Política de privacidad.

1. Responsable del tratamiento

El responsable del tratamiento de datos es ISGroup SRL, Via Cantarane, 14, 37129 Verona VR, Italia - Código fiscal y número de IVA 04164220230 - REA VR-397513 - SDI M5UXCR1.

Contactos de privacidad y solicitudes relacionadas con datos personales: [email protected]. Para comunicaciones formales es posible utilizar el PEC [email protected].

2. Alcance de la información

Esta información describe cómo ISGroup SRL procesa los datos personales recopilados a través del sitio web de EasyAudit, los formularios de contacto, los formularios de pedido, el boletín informativo, las solicitudes comerciales, las asociaciones y la prestación de los servicios de EasyAudit.

El sitio y los servicios de EasyAudit están dirigidos a empresas, profesionales, instituciones y organizaciones. No están destinados a consumidores ni a menores. Si se introducen datos personales de representantes de la empresa, empleados, colaboradores, proveedores u otros sujetos relacionados con el Cliente, el Cliente declara tener una base jurídica adecuada para comunicarlos a ISGroup.

3. Categorías de datos tratados

ISGroup podrá procesar las siguientes categorías de datos personales:

• datos de identificación y contacto: nombre, apellidos, empresa, rol, correo electrónico, teléfono, dirección, datos de facturación, NIF, NIF, SDI, PEC y otros datos administrativos;
• datos enviados a través de formulario, correo electrónico, PEC, teléfono u otros canales: solicitudes, mensajes, notas comerciales, preferencias, información sobre la empresa, datos relacionados con la colaboración o el servicio solicitado;
• datos de navegación y seguridad: dirección IP, fecha y hora de acceso, URL solicitadas, agente de usuario, navegador, sistema operativo, idioma, registros técnicos, eventos de seguridad, errores de aplicación y datos necesarios para proteger el sitio;
• datos analíticos: datos estadísticos recopilados a través de Matomo autohospedado, configurados para fines de medición del sitio y mejora del servicio, sin compartir datos analíticos con terceros para fines autónomos;
• Datos de pedido y pago: servicio adquirido, monto, estado de pago, identificador de transacción, método de pago, resultado de la transacción y datos fiscales. ISGroup no almacena números completos de tarjetas de crédito, CVV ni credenciales de pago;
• datos técnicos relacionados con los Objetivos EasyAudit: dominios, subdominios, direcciones IP o rangos de IP, servicios expuestos, puertos, banners, configuraciones públicamente observables, evidencia técnica, vulnerabilidades detectadas, marcas de tiempo de las actividades y contenidos técnicos necesarios para la elaboración del informe;
• datos personales que pueden estar presentes, visibles o deducibles de los sistemas sujetos al análisis de caja negra, como direcciones de correo electrónico, nombres de usuarios, metadatos u otra información expuesta por el Objetivo. Estos datos no se solicitan con fines autónomos y se procesan únicamente si es necesario para la verificación y documentación técnica del servicio;
• datos relativos a la newsletter, si el usuario decide suscribirse: dirección de correo electrónico, preferencias y registro de consentimiento o baja.

4. Objeto y bases legales

Los datos son tratados con las finalidades y sobre las bases legales que se indican a continuación.

Finalidad	Base legal
Gestión del sitio, seguridad técnica, prevención de abusos, registro, mantenimiento y continuidad de los servicios web	Interés legítimo del propietario en la seguridad y correcto funcionamiento de sus sistemas
Estadísticas agregadas y medición del sitio a través de Matomo autohospedado	Interés legítimo, dentro de los límites aplicables a las herramientas de análisis configuradas de manera proporcionada; consentimiento cuando lo requiera la configuración técnica o la legislación aplicable
Respuesta a solicitudes de contacto, presupuesto, colaboración o asistencia precontractual	Ejecución de medidas precontractuales solicitadas por el interesado o el Cliente
Gestión de pedidos, activación, prestación, entrega y soporte relacionados con los servicios de EasyAudit	Ejecución del contrato o de las medidas precontractual
Obligaciones de facturación, contables, fiscales, administrativas y obligaciones legales	Obligaciones legales
Gestión del pago online o mediante transferencia bancaria acordada	Ejecución del contrato y obligaciones administrativas
Gestión comercial, CRM, historial de solicitudes, ofertas, seguimientos e informes B2B	Ejecución de medidas precontractuales, contrato e interés legítimo en la gestión de las relaciones comerciales B2B
Comunicaciones operativas sobre el servicio, renovaciones, plazos, pagos, cancelaciones y aspectos contractuales	Ejecución del contrato e interés legítimo en la correcta gestión de la relación
Newsletters y comunicaciones promocionales no estrictamente operativa	Consentimiento del interesado, revocable en cualquier momento; en su caso, interés legítimo dentro de los límites permitidos para servicios similares
Establecimiento, ejercicio o defensa de derechos en procedimientos judiciales o extrajudiciales	Interés legítimo y protección de los derechos del titular

