SaaSFort

Politica de Privacidad

Ultima actualizacion: marzo 2026

1. Responsable del tratamiento

SaaSFort — plataforma de auditoria de seguridad web.
Email: [email protected]
Sitio web: https://saasfort.com

2. Datos que recopilamos

Recopilamos y tratamos los siguientes datos personales conforme al RGPD (UE 2016/679):

  • Formulario de contacto: nombre, direccion de email, nombre de la empresa, contenido del mensaje — utilizado exclusivamente para responder a su consulta.
  • Datos de escaneo: nombres de dominio y resultados tecnicos — utilizados para prestar el servicio SaaSFort.
  • Datos de cuenta: email, nombre, empresa — utilizados para gestionar su suscripcion y prestar el servicio.
  • Datos de facturacion: procesados a traves de Stripe (conforme a PCI-DSS). SaaSFort no almacena numeros de tarjetas de credito.

3. Base juridica del tratamiento

  • Ejecucion contractual (Art. 6.1.b RGPD): tratamiento necesario para prestar el servicio SaaSFort.
  • Interes legitimo (Art. 6.1.f RGPD): mejora del servicio, seguridad y comunicaciones sobre su cuenta.
  • Consentimiento (Art. 6.1.a RGPD): comunicaciones comerciales, si usted lo autoriza.

4. Almacenamiento y seguridad de los datos

Todos los datos se almacenan en infraestructura de la UE (cluster Kubernetes de OVH, region UE; AWS eu-west-3, Paris, Francia). Los datos se cifran en transito (TLS 1.2+) y en reposo (AES-256).

5. Conservacion de datos

  • Datos del formulario de contacto: 3 anos desde la ultima interaccion
  • Datos de escaneo: duracion de la suscripcion + 1 ano
  • Datos de cuenta: duracion de la suscripcion + 3 anos
  • Registros de facturacion: 10 anos (requisito legal)

6. Sus derechos (RGPD)

Usted tiene derecho a:

  • Acceso a sus datos personales
  • Rectificacion de datos inexactos
  • Supresion de sus datos ("derecho al olvido")
  • Limitacion del tratamiento
  • Portabilidad — recibir sus datos en un formato estructurado
  • Oposicion al tratamiento basado en interes legitimo
  • Retirar el consentimiento en cualquier momento

Para ejercer cualquiera de estos derechos, contacte con [email protected]. Respondemos en un plazo de 30 dias.

7. Cookies

Este sitio web no utiliza cookies de seguimiento. Utilizamos una unica cookie de sesion (Stripe) exclusivamente para el proceso de pago. No se utilizan cookies de analisis, publicidad ni de terceros.

8. Encargados del tratamiento

  • Stripe (EE.UU., SCCs de la UE) — procesamiento de pagos
  • OVH (Francia) — alojamiento de infraestructura
  • AWS (UE, Paris) — servicios en la nube
  • Google Workspace (UE) — correo electronico

9. Transferencias internacionales

Cuando los datos se transfieren fuera de la UE (Stripe), estan protegidos por Clausulas Contractuales Tipo (SCCs) aprobadas por la Comision Europea.

10. Autoridad de control

Puede presentar una reclamacion ante la autoridad de proteccion de datos francesa: CNIL — www.cnil.fr. En Espana, puede dirigirse a la Agencia Espanola de Proteccion de Datos (AEPD) — www.aepd.es.