Política de Privacidad

1. Responsable del Tratamiento

Burgoa Security Consultant (en adelante, "el Responsable") es el responsable del tratamiento de los datos personales recopilados a través de la plataforma IRIS Enterprise.

Contacto: brianburgoa@gmail.com

2. Datos Recopilados

Recopilamos la siguiente información:

• Datos de identificación: nombre, correo electrónico, cargo
• Datos de autenticación: hash de contraseña, tokens MFA
• Datos de uso: dirección IP, user agent, registros de acceso
• Datos de organización: nombre, sector, tamaño
• Evaluaciones de riesgo: respuestas a cuestionarios de seguridad

3. Base Legal

El tratamiento de datos se basa en:

• Ejecución de un contrato (prestación del servicio)
• Consentimiento explícito del usuario
• Cumplimiento de obligaciones legales (GDPR, ISO 27001)

4. Finalidades del Tratamiento

• Prestar y mantener el servicio de evaluación de riesgos
• Generar reportes de cumplimiento normativo
• Mejorar la seguridad de la plataforma
• Cumplir con obligaciones legales y regulatorias

5. Derechos del Usuario (GDPR)

Usted tiene derecho a:

• Acceder a sus datos personales
• Rectificar datos inexactos
• Solicitar la supresión de sus datos
• Limitar el tratamiento de sus datos
• Portar sus datos a otro servicio
• Oponerse al tratamiento de sus datos

Para ejercer sus derechos, contacte a: brianburgoa@gmail.com

6. Seguridad de los Datos

Implementamos medidas técnicas y organizativas para proteger sus datos, incluyendo cifrado AES-256, MFA, y monitoreo continuo de amenazas. Todos los datos se almacenan en servidores con controles de acceso estrictos.

7. Conservación de Datos

Los datos se conservan mientras la cuenta esté activa. Tras la terminación, los datos se eliminan en un plazo máximo de 30 días, salvo obligación legal de retenerlos por más tiempo.

8. Cambios en la Política

Notificaremos cambios significativos en esta política mediante un aviso en la plataforma o por correo electrónico con al menos 15 días de antelación.