5. Naturaleza de la prestación

Facilitar los datos solicitados en los formularios marcados como obligatorios es necesario para recibir respuesta, completar un pedido, activar el servicio, emitir una factura o cumplir obligaciones administrativas. Su no prestación podrá impedir la gestión de la solicitud o la prestación del servicio.

El suministro de datos para fines de newsletter o marketing es opcional. El consentimiento puede revocarse en cualquier momento sin perjuicio de la licitud del tratamiento realizado antes de la revocación.

6. Datos técnicos del servicio EasyAudit

A menos que se acuerde lo contrario por escrito, los servicios estándar de EasyAudit se llevan a cabo con un enfoque de caja negra y no implican la entrega, el almacenamiento o el uso de credenciales de acceso, contraseñas, usuarios administrativos, claves privadas o tokens relacionados con los sistemas del Cliente.

El Cliente indica los Objetivos a analizar y declara ser su propietario, propietario, administrador legítimo o de otro modo autorizado para someterlos a análisis de vulnerabilidad. ISGroup procesa la información técnica de los Objetivos dentro de los límites necesarios para realizar los controles, presentar pruebas y elaborar el informe.

EasyAudit es un servicio de identificación e informes de vulnerabilidades y no implica administración de sistemas, gestión de sistemas, gestión de riesgos de seguridad de TI, remediación, monitoreo continuo ni toma de control operativo de la infraestructura del Cliente.

Si, en casos específicos, el servicio implica el procesamiento de datos personales contenidos en los sistemas del Cliente en nombre del Cliente en un grado diferente al procesamiento técnico ordinario de caja negra, las partes evaluarán la necesidad de un acuerdo que nombre al controlador de datos u otra documentación de privacidad adecuada antes de comenzar.

7. Destinatarios y proveedores

Los datos podrán ser tratados por personal y colaboradores autorizados por ISGroup y por proveedores que soporten la prestación del sitio, servicios, pagos, correo electrónico, gestión comercial y obligaciones administrativas.

A la fecha de actualización de esta información, los principales proveedores externos utilizados por ISGroup para el servicio EasyAudit son:

• Aruba, para servicios de correo electrónico y comunicaciones por correo electrónico;
• Stripe, para gestionar pagos online a través de procesadores de pagos. ISGroup recibe resultados, identificadores y datos de pago necesarios para gestionar el pedido, pero no almacena datos completos de la tarjeta de crédito;
• Pipedrive, para la gestión CRM de contactos, solicitudes, ofertas, oportunidades comerciales y seguimientos B2B;
• asesores fiscales, contadores, abogados, bancos y sujetos requeridos por la ley, dentro de los límites necesarios para las obligaciones aplicables.
• Para el resto de la infraestructura central, ISGroup favorece soluciones autohospedadas o controladas directamente, con el objetivo de maximizar la seguridad, la confidencialidad y el control de los datos del Cliente.

8. Responsables del tratamiento de datos y funciones de privacidad de los proveedores

Cuando los proveedores procesan datos personales en nombre de ISGroup, están sujetos a acuerdos de procesamiento de datos o condiciones contractuales consistentes con la legislación aplicable. Algunos proveedores, en particular procesadores de pagos, bancos, consultores o partes obligadas por la ley, pueden actuar como propietarios independientes para las actividades de su respectiva competencia.

Los datos no se venden ni se transfieren a terceros para los fines comerciales independientes de dichos terceros.

9. Transferencias fuera del Espacio Económico Europeo

ISGroup favorece las infraestructuras y proveedores establecidos en el Espacio Económico Europeo o en cualquier caso dotados de medidas contractuales y organizativas adecuadas. Si algunos proveedores, incluidos procesadores de pagos o herramientas CRM, procesan datos fuera del Espacio Económico Europeo, la transferencia se realizará sobre la base de una decisión de adecuación, cláusulas contractuales tipo aprobadas por la Comisión Europea u otro instrumento previsto por la ley aplicable.

