Privacy

Subprocesadores de datos de clientes

¿Qué es un subprocesador?

Los «datos del cliente» son los datos personales procesados por Secure Code Warrior (que actúa como procesador) en nombre del cliente (que actúa como controlador) para proporcionar nuestros productos y/o servicios.

Un «subprocesador» es un tercero (como un contratista, un proveedor de servicios o un vendedor) contratado además por Secure Code Warrior para que nos ayude a procesar los datos de los clientes con el mismo propósito. Contratamos a distintos tipos de subprocesadores para que realicen diversas funciones, tal y como se explica en la tabla siguiente.

Donde actuamos como controlador independiente

Cuando Secure Code Warrior actúa como controlador independiente, procesamos los datos personales en nuestro propio nombre y para nuestros propios fines comerciales («datos SCW») de conformidad con la ley de protección de datos aplicable. Por ejemplo, cuando procesamos los datos personales de los usuarios en relación con comentarios o solicitudes de funciones, o cuando un usuario acepta que usemos cookies de análisis.

Los terceros contratados para procesar los datos de SCW no son subprocesadores, pero seguimos el mismo proceso de revisión que se describe a continuación antes de contratar a estos proveedores de servicios.

Para obtener más información sobre nuestras prácticas de protección de datos y privacidad, consulte nuestra política de privacidad.

Nuestro proceso de revisión de proveedores

Debida diligencia

Nos comprometemos a utilizar un proceso de selección comercialmente razonable para evaluar las prácticas de seguridad, privacidad y confidencialidad de los subprocesadores propuestos antes de que procesen los datos de los clientes.

Garantías contractuales

Exigimos a los subprocesadores que cumplan obligaciones equivalentes a las contenidas en nuestros propios acuerdos con los clientes, incluidas las disposiciones para:

Procese los datos de los clientes de acuerdo con instrucciones documentadas
Brindar capacitación regular sobre seguridad y protección de datos al personal que tiene acceso a los datos de los clientes
Implementar y mantener las medidas técnicas y organizativas apropiadas
Proporcionar pruebas del cumplimiento de sus obligaciones de seguridad y protección de datos (ya sea en forma de certificación anual o auditorías)
Infórmenos de inmediato sobre cualquier incidente de seguridad real o potencial y/o violación de datos personales
Colabore con nosotros para atender las solicitudes de los clientes, los interesados o las autoridades de protección de datos

Transferencias internacionales de datos

Terceros países con un nivel adecuado de protección de datos

Podemos transferir libremente datos personales a subprocesadores y terceros países reconocidos por la ley de protección de datos aplicable por ofrecer un nivel adecuado de protección de datos (incluidos los participantes registrados en el Marco de Privacidad de Datos (DPF) de EE. UU.).

Transferencias restringidas

Cuando la información se transfiere a un subprocesador o a un tercer país no reconocido por ofrecer un nivel de protección de datos adecuado o equivalente («transferencia restringida»), nos aseguramos de que existan los mecanismos de transferencia adecuados y las garantías adecuadas para proteger los datos personales (como las cláusulas contractuales estándar y las medidas técnicas y organizativas alineadas con la ISO).

¿Buscas más información sobre transferencias internacionales?

Consulte nuestra página web dedicada a transferencias internacionales de datos personales

Notificación al cliente

Actualizaremos esta página cada vez que contratemos nuevos subprocesadores. Cuando tengamos la obligación de informar por escrito a los clientes de las actualizaciones de nuestra lista de subprocesadores, también enviaremos un correo electrónico a nuestro contacto comercial habitual y, cuando sea razonable, al contacto de privacidad del cliente divulgado públicamente.

A menos que se acuerde lo contrario, el cliente puede oponerse al nombramiento de un nuevo subprocesador dentro de los treinta (30) días de la actualización enviando un correo electrónico privacy@securecodearrior.com, junto con la (s) razón (s) legítima (s) de la objeción.

