Volver al inicio

    Tipo de documentoPolítica legal

    Política de privacidad

    Privacidad a nivel de infraestructura

    1. Quiénes somos

    ZenthraCore es una consultoría de DevSecOps y seguridad de infraestructura con sede en Rumanía. Operamos bajo la legislación europea de protección de datos (RGPD) y nuestra infraestructura principal de alojamiento está ubicada en Suiza.

    2. Qué cubre esta política

    Esta Política de privacidad explica cómo tratamos la información cuando navega por nuestro sitio web o nos contacta a través de los canales que proporcionamos. No sustituye acuerdos específicos de tratamiento de datos que podamos firmar con clientes para proyectos concretos.

    3. Datos que no recogemos en este sitio

    • Sin analíticas ni píxeles de seguimiento con fines publicitarios.
    • Sin cookies de terceros para perfilado conductual.
    • Sin creación automática de cuentas de usuario ni listas de marketing.

    4. Cookies y almacenamiento local

    Utilizamos únicamente cookies y mecanismos de almacenamiento local estrictamente necesarios para el correcto funcionamiento del sitio. Entre ellos:

    • Cookie de estado del panel: almacena el estado abierto/cerrado del panel de navegación para conservar su preferencia durante la sesión. Esta cookie caduca a los 7 días.

    Estas cookies son esenciales para el funcionamiento del sitio y no requieren consentimiento según el RGPD, por ser estrictamente necesarias para el servicio solicitado. No usamos cookies para seguimiento, analíticas, publicidad ni ningún otro fin más allá de la funcionalidad básica. No se implementan mecanismos de seguimiento entre sitios.

    Puede controlar las cookies mediante la configuración de su navegador; desactivar las cookies estrictamente necesarias puede afectar al funcionamiento del sitio.

    5. Información que usted comparte

    Si nos contacta (por ejemplo por correo o canales de mensajería segura), puede facilitar datos de contacto profesionales y detalles sobre su infraestructura o necesidades de seguridad. Utilizamos esta información únicamente para responder a su consulta, evaluar la idoneidad y, si ambas partes lo acuerdan, preparar una propuesta o contrato.

    6. Base legal del tratamiento

    Cuando resulta aplicable el RGPD, tratamos datos personales en base a nuestro interés legítimo en responder a consultas comerciales y prestar servicios de seguridad (art. 6.1.f RGPD), o en base a la necesidad contractual para la celebración o ejecución de un contrato (art. 6.1.b RGPD). Equilibramos nuestro interés legítimo con sus derechos y libertades fundamentales.

    7. Conservación de datos

    Conservamos registros de comunicación e información relacionada con proyectos solo el tiempo necesario para responder a su solicitud, ejecutar un encargo, cumplir obligaciones legales o proteger nuestros intereses legítimos (por ejemplo en caso de disputas). Las consultas rutinarias se eliminan normalmente en un plazo de 6 a 12 meses salvo que se inicie un encargo. Cuando los datos ya no sean necesarios, se eliminan o anonimizan de forma irreversible.

    8. Cesión de datos y terceros

    No vendemos sus datos ni los compartimos con terceros para publicidad o perfilado. Cuando recurrimos a proveedores de servicios seleccionados (por ejemplo correo o alojamiento seguros), actúan como encargados del tratamiento bajo contrato y están sujetos a obligaciones de confidencialidad y protección de datos.

    Utilizamos un proveedor de seguridad y entrega de contenido para proteger nuestra infraestructura frente a abusos, ataques automatizados y eventos de denegación de servicio. Este proveedor puede tratar direcciones IP y metadatos técnicos de las solicitudes estrictamente con fines de seguridad y filtrado de tráfico. No se activa perfilado conductual ni seguimiento publicitario.

    Se pueden utilizar mecanismos automatizados de prevención de abusos (como detección de bots o desafíos CAPTCHA) cuando sea necesario para mantener la disponibilidad del servicio.

    9. Transferencias internacionales

    Nuestras actividades principales de tratamiento tienen lugar en la UE/EEE y Suiza. Si los datos se transfieren fuera de estas jurisdicciones, utilizamos garantías adecuadas (decisiones de adecuación, cláusulas contractuales tipo o protecciones equivalentes exigidas por ley).

    10. Sus derechos

    Según su jurisdicción, puede tener derecho de acceso, rectificación, supresión o limitación del tratamiento de sus datos personales, así como a oponerse a determinados tratamientos y a la portabilidad de datos. También tiene derecho a presentar una reclamación ante una autoridad de control competente.

    11. Medidas de seguridad

    Diseñamos nuestra infraestructura y prácticas internas con privacidad y seguridad por defecto. Esto incluye canales de comunicación cifrados, control de acceso estricto y retención mínima de datos. No obstante, ningún sistema es completamente inmune al riesgo y no podemos garantizar una seguridad absoluta.

    12. Cambios en esta política

    Podemos actualizar esta Política de privacidad para reflejar cambios en nuestros servicios, requisitos legales o medidas técnicas. La versión más reciente estará siempre disponible en esta página. Los cambios sustanciales se aplicarán solo con carácter prospectivo.

    13. Contacto

    Si tiene preguntas sobre esta política o sobre cómo tratamos los datos, puede contactarnos a través de los canales de contacto cifrados indicados en la página de inicio. Mantenemos deliberadamente los canales de comunicación reducidos para minimizar la exposición y mantener estándares elevados de seguridad.