Última actualización: June 2026. Vulny SIA ("Vulny", "nosotros", "nos") es el responsable del tratamiento de los datos personales tratados a través del servicio de análisis de vulnerabilidades de Vulny. Esta política explica qué recopilamos, por qué, cómo lo protegemos y los derechos que usted tiene conforme al GDPR y otras leyes de protección de datos aplicables.
Recopilamos únicamente lo que necesitamos para prestar el servicio:
Para prestar y operar el escáner; autenticarle y proteger su cuenta; verificar que usted está autorizado a analizar un objetivo; procesar pagos y prevenir el fraude; enviar correos de servicio (verificación, prueba, facturación, alertas de seguridad y recordatorios); prestar asistencia; supervisar el rendimiento y mejorar el producto; y cumplir obligaciones legales y contables.
Nos basamos en: la ejecución de nuestro contrato con usted (prestación del servicio y facturación); nuestros intereses legítimos (proteger la plataforma, prevenir abusos, mejorar el producto y un marketing directo limitado dirigido a clientes existentes); su consentimiento cuando sea necesario (p. ej., cookies no esenciales o marketing cuando el consentimiento sea la base lícita); y la obligación legal (registros fiscales y contables).
No vendemos sus datos personales. Solo los compartimos con subencargados de confianza que actúan siguiendo nuestras instrucciones bajo acuerdos de tratamiento de datos:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Alojamiento en la nube (VPS dentro de la UE) | Ejecutar la plataforma y almacenar datos | UE |
| Stripe | Procesamiento de pagos | UE / EE. UU. |
| Entrega de correo (nuestro servidor de correo) | Correos transaccionales & de servicio | UE |
También podemos divulgar datos cuando lo exija la ley, para proteger nuestros derechos, o en relación con una operación corporativa (p. ej., una fusión), en cuyo caso se le notificará.
Nuestra plataforma y los datos están alojados dentro de la UE. Cuando un subencargado (p. ej., un procesador de pagos) trate datos fuera de la UE/EEE, la transferencia queda protegida por una decisión de adecuación o por las Cláusulas Contractuales Tipo de la UE, de modo que sus datos reciben un nivel de protección equivalente.
Conservamos los datos de cuenta y de análisis mientras su cuenta esté activa. Tras eliminar su cuenta, los datos del inquilino se suprimen (en cascada por inquilino), salvo cuando debamos conservar determinados registros — por ejemplo, las facturas y los registros fiscales se conservan durante el periodo exigido por ley (normalmente hasta 7 años). Los registros de seguridad y auditoría se conservan durante un periodo limitado para la prevención del fraude y la investigación de incidentes.
Aplicamos medidas técnicas y organizativas para proteger sus datos, incluidos el cifrado en tránsito (TLS), el almacenamiento cifrado de secretos, contraseñas con hash, controles de acceso basados en roles, aislamiento de inquilinos y registro de auditoría. Ningún método de transmisión o almacenamiento es completamente seguro, pero trabajamos para proteger su información y para notificarle a usted y a la autoridad correspondiente una violación de datos personales que reúna los requisitos sin demora indebida.
Con sujeción a la ley aplicable, usted tiene derecho a acceder, rectificar, exportar (portabilidad), suprimir, limitar u oponerse a el tratamiento de sus datos personales, y a retirar el consentimiento en cualquier momento. La exportación y la eliminación de la cuenta están disponibles directamente en la configuración de su cuenta, o escribiéndonos por correo. Atendemos las solicitudes de supresión con sujeción a las obligaciones legales de conservación. Si usted se encuentra en la UE/EEE y considera que no hemos tratado sus datos de forma lícita, tiene derecho a presentar una reclamación ante su autoridad local de control de protección de datos.
Utilizamos una cookie de sesión estrictamente necesaria para mantenerle conectado. No utilizamos cookies de publicidad ni de seguimiento entre sitios. Cualquier cookie analítica opcional solo se instala con su consentimiento y puede rechazarse sin que ello afecte al servicio.
Vulny es un servicio empresarial y no está dirigido a menores. No recopilamos conscientemente datos personales de personas menores de 16 años. Si cree que un menor nos ha proporcionado datos, contáctenos y los eliminaremos.
Podemos actualizar esta política de vez en cuando. Publicaremos la nueva versión aquí con una fecha revisada de "Última actualización" y, en caso de cambios sustanciales, se lo notificaremos por correo electrónico o en la aplicación.
Para cualquier solicitud o consulta sobre privacidad, contacte con support@vulny.app. Responsable del tratamiento: Vulny SIA, número de registro 40203753831, domicilio social Kazaru street 4-59, Saurieši, Letonia (registro mercantil).