Política de privacidad

1. Introducción

Pericles Defense ("nosotros", "nuestro" o "nos") se compromete a proteger su privacidad. Esta Política de Privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos su información cuando utiliza nuestra plataforma de ciberseguridad.

2. Información que recopilamos

Información de la cuenta

Cuando crea una cuenta, recopilamos:

• Nombre de usuario y dirección de correo electrónico
• Nombre y apellido
• Nombre de la empresa
• Contraseña (almacenada como hash Argon2ID — nunca almacenamos contraseñas en texto plano)
• Preferencias de idioma y tema

Datos de uso

Recopilamos automáticamente:

• Dirección IP (para seguridad y registro de auditoría)
• User-agent del navegador (para seguridad de sesión)
• Marcas de tiempo de inicio de sesión y registros de actividad
• Páginas accedidas y funciones utilizadas

Datos de Active Directory

Al utilizar AD-Supervision, los datos de Active Directory de su organización se almacenan en bases de datos aisladas y dedicadas. Estos datos nunca se comparten entre inquilinos ni son accesibles por otros usuarios.

3. Cómo utilizamos su información

Utilizamos la información recopilada para:

• Proporcionar y mantener la plataforma
• Autenticar y autorizar el acceso de usuarios
• Generar informes de seguridad y evaluaciones de cumplimiento
• Detectar y prevenir amenazas de seguridad (limitación de velocidad, protección contra fuerza bruta)
• Mantener registros de auditoría con fines de cumplimiento
• Mejorar nuestros servicios y la experiencia del usuario
• Comunicar actualizaciones de servicio y avisos de seguridad

4. Seguridad de los datos

Implementamos múltiples capas de seguridad:

• Cifrado TLS para todos los datos en tránsito
• Cifrado AES-256-CBC para datos sensibles en reposo
• Hashing de contraseñas con Argon2ID
• Protección CSRF en todos los formularios
• Limitación de velocidad (basada en IP y por cuenta)
• Seguridad de sesión con almacenamiento respaldado por Redis
• Registro de auditoría completo
• Aislamiento de datos multi-inquilino

5. Retención de datos

Conservamos sus datos durante la duración de su suscripción más 30 días. Los registros de auditoría se conservan según la política de retención de datos de su plan. Puede solicitar la eliminación de sus datos en cualquier momento contactándonos.

6. Compartición de datos

No vendemos, intercambiamos ni alquilamos su información personal. Solo compartimos datos:

• Con su consentimiento explícito
• Para cumplir con obligaciones legales
• Para proteger nuestros derechos y prevenir el fraude

7. Cookies

Utilizamos una cookie de sesión (PERICLESSESS) que es esencial para la autenticación. Esta cookie es:

• HttpOnly (no accesible mediante JavaScript)
• Secure (solo transmitida por HTTPS)
• SameSite=Lax (protección CSRF)

También utilizamos una cookie de preferencia de idioma (caducidad de 90 días) para recordar el idioma de su interfaz.

8. Sus derechos

Según las leyes de protección de datos aplicables (incluido el RGPD), usted tiene derecho a:

• Acceder a sus datos personales
• Rectificar datos inexactos
• Solicitar la eliminación de sus datos
• Restringir u oponerse al tratamiento
• Portabilidad de datos

9. Contacto

Para consultas relacionadas con la privacidad, contáctenos en contact@pericles-defense.com.