사생활

Subprocesadores de datos de clientes

¿Qué es un subprocesador?

Los «datos del cliente» son los datos personales procesados por Secure Code Warrior (que actúa como procesador) en nombre del cliente (que actúa como controlador) para proporcionar nuestros productos y/o servicios.

Un «subprocesador» es un tercero (como un contratista, un proveedor de servicios o un vendedor) contratado además por Secure Code Warrior para que nos ayude a procesar los datos de los clientes con el mismo propósito. Contratamos a distintos tipos de subprocesadores para que realicen diversas funciones, tal y como se explica en la tabla siguiente.

Donde actuamos como controlador independiente

Cuando Secure Code Warrior actúa como controlador independiente, procesamos los datos personales en nuestro propio nombre y para nuestros propios fines comerciales («datos SCW») de conformidad con la ley de protección de datos aplicable. Por ejemplo, cuando procesamos los datos personales de los usuarios en relación con comentarios o solicitudes de funciones, o cuando un usuario acepta que usemos cookies de análisis.

Los terceros contratados para procesar los datos de SCW no son subprocesadores, pero seguimos el mismo proceso de revisión que se describe a continuación antes de contratar a estos proveedores de servicios.

Para obtener más información sobre nuestras prácticas de protección de datos y privacidad, consulte nuestra política de privacidad.

Nuestro proceso de revisión de proveedores

Debida diligencia

Nos comprometemos a utilizar un proceso de selección comercialmente razonable para evaluar las prácticas de seguridad, privacidad y confidencialidad de los subprocesadores propuestos antes de que procesen los datos de los clientes.

Garantías contractuales

Exigimos a los subprocesadores que cumplan obligaciones equivalentes a las contenidas en nuestros propios acuerdos con los clientes, incluidas las disposiciones para:

Procese los datos de los clientes de acuerdo con instrucciones documentadas
Brindar capacitación regular sobre seguridad y protección de datos al personal que tiene acceso a los datos de los clientes
Implementar y mantener las medidas técnicas y organizativas apropiadas
Proporcionar pruebas del cumplimiento de sus obligaciones de seguridad y protección de datos (ya sea en forma de certificación anual o auditorías)
Infórmenos de inmediato sobre cualquier incidente de seguridad real o potencial y/o violación de datos personales
Colabore con nosotros para atender las solicitudes de los clientes, los interesados o las autoridades de protección de datos

Transferencias internacionales de datos

Terceros países con un nivel adecuado de protección de datos

Podemos transferir libremente datos personales a subprocesadores y terceros países reconocidos por la ley de protección de datos aplicable por ofrecer un nivel adecuado de protección de datos (incluidos los participantes registrados en el Marco de Privacidad de Datos (DPF) de EE. UU.).

Transferencias restringidas

Cuando la información se transfiere a un subprocesador o a un tercer país no reconocido por ofrecer un nivel de protección de datos adecuado o equivalente («transferencia restringida»), nos aseguramos de que existan los mecanismos de transferencia adecuados y las garantías adecuadas para proteger los datos personales (como las cláusulas contractuales estándar y las medidas técnicas y organizativas alineadas con la ISO).

¿Buscas más información sobre transferencias internacionales?

Consulte nuestra página web dedicada a transferencias internacionales de datos personales

Notificación al cliente

Actualizaremos esta página cada vez que contratemos nuevos subprocesadores. Cuando tengamos la obligación de informar por escrito a los clientes de las actualizaciones de nuestra lista de subprocesadores, también enviaremos un correo electrónico a nuestro contacto comercial habitual y, cuando sea razonable, al contacto de privacidad del cliente divulgado públicamente.

A menos que se acuerde lo contrario, el cliente puede oponerse al nombramiento de un nuevo subprocesador dentro de los treinta (30) días de la actualización enviando un correo electrónico privacy@securecodearrior.com, junto con la (s) razón (s) legítima (s) de la objeción.

