🔒 Política de Privacidad

Última actualización: 5 de abril de 2026

1. Responsable del tratamiento

Pentest Mindmap, en adelante "nosotros", es responsable del tratamiento de los datos personales recogidos a través del sitio web pentestmindmap.com.

2. Datos recopilados

Solo recopilamos los datos necesarios para el funcionamiento del servicio:

• Dirección de correo electrónico — para el registro, inicio de sesión y comunicaciones transaccionales
• Contraseña — almacenada únicamente como hash bcrypt (12 rondas)
• Dirección IP — para seguridad (detección de fraude, limitación de peticiones)
• Datos de pago — procesados exclusivamente por Stripe (PCI DSS Nivel 1). Nunca almacenamos tus números de tarjeta

3. Finalidades del tratamiento

• Gestión de tu cuenta de usuario
• Provisión y acceso al servicio Pentest Mindmap
• Procesamiento de pagos y suscripciones
• Envío de correos transaccionales (verificación, recordatorios, facturas)
• Seguridad y prevención de fraude

4. Base legal

• Ejecución del contrato — para proporcionar el servicio que has contratado
• Interés legítimo — para seguridad y prevención de fraude
• Consentimiento — para comunicaciones de marketing (si aplica)

5. Periodo de conservación

• Datos de cuenta — conservados mientras la cuenta esté activa, luego eliminados 12 meses después del último inicio de sesión
• Registros de seguridad — conservados un máximo de 90 días
• Datos de pago — conservados por Stripe según su política de conservación

6. Compartición de datos

Tus datos nunca se venden. Solo se comparten con:

• Stripe — procesamiento de pagos
• Proveedor SMTP — envío de correos transaccionales

7. Tus derechos (RGPD)

Conforme al Reglamento General de Protección de Datos (RGPD), tienes los siguientes derechos:

• Acceso — obtener una copia de tus datos personales
• Rectificación — corregir datos inexactos
• Supresión — solicitar la eliminación de tu cuenta y datos
• Portabilidad — recibir tus datos en formato estructurado
• Oposición — oponerte al tratamiento de tus datos

Para ejercer estos derechos, contáctanos en nuestra página de contacto.

8. Cookies

Solo utilizamos cookies técnicas necesarias para el funcionamiento del servicio:

• Sesión — mantenimiento de tu inicio de sesión
• CSRF — protección contra ataques CSRF

No se utilizan cookies de seguimiento ni publicitarias.

9. Seguridad

Implementamos medidas de seguridad adecuadas: cifrado TLS, contraseñas hasheadas (bcrypt), limitación de peticiones, protección CSRF, CSP (Content Security Policy) y auditorías de seguridad regulares.

10. Modificaciones

Esta política puede actualizarse. Cualquier cambio significativo será comunicado por correo electrónico a los usuarios afectados.