo de conservación: 1 año desde la última comunicación

2.4 Cookies y Analítica

Utilizamos Plausible Analytics, una solución que NO utiliza cookies, NO recopila datos personales y es 100% conforme con GDPR y LSSI-CE (Ley 34/2002 Art. 22.2). Ver nuestra Política de Cookies.

3. Destinatarios de sus Datos (Procesadores)

Sus datos personales pueden ser compartidos con los siguientes proveedores, todos ubicados en la Unión Europea:

ProveedorServicioUbicaciónDPA
Vercel Inc.Hosting webFrankfurt (DE)✓ Sí
ResendEnvío emailsEU (Ireland)✓ Sí
Notion LabsCRMFrankfurt (DE)✓ Sí
Cal.comReservasEU✓ Sí

NO compartimos sus datos con:

  • Plataformas de publicidad (Google Ads, Facebook Ads)
  • Brokers de datos
  • Redes sociales (sin su consentimiento explícito)
  • Terceros con fines comerciales no relacionados

4. Sus Derechos (Art. 15-22 GDPR)

Conforme al GDPR, usted tiene los siguientes derechos:

Derecho de Acceso (Art. 15)

Solicitar una copia de todos los datos personales que tenemos sobre usted

Derecho de Rectificación (Art. 16)

Corregir datos inexactos o incompletos

Derecho de Supresión (Art. 17)

Solicitar el borrado de sus datos ("Derecho al Olvido")

Derecho de Portabilidad (Art. 20)

Recibir sus datos en formato JSON o CSV para transmitirlos a otro responsable

Derecho de Oposición (Art. 21)

Oponerse al tratamiento de sus datos

Derecho de Limitación (Art. 18)

Solicitar que suspendamos el tratamiento

Retirada del Consentimiento (Art. 7.3)

Retirar su consentimiento en cualquier momento

Cómo ejercer sus derechos:

  1. Envíe un email a: dpo@defcon23.eu
  2. Asunto: "Ejercicio de Derechos GDPR - [Tipo de derecho]"
  3. Incluya: Nombre completo, email, copia de DNI/NIE, descripción clara

Plazo de respuesta: 1 mes (ampliable a 3 meses si es complejo)

5. Reclamación ante Autoridad de Control

Si considera que el tratamiento vulnera el RGPD, puede presentar una reclamación ante:

AEPD (Agencia Española de Protección de Datos)

C/ Jorge Juan, 6 | 28001 Madrid, España

Web: www.aepd.es

Sede electrónica: sedeagpd.gob.es

Teléfono: 901 100 099 / 912 663 517

6. Seguridad de sus Datos (Art. 32 GDPR)

Medidas Técnicas

  • Cifrado en tránsito: TLS 1.3 (https://)
  • Cifrado en reposo: PostgreSQL con AES-256
  • Control de acceso: Autenticación 2FA para administradores
  • Firewall y WAF: Protección DDoS
  • Backups: Automáticos diarios con retención de 30 días
  • Gestión de vulnerabilidades: Actualizaciones semanales

Medidas Organizativas

  • Política de Seguridad ISO 27001:2022 (72% compliance)
  • Formación anual en GDPR para todo el personal
  • Acuerdos de Confidencialidad firmados
  • Procedimientos de respuesta a incidentes (notificación AEPD <72h)
  • Auditorías internas trimestrales

7. Transferencias Internacionales

NO realizamos transferencias de datos fuera del Espacio Económico Europeo (EEE).

En caso de transferencia futura, garantizaremos Decisión de Adecuación de la Comisión Europea o Cláusulas Contractuales Tipo (Art. 46 GDPR).

8. Menores de Edad

No recopilamos intencionadamente datos de menores de 16 años (edad mínima en España según LOPDGDD). Si detectamos datos de un menor sin consentimiento parental, los eliminaremos inmediatamente.

Si es padre/madre/tutor y cree que su hijo/a ha proporcionado datos sin su consentimiento, contacte: dpo@defcon23.eu

9. Cambios en esta Política

Nos reservamos el derecho de modificar esta Política para adaptarla a cambios legislativos o mejoras en nuestros servicios.

Notificación:

  • Cambios sustanciales: Notificación por email con 30 días de antelación
  • Cambios menores: Actualización de la fecha en esta página

10. Consentimiento

Al utilizar la Calculadora de Reynolds o cualquier formulario, usted declara que:

  • Ha leído y comprendido esta Política de Privacidad
  • Consiente el tratamiento de sus datos para las finalidades descritas
  • Es mayor de 16 años
  • Todos los datos proporcionados son veraces

Puede retirar su consentimiento en cualquier momento contactando con dpo@defcon23.eu

11. Registro de Actividades de Tratamiento (RAT)

Conforme al Art. 30 GDPR, mantenemos un Registro de Actividades de Tratamiento (RAT) que documenta todos los tratamientos de datos personales realizados.

El RAT incluye: finalidades, categorías de datos, destinatarios, plazos de conservación, medidas de seguridad y transferencias internacionales. Puede solicitarlo en dpo@defcon23.eu.

12. Evaluación de Impacto en Protección de Datos (DPIA)

Para tratamientos de alto riesgo (Art. 35 GDPR), hemos realizado Evaluaciones de Impacto en Protección de Datos (DPIA):

  • Calculadora de Reynolds: DPIA realizada en enero 2026 (riesgo: BAJO - solo email + respuestas organizativas)
  • Sistema CRM: DPIA realizada en diciembre 2025 (riesgo: MEDIO - datos contractuales)

Puede solicitar copia del resumen ejecutivo DPIA en dpo@defcon23.eu

13. Contacto

Para cualquier consulta sobre protección de datos:

Email: dpo@defcon23.eu

Teléfono: +34 672 324 213

Dirección: C/ En comienda, 1 0, Madrid, España

Horario: Lunes a Viernes, 9:00-18:00 (CET)

Tiempo de respuesta: 72h (consultas) | 1 mes (ejercicio derechos GDPR)

Consentimiento ENS

Usamos Plausible Analytics sin cookies para métricas agregadas. Puedes aceptar analítica o continuar solo con cookies necesarias.

Consulta la Política de Privacidad.