CiberGuardIA AML, S.L.U.
Volver a la página principal

Política de Privacidad

1. Responsable del Tratamiento

De conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), se informa:

2. Finalidad del Tratamiento

Los datos personales que nos proporcione a través del sitio web serán tratados con las siguientes finalidades:

  • Gestión de solicitudes de demo: Para atender y gestionar su solicitud de demostración de nuestros servicios.
  • Comunicaciones comerciales: Para enviarle información sobre nuestros productos y servicios, cuando haya prestado su consentimiento.
  • Gestión de consultas: Para responder a las consultas que nos envíe a través de nuestro formulario de contacto.
  • Mejora de servicios: Para analizar el uso del sitio web y mejorar nuestros servicios.

3. Legitimación

La base legal para el tratamiento de sus datos es:

  • Consentimiento del interesado: Al marcar la casilla de aceptación en nuestros formularios, usted presta su consentimiento expreso para el tratamiento de sus datos.
  • Ejecución de un contrato: Cuando sea necesario para la prestación de nuestros servicios.
  • Interés legítimo: Para mejorar nuestros servicios y ofrecerle una mejor experiencia.

4. Destinatarios de los Datos

Sus datos personales podrán ser comunicados a:

  • Proveedores de servicios tecnológicos: Empresas que nos proporcionan servicios de hosting, CRM, email marketing y herramientas de análisis, todas ubicadas en la Unión Europea o con garantías adecuadas de protección de datos.
  • Organismos públicos: Cuando exista una obligación legal.

No se realizarán transferencias internacionales de datos fuera del Espacio Económico Europeo, salvo a proveedores que cuenten con mecanismos de garantía adecuados (Cláusulas Contractuales Tipo aprobadas por la Comisión Europea).

5. Conservación de los Datos

Los datos personales se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos:

  • Solicitudes de demo: Hasta 2 años desde la última interacción.
  • Comunicaciones comerciales: Hasta que revoque su consentimiento.
  • Consultas: Hasta 1 año desde su resolución.

6. Derechos de los Interesados (ARSOPOL)

Usted tiene derecho a:

  • Acceso: Obtener confirmación sobre si estamos tratando sus datos personales.
  • Rectificación: Solicitar la corrección de datos inexactos o incompletos.
  • Supresión (Derecho al Olvido): Solicitar la eliminación de sus datos cuando ya no sean necesarios.
  • Oposición: Oponerse al tratamiento de sus datos.
  • Portabilidad: Recibir sus datos en un formato estructurado y de uso común.
  • Limitación del tratamiento: Solicitar la limitación del tratamiento de sus datos.

Para ejercer estos derechos, puede enviar un correo electrónico a contacto@ciberguardia.com adjuntando copia de su DNI o documento equivalente.

Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que el tratamiento de sus datos personales no se ajusta a la normativa vigente: www.aepd.es

7. Medidas de Seguridad

CiberGuardIA ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de sus datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos. Esto incluye cifrado AES-256, autenticación de dos factores (2FA), auditorías de seguridad periódicas y cumplimiento con el Esquema Nacional de Seguridad (ENS).

8. Datos de Menores

Nuestros servicios no están dirigidos a menores de 18 años. No recopilamos intencionalmente datos personales de menores. Si tiene conocimiento de que un menor nos ha proporcionado datos personales, póngase en contacto con nosotros para que podamos eliminarlos.

9. Modificaciones

CiberGuardIA se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales, así como a prácticas de la industria. Cualquier cambio será debidamente publicado en este sitio web con antelación razonable.

