Inicio / Empresa / Privacidad

Política de Privacidad

Última actualización: junio 2026

1. Qué información recopilamos

Información de cuenta

Al crear una cuenta en Hexcore Consulting recopilamos: nombre, dirección de email corporativo, nombre de la organización y datos de facturación. No almacenamos datos de tarjeta de crédito directamente — el procesamiento de pagos lo realiza un proveedor externo certificado.

Datos de uso de la plataforma

Registramos datos sobre cómo usás la plataforma: qué repositorios conectaste, cuántas ejecuciones realizaste, qué tipos de hallazgos generó el análisis. Estos datos se usan para mejorar el servicio y generar reportes para tu organización.

Logs técnicos

Registramos logs de acceso (IP, user agent, timestamp, endpoint) con fines de seguridad y diagnóstico. Estos logs se retienen por 90 días.

2. Cómo usamos la información

Usamos tu información exclusivamente para:

  • Proveer, mantener y mejorar el servicio de Hexcore Consulting
  • Enviarte notificaciones sobre hallazgos de seguridad críticos
  • Responderte cuando nos contactás con soporte o preguntas
  • Facturación y gestión de cuenta
  • Detectar y prevenir fraude o abuso de la plataforma

No usamos tus datos para publicidad. No vendemos ni alquilamos información a terceros.

3. Código fuente y datos de análisis

Este punto es especialmente importante para nosotros, siendo una plataforma de seguridad:

No almacenamos tu código fuente. Los análisis se ejecutan en entornos efímeros que se destruyen completamente al finalizar cada ejecución. Solo persistimos los metadatos de los hallazgos: ruta de archivo, número de línea, tipo de vulnerabilidad y severidad.

Los workers de análisis no tienen acceso a internet durante la ejecución y operan en entornos con red aislada. Cada worker se crea fresh para cada análisis y nunca se reutiliza entre diferentes organizaciones.

4. Con quién compartimos datos

Compartimos información solo en los siguientes casos:

  • Proveedores de infraestructura: utilizamos servicios cloud para alojar la plataforma. Estos proveedores operan bajo acuerdos de procesamiento de datos y no tienen acceso a contenido de análisis.
  • Procesamiento de pagos: los datos de facturación se comparten con nuestro proveedor de pagos bajo acuerdo contractual.
  • Requerimientos legales: podemos divulgar información si así lo exige una orden judicial válida. Notificaremos a los afectados antes de divulgar, salvo que estemos legalmente impedidos de hacerlo.

Nunca compartimos datos de análisis, hallazgos de seguridad ni configuraciones con terceros comerciales.

5. Retención de datos

Tipo de datoRetención
Código fuente analizadoNo se almacena (entornos efímeros)
Metadatos de hallazgosDuración de la suscripción + 30 días
Logs de acceso90 días
Datos de cuentaHasta eliminación de cuenta + 30 días
Datos de facturación7 años (requisito contable)

6. Tus derechos

Podés ejercer los siguientes derechos enviando un email a privacy@hexcoreconsulting.com:

  • Acceso: solicitar una copia de todos los datos que tenemos sobre vos.
  • Rectificación: corregir datos incorrectos o incompletos.
  • Eliminación: solicitar la eliminación de tu cuenta y datos asociados.
  • Portabilidad: recibir tus datos en formato estructurado y machine-readable.
  • Oposición: oponerte a ciertos tipos de procesamiento.

Respondemos a todas las solicitudes en un plazo máximo de 30 días hábiles.

7. Cookies

Usamos un número mínimo de cookies, todas de carácter funcional:

  • session_id: mantiene tu sesión autenticada. Se elimina al cerrar el browser.
  • preferences: guarda preferencias de UI como tema y configuración de dashboard. Duración: 1 año.

No usamos cookies de tracking, analítica de terceros ni publicidad.

8. Contacto

Para cualquier consulta sobre esta política o sobre cómo manejamos tus datos:

  • Email: privacy@hexcoreconsulting.com
  • Asunto sugerido: "Consulta de privacidad – [tu organización]"

Esta política puede actualizarse. Notificaremos cambios significativos por email con al menos 30 días de anticipación.