Política de Privacidad

Última actualización: 24 de abril de 2025

En BW Pentesting, especialistas en ciberseguridad con certificaciones OSCP, CISSP y CEH, nos comprometemos a proteger su privacidad con los más altos estándares de seguridad de la información. Esta política detalla nuestro enfoque profesional para el manejo de datos personales y corporativos.

1. Recopilación de Datos con Propósito Específico

Como firma de seguridad especializada, recopilamos únicamente los datos necesarios para:

  • Ejecutar evaluaciones de seguridad autorizadas
  • Proveer servicios profesionales de pentesting
  • Cumplir con obligaciones regulatorias (ISO 27001, GDPR)
  • Garantizar la trazabilidad de nuestras operaciones

Los tipos de datos que manejamos incluyen: información de contacto profesional, metadatos de seguridad, registros de acceso con hash SHA-256, y hallazgos técnicos debidamente anonimizados.

2. Medidas de Seguridad Técnica

Implementamos controles de seguridad que exceden los requisitos del RGPD:

  • Encriptación: AES-256 para datos en tránsito y en reposo
  • Acceso: Autenticación MFA + modelo Zero Trust
  • Almacenamiento: Servidores dedicados con certificación Tier IV
  • Monitoreo: SIEM 24/7 con analítica de comportamiento

Todos nuestros analistas cuentan con clearance de seguridad y están sujetos a NDA corporativos.

3. Transferencia Internacional de Datos

Para clientes globales, operamos bajo los mecanismos aprobados:

  • Cláusulas Contractuales Estándar (SCCs) de la UE
  • Certificación Privacy Shield para transferencias EE.UU.
  • Acuerdos de Procesamiento de Datos (DPA) personalizados

Nunca transferimos datos a jurisdicciones con estándares de seguridad inadecuados sin su consentimiento explícito.

4. Retención y Destrucción de Datos

Nuestro protocolo de ciclo de vida de datos incluye:

  • Retención: Máximo 6 años para cumplimiento legal
  • Anonimización: Todos los reports técnicos
  • Destrucción: Métodos DoD 5220.22-M para eliminación segura
  • Auditoría: Certificados de destrucción disponibles

5. Derechos del Titular de Datos

De acuerdo con el RGPD y otras regulaciones, usted puede ejercer:

  • Acceso: Solicitar un informe de todos sus datos almacenados
  • Rectificación: Actualizar información inexacta
  • Erasure: Solicitar eliminación (Derecho al Olvido)
  • Portabilidad: Obtener sus datos en formato estructurado
  • Oposición: Objetar procesamiento específico

Para ejercer estos derechos, contacte a nuestro Delegado de Protección de Datos (DPO).

6. Cumplimiento y Auditorías

BW Pentesting se somete regularmente a:

  • Auditorías SOC 2 Tipo II anuales
  • Certificaciones ISO 27001 renovadas trimestralmente
  • Pentests externos por firmas independientes
  • Revisiones de cumplimiento GDPR/CCPA

Los resúmenes de cumplimiento están disponibles bajo NDA para clientes enterprise.

Contacto del DPO

Para ejercer derechos de privacidad o reportar preocupaciones:

Email: bwpentesting@outlook.com

Teléfono: +(504)95663322 (Solo asuntos de privacidad)

Horario: Lunes a Viernes 09:00 - 17:00 GMT (Exclusivo para solicitudes de privacidad)

© 2025 bwpentesting. Todos los derechos reservados.

Documento clasificado como: Confidencial - Solo para uso autorizado