1. Objeto y alcance
Esta Política de privacidad explica cómo Bomonte Tecnologías S.L., que opera el servicio WebFensa, trata los datos personales recabados a través de https://webfensa.com, de sus formularios, de las solicitudes de auditoría, de las comunicaciones comerciales autorizadas y de los servicios contratados.
La política se aplica a visitantes, contactos profesionales, potenciales clientes, clientes, representantes, usuarios autorizados, proveedores y personas que contacten con WebFensa. Los tratamientos efectuados por cuenta de un cliente dentro de un servicio contratado se regirán además por el correspondiente acuerdo de tratamiento de datos.
2. Responsable del tratamiento
- Responsable: Bomonte Tecnologías S.L.
- NIF: B83820696
- Domicilio: C/ Carretera Majadahonda, 50 L26, 28660 Boadilla del Monte, Madrid, España
- Correo general: contacto@webfensa.com
- Privacidad y ejercicio de derechos: privacidad@webfensa.com
- Contacto de privacidad o DPD, cuando proceda: privacidad@webfensa.com
3. Datos que tratamos
Según la relación mantenida, podremos tratar:
- Datos identificativos y de contacto: nombre, apellidos, correo, teléfono, empresa y cargo.
- Datos profesionales y comerciales: sector, interés, servicios solicitados, propuesta, contrato, comunicaciones y seguimiento.
- Datos técnicos: dominio, activos autorizados, información facilitada para una evaluación, dirección IP, hash temporal de IP, país estimado, agente de usuario, registros de seguridad, fechas, evidencias y trazabilidad.
- Datos de navegación y atribución: páginas visitadas, duración visible, profundidad de lectura, salida, referencia, parámetros UTM y, cuando exista una sesión autenticada, el identificador de usuario obtenido por el servidor, únicamente cuando se haya autorizado la categoría analítica.
- Datos de consentimiento: versión de política, fecha, preferencias y evidencia de aceptación o rechazo.
- Datos necesarios para facturación, soporte, gestión contractual, continuidad, seguridad e incidencias.
No solicitamos categorías especiales de datos personales. Se ruega no incluir contraseñas, claves privadas, datos de salud, información financiera completa ni datos especialmente sensibles en formularios o correos.
4. Finalidades, bases jurídicas y plazos
5. Destinatarios y encargados
No vendemos datos personales. Podrán acceder a ellos proveedores que actúen como encargados y que resulten necesarios para alojamiento, correo, copias, soporte o prestación técnica. La selección efectiva depende de la configuración vigente del servicio.
También podremos comunicar datos a administraciones, juzgados, autoridades de control o fuerzas y cuerpos de seguridad cuando exista una obligación legal, requerimiento válido o necesidad de formular, ejercer o defender reclamaciones.
6. Transferencias internacionales
La configuración objetivo prioriza tratamiento y almacenamiento en Unión Europea. El proveedor de correo seleccionado es Bomontec, con ubicación declarada Unión Europea. No se prevén transferencias internacionales derivadas del servicio SMTP corporativo, salvo que el proveedor indique lo contrario en sus condiciones vigentes.
Cuando sea necesaria una transferencia internacional, se documentará el país, la categoría de datos, la finalidad, el proveedor y la garantía aplicable, como una decisión de adecuación, cláusulas contractuales tipo, normas corporativas vinculantes u otra base válida del capítulo V del RGPD.
7. Geolocalización aproximada y usuarios autenticados
La geolocalización se limita al país estimado a partir de una base local instalada en nuestros sistemas. La dirección IP no se envía a una API externa para esta finalidad. El resultado es aproximado y no se utiliza para localizar personas, hogares o direcciones concretas.
Proveedor de la base local: DB-IP Country Lite (base local). This product includes GeoLite Data created by MaxMind.
Cuando la aplicación dispone de autenticación y el servidor puede identificar al usuario, la sesión analítica puede asociarse al identificador profesional autenticado. Este dato no se acepta desde el navegador ni se utiliza para decisiones automatizadas con efectos jurídicos.
8. Decisiones automatizadas y perfilado
No se adoptan decisiones con efectos jurídicos o significativamente similares basadas exclusivamente en tratamientos automatizados. La puntuación técnica de un activo o el lead scoring comercial sirven para priorizar revisión y atención, pero no sustituyen una evaluación humana.
9. Derechos
Puedes solicitar acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada del consentimiento escribiendo a privacidad@webfensa.com. La retirada no afectará a la licitud previa. Para evitar entregas indebidas, podremos solicitar información razonable para verificar la identidad.
También puedes presentar una reclamación ante Agencia Española de Protección de Datos (AEPD), a través de su sede y canales oficiales, especialmente si consideras que no hemos atendido adecuadamente tus derechos.
10. Seguridad
Aplicamos medidas proporcionales al riesgo, entre ellas control de acceso, MFA cuando procede, cifrado en tránsito, segmentación, registro de actividad, protección contra abuso, copias, gestión de vulnerabilidades, retención limitada y eliminación o seudonimización de direcciones IP una vez cumplido su plazo operativo. Ningún sistema es infalible; por ello mantenemos procesos de detección, respuesta y recuperación.
11. Menores
Los servicios se dirigen a organizaciones y profesionales. No están diseñados para menores de 14 años ni se pretende recabar conscientemente sus datos. Si detectamos un registro de un menor sin base válida, se eliminará.
12. Origen de los datos
Los datos proceden de la persona interesada, de su empresa, de representantes autorizados, de fuentes públicas profesionales, de la navegación consentida o de evidencias obtenidas dentro de un alcance expresamente autorizado.
13. Actualizaciones
Podremos actualizar esta política por cambios legales, regulatorios, técnicos, de proveedores o de tratamientos. La versión vigente se identifica al inicio. Cuando el cambio sea material, se informará por medios razonables y se solicitará un nuevo consentimiento cuando resulte necesario.