Subprocesadores de clientes

Sub-processor and hosting location	Processing locations	Purpose	Customer data processed	Privacy policy and contact details
Secure Code Warrior group entities (See Appendix A of our privacy policy).	• Australia • EU/EEA • United Kingdom • United States	Product support, maintenance and delivery	See our privacy policy for more information about our processing activities.	https://www.securecodewarrior.com/trust/privacy-policy privacy@securecodewarrior.com
Amazon Web Services (AWS)	• EU/EEA • United States	Cloud storage host for our website, platform and infrastructure, and email notification service provider	• Personal data collected by AWS • Email address • Name (first and last) • Device information (browser type, device identifier and IP address) • Location information (country/region and IP geo-location)	https://aws.amazon.com/privacy/ Amazon Web Services, Inc. Attn: AWS Legal410 Terry Avenue North Seattle WA 98109-5210, USA Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855Luxembourg aws-EU-privacy@amazon.com
Datadog	• United States	Application log management, monitoring and alerting	• Email address • User ID • Device information (browser type, device identifier and IP address) • Location information (country/region and IP geo-location)	https://www.datadoghq.com/legal/privacy/ Datadog, Inc. 620 8th Avenue Floor 45 New York NY 10018, USA privacy@datadoghq.com
MongoDB, Inc.	• EU/EEA • United States	Cloud database storage and management	• Email address • User ID • Device information (browser type, device identifier and IP address) • Location information (country/region and IP geo-location)	https://www.datadoghq.com/legal/privacy/ Attn: Legal Department MongoDB, Inc. 1633 Broadway 38th Floor New York NY 10019, USA privacy@mongodb.com
Salesforce (Tableau Cloud)	• Australia • EU/EEA • United Kingdom • United States	Customer platform usage Insights, metrics and visualisations	• Email address • Name (first and last) • Professional information (employer, team name, role, job title) • Assessment information (challenge stats/results)	https://www.salesforce.com/privacy/overview/ 415 Mission Street, 3rd Floor San Francisco, CA 94105, USA privacy@salesforce.com
Usersnap	• EU/EEA	Customer bug reports	• Email address • Device information (browser type, device identifier and IP address)	https://usersnap.com/privacy-policy Energiestrasse 1 A-4020 Linz Austria contact@usersnap.com
Zendesk	• United States	Customer support	• Email address • Name (first and last) • Device information (browser type, device identifier and IP address)	https://www.zendesk.co.uk/company/agreements-and-terms/privacy-notice Attn: Privacy Team 989 Market Street San Francisco, CA 94103, USA privacy@zendesk.com
Coralogix	• EU/EEA • United States	Observability, Application log management, monitoring and alerting	• Email address • User ID • Device information (browser type, device identifier and IP address) • Location information (country/region and IP geo-location)	Coralogix, Abba Hillel Silver Rd. 19 Ramat Gan, Israel; Shiran Wolfman, legal@coralogix.com; Compliance Officer & DPO

Datos de la última actualización, 26 de junio de 2025

Resumen del documento

Subprocesadores de datos

Descargar PDF

Nuestro enfoque de seguridad y privacidad

Apéndice A: Entidades legales de Secure Code Warrior

un. INGLATERRA Y GALES
Código seguro: Warrior Limited
Número de empresa 08559432
Casa Ironstone
4 Ironstone Way
Brixworth, Northampton. BRILLANTE 9UD
Reino Unido

b. NUEVA GALES DEL SUR
Código seguro: Warrior Pty Limited
ABN 97 608 498 639
c/o Adición vital
Calle Sussex, 5, 120
Sídney. NUEVA GALES DEL SUR 2000
Australia

c. BÉLGICA
Secure Code Warrior BVBA
Barón Ruzettelaan 5
autobús 3 8310 Brujas
Bélgica

d. DELAWARE
Código de seguridad Warrior Inc
265 Franklin Street, Suite 1702
Boston, Massachusetts 02110
EE.UU.

e. ISLANDIA
Motherji ehf
Borgatún 24, 105,
Reikiavik,
Islandia

Apéndice B: Recopilación de información personal

a. USUARIO DE LA PLATAFORMA

Dirección de correo electrónico del usuario (nombre de usuario)
Nombre, apellidos
Nombre del empleador/empresa/nombre del equipo
Resultados de las pruebas/Información métrica/Datos de evaluación
Dirección IP (anonimizada)
ID de máquina (anonimizado)
Geolocalización (derivada de IP)
Contraseña
Cargos/Título del puesto
Detalles del invitador (dirección de correo electrónico del invitador/nombre/apellidos)
País/región
Tipo de navegador
Número de teléfono*

* Solo es obligatorio para los usuarios de la versión de prueba

Mientras tenga acceso a nuestra plataforma y, posteriormente, durante un período de 12 meses, a menos que se acuerde lo contrario.

CLIENTES

Nombre
Dirección de correo electrónico empresarial
Número de teléfono
Nombre del empleador/empresa
Título del puesto
Dirección de facturación
Número de registro fiscal o empresarial

Conservaremos esta información de acuerdo con las leyes aplicables y nuestra política de privacidad durante un período de 7 años a partir de la fecha de nuestro último contacto con usted, a menos que, si tiene derecho a ello, solicite que eliminemos esta información.

