Dots
Dots
Gartner Report

Política de privacidad

Introducción

El grupo NEVERHACK y sus filiales, incluidas, entre otras, NEVERHACK, EXPERT-LINE, INNOVERY by NEVERHACK (Italia) y NEVERHACK Estonia (en adelante, "NEVERHACK", "nosotros", "nuestro", "nos") otorgan la máxima importancia a la protección de sus datos personales y se comprometen a cumplir con la normativa aplicable.

Con este aviso de privacidad (“Aviso de Privacidad”), nuestro objetivo es informar a nuestros clientes y visitantes del sitio web sobre la naturaleza, el alcance y el propósito de los datos personales que recopilamos, usamos y procesamos de acuerdo con el Artículo 13 del RGPD, así como poner en conocimiento de dichos interesados sus derechos.

Este Aviso de Privacidad se estructura de la siguiente manera: en la visión general (A) ofrecemos un resumen de nuestras prácticas de privacidad relacionadas con nuestros servicios y plataforma, así como de sus derechos. En la segunda parte se explica en detalle las operaciones de tratamiento que realizamos (B), el alcance de los datos, el propósito y las bases legales asociadas. En la tercera parte encontrará información sobre cómo y cuándo compartimos los datos con terceros (C).

El grupo NEVERHACK ha implementado numerosas medidas para garantizar la protección de los datos personales. Para obtener más información, visite nuestro centro de privacidad en línea en la siguiente dirección: https://neverhack.com/

A) Visión General

En este Aviso de Privacidad utilizamos los términos definidos en el Artículo 4 del RGPD: datos personales, interesado, tratamiento, limitación del tratamiento, seudonimización, responsable del tratamiento, encargado del tratamiento, destinatario, tercero y consentimiento. NEVERHACK es una empresa especializada en ciberseguridad con una visión 360. Realiza tratamientos de datos en los sectores Business-to-Business (B2B) y Business-to-Consumer (B2C). También hemos definido otros términos para ayudarle a comprender las siguientes explicaciones:

Datos de acceso público son todos aquellos datos, informaciones y registros que se pueden consultar o buscar por cualquier persona mediante fuentes públicas, ya sea de forma directa (por ejemplo, a través de un enlace) o indirecta (por ejemplo, mediante una consulta). Ejemplos de fuentes públicas son: sitios web, portales de noticias, artículos de prensa o blogs, publicaciones y perfiles compartidos públicamente en redes sociales, así como bases de datos públicas de portales especializados, portales de empleo, foros y registros mercantiles.

Datos empresariales son aquellos datos asociados a una empresa u organización. Por ejemplo, datos relacionados con nuestros clientes (nombre, apellido, teléfono, correo electrónico, datos bancarios, etc.), dependiendo de los servicios contratados en nuestro HUB u otras plataformas.

A1) Responsable del Tratamiento / Delegado de Protección de Datos

Para los efectos de este Aviso de Privacidad, el responsable del tratamiento de los datos personales recopilados, procesados y almacenados a través de la plataforma o mediante las plataformas de comunicación relacionadas es el grupo NEVERHACK, cuyo domicilio social se encuentra en Immeuble le Follow, 2 rue des Près 78280 GUYANCOURT (en adelante, “responsable”).

Para cualquier consulta respecto al tratamiento de datos en relación con el uso de la plataforma o de nuestros servicios y productos, puede ponerse en contacto con nuestro Delegado de Protección de Datos (“DPD”), designado por NEVERHACK y notificado a la CNIL, enviando un correo electrónico a: dpo@neverhack.com.

A2) ¿Cómo y Cuándo Obtenemos sus Datos Personales?