10. Extensión de Navegador CiberGuardIA

La extensión de navegador CiberGuardIA (disponible para Chrome, Edge y Firefox) es un componente de nuestro sistema de Prevención de Pérdida de Datos (DLP) empresarial. A continuación se detalla el tratamiento de datos específico de esta extensión:

10.1. Permisos y Justificación

La extensión requiere los siguientes permisos para cumplir su función de protección DLP empresarial:

  • Acceso a todos los sitios web (<all_urls>): Necesario para inspeccionar el contenido que los usuarios intentan enviar a través de formularios web, servicios de almacenamiento en la nube (Google Drive, Dropbox, WeTransfer) y correo web (Gmail, Outlook). Sin este permiso, la extensión no podría detectar fugas de datos.
  • Almacenamiento local (storage): Para guardar la configuración de la extensión (URL del servidor, API Key) y la caché de reglas DLP. Los datos se almacenan localmente en el navegador.
  • Bloqueo de red (declarativeNetRequest): Para bloquear el acceso a dominios catalogados como peligrosos (malware, phishing, comando y control) según las políticas de seguridad configuradas por el administrador.
  • Mensajería nativa (nativeMessaging): Para comunicarse con el agente de escritorio CiberGuardIA instalado en el equipo. Esta comunicación local permite coordinar acciones de seguridad entre el navegador y el sistema operativo.
  • Temporizadores (alarms): Para sincronizar periódicamente las reglas DLP con el servidor central, garantizando que las políticas de seguridad estén siempre actualizadas.
  • Notificaciones (notifications): Para informar al usuario cuando una acción ha sido bloqueada por las políticas de seguridad DLP.

10.2. Datos Recopilados y Procesamiento

La extensión realiza el siguiente tratamiento de datos:

  • Procesamiento local: Todo el análisis de contenido se realiza localmente en el navegador del usuario. La extensión analiza patrones matemáticos (números de tarjeta de crédito, IBAN, DNI/NIE) en el contenido que el usuario intenta enviar. El contenido personal nunca se transmite íntegramente al servidor.
  • Hashing SHA-256: Cuando se detecta contenido potencialmente sensible, la extensión genera un hash criptográfico (SHA-256) irreversible. Solo este hash y los metadatos del evento (URL, fecha, tipo de dato detectado) se envían al servidor para fines de auditoría. Es técnicamente imposible reconstruir el contenido original a partir del hash.
  • Datos que NO recopilamos: La extensión NO realiza capturas de pantalla, NO registra pulsaciones de teclado (keylogging), NO graba vídeo ni audio, NO accede al historial de navegación, y NO recopila datos de navegación personal del usuario.

10.3. Configuración y Despliegue Empresarial

La extensión está diseñada para entornos empresariales y puede desplegarse de forma centralizada mediante MDM (Mobile Device Management) o GPO (Group Policy Objects). En este caso, la configuración es gestionada por el administrador de TI de la organización, y el usuario no necesita introducir ningún dato personal.

En caso de instalación manual, el usuario solo necesita introducir la URL del servidor y una API Key proporcionada por su organización. No se solicitan datos personales adicionales.

10.4. Comunicaciones con el Servidor

Todas las comunicaciones entre la extensión y el servidor backend de CiberGuardIA se realizan exclusivamente mediante HTTPS (TLS 1.2+). La extensión se comunica únicamente con el servidor configurado por la organización del usuario y no realiza conexiones a servidores de terceros.

Los datos transmitidos se limitan a: sincronización de reglas DLP (del servidor a la extensión), envío de eventos de seguridad (de la extensión al servidor) y verificación del estado de la conexión.

10.5. Retención de Datos de la Extensión

La caché local de reglas DLP se actualiza periódicamente y se elimina automáticamente al desinstalar la extensión. Los eventos de seguridad enviados al servidor se conservan según la política de retención contratada por la organización (30 días, 90 días o 1 año, según el plan). El usuario o el administrador puede solicitar la eliminación de estos datos en cualquier momento.

10.6. Desinstalación y Eliminación de Datos

Al desinstalar la extensión, todos los datos almacenados localmente (configuración, caché de reglas, API Key) se eliminan automáticamente del navegador. Para solicitar la eliminación de los datos de auditoría almacenados en el servidor, el administrador o el usuario puede contactar a contacto@ciberguardia.com.

Última actualización: Abril 2026

© 2026 CiberGuardIA AML, S.L.U. Todos los derechos reservados.

Este sitio utiliza cookies

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias. Puede aceptar todas las cookies, rechazarlas o configurar sus preferencias. Más información