LEGAL

Política de Privacidad

Última actualización: 11 de febrero de 2026 · Versión 1.0

De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos sobre el tratamiento de sus datos personales.

Índice

1. Responsable del Tratamiento

Identidad: dEfCØN23

Email de contacto: dpo@defcon23.eu

Website: https://defcon23.eu

2. Delegado de Protección de Datos (DPO)

Email: dpo@defcon23.eu

Función: Supervisar el cumplimiento del RGPD y atender sus solicitudes relacionadas con la protección de datos personales.

3. Datos Personales que Recopilamos

3.1 Calculadora Reynolds (Lead Magnet)

Datos recopilados: Email corporativo, nombre de la empresa, respuestas al cuestionario de 10 preguntas sobre su organización.

Finalidad: Calcular su Número de Reynolds organizativo (Re Score), enviarle el informe de resultados personalizado, gestionar su solicitud de información sobre nuestros servicios (lead generation).

Base legal: Consentimiento (Art. 6.1.a RGPD). Al marcar la casilla de aceptación de esta Política de Privacidad y enviar el formulario, usted consiente expresamente el tratamiento de sus datos.

Conservación: 2 años desde la última interacción si no se convierte en cliente. Eliminación automática transcurrido el plazo. Puede solicitar la supresión anticipada en cualquier momento.

3.2 Contratación de Servicios

Datos recopilados: Nombre, email, teléfono, empresa, NIF/CIF, datos bancarios (si domiciliación), datos de facturación.

Finalidad: Prestación de servicios de auditoría y consultoría de ciberseguridad, gestión contractual, facturación.

Base legal: Ejecución de contrato (Art. 6.1.b RGPD) + Obligación legal (Art. 6.1.c RGPD — conservación fiscal).

Conservación: Duración del contrato + 6 años (obligación fiscal Ley General Tributaria).

3.3 Dirección IP y Datos de Navegación

Datos recopilados automáticamente: Dirección IP, fecha y hora de acceso, páginas visitadas, tipo de navegador y dispositivo.

Finalidad: Seguridad de la información (detección de ataques, prevención de fraude), analítica web agregada y anónima (Plausible Analytics).

Base legal: Interés legítimo (Art. 6.1.f RGPD).

Conservación: 90 días en logs de seguridad. Datos analíticos agregados: conservación indefinida (anonimizados).

4. Destinatarios de sus Datos (Encargados de Tratamiento)

Sus datos personales pueden ser comunicados a los siguientes prestadores de servicios (encargados de tratamiento según Art. 28 RGPD), con los que tenemos firmados Acuerdos de Tratamiento de Datos (DPAs):

EncargadoServicioUbicación
Vercel Inc.Hosting + Base de datosUE (Frankfurt)
Resend LabsEmails transaccionalesUE
Cal.comReservas de citasUE
Notion LabsCRM internoUE / EE.UU. (EU-US DPF)

NO COMPARTIMOS sus datos con terceros con fines publicitarios o comerciales.

5. Sus Derechos

De conformidad con el RGPD, usted tiene derecho a:

📄 Acceso (Art. 15)

Obtener confirmación de si tratamos sus datos y acceder a ellos.

✏️ Rectificación (Art. 16)

Corregir datos inexactos o incompletos.

🗑️ Supresión (Art. 17)

Solicitar el borrado de sus datos personales.

📦 Portabilidad (Art. 20)

Recibir sus datos en formato machine-readable (CSV, JSON).

⛔ Oposición (Art. 21)

Oponerse al tratamiento basado en interés legítimo.

🔓 Retirar consentimiento

Retirar el consentimiento en cualquier momento.

6. Cómo Ejercer sus Derechos

Email: dpo@defcon23.eu

Asunto: Ejercicio de Derechos RGPD — [ACCESO / RECTIFICACIÓN / SUPRESIÓN / etc.]

Incluya: Nombre completo, email asociado a sus datos, derecho que desea ejercer, copia de su DNI/NIE/Pasaporte (para verificar identidad).

Plazo de respuesta: 1 mes desde la recepción de su solicitud.

7. Reclamación ante la Autoridad de Control

Si considera que el tratamiento de sus datos personales vulnera el RGPD, puede presentar una reclamación ante:

AEPD (Agencia Española de Protección de Datos)

C/ Jorge Juan, 6 · 28001 Madrid

Website: www.aepd.es

Teléfono: 901 100 099

8. Seguridad de sus Datos

Aplicamos medidas técnicas y organizativas conforme al Art. 32 RGPD:

🔒 Cifrado TLS 1.3

Todas las comunicaciones cifradas.

💾 Cifrado at-rest

Base de datos cifrada (Vercel Postgres).

🔑 Control de acceso

MFA obligatorio para cuentas admin.

📋 Audit logging

Trazabilidad de accesos a datos.

11. Cookies y Tecnologías Similares

Utilizamos Plausible Analytics para medir el tráfico web de forma anónima y agregada. Plausible:

  • ✅ NO usa cookies
  • ✅ NO rastrea usuarios entre sitios web
  • ✅ Es 100% RGPD-compliant
  • ✅ Datos alojados en la Unión Europea

NO utilizamos: Cookies publicitarias, cookies de seguimiento cross-site, cookies de redes sociales (Facebook Pixel, Google Ads, etc.).

15. Contacto

Para cualquier consulta relacionada con esta Política de Privacidad o el tratamiento de sus datos personales:

Email del DPO: dpo@defcon23.eu

Email general: intel@defcon23.eu

Website: https://defcon23.eu

Fecha de última actualización: 11 de febrero de 2026

Versión: 1.0

Le recomendamos revisar periódicamente esta Política de Privacidad. Notificaremos cualquier cambio sustancial por email.

¿Tienes dudas sobre tus datos?

Contacta con nuestro Delegado de Protección de Datos (DPO)

Contactar DPO →