Medidas técnicas y operativas

Última actualización: 10 de abril de 2024

Nuestras medidas de salvaguardia

A continuación, se muestra una descripción general de las medidas técnicas y operativas («TOM») que ayudan a proteger nuestros activos de información y los de nuestros clientes contra el uso indebido, el abuso o el compromiso. Para obtener recursos adicionales de seguridad y privacidad, consulte nuestra Centro de confianza.

Cifrado de datos en reposo y en tránsito: Los datos personales se cifran mediante protocolos estándar del sector para protegerlos del acceso no autorizado durante el almacenamiento y la transmisión.
Seudonimización: Los datos personales se transforman para evitar la identificación sin información adicional que se mantenga separada y segura.
Control de acceso: Solo el personal autorizado tiene acceso a los datos personales, según el principio del mínimo privilegio.
Autenticación multifactorial (MFA): Los empleados deben usar más de una forma de autenticación para verificar su identidad, lo que reduce significativamente el riesgo de acceso no autorizado.
Auditorías de seguridad y evaluaciones de vulnerabilidad: Se lleva a cabo periódicamente para identificar y remediar posibles amenazas de seguridad.
Respaldo y recuperación de datos: Procedimientos sólidos de respaldo de datos y recuperación ante desastres para garantizar la disponibilidad e integridad de los datos personales en caso de un desastre o un incidente de pérdida de datos.
Seguridad de red: Los firewalls, los sistemas de detección y prevención de intrusiones (IDPS) y otras medidas de seguridad de la red ayudan a proteger contra el acceso no autorizado y las ciberamenazas.
Prácticas de desarrollo seguras: Las directrices de codificación segura, las revisiones periódicas del código y las pruebas de seguridad forman parte del ciclo de vida del desarrollo de software.
Políticas de protección de datos: Las políticas y procedimientos integrales de protección de datos alineados con el GDPR de la UE/EEE se socializan, revisan y actualizan periódicamente.
Acuerdos de procesamiento de datos: Los contratos con terceros que procesan datos personales incluyen cláusulas que les obligan a cumplir con normas y disposiciones de protección de datos equivalentes a las acordadas con el controlador de datos.
Capacitación y concientización de los empleados: Cada trimestre se llevan a cabo regularmente sesiones de formación para los empleados sobre las mejores prácticas de protección de datos, la concienciación sobre la seguridad y la importancia de proteger los datos personales.
Plan de respuesta a incidentes: Existe un plan de respuesta a incidentes para responder rápida y eficazmente a las violaciones de datos o a los incidentes de seguridad.
Evaluaciones de impacto de la protección de datos (DPIA): Como exige la normativa de protección de datos, las DPIA se llevan a cabo para procesar actividades que representan un alto riesgo para los derechos y libertades de las personas. Las actividades de procesamiento de datos que no cumplen el umbral reglamentario también están sujetas a otros tipos de evaluaciones de riesgo para garantizar que los principios y obligaciones de protección de datos se hayan considerado y abordado suficientemente.
Gestión de proveedores y terceros: Se establecen ejercicios de diligencia debida para evaluar y monitorear las prácticas de protección de datos de los proveedores y terceros que manejan datos personales.‍
Supervisión y presentación de informes de cumplimiento: Mecanismos establecidos para supervisar el cumplimiento de las leyes y reglamentos de protección de datos, así como para informar a las partes interesadas y autoridades pertinentes, según sea necesario.

Resumen del documento

Una descripción general de las medidas técnicas y operativas («TOM») que ayudan a proteger nuestros activos de información y los de nuestros clientes contra el uso indebido, el abuso o el compromiso.

Descargar PDF

Nuestro enfoque de seguridad y privacidad

Apéndice A: Entidades legales de Secure Code Warrior

un. INGLATERRA Y GALES
Código seguro: Warrior Limited
Número de empresa 08559432
Casa Ironstone
4 Ironstone Way
Brixworth, Northampton. BRILLANTE 9UD
Reino Unido

b. NUEVA GALES DEL SUR
Código seguro: Warrior Pty Limited
ABN 97 608 498 639
c/o Adición vital
Calle Sussex, 5, 120
Sídney. NUEVA GALES DEL SUR 2000
Australia

c. BÉLGICA
Secure Code Warrior BVBA
Barón Ruzettelaan 5
autobús 3 8310 Brujas
Bélgica

d. DELAWARE
Código de seguridad Warrior Inc
265 Franklin Street, Suite 1702
Boston, Massachusetts 02110
EE.UU.

e. ISLANDIA
Motherji ehf
Borgatún 24, 105,
Reikiavik,
Islandia

Apéndice B: Recopilación de información personal

a. USUARIO DE LA PLATAFORMA

Dirección de correo electrónico del usuario (nombre de usuario)
Nombre, apellidos
Nombre del empleador/empresa/nombre del equipo
Resultados de las pruebas/Información métrica/Datos de evaluación
Dirección IP (anonimizada)
ID de máquina (anonimizado)
Geolocalización (derivada de IP)
Contraseña
Cargos/Título del puesto
Detalles del invitador (dirección de correo electrónico del invitador/nombre/apellidos)
País/región
Tipo de navegador
Número de teléfono*

* Solo es obligatorio para los usuarios de la versión de prueba

Mientras tenga acceso a nuestra plataforma y, posteriormente, durante un período de 12 meses, a menos que se acuerde lo contrario.

