Español
Subir propuesta
Menú

Política de Privacidad

Fecha de vigencia: 2025-11-15

Esta Política de Privacidad explica cómo Dark Vector Systems Inc. ('Dark Vector', 'nosotros') trata la información personal en relación con nuestros sitios web, las iniciativas Proof Sprint y otros servicios (conjuntamente, los 'Servicios'). Complementa los compromisos establecidos en nuestros Términos del Servicio y se aplica cada vez que interactúas con nosotros, en línea o fuera de línea.

Operamos un entorno static-first: el sitio público funciona sin JavaScript del lado del cliente, cookies ni rastreadores de terceros. Los datos de interacción fluyen por canalizaciones reforzadas del lado del servidor para demostrar el cumplimiento mientras minimizamos la información que recopilamos.

1. Categorías de datos que recopilamos

Solo recopilamos la información necesaria para prestar, proteger y gestionar los Servicios.

  • Envíos que proporcionas durante un Proof Sprint, como documentos de alcance, artefactos de arquitectura, muestras de código y evidencias de respaldo.
  • Telemetría operativa generada por nuestros servidores (marcas de tiempo, rutas solicitadas, identificadores de sesión con hash y códigos de resultado) necesaria para depuración, prevención de fraudes y trazabilidad de auditoría.
  • Registros de cuentas y contratos que incluyen nombres, datos de contacto profesionales, firmas, referencias de facturación y comunicaciones asociadas a tu engagement.

2. Cómo utilizamos la información

Procesamos la información personal para cumplir nuestros contratos contigo y mantener la fiabilidad de los Servicios. Los usos principales incluyen:

  • Entregar hitos del proyecto, revisar envíos y proporcionar actualizaciones de estado.
  • Mantener la seguridad de nuestra infraestructura, incluida la detección de intrusiones, la respuesta a incidentes y la supervisión de integridad.
  • Ofrecer soporte al cliente, facturación y comunicaciones de planificación del engagement.
  • Cumplir obligaciones legales, regulatorias y de certificación, incluidas las exportaciones controladas y la evidencia de auditoría.

3. Sin rastreo del lado del cliente

No implementamos JavaScript del lado del cliente, cookies, píxeles ni analítica de terceros. La autenticación y la gestión de sesiones se realizan mediante tokens firmados de corta duración transmitidos a través de canales cifrados. Cuando los tokens expiran o finaliza un Proof Sprint, invalidamos el material de sesión asociado.

4. Compartición y subprocesadores

Nunca vendemos información personal. Solo la compartimos con subprocesadores evaluados que son esenciales para los Servicios y que operan bajo acuerdos escritos que exigen confidencialidad y estándares de seguridad.

  • Proveedores de alojamiento de infraestructura que operan nuestros entornos aislados en Estados Unidos.
  • Servicios de almacenamiento de archivos seguro y copias de seguridad cifradas utilizados para resguardar los artefactos del engagement.
  • Herramientas de comunicación que entregan respuestas de soporte o documentación contractual.

5. Conservación y eliminación de datos

Conservamos los materiales de Proof Sprint solo durante la duración del engagement más la ventana de auditoría acordada. Los registros del sistema se rotan automáticamente cada 30 días, salvo que la ley o la investigación de un incidente de seguridad exijan conservarlos por más tiempo. Puedes solicitar la eliminación de los entregables; atendemos las solicitudes verificadas salvo que la ley requiera conservar los datos.

6. Controles de seguridad

Dark Vector Systems mantiene controles técnicos y organizativos en capas, incluido cifrado en tránsito y en reposo, redes segregadas, registros de auditoría inmutables, revisiones obligatorias de acceso y personal con verificación de antecedentes. La documentación de seguridad (incluida la preparación para SOC 2 Tipo II) está disponible bajo NDA.

7. Tus opciones y derechos

Según tu ubicación, puedes tener derechos para acceder, rectificar, eliminar o exportar tu información personal, o para oponerte a ciertas actividades de tratamiento. Envía tus solicitudes a privacy@darkvectorsystems.com y responderemos dentro de los plazos que marque la ley aplicable. Verificaremos tu identidad antes de actuar sobre la solicitud.

8. Transferencias internacionales y cumplimiento

Operamos principalmente desde Estados Unidos. Cuando transferimos información personal a otras jurisdicciones, usamos salvaguardas apropiadas como las Cláusulas Contractuales Tipo u otros marcos equivalentes. Mapeamos continuamente nuestros controles con NIST 800-171, SOC 2 y las leyes de protección de datos pertinentes.

9. Contacto con Dark Vector Systems

Contacta a nuestro equipo de privacidad en privacy@darkvectorsystems.com o por correo en 1000 Heritage Center Cir. #374, Round Rock, TX 78664-4463 EE.UU.

Para divulgaciones de seguridad, escribe a security@darkvectorsystems.com. Respondemos a reportes responsables de vulnerabilidades en un máximo de 72 horas.

Podemos actualizar esta Política de Privacidad para reflejar cambios operativos, legales o regulatorios. Si las actualizaciones te afectan de forma material, te notificaremos a través de los Servicios o por correo electrónico antes de que entren en vigor.