NEVERHACK puede recopilar datos personales sobre usted en las siguientes circunstancias:

  1. Datos recogidos por medios automáticos, tales como cookies o tecnologías similares, cuando usted visita nuestro sitio web. Los datos se alojan en Europa. Estos incluyen:
  2. Nombre: XSRF-TOKEN - Dominio: .neverhack.dev - Finalidad: Necesaria - Duración: 2 horas
  3. Nombre: neverhack_session - Dominio: .neverhack.dev - Finalidad: Necesaria - Duración: 2 horas
  4. Nombre: uid - Dominio: .neverhack.dev - Finalidad: Necesaria - Duración: 2 horas

Puede obtener más información en el sitio web de PLAUSIBLE.IO, accesible en la siguiente dirección: Plausible: GDPR, CCPA, and cookie law compliant site analytics | Plausible Analytics

  1. Datos recopilados de usted cuando cree una cuenta, complete un formulario, se ponga en contacto directo o se suscriba a nuestros servicios
  2. Datos que nos proporciona sobre otros miembros de su organización o datos facilitados por terceros para permitirle acceder a nuestros servicios y soluciones.

A3) ¿Bases Legales para el Tratamiento de Datos?

Tratamos sus datos personales de conformidad con la normativa de protección de datos aplicable en la Unión Europea, concretamente el RGPD:

a) Para el cumplimiento de obligaciones contractuales de conformidad con el Artículo 6, párrafo 1, letra b del RGPD

Tratamos sus datos personales en el contexto del cumplimiento de nuestros contratos con clientes, usuarios y/o candidatos o para llevar a cabo medidas precontractuales.

Los fines del tratamiento se basan principalmente en las soluciones que desarrollamos internamente o comercializamos, pero también en aquellas necesarias para el funcionamiento de todas las entidades del grupo NEVERHACK e incluyen, sin limitación, comunicación general acerca de nuestros servicios, análisis y consultoría para la elaboración de una oferta, soporte o asesoramiento, provisión de software en línea o tratamiento de documentos de solicitud.

b) Si contamos con un interés legítimo en el sentido del Artículo 6, párrafo 1, letra f del RGPD

Si es necesario, podemos tratar sus datos personales antes de la formalización o ejecución de un contrato, o incluso con posterioridad, si tenemos un interés legítimo para hacerlo. Dicho interés legítimo incluye:

  1. La operación de nuestro sitio web, nuestro hub y la optimización de nuestras ofertas en línea
  2. Permitir el acceso a nuestras soluciones (registro, pruebas, uso)
  3. El análisis y la optimización del recorrido y los procedimientos del cliente
  4. Publicidad, marketing y ventas, en la medida en que usted no se oponga al uso de sus datos para estos fines
  5. Investigación de mercado y de opinión, en la medida en que usted no se oponga al uso de sus datos para estos fines
  6. Garantizar la seguridad informática y el funcionamiento de los sistemas; corrección de errores y fallos
  7. La prevención de delitos (sistema de alerta ética, obligación de conservar ciertos datos [LCEN, CPCE])
  8. Medidas para la gestión y control de la actividad y de los riesgos
  9. El desarrollo ulterior de servicios y productos
  10. La gestión de incidentes de seguridad

c) Basado en su consentimiento, de conformidad con el Artículo 6, párrafo 1, letra a del RGPD

Ciertas actividades de tratamiento (por ejemplo, recibir boletines, descargar libros blancos u otros documentos) o el uso de nuestros servicios se basan en su consentimiento, el cual podrá ser retirado en cualquier momento.

d) En caso de estar legalmente obligados a tratar sus datos (Art. 6, párrafo 1, letra c del RGPD)

En la medida en que la ley requiera que NEVERHACK trate ciertos datos, dichos datos personales podrán ser objeto de conservación y se comunicarán, a solicitud, a las autoridades administrativas o judiciales correspondientes.

A4) Plazos de Conservación y Eliminación

Tratamos y conservamos su información personal durante el tiempo necesario para cumplir con nuestras obligaciones contractuales y legales. Cabe señalar que nuestra relación comercial constituye una obligación continua que puede extenderse durante varios años, es decir, 3 años desde el último contacto y 1 año para los datos técnicos.