CLIENTES

Nombre
Dirección de correo electrónico empresarial
Número de teléfono
Nombre del empleador/empresa
Título del puesto
Dirección de facturación
Número de registro fiscal o empresarial

Conservaremos esta información de acuerdo con las leyes aplicables y nuestra política de privacidad durante un período de 7 años a partir de la fecha de nuestro último contacto con usted, a menos que, si tiene derecho a ello, solicite que eliminemos esta información.

‍
Prospectos//clientes potenciales

Nombre
Dirección de correo electrónico empresarial
Número de teléfono
Nombre del empleador/empresa
Título del puesto
Ubicación física

Conservaremos esta información durante un período de 24 meses a partir de la fecha de nuestro último contacto con usted, a menos que, si tiene derecho a ello, solicite que eliminemos esta información.

PARTICIPANTES EN TORNEOS Y/O COMPETICIONES: Registrante/participante

Nombre
Dirección de correo electrónico
Dirección física en circunstancias en las que pueda haber que entregar un premio físico
País/región

Conservaremos esta información durante la duración del Concurso y durante un período de 12 meses a partir de la fecha de nuestro último contacto con usted, a menos que, si tiene derecho a ello, solicite que eliminemos esta información

PROVEEDOR

Nombre
Nombre del negocio/empresa
Dirección de correo electrónico
Número de teléfono
Datos bancarios
Dirección de facturación
Número de registro fiscal o empresarial

Conservaremos estos datos durante un máximo de 7 años a partir de nuestro último contacto con usted, a menos que solicite que los eliminemos de antemano.

candidatos a la contratación

CV/ Currículum
Número de teléfono
Fecha de nacimiento
Cualificaciones
Dirección de correo electrónico
Dirección física (si se proporciona)

Si no lo logramos, conservaremos estos datos durante un período de doce (12) meses para que podamos comunicarnos con usted en relación con cualquier oportunidad futura, a menos que solicite que eliminemos los datos de antemano.

Visitante del sitio

Nombre³
Información de contacto³ (empresa, función o cargo, dirección de correo electrónico empresarial y número de teléfono)
Dirección IP¹
Datos de cookies¹ ²

¹ Cuando se comunica con nosotros a través de nuestros sitios web:
Nosotros utilizamos Deriva como uno de nuestros chatbots para permitir a los clientes interactuar con nosotros a través de nuestros sitios web. Drift solo utilizará la dirección IP para enriquecer los datos, es decir, para determinar si está asociada a una empresa para proporcionar a Secure Code Warrior información como el sector y el número de empleados de la empresa.

Drift solo utilizará cookies para rastrear las actividades de los visitantes del sitio dentro de los sitios de Secure Code Warrior, por ejemplo, si visitaron una página de producto en particular o la página de precios antes de interactuar con el widget de mensajería. Drift NO rastreará a los usuarios entre dominios ni creará perfiles.

² Cookiebot

Nosotros utilizamos Cookie bot para administrar todas las cookies en nuestros sitios web. Cookiebot permite a Secure Code Warrior:

Habilitar el consentimiento previo.
Proporcione información clara y específica sobre los tipos de datos y el propósito de las cookies.
Documente completamente todos los consentimientos otorgados.
Permita que nuestros visitantes rechacen las cookies superfluas y sigan utilizando nuestros sitios web.
Permita que nuestros visitantes retiren su consentimiento cuando lo deseen.

³ La información se recopila después de dar el consentimiento

Consulte nuestro política de cookies

Conservaremos estos datos durante un período de 12 meses a partir de la fecha de nuestro último contacto con usted, a menos que, si tiene derecho a ello, solicite que eliminemos esta información.

Apéndice C - Propósitos para los que procesamos su información personal y la base legal sobre la que llevamos a cabo dicho procesamiento

1. USUARIO DE LA PLATAFORMA

1. Necesario para permitirnos ejecutar nuestro contrato con usted:

para configurar, administrar y administrar la cuenta de un usuario, verificar la identidad de un usuario, proporcionar a los usuarios nuestra plataforma y servicios, y recibir y responder a las comunicaciones y solicitudes de un usuario.
para notificar a nuestros usuarios las actualizaciones de nuestra plataforma y servicios necesarias para la ejecución del contrato que tenemos con usted.
para respaldar cualquier otro propósito necesario para el cumplimiento de nuestras obligaciones contractuales o que se indique específicamente en el momento en que proporcionó su información personal.