Subprocesadores de clientes

서브프로세서 및 호스팅 위치	처리 위치	목적	처리된 고객 데이터	개인정보 처리방침 및 연락처 정보
Secure Code Warrior 그룹 법인 (개인정보 처리방침의 부록 A 참조).	- 호주 - EU/EEA - 영국 - 미국	제품 지원, 유지 관리 및 배송	처리 활동에 대한 자세한 내용은 개인정보 처리 방침을 참조하세요.	https://www.securecodewarrior.com/trust/privacy-policy privacy@securecodewarrior.com
아마존 웹 서비스(AWS)	- EU/EEA - 미국	웹 사이트, 플랫폼 및 인프라, 이메일 알림 서비스 제공업체를 위한 클라우드 스토리지 호스트	- AWS에서 수집하는 개인 데이터 - 이메일 주소 - 이름(성과 이름) - 기기 정보(브라우저 유형, 기기 식별자 및 IP 주소) - 위치 정보(국가/지역 및 IP 지리적 위치)	https://aws.amazon.com/privacy/ Amazon Web Services, Inc. Attn: AWS Legal410 Terry Avenue North 시애틀 WA 98109-5210, USA Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855룩셈부르크 aws-EU-privacy@amazon.com
데이터독	- 미국	애플리케이션 로그 관리, 모니터링 및 알림	- 이메일 주소 - 사용자 ID - 기기 정보(브라우저 유형, 기기 식별자 및 IP 주소) - 위치 정보(국가/지역 및 IP 지리적 위치)	https://www.datadoghq.com/legal/privacy/ Datadog, Inc. 620 8th Avenue Floor 45 뉴욕 NY 10018, USA privacy@datadoghq.com
MongoDB, Inc.	- EU/EEA - 미국	클라우드 데이터베이스 스토리지 및 관리	- 이메일 주소 - 사용자 ID - 기기 정보(브라우저 유형, 기기 식별자 및 IP 주소) - 위치 정보(국가/지역 및 IP 지리적 위치)	https://www.datadoghq.com/legal/privacy/ Attn: 법무부 MongoDB, Inc. 1633 Broadway 38th Floor New York NY 10019, USA privacy@mongodb.com
Salesforce(Tableau 클라우드)	- 호주 - EU/EEA - 영국 - 미국	고객 플랫폼 사용 인사이트, 메트릭 및 시각화	• 이메일 주소 • 이름(성과 이름) • 직업 정보(고용주, 팀 이름, 역할, 직책) • Assessment 정보(챌린지 통계/결과)	https://www.salesforce.com/privacy/overview/ 415 Mission Street, 3rd Floor San Francisco, CA 94105, USA privacy@salesforce.com
사용자 낮잠	- EU/EEA	고객 버그 신고	- 이메일 주소 - 기기 정보(브라우저 유형, 기기 식별자 및 IP 주소)	https://usersnap.com/privacy-policy 에너제스트라세 1 A-4020 린츠 오스트리아 contact@usersnap.com
젠데스크	- 미국	고객 지원	• 이메일 주소 • 이름(성과 이름) • 장치 정보(브라우저 유형, 장치 식별자 및 IP 주소)	https://www.zendesk.co.uk/company/agreements-and-terms/privacy-notice 수신인: 개인정보 보호팀 989 Market Street San Francisco, CA 94103, USA privacy@zendesk.com
코로직스	- EU/EEA - 미국	관찰 가능성, 애플리케이션 로그 관리, 모니터링 및 알림	- 이메일 주소 -사용자 ID -기기 정보(브라우저 유형, 기기 식별자 및 IP 주소) -위치 정보(국가/지역 및 IP 지리적 위치)	코랄로직스, 아바 힐렐 실버 로드. 19 라맛 간, 이스라엘; 시란 울프만, legal@coralogix.com; 규정 준수 책임자 및 DPO

Datos de la última actualización, 26 de junio de 2025

Resumen del documento

Subprocesadores de datos

PDF 다운로드

Nuestro enfoque de seguridad y privacidad

Apéndice A: Entidades legales de Secure Code Warrior

un. INGLATERRA Y GALES
Código seguro: Warrior Limited
Número de empresa 08559432
Casa Ironstone
4 Ironstone Way
Brixworth, Northampton. BRILLANTE 9UD
Reino Unido

b. NUEVA GALES DEL SUR
Código seguro: Warrior Pty Limited
ABN 97 608 498 639
c/o Adición vital
Calle Sussex, 5, 120
Sídney. NUEVA GALES DEL SUR 2000
Australia

c. BÉLGICA
Secure Code Warrior BVBA
Barón Ruzettelaan 5
autobús 3 8310 Brujas
Bélgica

d. DELAWARE
Código de seguridad Warrior Inc
265 Franklin Street, Suite 1702
Boston, Massachusetts 02110
EE.UU.

e. ISLANDIA
Motherji ehf
Borgatún 24, 105,
Reikiavik,
Islandia

Apéndice B: Recopilación de información personal

a. USUARIO DE LA PLATAFORMA

Dirección de correo electrónico del usuario (nombre de usuario)
Nombre, apellidos
Nombre del empleador/empresa/nombre del equipo
Resultados de las pruebas/Información métrica/Datos de evaluación
Dirección IP (anonimizada)
ID de máquina (anonimizado)
Geolocalización (derivada de IP)
Contraseña
Cargos/Título del puesto
Detalles del invitador (dirección de correo electrónico del invitador/nombre/apellidos)
País/región
Tipo de navegador
Número de teléfono*

* Solo es obligatorio para los usuarios de la versión de prueba

Mientras tenga acceso a nuestra plataforma y, posteriormente, durante un período de 12 meses, a menos que se acuerde lo contrario.

