Política de Privacidad

Última actualización: 27 de mayo de 2026

1. ¿Quién es el responsable del tratamiento de sus datos?

El responsable del tratamiento de los datos personales recogidos en este sitio web es:

• Denominación Social: Ibida Black Level S.L. (en adelante, "OCIRIA")
• NIF: B93643807
• Domicilio Social: Calle Escritora Gertrudis Gómez de Avellaneda, 28 · 29196 Málaga, España
• Email de Contacto para asuntos de privacidad (DPO): [email protected]

OCIRIA, en su compromiso con la protección de datos, ha designado un Delegado de Protección de Datos (DPO) con quien puede contactar en la dirección de correo electrónico indicada.

2. ¿Con qué finalidad tratamos sus datos personales?

En OCIRIA tratamos la información que nos facilita con las siguientes finalidades:

a. Gestión de Contacto Comercial: Atender las consultas y solicitudes de información recibidas a través de los formularios de contacto del sitio web, correo electrónico o cualquier otro medio. La base jurídica es el consentimiento del interesado (art. 6.1.a RGPD).

b. Prestación de Servicios de Ciberseguridad: Gestionar la relación contractual con nuestros clientes, lo que puede incluir la realización de diagnósticos iniciales, análisis OSINT defensivo, servicios de vCISO, consultoría ISO 42001 y otros servicios profesionales bajo contrato. La base jurídica es la ejecución de un contrato o pre-contrato (art. 6.1.b RGPD).

c. Uso de Herramientas Sandbox Públicas: Permitir el uso de nuestras herramientas gratuitas como el "Email Scanner", "NIS2 Assessment" o la "Calculadora de Ciberseguridad". Los datos técnicos mínimos para el funcionamiento de la herramienta se tratan en base a nuestro interés legítimo de ofrecer estos servicios y mejorar nuestra tecnología (art. 6.1.f RGPD). [VERIFICAR ABOGADO] No se requiere registro y los datos volátiles no se asocian a un usuario identificado.

d. Comunicaciones Comerciales (Newsletter): Enviar nuestro boletín de noticias, así como comunicaciones comerciales sobre nuestros servicios, novedades del sector de la ciberseguridad y eventos, siempre que contemos con su consentimiento explícito (opt-in). La base jurídica es el consentimiento del interesado (art. 6.1.a RGPD).

e. Análisis y Seguridad del Sitio Web: Tratar datos de navegación (como la dirección IP anonimizada) para garantizar la seguridad de nuestra web, prevenir el fraude y analizar el tráfico de forma agregada. La base jurídica es nuestro interés legítimo en mantener la seguridad de nuestra infraestructura (art. 6.1.f RGPD).

3. ¿Qué categorías de datos tratamos?

Las categorías de datos personales que podemos tratar son:

• Datos identificativos: Nombre, apellidos.
• Datos de contacto: Dirección de correo electrónico, teléfono (opcional).
• Datos profesionales: Empresa para la que trabaja, cargo.
• Datos de navegación: Dirección IP (anonimizada o hasheada), tipo de navegador, sistema operativo, etc.

En ningún caso OCIRIA tratará categorías especiales de datos personales (salud, religión, ideología, etc.).

4. ¿Quiénes son los destinatarios de sus datos?

Sus datos no serán cedidos a terceros, salvo obligación legal. Sin embargo, para prestar nuestros servicios, necesitamos compartir datos con los siguientes subprocesadores de datos (encargados de tratamiento), que cumplen con la normativa RGPD:

• Amazon Web Services (AWS): Utilizamos AWS SES para el envío de correos electrónicos transaccionales y comerciales. Los servidores se encuentran en la región `eu-west-1` (Irlanda), dentro de la Unión Europea.
• Cloudflare, Inc.: Utilizamos sus servicios de CDN, DNS y WAF para proteger y acelerar nuestro sitio web. Cloudflare actúa como encargado del tratamiento para los datos de tráfico. Sus políticas de privacidad garantizan el cumplimiento de la normativa europea.

No se prevén transferencias internacionales de datos a países fuera del Espacio Económico Europeo por defecto. Si para la prestación de un servicio específico fuera necesario, se informará al cliente y se garantizará el uso de mecanismos adecuados (Cláusulas Contractuales Tipo, etc.).

5. ¿Por cuánto tiempo conservaremos sus datos?

Los datos personales se conservarán durante los siguientes plazos:

• Contactos comerciales no formalizados: 1 año desde el último contacto.
• Clientes: Mientras dure la relación contractual y, una vez finalizada, durante los plazos legales obligatorios (generalmente, 6 años a efectos mercantiles y fiscales).
• Suscriptores de la newsletter: Hasta que el interesado revoque su consentimiento (solicite la baja).

6. ¿Cuáles son sus derechos cuando nos facilita sus datos?

Cualquier persona tiene derecho a obtener confirmación sobre si en OCIRIA estamos tratando datos personales que les conciernan, o no.

Los interesados tienen derecho a:

• Acceder a sus datos personales.
• Solicitar la rectificación de los datos inexactos.
• Solicitar la supresión de sus datos, cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
• Oponerse al tratamiento de sus datos.
• Solicitar la limitación del tratamiento de sus datos.
• Solicitar la portabilidad de sus datos en un formato estructurado, de uso común y lectura mecánica.

Puede ejercer sus derechos enviando un correo electrónico a [email protected], adjuntando una copia de su DNI o documento de identidad equivalente para acreditar su identidad.

Si considera que sus derechos no han sido debidamente atendidos, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), a través de su sitio web www.aepd.es.

7. Política de Cookies

Este sitio web utiliza cookies. Para más información, consulte nuestra [Política de Cookies](/es/legal/cookies).

8. Cambios en la política de privacidad

OCIRIA se reserva el derecho a modificar la presente política para adaptarla a novedades legislativas o jurisprudenciales. En dichos supuestos, se anunciarán en esta página los cambios introducidos con razonable antelación a su puesta en práctica y, si corresponde, se notificará a los usuarios por correo electrónico.