Nuestros Principios de Privacidad
Sin Rastreo. Sin Ventas. Sin Trucos Ocultos.
En Gridinsoft, creemos que la ciberseguridad debe proteger su privacidad, no comprometerla. Por eso hemos construido nuestras herramientas y servicios con estrictos principios de privacidad desde el diseño.
No Recopilamos lo que No Necesitamos
Solo lo esencial: sin datos adicionales, sin sorpresas. Minimizamos la recopilación de datos en todos los niveles. La mayoría de nuestras herramientas gratuitas funcionan completamente en su navegador: sin inicios de sesión, sin scripts de rastreo y sin telemetría enviada.
Sin Perfiles. Sin Anuncios. Sin Reventa
No rastreamos, comerciamos ni anunciamos basándonos en usted. Nunca usamos su comportamiento para crear perfiles o dirigirle anuncios. Su información no se comparte, vende ni se entrega a vendedores externos.
Análisis Opcionales con Consentimiento Completo
Solo estadísticas anónimas, y solo si está de acuerdo. Cuando recopilamos análisis (como versión del software o tipo de sistema), es solo para mejorar el producto, y solo con su permiso.
En Gridinsoft, creemos que la ciberseguridad debe respetar su privacidad desde la base. Por eso seguimos el principio de privacidad desde el diseño: limitamos la recopilación de datos al mínimo, ofrecemos funcionalidad sin conexión y le damos control total sobre lo que comparte. Este enfoque se alinea con las mejores prácticas globales, incluido el cumplimiento del RGPD, y garantiza que sus herramientas digitales no funcionen como herramientas de vigilancia.
Privacidad Significa Control
Usted Está al Volante
Sus datos, sus decisiones: sin rastreo oculto.
Su privacidad siempre está en sus manos. Usted decide qué datos se usan, cuándo y cómo. Nuestras herramientas funcionan sin rastreadores ocultos, perfiles publicitarios o recopilación silenciosa de datos. Ya sea que escanee su dispositivo, verifique un enlace sospechoso o revise un correo electrónico riesgoso, mantiene el control en cada paso.
Sepa Hacia Dónde Va
Claridad en Cada Giro
Le mostramos exactamente qué datos se recopilan, por qué importan y cómo se usan: sin adivinanzas, sin rutas ocultas. La transparencia lo pone firmemente en control.
Decida Qué Compartir
Control Total, Sin Presión
Ya sean informes de diagnóstico o datos de uso, nada sale de su sistema sin su consentimiento. Usted elige qué se comparte y cuándo.
Manténgase en el Camino Seguro
Protegido por Defecto
Todas las comunicaciones están aseguradas. Los informes de amenazas están cifrados. No hay anuncios, ni vigilancia, ni desvíos hacia el intercambio de datos sospechoso.
Cómo protegemos tus datos y cumplimos con las normativas globales desde el lanzamiento de nuestra línea de ciberseguridad en 2008.
Seguridad y Privacidad en Gridinsoft
De un Vistazo
- 17 años combatiendo malware y protegiendo la privacidad (línea de ciberseguridad lanzada en 2008).
- Alineado con GDPR; las mismas protecciones se aplican a todos los usuarios, sin importar dónde vivan.
- 100% alojado en la nube; cero servidores locales. La computación reside en Rackspace y DigitalOcean, con protección frontal de la red global edge de Cloudflare.
- Cifrado de extremo a extremo: TLS 1.2+ en tránsito, AES-256 en reposo.
- Sin datos de tarjetas en nuestros servidores; pagos gestionados por PayPro Global y 2Checkout (ambos PCI-DSS Nivel 1).
- Motor de escaneo certificado OPSWAT Silver, re-evaluado independientemente cada año.
Fundamentos de Cumplimiento
| Marco / Ley | Estado | Controles Clave |
|---|---|---|
| GDPR de la UE | Controlador con representante en la UE | Registros de consentimiento, flujo de trabajo DSR, SLA de eliminación de 30 días |
| GDPR del Reino Unido y PIPEDA | Adoptado voluntariamente | Estándar único de privacidad global; exclusión de venta/marketing por defecto |
| OPSWAT Silver | Activo | Auditoría anual de binarios y procesos |
| Motor Asociado de VirusTotal | Aprobado | Listado entre 150 motores de la industria; intercambio de reputación en vivo y ciclo de retroalimentación de falsos positivos |
Ciclo de Vida de los Datos
| Etapa | Puntos de Datos | Base Legal | Propósito | Retención |
|---|---|---|---|
| Registro de cuenta | Correo electrónico, contraseña cifrada, IP | Ejecución del contrato | Hasta que el usuario elimine la cuenta |
| Telemetría del producto (opt-in) | Registros de escaneo anonimizados con hash, uso de funciones | Interés legítimo (mejora del producto) | 12 meses rotativo |
| Tickets de soporte | Clave de licencia, archivos de diagnóstico | Interés legítimo (soporte) | 24 meses después de la última interacción |
| Pagos | ID de pedido | Contrato | Obligación legal | 7 años (fiscal) |
| Registros de seguridad | IP, marcas de tiempo | Interés legítimo (seguridad) | 30 días |
Las solicitudes de exportación o eliminación de datos pueden enviarse a [email protected] y se procesan en un plazo de 30 días.
Infraestructura y Alojamiento
| Capa | Proveedor(es) | Salvaguardas |
|---|---|---|
| Edge / DDoS | Cloudflare CDN y WAF | Red Anycast, reglas OWASP, mitigación de bots, limitación de velocidad |
| Cómputo y Almacenamiento | Rackspace (EE.UU.) | DigitalOcean (EE.UU./UE) | ISO 27001, instalaciones SOC 2 Tipo II, cifrado a nivel de disco |
| CI y Back-office | GitLab SaaS, Atlassian Cloud | SSO, MFA, datos gestionados por el cliente |
Subprocesadores e Integraciones
| Categoría | Proveedor | Datos Personales Compartidos |
|---|---|---|
| Edge / WAF | Cloudflare, Inc. | IP (transitorio) |
| Alojamiento | Rackspace US, DigitalOcean LLC | Bases de datos y archivos de producción |
| Analítica | Google Analytics | IDs de visitantes seudonimizados (IP truncada) |
| Marketing | Google Ads | Metadatos de conversión |
| Pagos | PayPro Global, 2Checkout/Avangate | Información de facturación |
| Soporte | OSTicket (auto-alojado) | Correo electrónico, contenido del ticket |
Todos los proveedores firman DPAs compatibles con GDPR y se someten a revisiones de seguridad anuales.
Control de Acceso y Autenticación
- SSO + MFA aplicado en toda la empresa.
- Acceso basado en roles con vencimiento automático; sin cuentas compartidas.
- Política de rotación de credenciales de 90 días para secretos privilegiados.
Responsabilidades del Cliente
- Mantener el software de Gridinsoft actualizado a la última versión.
- Habilitar los módulos de protección en tiempo real siempre que sea posible.
- Usar contraseñas únicas y fuertes + MFA para el Área de Miembros.
Contacto
¿Preguntas o preocupaciones sobre privacidad? Estamos aquí para ayudar.
- Correo electrónico (Legal y DPO): [email protected]
- Soporte: [email protected]
- Teléfono (UA): +38 044 405 82 32
- Sede Operacional: Lesya Kurbasa Ave 7B, 03194 Kiev, Ucrania
- Oficina Registrada: Pervomayskaya 20A, 39600 Kremenchuk, Ucrania