Política de Privacidad
Última actualización: 28 de abril de 2026
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos en este sitio web es:
- SPSec LLC
- Email de contacto: info@spsecllc.com
- Email para asuntos de privacidad: privacy@spsecllc.com
2. Datos que recopilamos
A través del formulario de contacto recopilamos los siguientes datos personales:
- Nombre completo
- Email corporativo
- Empresa y sector
- Contenido del mensaje
- Dirección IP del remitente (con fines exclusivos de prevención de abuso y rate-limiting técnico)
No recopilamos datos de manera pasiva mediante cookies de marketing o tracking de terceros. El sitio utiliza únicamente cookies técnicas y el servicio Cloudflare Turnstile para verificación anti-bot, que no realiza fingerprinting persistente.
3. Finalidad y base legal
Los datos se tratan con las siguientes finalidades:
- Responder a su consulta — base legal: consentimiento (art. 6.1.a RGPD) prestado al enviar el formulario.
- Prevención de abuso del formulario (rate-limiting por IP, validación captcha) — base legal: interés legítimo (art. 6.1.f RGPD) en mantener la disponibilidad del servicio.
- Comunicaciones comerciales posteriores — solo si usted nos lo solicita expresamente o si existe relación contractual previa.
4. Conservación de los datos
Los mensajes recibidos a través del formulario se conservan mientras dure la relación profesional y, posteriormente, durante el tiempo legalmente exigible para el cumplimiento de obligaciones contables, fiscales o legales (máximo 6 años en la UE). Los registros técnicos de IP para rate-limiting se conservan únicamente durante 1 hora.
5. Destinatarios y transferencias
Sus datos pueden ser tratados por los siguientes encargados de tratamiento, todos sujetos a contratos conformes al art. 28 RGPD y certificaciones de seguridad reconocidas (ISO 27001, SOC 2):
- Microsoft Corporation — Azure (hosting), Microsoft 365 (correo). Datos almacenados en la región Este de EE. UU. con garantías estándar de la UE (cláusulas contractuales tipo).
- Cloudflare, Inc. — verificación captcha Turnstile. Cloudflare es signatario del Data Privacy Framework UE-EE. UU.
No realizamos transferencias internacionales adicionales de datos a países sin garantías adecuadas.
6. Sus derechos
Como interesado, puede ejercer en cualquier momento los siguientes derechos:
- Acceso a sus datos personales
- Rectificación de datos inexactos
- Supresión ("derecho al olvido")
- Limitación del tratamiento
- Oposición al tratamiento
- Portabilidad de los datos
- Retirada del consentimiento en cualquier momento
Para ejercer cualquiera de estos derechos, escríbanos a privacy@spsecllc.com indicando el derecho que desea ejercer y adjuntando, en su caso, copia de un documento que acredite su identidad.
Si considera que el tratamiento de sus datos vulnera la normativa, tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) o la autoridad de control de su país de residencia.
7. Seguridad
Aplicamos medidas técnicas y organizativas conformes al estado del arte: cifrado TLS en tránsito, segmentación de credenciales, control de acceso por rol, registro de auditoría y revisión periódica de la postura de seguridad. Como empresa de ciberseguridad, sometemos nuestra propia infraestructura a los mismos estándares que recomendamos a nuestros clientes.
8. Modificaciones
Podemos actualizar esta política para reflejar cambios legales, operativos o tecnológicos. Cualquier cambio sustancial será comunicado mediante aviso destacado en esta página y, si procede, por correo electrónico.