Política de Privacidad

1. Introducción y Alcance

En BITCAN, nos comprometemos a proteger la privacidad y seguridad de la información personal de nuestros clientes, empleados y visitantes. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos su información personal en cumplimiento con las leyes de protección de datos aplicables en Paraguay y estándares internacionales de ciberseguridad.

Esta política se aplica a todos los servicios prestados por BITCAN, incluyendo auditorías de seguridad, análisis forense digital, pruebas de penetración, capacitación en ciberseguridad, desarrollo seguro y consultoría IT. También se aplica a la información recopilada a través de nuestro sitio web, formularios de contacto, y cualquier otra interacción con nuestra empresa.

2. Información que Recopilamos

Recopilamos diferentes tipos de información según el contexto de nuestra relación y los servicios que prestamos:

2.1 Información de Identificación Personal

• Datos de contacto: Nombre completo, dirección de correo electrónico, número de teléfono, dirección física y cargo o función en la organización.
• Información profesional: Empresa u organización a la que pertenece, área de trabajo, experiencia profesional y certificaciones relevantes.
• Información de identificación: Número de documento de identidad, cuando sea legalmente requerido para la prestación de servicios.

2.2 Información Técnica y de Sistemas

• Datos de infraestructura: Información sobre sistemas, redes, aplicaciones y dispositivos objeto de nuestros servicios de seguridad.
• Logs y registros: Registros de actividad, logs de seguridad, y datos de auditoría recopilados durante la prestación de servicios.
• Configuraciones técnicas: Configuraciones de sistemas, parámetros de seguridad, y especificaciones técnicas de la infraestructura del cliente.
• Evidencia digital: En casos de análisis forense, evidencia digital relevante para la investigación.

2.3 Información de Navegación Web

• Datos de uso: Páginas visitadas, tiempo de permanencia, enlaces seguidos y patrones de navegación en nuestro sitio web.
• Información técnica del navegador: Tipo de navegador, sistema operativo, dirección IP, y configuración de cookies.
• Datos de formularios: Información proporcionada a través de formularios de contacto, solicitudes de cotización y registros en nuestro sitio web.

2.4 Información de Comunicaciones

• Correspondencia: Correos electrónicos, mensajes y comunicaciones mantenidas con nuestros clientes y prospectos.
• Registros de llamadas: Información sobre llamadas telefónicas, incluyendo fecha, hora y duración de las comunicaciones.
• Documentación de proyectos: Reportes, análisis, recomendaciones y documentación técnica generada durante la prestación de servicios.

3. Finalidades del Tratamiento de Datos

Utilizamos la información recopilada para las siguientes finalidades específicas:

3.1 Prestación de Servicios

• Ejecución de auditorías: Realizar evaluaciones de seguridad, análisis de vulnerabilidades y pruebas de penetración en la infraestructura del cliente.
• Análisis forense: Investigar incidentes de seguridad, recuperar evidencia digital y proporcionar peritajes técnicos cuando sea requerido.
• Capacitación: Impartir cursos, talleres y programas de formación en ciberseguridad adaptados a las necesidades específicas del cliente.
• Consultoría: Proporcionar asesoramiento estratégico en seguridad de la información y transformación digital.

3.2 Gestión de la Relación Comercial

• Comunicación con clientes: Mantener comunicación regular sobre el progreso de proyectos, entregables y soporte técnico.
• Facturación y pagos: Gestionar la facturación, cobros y administración financiera de los servicios prestados.
• Mejora de servicios: Analizar la satisfacción del cliente y mejorar continuamente la calidad de nuestros servicios.
• Marketing y prospección: Enviar información sobre nuevos servicios, eventos y contenido relevante en ciberseguridad (solo con consentimiento explícito).

3.3 Cumplimiento Legal y Regulatorio

• Cumplimiento normativo: Cumplir con las obligaciones legales y regulatorias aplicables en Paraguay y jurisdicciones relevantes.
• Auditorías externas: Someter a auditorías externas cuando sea requerido por autoridades regulatorias o estándares de la industria.
• Investigaciones legales: Cooperar con investigaciones legales cuando sea requerido por autoridades competentes.

3.4 Seguridad y Prevención de Fraude

• Protección de sistemas: Implementar medidas de seguridad para proteger nuestros sistemas y la información de nuestros clientes.
• Detección de amenazas: Monitorear y detectar actividades sospechosas o amenazas de seguridad.
• Prevención de fraude: Prevenir y detectar actividades fraudulentas o uso indebido de nuestros servicios.

4. Base Legal para el Tratamiento

El tratamiento de sus datos personales se basa en las siguientes bases legales:

4.1 Ejecución de Contrato

El tratamiento es necesario para la ejecución del contrato de servicios celebrado entre usted y BITCAN, incluyendo la prestación de servicios de ciberseguridad, consultoría y capacitación.