Si los datos dejan de ser necesarios para cumplir con obligaciones contractuales o legales, se eliminan de forma regular, salvo que el consentimiento otorgado se extienda más allá de la finalización del contrato o que una ponderación de intereses concluya que existe un interés legítimo de NEVERHACK para conservarlos por más tiempo que prevalezca sobre los intereses del interesado.

A5) ¿Cómo Compartimos los Datos?

Podemos compartir los datos de la siguiente manera:

  1. Dentro del grupo NEVERHACK para proporcionarle los servicios y productos solicitados
  2. Con proveedores de servicios que realicen funciones o gestionen transacciones en nuestro nombre
  3. Con terceros cuando la ley así lo exija o sea necesario para salvaguardar nuestros derechos, o en el marco de transacciones comerciales

A6) Derechos de los Interesados

Podría tener derecho a ejercer la totalidad o parte de los siguientes derechos:

  1. Solicitar (i) información sobre si se conservan sus datos personales y (ii) el acceso y/o copias de los mismos, incluyendo las finalidades del tratamiento, las categorías de datos involucrados, los destinatarios y los posibles plazos de conservación;
  2. Pedir la corrección, eliminación o limitación de sus datos personales, por ejemplo, en caso de que (i) sean incompletos o inexactos, (ii) ya no sean necesarios para los fines para los que fueron recogidos, o (iii) haya retirado el consentimiento en el que se basaba el tratamiento;
  3. Rechazar proporcionar datos y, sin que ello afecte los tratamientos realizados con anterioridad, retirar su consentimiento para el tratamiento de sus datos personales en cualquier momento;
  4. Oponerse, basándose en su situación particular, al tratamiento de sus datos personales. En este caso, le solicitamos que nos aporte información sobre su situación particular. Tras evaluar los hechos, dejaremos de tratar sus datos o le expondremos nuestros motivos legítimos para continuar el tratamiento;
  5. Emprender acciones legales en relación con cualquier posible vulneración de sus derechos en cuanto al tratamiento de sus datos personales, así como presentar reclamaciones ante las autoridades competentes en materia de protección de datos;
  6. Pedir (i) recibir los datos personales que nos haya facilitado en un formato estructurado, de uso común y legible por máquina y (ii) transmitir esos datos a otro responsable sin trabas por nuestra parte; cuando sea técnicamente posible, tiene el derecho a que los datos le sean transferidos directamente a otro responsable; y/o
  7. No ser objeto de decisiones automatizadas, incluida la elaboración de perfiles (decisiones basadas en el tratamiento automatizado de datos para evaluar determinados aspectos personales) que produzcan efectos legales o le afecten de manera similar.

Para ejercer los derechos anteriormente mencionados, formular preguntas o presentar reclamaciones acerca del tratamiento de sus datos, puede contactarnos a la siguiente dirección: dpo@neverhack.com. Para asegurar que su solicitud se gestione adecuadamente, envíenos una copia de su identificación, previamente asegurada mediante el sistema filigrane. NEVERHACK se compromete a responder en el plazo de un mes.

Para obtener más información sobre sus derechos, visite el sitio de la Comisión Nacional de Informática y Libertades (CNIL): https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles. También tiene derecho a presentar una reclamación ante la CNIL en la siguiente dirección: https://www.cnil.fr/fr/plaintes.

A7) No Utilización de la Elaboración de Perfiles

Elaboración de Perfiles describe un tipo de tratamiento automatizado de datos personales que implica la evaluación, análisis o predicción de determinados aspectos personales, como la salud o las preferencias, y que produce efectos legales sobre el interesado. NEVERHACK no realiza elaboración de perfiles.

B) Aviso de Privacidad Completo

Cuando visite nuestra plataforma, utilice nuestros servicios o se ponga en contacto directo, recopilamos diversos tipos de datos sobre usted y su uso de nuestros servicios. Estos datos pueden incluir información que lo identifique directamente, como su nombre o datos de contacto, así como identificadores (por ejemplo, su dirección IP) o datos a nivel de cookies que pudieran identificarle de manera indirecta.