2. Necesario para la ejecución de nuestro contrato con usted, cuando dicha comunicación se refiera específicamente a nuestros servicios, y para el interés legítimo de poder gestionar dichas consultas:

para recibir y responder a las comunicaciones y solicitudes de un usuario.

3. Con el interés legítimo de permitir a Secure Code Warrior:

llevar a cabo campañas de investigación de mercado para que podamos entender mejor la funcionalidad de nuestra plataforma y cómo podemos mejorar nuestra plataforma y nuestros servicios.
preparar estadísticas relacionadas con el uso de nuestra plataforma y servicios por parte de nuestros usuarios para que podamos entender el uso de nuestra plataforma y servicios y mejorarlos.

4. Por motivos legítimos que permitan a Secure Code Warrior mejorar la oferta de servicios al cliente:

para registrar y revisar las comunicaciones del servicio al cliente para mejorar la capacitación y el rendimiento que nos permitan mejorar los servicios al cliente.
Para permitir que Secure Code Warrior cumpla con las obligaciones legales.

5. Con consentimiento:

para enviar a los usuarios materiales de marketing cuando los materiales de marketing se hayan solicitado específicamente.

2. Clientes

1. Necesario para la ejecución de un contrato

realizar negocios y poner nuestros servicios a disposición de los clientes,

2. Por intereses legítimos que permitan a Secure Code Warrior realizar negocios

para enviar y recibir comunicaciones comerciales
para administrar nuestra relación con los clientes, los posibles clientes y los contactos comerciales

3. Por intereses legítimos para contactar a quienes puedan beneficiarse de nuestros servicios

informar a los posibles clientes y contactos comerciales sobre nuestros servicios.

4. Con consentimiento

para enviar materiales de marketing cuando se hayan solicitado específicamente.

3. contacto por correo electrónico/cliente potencial

1. Por intereses legítimos que permitan a Secure Code Warrior realizar negocios

para enviar y recibir comunicaciones comerciales
para administrar nuestra relación con los clientes, los posibles clientes y los contactos comerciales

2. Por intereses legítimos para contactar a quienes puedan beneficiarse de nuestros servicios

informar a los posibles clientes y contactos comerciales sobre nuestros servicios.

3. Con consentimiento

para enviar materiales de marketing cuando se hayan solicitado específicamente.

‍
4. participantes en torneos y/o competiciones: registrante/participante

1. Necesario para la ejecución de nuestro contrato con usted, es decir, para el desarrollo de la competición y/o el torneo

2. Con consentimiento: para enviar material de marketing

‍

5. PROVEEDOR

1. Por motivos legítimos, para permitir a Secure Code Warrior cumplir un contrato en el que el proveedor sea un individuo

para evaluar y designar a los proveedores
Intereses legítimos para realizar negocios

2. Para enviar y recibir comunicaciones comerciales.

3. Administrar nuestra relación con nuestros proveedores.

6. candidatos a la contratación

Para permitir que Secure Code Warrior reclute empleados y evalúe a los posibles candidatos, es decir:

considerar las solicitudes de puestos para los que puede haber solicitado, directamente o mediante una contratación, y la negociación de oportunidades de empleo,
considerar a los candidatos para otros puestos dentro de Secure Code Warrior para los que puedan ser aptos,
obtener referencias de antiguos empleadores.

7. visitante del sitio web

Por interés legítimo en permitir que Secure Code Warrior,

proporcionar, operar, mantener, mejorar y promover nuestros sitios web y servicios;
permitirle acceder y utilizar nuestros sitios web y servicios;
enviarle comunicaciones promocionales, como proporcionarle información sobre productos y servicios, funciones, encuestas, boletines informativos, ofertas, promociones, concursos y eventos; y proporcionarle otras noticias o información sobre nosotros y nuestros socios (puede optar por no recibir nuestras comunicaciones de marketing cancelando la suscripción a cualquier comunicación que le enviemos);
monitorear y analizar las tendencias, el uso y las actividades en relación con nuestros sitios web y servicios y con fines de marketing o publicidad;
investigar y prevenir las transacciones fraudulentas, el acceso no autorizado a nuestros sitios web y servicios y otras actividades ilegales;
personalizar nuestros sitios web y servicios, incluso proporcionando funciones o anuncios que coincidan con sus intereses y preferencias; y para otros fines para los que obtenemos su consentimiento.

Apéndice D: Sitios web relacionados con Secure Code Warrior

securecodewarrior.com
help.securecodewarrior.com
discover.securecodewarrior.com
leadersinappsec.com
leadersindevsec.com
softwaresecuritygurus.com
scw.io
learn.securecodewarrior.com

Nuestro enfoque de seguridad y privacidad

Visite nuestro Centro de confianza para obtener más información sobre las prácticas de seguridad y privacidad que protegen nuestros activos de información y los de nuestros clientes contra el uso indebido, el abuso o el compromiso.

Visite Trust Center