4.2 Interés Legítimo

Procesamos cierta información basándonos en nuestro interés legítimo, siempre que no prevalezcan sus derechos y libertades fundamentales. Esto incluye:

• Mejora de nuestros servicios y desarrollo de nuevas soluciones
• Prevención de fraude y protección de nuestros sistemas
• Comunicación sobre servicios relacionados con contratos existentes
• Análisis de uso de nuestro sitio web para mejorar la experiencia del usuario

4.3 Consentimiento

Para ciertos tratamientos, como el envío de comunicaciones de marketing, requerimos su consentimiento explícito, que puede retirar en cualquier momento.

4.4 Cumplimiento de Obligaciones Legales

Procesamos datos cuando es necesario para cumplir con obligaciones legales aplicables, como requisitos de facturación, auditorías regulatorias o investigaciones legales.

5. Compartir y Transferir Información

BITCAN se compromete a proteger la confidencialidad de su información. Solo compartimos información en las siguientes circunstancias específicas:

5.1 Prestadores de Servicios

• Proveedores de tecnología: Utilizamos servicios de terceros para hosting, análisis web, gestión de correo electrónico y herramientas de colaboración, siempre con garantías de protección de datos.
• Servicios de soporte: En casos específicos, podemos compartir información limitada con proveedores de soporte técnico para resolver problemas complejos.
• Servicios de auditoría: Para auditorías externas requeridas por estándares de la industria o regulaciones aplicables.

5.2 Autoridades Competentes

Podemos compartir información cuando sea requerido por ley, orden judicial o autoridad gubernamental competente, siempre que exista una base legal válida para dicha divulgación.

5.3 Transferencias Internacionales

En algunos casos, su información puede ser transferida a países fuera de Paraguay. Cuando esto ocurra, implementamos garantías apropiadas, como:

• Cláusulas contractuales estándar aprobadas por autoridades de protección de datos
• Certificaciones de adecuación de países de destino
• Certificaciones corporativas vinculantes
• Códigos de conducta aprobados

6. Medidas de Seguridad y Protección

Como empresa especializada en ciberseguridad, implementamos medidas técnicas y organizativas robustas para proteger su información personal:

6.1 Medidas Técnicas

• Encriptación: Utilizamos encriptación de alto nivel (AES-256) para datos en tránsito y en reposo.
• Control de acceso: Implementamos controles de acceso basados en roles y autenticación multifactor.
• Monitoreo de seguridad: Mantenemos sistemas de monitoreo continuo para detectar y responder a amenazas.
• Backup seguro: Realizamos copias de seguridad encriptadas con verificación regular de integridad.
• Parches de seguridad: Aplicamos actualizaciones de seguridad de manera proactiva y regular.

6.2 Medidas Organizativas

• Políticas de seguridad: Mantenemos políticas y procedimientos de seguridad documentados y actualizados.
• Capacitación del personal: Capacitamos regularmente a nuestro equipo en mejores prácticas de seguridad y privacidad.
• Auditorías internas: Realizamos auditorías internas regulares para verificar el cumplimiento de nuestras políticas.
• Gestión de incidentes: Contamos con procedimientos establecidos para la gestión y respuesta a incidentes de seguridad.
• Evaluaciones de riesgo: Realizamos evaluaciones periódicas de riesgo para identificar y mitigar vulnerabilidades.

6.3 Estándares de Cumplimiento

• ISO 27001: Seguimos las mejores prácticas del estándar internacional de gestión de seguridad de la información.
• OWASP: Implementamos las recomendaciones del Open Web Application Security Project.
• NIST Cybersecurity Framework: Utilizamos el marco de ciberseguridad del Instituto Nacional de Estándares y Tecnología.
• GDPR/LGPD: Cumplimos con los principios de protección de datos establecidos en regulaciones internacionales.

7. Retención de Datos

Mantenemos su información personal únicamente durante el tiempo necesario para cumplir con las finalidades para las que fue recopilada, incluyendo obligaciones legales, contables o de auditoría:

7.1 Períodos de Retención Específicos

• Datos de contacto de clientes: Mientras mantenga una relación comercial activa y hasta 5 años después de la terminación del contrato.
• Información técnica de proyectos: Durante la ejecución del proyecto y hasta 7 años después de su finalización para fines de auditoría y soporte.
• Evidencia forense: Según los requisitos legales específicos de cada caso, generalmente entre 5 y 10 años.
• Información de facturación: 10 años para cumplir con obligaciones fiscales y contables.
• Logs de seguridad: 2 años para análisis de tendencias y detección de amenazas.
• Datos de navegación web: 2 años para análisis de uso y mejora del sitio web.