La información que obtenemos se compone generalmente de (B1) datos recogidos automáticamente sobre sus interacciones con nuestra plataforma y servicios, o (B2) datos que usted nos proporciona directamente, o (B3) datos que nos proporciona sobre terceros en su organización, o (B4) datos que otros nos han facilitado sobre usted.

B1) Información Recogida Automáticamente

Si visita nuestros sitios web o accede a nuestras aplicaciones, recopilamos la siguiente información proporcionada por su navegador o dispositivo móvil: páginas visitadas, hora de la visita y última visita, frecuencia de las visitas, dirección IP, nombre del titular de la IP, dominio o proveedor de la IP, referente (sitio/servicio/consultas que lo llevaron a nuestro sitio), información del navegador e información del dispositivo.

Estos datos se recogen y procesan para varios fines, tales como:

  1. Proveer de manera adecuada el contenido de nuestro sitio web, hub y aplicaciones;
  2. Optimizar el contenido de nuestro sitio web, mejorar la experiencia del usuario y publicitar nuestros servicios y productos;
  3. Garantizar el funcionamiento continuo de nuestros sistemas y tecnologías web;
  4. Proporcionar a las autoridades competentes la información necesaria para la persecución en caso de un ciberataque;
  5. Facilitar el acceso y uso de nuestros servicios.

La base legal para el tratamiento de estos datos es el Artículo 6, párrafo 1, letra f (interés legítimo para los fines mencionados) y el Artículo 6, párrafo 1, letra b del RGPD (ejecución de un contrato si el tratamiento es necesario para permitirle acceder a nuestros servicios y productos a través de la plataforma).

Para recopilar estos datos, utilizamos cookies y tecnologías similares. Para obtener más información sobre las cookies y otras tecnologías que usamos, consulte: Plausible: GDPR, CCPA, and cookie law compliant site analytics | Plausible Analytics

B2) Información Proporcionada por Usted

Si se pone en contacto con NEVERHACK o alguna de sus filiales, si nos envía un correo electrónico o consulta, o si desea utilizar determinadas ofertas y servicios de nuestra empresa, puede ser necesario tratar sus datos personales. Algunos ejemplos son:

  1. Solicitar un libro blanco, lista de precios u otro documento;
  2. Registrarse para recibir nuestro boletín;
  3. Contactar con nuestro equipo de atención o comercial;
  4. Postularse a una de nuestras ofertas de empleo;
  5. Poner en contacto con nosotros en una conferencia, feria o evento similar;
  6. Probar un software o aplicación y compartir sus datos con nosotros.

En estos casos, se podrán recopilar directamente de usted los siguientes datos personales:

  1. Nombre, cargo, afiliación;
  2. Dirección de correo electrónico, número de teléfono u otros datos de contacto;
  3. Información de facturación y pago;
  4. Información de usuario procedente de herramientas integradas;
  5. Mensajes intercambiados con nuestros equipos de soporte y ventas;
  6. Metadatos relacionados con su solicitud o candidatura;
  7. Consultas de búsqueda y los resultados de las mismas;
  8. Otros datos que usted suba a nuestros sistemas.

En estos casos, tratamos sus datos personales con los siguientes fines:

B2.1) Para Proporcionarle Nuestros Servicios y Productos (Art. 6, párrafo 1, letra b del RGPD)

Estos servicios pueden incluir:

  1. El tratamiento de sus consultas y solicitudes relativas a nuestra plataforma;
  2. La provisión del contenido del sitio web o plataforma;
  3. El soporte al cliente y el soporte informático; y/o
  4. La provisión de contenido de formación online.

