Política de Privacidad

PrismGuard es una plataforma tecnológica de operaciones de seguridad y observabilidad (SOC tooling), diseñada para organizaciones que requieren centralizar y analizar sus logs, eventos de seguridad y alertas en tiempo real. Nuestra solución multi-tenant se basa en tecnologías open source reconocidas como Wazuh, Graylog, Grafana, MISP, entre otras.

Importante: PrismGuard no presta servicios de monitoreo gestionado 24/7 ni actúa como un servicio de SOC gestionado (SOC-as-a-Service). Proveemos la plataforma y las herramientas para que cada cliente (o el proveedor de ciberseguridad que el cliente designe) opere y gestione su propio SOC, defina sus casos de uso, playbooks y procesos de respuesta a incidentes.

En el marco de la prestación de nuestros servicios de plataforma, PrismGuard actúa en dos capacidades diferenciadas:

• Responsable del tratamiento: Respecto de los datos personales de contacto de nuestros clientes, usuarios de la plataforma, visitantes del sitio web y leads comerciales.
• Encargado del tratamiento: Respecto de los datos que nuestros clientes envían a la plataforma (logs, eventos, alertas, información de endpoints, etc.), actuando bajo sus instrucciones y conforme a los acuerdos contractuales establecidos.

Para cualquier consulta relacionada con privacidad y protección de datos, puede contactarnos en: contacto@prismguard.app

Los datos personales recopilados se utilizan para las siguientes finalidades:

• Provisión y operación de la plataforma: Poner a disposición de nuestros clientes la plataforma de observabilidad, correlación de eventos, dashboards y gestión de alertas, para que ellos mismos (o los proveedores de ciberseguridad que designen) operen y gestionen su propio SOC. Las decisiones de monitoreo continuo, investigación y respuesta a incidentes corresponden al cliente y/o a dichos terceros, y no forman parte de un servicio de SOC gestionado prestado por PrismGuard.
• Administración contractual: Gestionar la relación comercial con nuestros clientes, incluyendo facturación, renovaciones y soporte.
• Soporte técnico y mantenimiento: Resolver incidentes técnicos de la plataforma, proporcionar asistencia y mejorar continuamente el producto.
• Seguridad de la información: Prevenir usos indebidos, detectar amenazas contra la propia plataforma y garantizar la integridad de los sistemas.
• Comunicaciones comerciales: Enviar actualizaciones, novedades y comunicaciones sobre la plataforma, siempre con opción de darse de baja.
• Analítica y mejora del producto: Generar métricas agregadas y anonimizadas para optimizar la experiencia de usuario y las funcionalidades.

El tratamiento de datos personales se fundamenta en las siguientes bases legales:

• Ejecución de contrato: Para la prestación de los servicios de plataforma contratados y la gestión de la relación comercial.
• Cumplimiento de obligaciones legales: Para cumplir con normativas de ciberseguridad, obligaciones de registro y auditoría aplicables.
• Interés legítimo: Para mejorar nuestros servicios, garantizar la seguridad de la plataforma y prevenir fraudes o usos indebidos.
• Consentimiento: Para tratamientos específicos como cookies de marketing o comunicaciones comerciales no estrictamente necesarias.

Para garantizar la protección de sus datos en estas transferencias internacionales, implementamos las siguientes medidas:

• Contratos con proveedores que incluyen cláusulas estándar de protección de datos
• Medidas técnicas y organizativas adicionales (cifrado, controles de acceso, auditorías)
• Evaluaciones de impacto cuando la normativa aplicable lo exige
• Salvaguardas apropiadas para garantizar un nivel adecuado de protección

Nos comprometemos a cumplir con todas las obligaciones que la normativa de protección de datos aplicable establece para transferencias internacionales.

Los datos personales se conservan durante los siguientes periodos:

• Durante la relación contractual: Mientras se mantenga activa la suscripción o el uso de la plataforma.
• Obligaciones legales: Por los plazos necesarios para cumplir con obligaciones de auditoría, fiscales o de seguridad establecidas por ley.
• Retención de logs configurables: Los clientes pueden configurar periodos de retención personalizados para sus datos de seguridad (por ejemplo, 30, 90, 180 días o más).

Una vez cumplidos estos plazos, los datos se suprimen de forma segura o se anonimizan de manera irreversible, de acuerdo con las mejores prácticas de la industria.