7.2 Disposición Segura

Al finalizar los períodos de retención, eliminamos o anonimizamos la información de manera segura, utilizando métodos aprobados por estándares de la industria para garantizar que la información no pueda ser recuperada o reconstruida.

8. Sus Derechos como Titular de Datos

Como titular de datos personales, usted tiene los siguientes derechos que puede ejercer en cualquier momento:

8.1 Derecho de Acceso

Puede solicitar información sobre qué datos personales tenemos sobre usted, cómo los utilizamos, con quién los compartimos y por cuánto tiempo los conservamos.

8.2 Derecho de Rectificación

Puede solicitar la corrección de datos personales inexactos o incompletos que tengamos sobre usted.

8.3 Derecho de Cancelación

Puede solicitar la eliminación de sus datos personales cuando ya no sean necesarios para las finalidades para las que fueron recopilados, o cuando retire su consentimiento.

8.4 Derecho de Oposición

Puede oponerse al tratamiento de sus datos personales cuando se base en nuestro interés legítimo, y tenemos la obligación de demostrar que nuestros intereses legítimos prevalecen sobre sus derechos.

8.5 Derecho de Portabilidad

Puede solicitar recibir sus datos personales en un formato estructurado, de uso común y legible por máquina, y transmitirlos a otro responsable del tratamiento.

8.6 Derecho de Limitación

Puede solicitar la limitación del tratamiento de sus datos personales en ciertas circunstancias, como cuando disputa la exactitud de los datos o se opone al tratamiento.

8.7 Derecho de Revocación del Consentimiento

Cuando el tratamiento se base en su consentimiento, puede retirarlo en cualquier momento, sin que esto afecte la licitud del tratamiento realizado antes de la retirada.

8.8 Derecho de Reclamación

Tiene derecho a presentar una reclamación ante la autoridad de protección de datos competente si considera que el tratamiento de sus datos personales no cumple con la normativa aplicable.

9. Cookies y Tecnologías Similares

Nuestro sitio web utiliza cookies y tecnologías similares para mejorar su experiencia de navegación y proporcionar funcionalidades personalizadas:

9.1 Tipos de Cookies que Utilizamos

• Cookies esenciales: Necesarias para el funcionamiento básico del sitio web, como la gestión de sesiones y seguridad.
• Cookies de rendimiento: Nos ayudan a entender cómo interactúan los visitantes con nuestro sitio web.
• Cookies de funcionalidad: Permiten recordar sus preferencias y personalizar su experiencia.
• Cookies de marketing: Utilizadas para mostrar contenido relevante y medir la efectividad de nuestras campañas.

9.2 Gestión de Cookies

Puede gestionar sus preferencias de cookies a través de la configuración de su navegador o utilizando las herramientas de gestión de cookies disponibles en nuestro sitio web. Tenga en cuenta que deshabilitar ciertas cookies puede afectar la funcionalidad del sitio web.

10. Protección de Menores

Nuestros servicios no están dirigidos a menores de 18 años. No recopilamos intencionalmente información personal de menores sin el consentimiento verificable de sus padres o tutores legales. Si tenemos conocimiento de que hemos recopilado información personal de un menor sin el consentimiento apropiado, tomaremos medidas para eliminar dicha información de nuestros registros.

11. Modificaciones a esta Política

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento para reflejar cambios en nuestras prácticas de privacidad, nuevas tecnologías, requisitos legales o por otras razones operativas. Cuando realicemos cambios significativos:

• Publicaremos la versión actualizada en nuestro sitio web
• Notificaremos a nuestros clientes activos por correo electrónico
• Actualizaremos la fecha de "Última modificación" al final de esta política
• En casos de cambios sustanciales, solicitaremos su consentimiento cuando sea legalmente requerido

12. Contacto y Ejercicio de Derechos

Para cualquier consulta sobre esta Política de Privacidad, para ejercer sus derechos como titular de datos, o para reportar una violación de privacidad, puede contactarnos a través de:

12.1 Información de Contacto

• Email: privacidad@bitcan.com.py
• Teléfono:
• Dirección: Asunción, Paraguay
• Horario de atención: Lunes a Viernes de 8:00 a 18:00

12.2 Oficial de Protección de Datos

Hemos designado un Oficial de Protección de Datos (DPO) para supervisar el cumplimiento de esta política y las regulaciones de protección de datos aplicables. Puede contactar directamente al DPO a través de: dpo@bitcan.com.py

12.3 Respuesta a Solicitudes

Nos comprometemos a responder a todas las solicitudes relacionadas con sus derechos de protección de datos dentro de los plazos legales establecidos, generalmente dentro de 30 días desde la recepción de su solicitud. En casos complejos, este plazo puede extenderse hasta 60 días, notificándole previamente la extensión y las razones.