top of page

Política de Privacidad – CyberNova OÜ

Última actualización: diciembre de 2025

1. Introducción

La presente Política de Privacidad (“Política”) explica cómo CyberNova OÜ, sociedad privada de responsabilidad limitada constituida conforme a la legislación de la República de Estonia (“CyberNova”, “nosotros”, “nuestro”), recoge, trata, almacena, protege, transfiere y elimina los datos personales en el curso de la prestación de servicios profesionales de ciberseguridad, gestión de riesgos digitales, consultoría y servicios relacionados (“Servicios”).

Esta Política se ha elaborado en conformidad con:

  • el Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos – RGPD);

  • la Ley de Protección de Datos Personales de Estonia;

  • el UK GDPR y la Data Protection Act 2018 del Reino Unido;

  • la Ley Federal de Protección de Datos (FADP) de Suiza;

  • la Directiva (UE) 2022/2555 (Directiva NIS2) relativa a medidas para lograr un elevado nivel común de ciberseguridad en la Unión;

  • guías y dictámenes relevantes del Comité Europeo de Protección de Datos (CEPD);

  • estándares internacionales tales como ISO/IEC 27001, ISO/IEC 27701, PCI-DSS, NIST CSF y prácticas de centros de datos Tier I–III.

Esta Política se aplica a todos los clientes, potenciales clientes, visitantes del sitio web y usuarios autorizados que interactúen con los sitios web, plataformas o Servicios de CyberNova.

Al acceder o utilizar los Servicios, usted reconoce haber leído y comprendido esta Política.

2. Responsable del Tratamiento

El Responsable del Tratamiento de todos los datos personales tratados conforme a esta Política es:

CyberNova OÜ
Número de Registro: 17267279
Domicilio Social: Lõõtsa tn 5, Lasnamäe district, Tallinn 11415, Estonia
Correo electrónico: legal@cybernovaprotect.com

CyberNova podrá actuar como Encargado del Tratamiento en aquellos casos expresamente acordados por escrito, especialmente en situaciones de respuesta a incidentes o análisis de registros. En tales casos, se aplicará un Acuerdo de Tratamiento de Datos (DPA) conforme al artículo 28 del RGPD.

3. Bases Jurídicas del Tratamiento

CyberNova únicamente trata datos personales conforme a las bases jurídicas permitidas por el RGPD:

3.1 Ejecución de un contrato (art. 6.1.b RGPD)

Para la prestación de Servicios, la gestión de cuentas de usuario, la facturación, el soporte técnico y todas las obligaciones contractuales.

3.2 Interés legítimo (art. 6.1.f RGPD)

Para garantizar la seguridad de las plataformas, evitar usos indebidos, mantener registros técnicos, optimizar los Servicios y proteger la infraestructura de CyberNova.
Se realizan evaluaciones de intereses legítimos (LIA) cuando procede.

3.3 Obligación legal (art. 6.1.c RGPD)

Para cumplir requisitos contables, fiscales, regulatorios, de auditoría o de seguridad impuestos por el RGPD, la Directiva NIS2 y la legislación estonia.

3.4 Consentimiento explícito (arts. 6.1.a y 49.1.a RGPD)

Aplicable especialmente para transferencias internacionales de datos a países sin decisión de adecuación, comunicaciones de marketing y uso de cookies no esenciales.

3.5 Intereses vitales (art. 6.1.d RGPD)

Solo en casos excepcionales para proteger la integridad física o digital frente a incidentes graves.

3.6 Misión realizada en interés público (art. 6.1.e RGPD)

Excepcionalmente aplicable cuando CyberNova presta servicios para entidades reguladas o infraestructuras críticas.

4. Categorías de Datos Personales Tratados

CyberNova puede tratar las siguientes categorías de datos:

4.1 Datos de identificación y contacto

Nombre completo, cargo, correo electrónico profesional, número telefónico corporativo, nombre y domicilio social de la empresa.

4.2 Datos de cuentas y autenticación

Credenciales de acceso, roles de usuario, información sobre autenticación multifactor, metadatos de acceso.

4.3 Datos financieros y de facturación

Información de facturación, identificadores fiscales, datos de pagos confirmados.
CyberNova no almacena números completos de tarjetas de pago.

4.4 Datos técnicos y de uso del servicio

Direcciones IP, identificadores de dispositivo, registros de seguridad, datos de rendimiento, estadísticas de uso, resultados derivados de escaneos o diagnósticos.

4.5 Preferencias de comunicación y marketing

Datos facilitados voluntariamente para boletines, eventos o comunicaciones comerciales.

5. Datos que CyberNova Nunca Recoge

Para garantizar transparencia y limitación del tratamiento, CyberNova no recoge, almacena, analiza ni infiere, bajo ninguna circunstancia:

  • datos biométricos;

  • datos genéticos o información sanitaria;

  • datos de geolocalización precisos;

  • contenidos de correos electrónicos o documentos internos de la empresa (salvo entrega voluntaria con fines de diagnóstico);

  • categorías especiales de datos del art. 9 RGPD, salvo acuerdo expreso;

  • datos de menores de 16 años;

  • perfiles para publicidad conductual o marketing invasivo;

  • información de cuentas bancarias o números completos de tarjetas;

  • opiniones políticas, creencias religiosas o afiliación sindical;

  • datos irrelevantes para la prestación de los Servicios.

6. Finalidades del Tratamiento

CyberNova trata los datos personales para:

  • prestar servicios de ciberseguridad, consultoría y análisis técnico;

  • emitir entregables ejecutivos y técnicos;

  • gestionar suscripciones, contratos y facturación;

  • administrar cuentas de usuario y sistemas de autenticación;

  • ofrecer soporte técnico y comunicación con clientes;

  • mejorar y optimizar las plataformas;

  • prevenir accesos no autorizados;

  • cumplir obligaciones legales, fiscales y regulatorias;

  • ejecutar análisis de amenazas y diagnóstico de incidentes;

  • gestionar relaciones comerciales y CRM.