B2.2) Para Comunicarnos con Usted

Podemos comunicarnos con usted de diversas maneras, como por correo, email, contacto personal, mensajería o sistemas de chat, o a través de redes sociales. Los fines de comunicación pueden incluir:

  1. El envío de mensajes y notificaciones relacionados con el servicio (Art. 6, párrafo 1, letra f del RGPD, basado en nuestro interés legítimo en comercializar y vender nuestros productos y servicios);
  2. El envío de nuestro boletín (Art. 6, párrafo 1, letra a del RGPD);
  3. La respuesta a sus preguntas o solicitudes (Art. 6, párrafo 1, letra b del RGPD);
  4. El envío de los documentos solicitados (Art. 6, párrafo 1, letra b del RGPD);
  5. El envío de información relacionada con el pago o facturación (Art. 6, párrafo 1, letra b del RGPD) y el cumplimiento de nuestras obligaciones legales en materia de contabilidad y registro (Art. 6, párrafo 1, letra c del RGPD en relación con la Sección 257 (4) del Código Comercial Alemán);
  6. En relación con solicitudes y el proceso de candidatura (Art. 6, párrafo 1, letras b y c del RGPD).

B2.3) Para Proteger Nuestros Derechos o los Derechos de Terceros

Esto puede implicar actividades tales como:

  1. La detección y prevención de fraudes, actividades ilícitas o el uso indebido de nuestros servicios (Art. 6, párrafo 1, letra f del RGPD);
  2. La protección de nuestros sistemas (Art. 6, párrafo 1, letra f del RGPD, basado en nuestro interés legítimo en la seguridad informática y la recuperación de datos);
  3. La realización de auditorías, pruebas, evaluaciones u otras actividades de resolución de incidencias (Art. 6, párrafo 1, letra f del RGPD, basado en nuestro interés legítimo en la seguridad informática y la recuperación de datos);
  4. El cumplimiento y la ejecución de los requisitos legales aplicables (Art. 6, párrafo 1, letra c del RGPD);
  5. La recaudación y recuperación de importes que se nos adeuden (Art. 6, párrafo 1, letra b del RGPD).

B2.4) Para Actividades de Publicidad y Marketing (Art. 6, párrafo 1, letra f del RGPD – interés legítimo en comercializar nuestros productos y servicios)

Estas actividades incluyen:

  1. El desarrollo, la gestión y la ejecución de campañas publicitarias y de marketing, promociones y ofertas relacionadas con nuestros servicios, productos y plataforma;
  2. Publicidad basada en intereses. Utilizamos la información obtenida tanto online como offline para actividades publicitarias y de marketing basadas en intereses. Para más información, consulte también nuestro aviso de cookies.

B3) Información que Usted Proporciona sobre Terceros

Usted puede facilitarnos información sobre otras personas, como el nombre y la dirección de correo electrónico de un contacto que desee invitar a ser usuario de nuestros servicios y productos. Dichos terceros pueden incluir miembros del equipo o colegas de su organización, o agencias externas a las que esté autorizado, según nuestros términos generales, para proporcionar acceso a nuestros servicios. Esta información puede incluir el nombre, puesto y datos de contacto. No nos proporcione información sobre terceros a menos que esté autorizado o cuente con el permiso de dichos interesados. Utilizaremos la información para los fines descritos en este Aviso de Privacidad.

B4) Información Proporcionada sobre Usted por Terceros

Otras personas pueden habernos facilitado información sobre usted, como su nombre y datos de contacto, ya sea porque quisieron invitarle como usuario de nuestros servicios o productos, o en el contexto de la verificación de su información para la prestación de nuestros servicios. Solicitamos a cualquier persona que comparta información con nosotros que no nos proporcione datos sobre terceros a menos que estén autorizados o cuenten con el consentimiento y conocimiento de los mismos. Utilizaremos su información para los fines descritos en este Aviso de Privacidad.

C) Compartición de Datos

C1) Destinatarios

Podemos compartir datos con los siguientes destinatarios:

C1.1) Grupo NEVERHACK

Para proporcionarle un soporte integral y garantizar una calidad alta y continua de nuestros servicios y productos, el grupo NEVERHACK se apoya en INNOVERY by NEVERHACK y CYBERS by NEVERHACK (cada uno siendo un “Responsable Conjunto” y, en conjunto, los “Responsables Conjuntos”). La base legal para dicho tratamiento es el Artículo 6, párrafo 1, letra b, así como el Artículo 6, párrafo 1, letra f (interés legítimo en proporcionar y mejorar nuestros servicios).