10. Tiempos de almacenamiento

Los datos se conservan durante el tiempo necesario para los fines para los que fueron recabados y, posteriormente, durante los plazos impuestos por la ley o necesarios para proteger los derechos de ISGroup.

• solicitudes de contacto, cotización y asociación: hasta 24 meses desde el último contacto útil, a menos que se establezca una relación contractual, una conservación legítima del CRM B2B o una necesidad de conservación adicional;
• datos contractuales, pedidos, pagos, facturas y documentación administrativa: hasta 10 años o por el plazo diferente previsto por la legislación fiscal y civil;
• informes, pruebas técnicas y datos de auditoría: normalmente hasta 24 meses desde la entrega o el cierre de la relación, salvo solicitud en contrario del Cliente aceptada por ISGroup, obligaciones legales, necesidad de defensa o conservación previstas en el acuerdo contractual;
• registros técnicos del sitio y datos de seguridad: normalmente hasta 12 meses, excepto por necesidades de seguridad, verificación de abuso u obligaciones legales;
• Datos analíticos de Matomo: según la configuración aplicada por ISGroup y en todo caso de forma proporcionada con respecto a los fines estadísticos;
• newsletter: hasta que revoques tu consentimiento o te des de baja;
• Datos relativos a litigios o litigios: durante el tiempo necesario para gestionar el litigio y proteger los derechos.

11. Cookies, Matomo y herramientas de medición

El sitio utiliza cookies y herramientas técnicas necesarias para el funcionamiento de las páginas y servicios solicitados por el usuario. El sitio también utiliza Matomo autohospedado para estadísticas agregadas y análisis de tráfico. Los datos recopilados a través de Matomo son procesados ​​por ISGroup en su propia infraestructura o en infraestructura controlada y no se comparten con terceros para fines autónomos.

No se utilizan cookies de elaboración de perfiles ni herramientas de publicidad comportamental de terceros, salvo que se indique lo contrario en el futuro y, en su caso, con el consentimiento previo. Para obtener más detalles, consulte la Política de cookies.

12. Pagos y datos de la tarjeta

Los pagos online se gestionan a través del procesador de pagos seleccionado por ISGroup, actualmente Stripe. Durante el pago, el Cliente puede ser redirigido a páginas o componentes gestionados por el procesador de pagos. ISGroup no almacena números de tarjeta completos, códigos CVV o credenciales de pago, pero recibe los datos necesarios para verificar el resultado de la transacción, gestionar el pedido, emitir una factura y cumplir con las obligaciones contractuales y fiscales.

El pago mediante transferencia bancaria anticipada sólo se permite si se acuerda con ISGroup; en este caso se procesan los datos bancarios y contables necesarios para conciliar el pago.

13. Derechos del interesado

El interesado podrá ejercer, en los casos previstos por la legislación aplicable, los derechos de acceso, rectificación, cancelación, limitación, portabilidad, oposición y revocación del consentimiento escribiendo a [email protected] o vía PEC a [email protected].

La solicitud será atendida en los términos establecidos por la legislación aplicable. En caso de dudas sobre la identidad del solicitante o la legitimación respecto de datos empresariales o contractuales, ISGroup podrá solicitar información adicional necesaria para su verificación.

14. Reclamación ante la autoridad de control

El interesado que considere que el tratamiento de sus datos personales infringe la legislación aplicable puede presentar una reclamación ante el Garante de protección de datos personales o dirigirse a la autoridad judicial competente.

15. Medidas de seguridad

ISGroup adopta medidas técnicas y organizativas razonables y proporcionadas al riesgo para proteger los datos personales tratados. El uso predominante de infraestructuras autohospedadas o controladas directamente, cuando corresponda, tiene como objetivo mantener un alto nivel de control, confidencialidad y seguridad sobre los datos del Cliente.

Sin embargo, ningún sistema informático puede considerarse inmune a los riesgos. ISGroup monitorea y actualiza periódicamente las medidas de seguridad aplicadas a sus procesos, dentro de los límites de su organización y la naturaleza de los servicios prestados.

16. Menores

El sitio y los servicios de EasyAudit están dirigidos a empresas, profesionales, instituciones y organizaciones. No están destinados a menores y no recopilan conscientemente datos personales de menores.

17. Actualizaciones

Esta información está actualizada a mayo de 2026. ISGroup SRL podrá modificarlo para adaptarlo a novedades regulatorias, técnicas u organizativas. La versión actualizada está publicada en esta página.