CyberNova no utiliza datos personales para perfiles automatizados con efectos jurídicos, venta de datos o decisiones automatizadas significativas.

7. Comunicación de Datos y Encargados del Tratamiento

CyberNova no vende, alquila ni comercia con datos personales.

Los datos solo podrán compartirse con:

7.1 Encargados del Tratamiento autorizados

Incluidos proveedores que cumplan RGPD, NIS2, ISO 27001, PCI-DSS y estándares equivalentes:

  • proveedores de alojamiento y servidores;

  • herramientas CRM y analíticas;

  • plataformas SIEM y servicios de monitorización 24/7;

  • procesadores de pago;

  • infraestructuras operativas del Innova Group cuando sea estrictamente necesario.

Cada encargado está sometido a:

  • acuerdo de tratamiento de datos (art. 28 RGPD),

  • estrictas obligaciones de confidencialidad,

  • controles de acceso restringido,

  • supervisión y auditoría periódica.

7.2 Autoridades legales o administrativas

Solo cuando sea obligatorio por ley y, cuando sea posible, previa notificación al cliente.

8. Transferencias Internacionales de Datos (arts. 44–49 RGPD)

8.1 Naturaleza de la transferencia

CyberNova, aunque establecida en Estonia, realiza actividades operativas y de tratamiento en Guatemala, país sin decisión de adecuación conforme al art. 45 RGPD.

8.2 Base jurídica aplicable

Transferencias a Guatemala se realizan exclusivamente mediante consentimiento explícito, según el artículo 49.1.a RGPD.

Al contratar o utilizar los Servicios, el cliente:

  • consiente expresamente la transferencia internacional;

  • reconoce la inexistencia de una decisión de adecuación;

  • acepta los riesgos inherentes a la transferencia;

  • autoriza a CyberNova a tratar sus datos en infraestructuras seguras situadas en Guatemala.

8.3 Salvaguardas técnicas y organizativas compensatorias

CyberNova aplica medidas de seguridad equivalentes a los estándares europeos:

  • cifrado extremo a extremo (AES-256, TLS 1.3);

  • modelo de acceso Zero Trust;

  • control de acceso basado en roles (RBAC);

  • segmentación de redes y endurecimiento de sistemas;

  • monitorización continua mediante SIEM;

  • detección de intrusiones y respuesta 24/7;

  • copias cifradas y redundancia;

  • formación periódica en seguridad y confidencialidad.

8.4 Subencargados fuera del EEE

Cuando un subencargado opere desde un tercer país, CyberNova garantiza:

  • minimización de datos,

  • contractualización reforzada,

  • auditorías,

  • controles estrictos de acceso,

  • cumplimiento técnico equivalente al exigido por el RGPD.

8.5 Retirada del consentimiento

El consentimiento puede retirarse en cualquier momento.
Ello podría impedir la prestación de los Servicios y requerir la terminación del contrato.
El tratamiento previo a la retirada seguirá siendo lícito.

9. Plazos de Conservación

CyberNova conserva los datos únicamente durante el tiempo estrictamente necesario:

  • duración del contrato o relación comercial;

  • obligaciones fiscales y contables: 5–7 años;

  • registros de seguridad: 6–12 meses;

  • datos técnicos analíticos: hasta 90 días, salvo extensión por motivos de seguridad;

  • comunicaciones comerciales: 12–24 meses.

Una vez finalizados los plazos, los datos se borrarán de forma segura o se anonimizarán.

10. Seguridad de los Datos

En cumplimiento del art. 32 RGPD, CyberNova implementa medidas de seguridad avanzadas:

  • cifrado en tránsito y en reposo;

  • autenticación multifactor (MFA);

  • controles de acceso con privilegios mínimos;

  • monitorización continua mediante SIEM;

  • pruebas de penetración periódicas;

  • configuraciones endurecidas y gestión de vulnerabilidades;

  • planes de continuidad de negocio y recuperación ante desastres.

11. Cookies y Tecnologías de Seguimiento

CyberNova utiliza cookies para:

  • optimización del rendimiento,

  • análisis de visitantes,

  • mejora de la experiencia,

  • seguridad del servicio.

Las cookies no esenciales requieren consentimiento previo.
El usuario puede gestionar sus preferencias en el navegador o en el banner de cookies.

12. Derechos de los Interesados

Las personas cuyos datos tratamos pueden ejercer los siguientes derechos:

  • acceso (art. 15 RGPD);

  • rectificación (art. 16);

  • supresión (art. 17);

  • limitación del tratamiento (art. 18);

  • portabilidad (art. 20);

  • oposición (art. 21);

  • retirada del consentimiento;

  • reclamación ante una autoridad de control.

Solicitudes en: legal@cybernovaprotect.com

13. Decisiones Automatizadas

CyberNova no adopta decisiones automatizadas con efectos jurídicos ni realiza perfiles significativos conforme al art. 22 RGPD.

14. Datos de Menores

Los Servicios de CyberNova no están dirigidos a menores de 16 años.
No recopilamos conscientemente datos de menores.

15. Modificaciones de Esta Política

CyberNova podrá actualizar esta Política para reflejar cambios legales, técnicos u operativos.
Las modificaciones sustanciales se comunicarán con un mínimo de 48 horas de antelación, salvo obligación legal o motivos de seguridad.

16. Datos de Contacto

Departamento Legal – CyberNova
Correo electrónico: legal@cybernovaprotect.com
Teléfono: +34 902 01 81 83

bottom of page