‍
Prospectos//clientes potenciales

Nombre
Dirección de correo electrónico empresarial
Número de teléfono
Nombre del empleador/empresa
Título del puesto
Ubicación física

Conservaremos esta información durante un período de 24 meses a partir de la fecha de nuestro último contacto con usted, a menos que, si tiene derecho a ello, solicite que eliminemos esta información.

PARTICIPANTES EN TORNEOS Y/O COMPETICIONES: Registrante/participante

Nombre
Dirección de correo electrónico
Dirección física en circunstancias en las que pueda haber que entregar un premio físico
País/región

Conservaremos esta información durante la duración del Concurso y durante un período de 12 meses a partir de la fecha de nuestro último contacto con usted, a menos que, si tiene derecho a ello, solicite que eliminemos esta información

PROVEEDOR

Nombre
Nombre del negocio/empresa
Dirección de correo electrónico
Número de teléfono
Datos bancarios
Dirección de facturación
Número de registro fiscal o empresarial

Conservaremos estos datos durante un máximo de 7 años a partir de nuestro último contacto con usted, a menos que solicite que los eliminemos de antemano.

candidatos a la contratación

CV/ Currículum
Número de teléfono
Fecha de nacimiento
Cualificaciones
Dirección de correo electrónico
Dirección física (si se proporciona)

Si no lo logramos, conservaremos estos datos durante un período de doce (12) meses para que podamos comunicarnos con usted en relación con cualquier oportunidad futura, a menos que solicite que eliminemos los datos de antemano.

Visitante del sitio

Nombre³
Información de contacto³ (empresa, función o cargo, dirección de correo electrónico empresarial y número de teléfono)
Dirección IP¹
Datos de cookies¹ ²

¹ Cuando se comunica con nosotros a través de nuestros sitios web:
Nosotros utilizamos Deriva como uno de nuestros chatbots para permitir a los clientes interactuar con nosotros a través de nuestros sitios web. Drift solo utilizará la dirección IP para enriquecer los datos, es decir, para determinar si está asociada a una empresa para proporcionar a Secure Code Warrior información como el sector y el número de empleados de la empresa.

Drift solo utilizará cookies para rastrear las actividades de los visitantes del sitio dentro de los sitios de Secure Code Warrior, por ejemplo, si visitaron una página de producto en particular o la página de precios antes de interactuar con el widget de mensajería. Drift NO rastreará a los usuarios entre dominios ni creará perfiles.

² Cookiebot

Nosotros utilizamos Cookie bot para administrar todas las cookies en nuestros sitios web. Cookiebot permite a Secure Code Warrior:

Habilitar el consentimiento previo.
Proporcione información clara y específica sobre los tipos de datos y el propósito de las cookies.
Documente completamente todos los consentimientos otorgados.
Permita que nuestros visitantes rechacen las cookies superfluas y sigan utilizando nuestros sitios web.
Permita que nuestros visitantes retiren su consentimiento cuando lo deseen.

³ La información se recopila después de dar el consentimiento

Consulte nuestro política de cookies

Conservaremos estos datos durante un período de 12 meses a partir de la fecha de nuestro último contacto con usted, a menos que, si tiene derecho a ello, solicite que eliminemos esta información.

Apéndice C - Propósitos para los que procesamos su información personal y la base legal sobre la que llevamos a cabo dicho procesamiento

1. USUARIO DE LA PLATAFORMA

1. Necesario para permitirnos ejecutar nuestro contrato con usted:

para configurar, administrar y administrar la cuenta de un usuario, verificar la identidad de un usuario, proporcionar a los usuarios nuestra plataforma y servicios, y recibir y responder a las comunicaciones y solicitudes de un usuario.
para notificar a nuestros usuarios las actualizaciones de nuestra plataforma y servicios necesarias para la ejecución del contrato que tenemos con usted.
para respaldar cualquier otro propósito necesario para el cumplimiento de nuestras obligaciones contractuales o que se indique específicamente en el momento en que proporcionó su información personal.

2. Necesario para la ejecución de nuestro contrato con usted, cuando dicha comunicación se refiera específicamente a nuestros servicios, y para el interés legítimo de poder gestionar dichas consultas:

para recibir y responder a las comunicaciones y solicitudes de un usuario.