De conformidad con el Artículo 26 del RGPD, los Responsables Conjuntos han suscrito un Acuerdo de Responsables Conjuntos en el que se estipulan de forma transparente sus respectivas responsabilidades en cuanto al cumplimiento del RGPD.

Además, podemos compartir datos con otras empresas afiliadas para fines de marketing o atención al cliente. Esta actividad se basa en el Artículo 28 del RGPD y en un acuerdo de tratamiento de datos suscrito con las empresas afiliadas correspondientes.

C1.2) Proveedores de Servicios

NEVERHACK no vende sus datos a nuestros proveedores de servicios. Podemos compartir ciertos datos con compañías que nos ayudan a prestar nuestros servicios (por ejemplo, herramientas de contabilidad o de gestión de candidaturas). La base legal para esta transferencia y tratamiento es el Artículo 28 del RGPD en relación con un acuerdo de tratamiento de datos celebrado con el proveedor correspondiente. Dichos proveedores únicamente podrán utilizar los datos para la tarea específica para la que fueron contratados.

  1. Proveedores de servicios de análisis web
  2. Proveedores de servicios publicitarios
  3. Servicios de mapeo / Mapas
  4. CDN / Redes de Distribución de Contenido
  5. Reproductor de vídeo
  6. Compartición de pantalla / Chats de vídeo
  7. Herramientas de comunicación
  8. Herramientas de gestión de datos de contacto / CRM / ERP
  9. Herramientas de aplicaciones
  10. Herramientas de contabilidad
  11. Proveedores de almacenamiento en la nube y hosting
  12. Sistemas y herramientas de aprendizaje online

Dado que nuestra empresa opera a nivel mundial, dichos proveedores de servicios pueden ocasionalmente estar ubicados fuera de la jurisdicción en la que usted se encuentra. Para más detalles, consulte el apartado C2.

C1.3) Divulgación Legal

Podemos divulgar sus datos personales para cumplir con obligaciones legales, incluyendo requerimientos judiciales, o para atender solicitudes legítimas de autoridades judiciales o de control.

C1.4) Cambio de Titularidad

Podemos revelar sus datos personales en caso de que se produzca una adquisición, fusión u otra operación similar, transfiriéndose dichos datos al nuevo propietario.

C2) Transferencias Transfronterizas de Datos

NEVERHACK opera a nivel mundial, sin embargo, los datos que usted nos proporciona y que tratamos como parte de la prestación de nuestros servicios se almacenan y procesan exclusivamente en servidores ubicados en la Unión Europea.

Asimismo, procuramos que todos nuestros proveedores de servicios estén situados en el EEE/UE. Sólo en casos excepcionales y en el marco de las actividades de compartición de datos descritas en el apartado C, podríamos estar obligados a transferir sus datos personales a otros países, incluidos aquellos fuera del Área Económica Europea (EEE), que pudieran tener normas de protección de datos diferentes a las de su país de residencia. Nos aseguraremos de que sus datos personales se encuentren debidamente protegidos cuando sean compartidos con dichos proveedores.

En caso de transferencia fuera del EEE, utilizamos las cláusulas contractuales estándar de la UE o, cuando corresponda, nos basamos en decisiones de adecuación conforme al Artículo 46 del RGPD. Para obtener más información sobre estas garantías, visite https://ec.europa.eu/info/law/law-topic/data-protection_en o contacte a nuestro Delegado de Protección de Datos del Grupo en dpo@neverhack.com

D) Cambios en Nuestro Aviso de Privacidad

Nos reservamos el derecho de modificar este Aviso de Privacidad para garantizar el cumplimiento continuo de la normativa legal o para reflejar cambios en nuestros servicios.

Browse our use cases

Browse background