De acuerdo con la normativa de protección de datos aplicable, los titulares de datos personales tienen derecho a:

• Acceso: Obtener información sobre si estamos tratando sus datos personales y, en su caso, acceder a ellos.
• Rectificación: Solicitar la corrección de datos inexactos o incompletos.
• Supresión: Solicitar la eliminación de sus datos cuando ya no sean necesarios para las finalidades establecidas ("derecho al olvido").
• Oposición: Oponerse al tratamiento de sus datos en determinadas circunstancias.
• Limitación: Solicitar la limitación del tratamiento en ciertos casos.
• Portabilidad: Recibir sus datos en un formato estructurado y de uso común, cuando sea técnicamente posible.
• Revocación del consentimiento: Retirar el consentimiento en cualquier momento, sin que afecte a la licitud del tratamiento previo.

Para ejercer estos derechos, puede contactarnos en contacto@prismguard.app. Podremos solicitarle información adicional para verificar su identidad antes de atender su solicitud.

En PrismGuard implementamos medidas técnicas y organizativas apropiadas para proteger los datos personales contra accesos no autorizados, pérdida, destrucción o alteración. Estas medidas incluyen:

• Cifrado: Datos cifrados en tránsito (TLS/SSL) y en reposo cuando corresponde.
• Controles de acceso: Autenticación robusta, autenticación multifactor (MFA) y gestión de privilegios basada en roles (RBAC).
• Segmentación multi-tenant: Aislamiento lógico de datos entre clientes.
• Monitoreo y auditoría: Registro de actividades, detección de anomalías y auditorías periódicas de seguridad.
• Principio de mínimo privilegio: Acceso a datos solo para personal autorizado y con necesidad justificada.
• Actualizaciones y parches: Mantenimiento proactivo de la infraestructura y aplicación de parches de seguridad.

Si bien aplicamos las mejores prácticas razonables de la industria, es importante señalar que ningún sistema de transmisión o almacenamiento de datos por Internet es completamente seguro. Le recomendamos también adoptar buenas prácticas de seguridad en el uso de la plataforma.

Para la prestación de nuestros servicios de plataforma, PrismGuard puede recurrir a terceros proveedores y subencargados, incluyendo pero no limitándose a:

• Proveedores de infraestructura en la nube (servidores, almacenamiento, bases de datos)
• Servicios de backup, recuperación ante desastres y continuidad de negocio
• Herramientas de monitoreo, alertas y gestión de incidentes de la propia plataforma
• Servicios de soporte técnico, CRM, facturación y comunicaciones
• Servicios de analítica web y optimización

Todos estos terceros actúan bajo nuestras instrucciones y están obligados por contrato a mantener la confidencialidad, seguridad y protección de los datos personales, cumpliendo con estándares equivalentes a los establecidos en esta Política de Privacidad.

Los servicios de monitoreo, investigación y operación diaria del SOC sobre los datos que se envían a PrismGuard son realizados por el propio cliente o por los proveedores de ciberseguridad que éste contrate de forma independiente.

Nuestro sitio web y plataforma utilizan cookies y tecnologías similares para mejorar la experiencia del usuario y analizar el uso de nuestros servicios. Las cookies que utilizamos incluyen:

• Cookies necesarias: Esenciales para el funcionamiento del sitio y la plataforma (autenticación, seguridad, preferencias de sesión).
• Cookies de analítica: Para medir el uso, rendimiento y comportamiento de los usuarios, ayudándonos a mejorar nuestros servicios.
• Cookies de terceros: Pueden ser utilizadas por servicios integrados (por ejemplo, herramientas de analítica, soporte o marketing).

Puede gestionar sus preferencias de cookies a través de la configuración de su navegador. Tenga en cuenta que deshabilitar ciertas cookies puede afectar la funcionalidad de la plataforma. Para más información detallada, consulte nuestra Política de Cookies (próximamente disponible).

PrismGuard es un servicio orientado exclusivamente a empresas, organizaciones y profesionales. No está dirigido a menores de edad y no recopilamos intencionadamente datos personales de menores.

Si tiene conocimiento de que un menor ha proporcionado información personal a PrismGuard, le rogamos que nos lo comunique de inmediato para que podamos proceder a su eliminación.

PrismGuard se reserva el derecho de actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas de tratamiento de datos, mejoras en la plataforma o modificaciones en la normativa aplicable.

Cuando realicemos cambios relevantes, notificaremos a nuestros clientes activos mediante correo electrónico o a través de un aviso destacado en la plataforma. La versión vigente siempre estará disponible en nuestro sitio web con la fecha de última actualización.

Le recomendamos revisar periódicamente esta Política de Privacidad para mantenerse informado sobre cómo protegemos sus datos.

Si tiene preguntas, dudas o solicitudes relacionadas con esta Política de Privacidad o el tratamiento de sus datos personales, no dude en contactarnos:

Nos esforzamos por responder a todas las consultas en un plazo razonable, generalmente dentro de 30 días.