3. Con el interés legítimo de permitir a Secure Code Warrior:

llevar a cabo campañas de investigación de mercado para que podamos entender mejor la funcionalidad de nuestra plataforma y cómo podemos mejorar nuestra plataforma y nuestros servicios.
preparar estadísticas relacionadas con el uso de nuestra plataforma y servicios por parte de nuestros usuarios para que podamos entender el uso de nuestra plataforma y servicios y mejorarlos.

4. Por motivos legítimos que permitan a Secure Code Warrior mejorar la oferta de servicios al cliente:

para registrar y revisar las comunicaciones del servicio al cliente para mejorar la capacitación y el rendimiento que nos permitan mejorar los servicios al cliente.
Para permitir que Secure Code Warrior cumpla con las obligaciones legales.

5. Con consentimiento:

para enviar a los usuarios materiales de marketing cuando los materiales de marketing se hayan solicitado específicamente.

2. Clientes

1. Necesario para la ejecución de un contrato

realizar negocios y poner nuestros servicios a disposición de los clientes,

2. Por intereses legítimos que permitan a Secure Code Warrior realizar negocios

para enviar y recibir comunicaciones comerciales
para administrar nuestra relación con los clientes, los posibles clientes y los contactos comerciales

3. Por intereses legítimos para contactar a quienes puedan beneficiarse de nuestros servicios

informar a los posibles clientes y contactos comerciales sobre nuestros servicios.

4. Con consentimiento

para enviar materiales de marketing cuando se hayan solicitado específicamente.

3. contacto por correo electrónico/cliente potencial

1. Por intereses legítimos que permitan a Secure Code Warrior realizar negocios

para enviar y recibir comunicaciones comerciales
para administrar nuestra relación con los clientes, los posibles clientes y los contactos comerciales

2. Por intereses legítimos para contactar a quienes puedan beneficiarse de nuestros servicios

informar a los posibles clientes y contactos comerciales sobre nuestros servicios.

3. Con consentimiento

para enviar materiales de marketing cuando se hayan solicitado específicamente.

‍
4. participantes en torneos y/o competiciones: registrante/participante

1. Necesario para la ejecución de nuestro contrato con usted, es decir, para el desarrollo de la competición y/o el torneo

2. Con consentimiento: para enviar material de marketing

‍

5. PROVEEDOR

1. Por motivos legítimos, para permitir a Secure Code Warrior cumplir un contrato en el que el proveedor sea un individuo

para evaluar y designar a los proveedores
Intereses legítimos para realizar negocios

2. Para enviar y recibir comunicaciones comerciales.

3. Administrar nuestra relación con nuestros proveedores.

6. candidatos a la contratación

Para permitir que Secure Code Warrior reclute empleados y evalúe a los posibles candidatos, es decir:

considerar las solicitudes de puestos para los que puede haber solicitado, directamente o mediante una contratación, y la negociación de oportunidades de empleo,
considerar a los candidatos para otros puestos dentro de Secure Code Warrior para los que puedan ser aptos,
obtener referencias de antiguos empleadores.

7. visitante del sitio web

Por interés legítimo en permitir que Secure Code Warrior,

proporcionar, operar, mantener, mejorar y promover nuestros sitios web y servicios;
permitirle acceder y utilizar nuestros sitios web y servicios;
enviarle comunicaciones promocionales, como proporcionarle información sobre productos y servicios, funciones, encuestas, boletines informativos, ofertas, promociones, concursos y eventos; y proporcionarle otras noticias o información sobre nosotros y nuestros socios (puede optar por no recibir nuestras comunicaciones de marketing cancelando la suscripción a cualquier comunicación que le enviemos);
monitorear y analizar las tendencias, el uso y las actividades en relación con nuestros sitios web y servicios y con fines de marketing o publicidad;
investigar y prevenir las transacciones fraudulentas, el acceso no autorizado a nuestros sitios web y servicios y otras actividades ilegales;
personalizar nuestros sitios web y servicios, incluso proporcionando funciones o anuncios que coincidan con sus intereses y preferencias; y para otros fines para los que obtenemos su consentimiento.

Apéndice D: Sitios web relacionados con Secure Code Warrior

securecodewarrior.com
help.securecodewarrior.com
discover.securecodewarrior.com
leadersinappsec.com
leadersindevsec.com
softwaresecuritygurus.com
scw.io
learn.securecodewarrior.com

Nuestro enfoque de seguridad y privacidad

Visite nuestro Centro de confianza para obtener más información sobre las prácticas de seguridad y privacidad que protegen nuestros activos de información y los de nuestros clientes contra el uso indebido, el abuso o el compromiso.

Visite Trust Center