CLIENTES

Nombre
Dirección de correo electrónico empresarial
Número de teléfono
Nombre del empleador/empresa
Título del puesto
Dirección de facturación
Número de registro fiscal o empresarial

Conservaremos esta información de acuerdo con las leyes aplicables y nuestra política de privacidad durante un período de 7 años a partir de la fecha de nuestro último contacto con usted, a menos que, si tiene derecho a ello, solicite que eliminemos esta información.

‍
Prospectos//clientes potenciales

Nombre
Dirección de correo electrónico empresarial
Número de teléfono
Nombre del empleador/empresa
Título del puesto
Ubicación física

Conservaremos esta información durante un período de 24 meses a partir de la fecha de nuestro último contacto con usted, a menos que, si tiene derecho a ello, solicite que eliminemos esta información.

PARTICIPANTES EN TORNEOS Y/O COMPETICIONES: Registrante/participante

Nombre
Dirección de correo electrónico
Dirección física en circunstancias en las que pueda haber que entregar un premio físico
País/región

Conservaremos esta información durante la duración del Concurso y durante un período de 12 meses a partir de la fecha de nuestro último contacto con usted, a menos que, si tiene derecho a ello, solicite que eliminemos esta información

PROVEEDOR

Nombre
Nombre del negocio/empresa
Dirección de correo electrónico
Número de teléfono
Datos bancarios
Dirección de facturación
Número de registro fiscal o empresarial

Conservaremos estos datos durante un máximo de 7 años a partir de nuestro último contacto con usted, a menos que solicite que los eliminemos de antemano.

candidatos a la contratación

CV/ Currículum
Número de teléfono
Fecha de nacimiento
Cualificaciones
Dirección de correo electrónico
Dirección física (si se proporciona)

Si no lo logramos, conservaremos estos datos durante un período de doce (12) meses para que podamos comunicarnos con usted en relación con cualquier oportunidad futura, a menos que solicite que eliminemos los datos de antemano.

Visitante del sitio

Nombre³
Información de contacto³ (empresa, función o cargo, dirección de correo electrónico empresarial y número de teléfono)
Dirección IP¹
Datos de cookies¹ ²

¹ Cuando se comunica con nosotros a través de nuestros sitios web:
Nosotros utilizamos Deriva como uno de nuestros chatbots para permitir a los clientes interactuar con nosotros a través de nuestros sitios web. Drift solo utilizará la dirección IP para enriquecer los datos, es decir, para determinar si está asociada a una empresa para proporcionar a Secure Code Warrior información como el sector y el número de empleados de la empresa.

Drift solo utilizará cookies para rastrear las actividades de los visitantes del sitio dentro de los sitios de Secure Code Warrior, por ejemplo, si visitaron una página de producto en particular o la página de precios antes de interactuar con el widget de mensajería. Drift NO rastreará a los usuarios entre dominios ni creará perfiles.

² 쿠키봇

Nosotros utilizamos Cookie bot para administrar todas las cookies en nuestros sitios web. Cookiebot permite a Secure Code Warrior:

Habilitar el consentimiento previo.
Proporcione información clara y específica sobre los tipos de datos y el propósito de las cookies.
Documente completamente todos los consentimientos otorgados.
Permita que nuestros visitantes rechacen las cookies superfluas y sigan utilizando nuestros sitios web.
Permita que nuestros visitantes retiren su consentimiento cuando lo deseen.

³ La información se recopila después de dar el consentimiento

Consulte nuestro política de cookies

Conservaremos estos datos durante un período de 12 meses a partir de la fecha de nuestro último contacto con usted, a menos que, si tiene derecho a ello, solicite que eliminemos esta información.

Apéndice C - Propósitos para los que procesamos su información personal y la base legal sobre la que llevamos a cabo dicho procesamiento

1. USUARIO DE LA PLATAFORMA

1. Necesario para permitirnos ejecutar nuestro contrato con usted:

para configurar, administrar y administrar la cuenta de un usuario, verificar la identidad de un usuario, proporcionar a los usuarios nuestra plataforma y servicios, y recibir y responder a las comunicaciones y solicitudes de un usuario.
para notificar a nuestros usuarios las actualizaciones de nuestra plataforma y servicios necesarias para la ejecución del contrato que tenemos con usted.
para respaldar cualquier otro propósito necesario para el cumplimiento de nuestras obligaciones contractuales o que se indique específicamente en el momento en que proporcionó su información personal.

2. Necesario para la ejecución de nuestro contrato con usted, cuando dicha comunicación se refiera específicamente a nuestros servicios, y para el interés legítimo de poder gestionar dichas consultas:

para recibir y responder a las comunicaciones y solicitudes de un usuario.

