Politica de Privacidad

Ultima actualizacion: 18 de marzo de 2026

En EscanearVulnerabilidades respetamos y protegemos la privacidad de nuestros usuarios. Esta Politica de Privacidad describe que datos recopilamos, con que base legal, como los utilizamos, durante cuanto tiempo los conservamos y que derechos tienes sobre ellos, conforme al Reglamento General de Proteccion de Datos (RGPD) y la Ley Organica 3/2018 de Proteccion de Datos Personales y Garantia de los Derechos Digitales (LOPD-GDD).

Responsable del Tratamiento

EscanearVulnerabilidades. Contacto para cuestiones de privacidad: [email protected].

Datos que Recopilamos

  • Datos de cuenta: Direccion de correo electronico y contrasena (almacenada de forma cifrada). Proporcionados voluntariamente al registrarse.
  • Datos de escaneo: URL y dominio escaneados, resultados tecnicos del analisis (estado SSL, headers HTTP, tecnologias detectadas, nota de seguridad), y analisis generado por inteligencia artificial.
  • Datos tecnicos: Direccion IP (para limitacion de uso y prevencion de abuso), agente de usuario del navegador.
  • Datos de pago: Procesados por terceros (Stripe). No almacenamos datos de tarjeta ni informacion financiera en nuestros servidores.

Base Legal del Tratamiento

  • Consentimiento (Art. 6.1.a RGPD): Para el registro de cuenta, envio de notificaciones por email y ejecucion de escaneos automaticos mensuales.
  • Ejecucion contractual (Art. 6.1.b RGPD): Para prestar el servicio de escaneo solicitado por el usuario.
  • Interes legitimo (Art. 6.1.f RGPD): Para la publicacion de resultados de escaneos pasivos (informacion tecnica de acceso publico) y para la prevencion de abusos del servicio.

Finalidades del Tratamiento

  • Ejecutar los escaneos de seguridad solicitados y mostrar los resultados.
  • Gestionar cuentas de usuario, planes y limites de uso.
  • Enviar notificaciones de resultados de escaneo (solo si el usuario lo ha consentido expresamente).
  • Ejecutar escaneos automaticos mensuales (solo si el usuario lo ha activado expresamente).
  • Publicar resultados de escaneos pasivos en paginas de resultado accesibles publicamente.
  • Prevenir el uso abusivo del servicio mediante limitacion por IP.

Tipos de Escaneo y Privacidad

Escaneos pasivos: Analizan informacion tecnica de acceso publico (certificados SSL, headers HTTP, tecnologias detectadas, configuraciones DNS). Los resultados pueden publicarse en paginas de resultado accesibles publicamente. La base legal es el interes legitimo, ya que se trata de informacion de acceso publico.

Escaneos activos (PentestAgent): Solo se ejecutan cuando el propietario del dominio ha verificado su propiedad. Los resultados son privados y solo visibles para el propietario verificado. La base legal es el consentimiento explicito.

Conservacion de Datos

  • Resultados de escaneo: Se conservan durante un maximo de 12 meses desde su creacion. Transcurrido este periodo, se eliminan automaticamente.
  • Datos de cuenta: Se conservan mientras la cuenta este activa. El usuario puede solicitar la eliminacion de su cuenta en cualquier momento.
  • Direcciones IP: Se conservan exclusivamente para el control de limites de uso y se eliminan junto con los datos de escaneo asociados.

Derechos del Usuario (ARCO-POL)

Conforme al RGPD y la LOPD-GDD, tienes derecho a:

  • Acceso: Solicitar informacion sobre los datos personales que tratamos.
  • Rectificacion: Corregir datos inexactos o incompletos.
  • Supresion: Solicitar la eliminacion de tus datos personales y resultados de escaneo.
  • Oposicion: Oponerte al tratamiento de tus datos en determinadas circunstancias.
  • Portabilidad: Recibir tus datos en un formato estructurado y de uso comun.
  • Limitacion: Solicitar la limitacion del tratamiento en determinadas circunstancias.

Para ejercer cualquiera de estos derechos, contacta a [email protected] indicando tu solicitud y una prueba de identidad. Responderemos en un plazo maximo de 30 dias.

Los propietarios de dominios escaneados tambien pueden solicitar la eliminacion de los resultados publicados de su dominio contactando al mismo email.

Seguridad y Proteccion de Datos

Aplicamos medidas tecnicas y organizativas adecuadas para proteger la integridad y confidencialidad de los datos personales, incluyendo cifrado de contrasenas, comunicaciones HTTPS, y controles de acceso. Los escaneos activos (PentestAgent) requieren verificacion de propiedad del dominio como medida de seguridad adicional.

Transferencias Internacionales

Los datos pueden ser procesados en servidores ubicados en la Union Europea o en paises con decisiones de adecuacion reconocidas por la Comision Europea. En caso de transferencia a terceros paises, se aplicaran las garantias adecuadas conforme al RGPD.

Uso de Cookies

Nuestro sitio web utiliza cookies tecnicas necesarias para el funcionamiento del servicio (autenticacion de sesion). No utilizamos cookies de seguimiento ni de publicidad. Utilizamos Plausible Analytics, una herramienta de analitica web respetuosa con la privacidad que no utiliza cookies y no recopila datos personales.

Modificaciones

Nos reservamos el derecho de modificar esta politica de privacidad. Cualquier cambio sera publicado en esta pagina con la fecha de actualizacion correspondiente.

Autoridad de Control

Si consideras que el tratamiento de tus datos personales no se ajusta a la normativa vigente, puedes presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD) en www.aepd.es.