En SentriaSec, un producto de ProjectSAU, nos comprometemos a proteger la privacidad y los datos personales de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos la información que proporcionas al utilizar nuestra plataforma de ciberseguridad.
Esta política cumple con la Ley Orgánica de Protección de Datos (LOPD), la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPD-GDD) y el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
Denominación: ProjectSAU
Producto: SentriaSec
Correo electrónico: [email protected]
Sitio web: sentriasec.com
Contacto de Protección de Datos (DPD): [email protected]
El tratamiento de tus datos personales se basa en las siguientes bases legales:
Tratamos tus datos personales con las siguientes finalidades:
SentriaSec recopila y procesa las siguientes categorías de datos personales:
Información recopilada desde los dispositivos monitoreados:
Información recopilada durante los análisis de seguridad:
Información de monitoreo en tiempo real:
SentriaSec NO recopila: datos financieros, historial de navegación web, contenido de archivos personales, contraseñas (excepto hash para autenticación), datos de comunicaciones privadas, información de salud, datos biométricos, o cualquier otro dato sensible no necesario para propósitos de seguridad.
Los datos personales se conservarán durante los siguientes periodos:
| Categoría de Datos | Plazo de Conservación |
|---|---|
| Datos de cuenta y autenticación | Durante la vigencia del contrato + 1 año después de la terminación |
| Datos de endpoints | Durante el monitoreo activo + 90 días después de desactivación |
| Datos de análisis de seguridad | Mínimo 12 meses para auditoría y cumplimiento |
| Telemetría | Últimos 12 meses (datos históricos) |
| Registros de eventos y alertas | Mínimo 24 meses para propósitos de auditoría |
Transcurrido estos plazos, los datos se eliminarán de forma segura, a menos que exista una obligación legal de mantenerlos. En caso de solicitud de eliminación por parte del usuario, los datos se suprimirán conforme a lo descrito en la sección de derechos del usuario.
Para prestar el servicio, SentriaSec se apoya en proveedores técnicos (subprocesadores) que tratan datos por cuenta de SentriaSec, bajo acuerdos que recogen las obligaciones del artículo 28 del RGPD. La lista actual, su finalidad y su ubicación es:
Adicionalmente, SentriaSec puede divulgar datos personales únicamente cuando lo requiera:
Si SentriaSec añade, sustituye o elimina algún subprocesador, lo notificará al cliente con al menos 30 días de antelación para que pueda formular objeciones razonadas. El detalle vinculante de subprocesadores está en el Acuerdo de Encargado del Tratamiento (DPA) que se firma con el cliente.
La plataforma principal de SentriaSec está alojada en la Unión Europea, en centros de datos de Hetzner Online GmbH ubicados en Alemania. La base de datos y la lógica de aplicación residen en la UE.
No obstante, algunos de los subprocesadores enumerados en la sección 7 son entidades estadounidenses (Cloudflare, Google y GitHub para OAuth) o tienen operaciones globales (Stripe), lo que puede implicar transferencias internacionales o accesos puntuales desde fuera del Espacio Económico Europeo. Estas transferencias están amparadas por:
SentriaSec no realiza transferencias internacionales que no estén cubiertas por alguna de estas garantías. El usuario puede solicitar copia de los SCC aplicables escribiendo a la dirección de contacto al final de este documento.
Conforme a la legislación de protección de datos, tienes derecho a:
Derecho a obtener confirmación sobre si tus datos personales son tratados y a acceder a una copia de los mismos.
Derecho a corregir o actualizar datos personales inexactos o incompletos.
Derecho a solicitar la eliminación de tus datos personales, con algunas excepciones permitidas por la ley (como obligaciones legales de retención o defensa de reclamaciones legales).
Derecho a solicitar que limitemos el procesamiento de tus datos en determinadas circunstancias.
Derecho a recibir tus datos en un formato estructurado, comúnmente utilizado y legible por máquinas, así como a transmitirlos a otro responsable.
Derecho a oponerte al tratamiento de tus datos personales en ciertas circunstancias, incluyendo fines de marketing directo.
Derecho a no ser sometido a una decisión basada únicamente en el tratamiento automatizado que te afecte significativamente.
En cualquier momento, puedes retirar el consentimiento que hayas dado para el tratamiento de tus datos.
Para ejercer cualquiera de los derechos mencionados anteriormente, debes enviar una solicitud por escrito a:
Correo electrónico: [email protected]
Asunto del correo: "Solicitud de Ejercicio de Derechos RGPD"
Empresa: ProjectSAU (SentriaSec)
Contacto de DPD: [email protected]
En tu solicitud, debes incluir:
Plazo de respuesta: Responderemos a tu solicitud en un plazo máximo de 30 días hábiles desde su recepción. Este plazo puede extenderse 60 días más en caso de solicitudes complejas, según lo establecido en el RGPD.
SentriaSec utiliza cookies de forma mínima, únicamente para funciones esenciales:
No utilizamos: cookies de seguimiento, análisis, publicidad, ni tecnologías de perfilado comportamental.
Puedes controlar o desactivar las cookies a través de la configuración de tu navegador web. La desactivación de cookies esenciales puede afectar a la funcionalidad de la plataforma.
SentriaSec implementa medidas técnicas, administrativas y organizativas para proteger tus datos personales contra acceso no autorizado, alteración, divulgación o destrucción:
En caso de que ocurra una brecha de seguridad que afecte tus datos personales, SentriaSec:
Además, notificaremos a las autoridades competentes de protección de datos cuando sea requerido por ley.
SentriaSec no está dirigido a menores de 18 años. No recopilamos deliberadamente información de personas menores de edad. Si descubrimos que hemos recopilado datos de un menor sin consentimiento parental, tomaremos medidas para eliminar esa información de inmediato.
La plataforma de SentriaSec puede contener enlaces a sitios web de terceros. No somos responsables de las prácticas de privacidad de estos sitios externos. Te recomendamos revisar las políticas de privacidad de cualquier sitio tercero antes de proporcionar tus datos personales.
SentriaSec se reserva el derecho de actualizar esta Política de Privacidad en cualquier momento. Cualquier cambio será comunicado:
Tu uso continuado de SentriaSec después de cambios materiales implica tu aceptación de la política actualizada. Te recomendamos revisar esta política periódicamente para estar informado sobre cómo protegemos tus datos.
Si tienes preguntas, preocupaciones o solicitudes relacionadas con esta Política de Privacidad o con nuestras prácticas de protección de datos, puedes contactarnos en:
Empresa: ProjectSAU
Producto: SentriaSec
Correo electrónico: [email protected]
Sitio web: https://sentriasec.com
Responsable de Protección de Datos: [email protected]
Además de los derechos mencionados anteriormente, tienes derecho a presentar una reclamación ante la autoridad de protección de datos competente si considerás que el tratamiento de tus datos personales incumple la normativa de protección de datos.
En España, la autoridad competente es la Agencia Española de Protección de Datos (AEPD):
Agencia Española de Protección de Datos (AEPD)
Calle Jorge Juan, 6
28001 Madrid, España
Teléfono: +34 91 508 60 00
Sitio web: www.aepd.es
Esta Política de Privacidad se rige por la ley española y en particular por:
Última actualización: Abril de 2026
Versión: 1.0
Política efectiva desde: Abril de 2026