← Volver
Política de Privacidad
Última actualización: 04/06/2026
1. Responsable del tratamiento
Denominación: SecureCheck PYME — Proyecto Final ASIR
Responsable: Adrián Alapont González
Email de contacto: adrian.alapont6@gmail.com
Finalidad: Plataforma educativa de auditoría de seguridad desarrollada como proyecto final del Grado Superior en Administración de Sistemas Informáticos en Red (ASIR)
2. Datos que tratamos
SecureCheck PYME trata los siguientes datos personales:
- Datos de acceso: nombre de usuario y contraseña (almacenada con hash bcrypt, nunca en texto plano)
- Datos de auditoría: direcciones IP analizadas, resultados de escaneos de red y vulnerabilidades detectadas
- Datos de log: IPs de origen de intentos de acceso no autorizado al servidor
- Datos de sesión: identificador de sesión PHP almacenado en cookie técnica
3. Finalidad del tratamiento
- Proporcionar acceso autenticado a la plataforma de auditoría
- Ejecutar análisis de seguridad sobre infraestructuras informáticas
- Detectar y notificar vulnerabilidades y ataques en tiempo real
- Generar informes de seguridad para los administradores
4. Base legal del tratamiento
El tratamiento de datos se basa en:
- Consentimiento del usuario al registrarse en la plataforma (Art. 6.1.a RGPD)
- Interés legítimo en la seguridad de los sistemas informáticos monitorizados (Art. 6.1.f RGPD)
- Obligación legal de registro de accesos según la normativa de seguridad informática aplicable
5. Conservación de los datos
Los datos se conservan durante el tiempo necesario para la prestación del servicio de auditoría. Los logs de acceso se conservan durante un máximo de 90 días. Las cuentas de usuario inactivas pueden eliminarse transcurridos 12 meses sin actividad.
6. Destinatarios
Los datos no se ceden a terceros salvo obligación legal. La plataforma utiliza los siguientes servicios externos para su funcionamiento:
- ipinfo.io — Geolocalización de IPs atacantes (solo IPs públicas de atacantes, sin datos personales)
- Vulners API — Consulta de vulnerabilidades CVE conocidas
- Telegram API — Envío de alertas de seguridad al administrador
7. Derechos del interesado
En virtud del RGPD y la LOPD-GDD, tienes derecho a:
- Acceso: conocer qué datos tuyos tratamos
- Rectificación: corregir datos inexactos
- Supresión: solicitar la eliminación de tus datos
- Portabilidad: recibir tus datos en formato estructurado
- Limitación: solicitar la limitación del tratamiento
- Oposición: oponerte al tratamiento de tus datos
Para ejercer estos derechos, contacta en: adrian.alapont6@gmail.com
También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es
8. Seguridad de los datos
SecureCheck PYME implementa las siguientes medidas técnicas de seguridad:
- Comunicaciones cifradas con TLS 1.3 mediante certificado SSL de Let's Encrypt
- Contraseñas almacenadas con hash bcrypt (factor de coste 10)
- Protección contra SQL injection mediante sentencias preparadas PDO
- Cabeceras de seguridad HTTP (HSTS, CSP, X-Frame-Options, etc.)
- Firewall UFW con reglas restrictivas
- Fail2ban para bloqueo automático de IPs atacantes
SecureCheck PYME · Proyecto Final ASIR 2025-2026