3. Con el interés legítimo de permitir a Secure Code Warrior:

llevar a cabo campañas de investigación de mercado para que podamos entender mejor la funcionalidad de nuestra plataforma y cómo podemos mejorar nuestra plataforma y nuestros servicios.
preparar estadísticas relacionadas con el uso de nuestra plataforma y servicios por parte de nuestros usuarios para que podamos entender el uso de nuestra plataforma y servicios y mejorarlos.

4. Por motivos legítimos que permitan a Secure Code Warrior mejorar la oferta de servicios al cliente:

para registrar y revisar las comunicaciones del servicio al cliente para mejorar la capacitación y el rendimiento que nos permitan mejorar los servicios al cliente.
Para permitir que Secure Code Warrior cumpla con las obligaciones legales.

5. Con consentimiento:

para enviar a los usuarios materiales de marketing cuando los materiales de marketing se hayan solicitado específicamente.

2. Clientes

1. Necesario para la ejecución de un contrato

realizar negocios y poner nuestros servicios a disposición de los clientes,

2. Por intereses legítimos que permitan a Secure Code Warrior realizar negocios

para enviar y recibir comunicaciones comerciales
para administrar nuestra relación con los clientes, los posibles clientes y los contactos comerciales

3. Por intereses legítimos para contactar a quienes puedan beneficiarse de nuestros servicios

informar a los posibles clientes y contactos comerciales sobre nuestros servicios.

4. Con consentimiento

para enviar materiales de marketing cuando se hayan solicitado específicamente.

3. contacto por correo electrónico/cliente potencial

1. Por intereses legítimos que permitan a Secure Code Warrior realizar negocios

para enviar y recibir comunicaciones comerciales
para administrar nuestra relación con los clientes, los posibles clientes y los contactos comerciales

2. Por intereses legítimos para contactar a quienes puedan beneficiarse de nuestros servicios

informar a los posibles clientes y contactos comerciales sobre nuestros servicios.

3. Con consentimiento

para enviar materiales de marketing cuando se hayan solicitado específicamente.

‍
4. participantes en torneos y/o competiciones: registrante/participante

1. Necesario para la ejecución de nuestro contrato con usted, es decir, para el desarrollo de la competición y/o el torneo

2. Con consentimiento: para enviar material de marketing

‍

5. PROVEEDOR

1. Por motivos legítimos, para permitir a Secure Code Warrior cumplir un contrato en el que el proveedor sea un individuo

para evaluar y designar a los proveedores
Intereses legítimos para realizar negocios

2. Para enviar y recibir comunicaciones comerciales.

3. Administrar nuestra relación con nuestros proveedores.

6. candidatos a la contratación

Para permitir que Secure Code Warrior reclute empleados y evalúe a los posibles candidatos, es decir:

considerar las solicitudes de puestos para los que puede haber solicitado, directamente o mediante una contratación, y la negociación de oportunidades de empleo,
considerar a los candidatos para otros puestos dentro de Secure Code Warrior para los que puedan ser aptos,
obtener referencias de antiguos empleadores.

7. visitante del sitio web

Por interés legítimo en permitir que Secure Code Warrior,

proporcionar, operar, mantener, mejorar y promover nuestros sitios web y servicios;
permitirle acceder y utilizar nuestros sitios web y servicios;
enviarle comunicaciones promocionales, como proporcionarle información sobre productos y servicios, funciones, encuestas, boletines informativos, ofertas, promociones, concursos y eventos; y proporcionarle otras noticias o información sobre nosotros y nuestros socios (puede optar por no recibir nuestras comunicaciones de marketing cancelando la suscripción a cualquier comunicación que le enviemos);
monitorear y analizar las tendencias, el uso y las actividades en relación con nuestros sitios web y servicios y con fines de marketing o publicidad;
investigar y prevenir las transacciones fraudulentas, el acceso no autorizado a nuestros sitios web y servicios y otras actividades ilegales;
personalizar nuestros sitios web y servicios, incluso proporcionando funciones o anuncios que coincidan con sus intereses y preferencias; y para otros fines para los que obtenemos su consentimiento.

Apéndice D: Sitios web relacionados con Secure Code Warrior

securecodewarrior.com
help.securecodewarrior.com
discover.securecodewarrior.com
leadersinappsec.com
leadersindevsec.com
softwaresecuritygurus.com
scw.io
learn.securecodewarrior.com

Nuestro enfoque de seguridad y privacidad

Visite nuestro Centro de confianza para obtener más información sobre las prácticas de seguridad y privacidad que protegen nuestros activos de información y los de nuestros clientes contra el uso indebido, el abuso o el compromiso.

Visite Trust Center