Visión general de cumplimiento
Ferro Software es el editor del software Ferro Backup System (FBS), licenciado exclusivamente a entidades empresariales e instituciones.
Esta página es el punto de entrada a los documentos que regulan el ciclo de vida del producto, la seguridad, la calidad y el tratamiento de datos personales. Los documentos están consolidados en una sola página, con identificadores persistentes (anclas) correspondientes a cada sección.
Modelo de entrega: el producto principal se entrega on-premises — instalado en la infraestructura del cliente. Ferro Software no tiene acceso a los datos ni a la infraestructura del cliente.
Documentos
Política de Ciclo de Vida del Producto → Seguridad, vulnerabilidades (CVD), SDLC
Política de Seguridad → Calidad, medidas técnicas y organizativas
Política de Calidad → RGPD — Cláusula Informativa (artículo 13)
Cláusula RGPD → Política de privacidad completa
Política de Privacidad → Ventas y servicios
Términos y Condiciones (B2B) →
Mapa de cumplimiento de normas y regulaciones
| Requisito | Atendido por | Estado |
|---|---|---|
| RGPD artículo 13 (cláusula informativa) | Cláusula RGPD | Documento público |
| RGPD artículo 28 (encargado del tratamiento / DPA) | Política de Privacidad 5.7 + Términos § 12 | Cláusula "responsable separado" |
| RGPD artículo 32 (medidas técnicas y organizativas) | Política de Calidad + Política de Seguridad | Documento público |
| RGPD artículos 33–34 (notificación de brechas) | Política de Seguridad, Incidentes | Procedimiento interno |
| NIS2 art. 21(2)(d) (cadena de suministro) | Política de Seguridad, Cadena de suministro | Documento público |
| NIS2 art. 21(2)(e) (ciclo de vida) | Política de Seguridad, SDLC | Documento público |
| ISO/IEC 29147 (divulgación de vulnerabilidades) | Política de Seguridad, CVD | Conforme a la norma |
| ISO/IEC 30111 (gestión de vulnerabilidades) | Política de Seguridad, gestión de vulnerabilidades | Conforme a la norma |
| SBOM (CycloneDX / SPDX) | Política de Seguridad 2.9 | Bajo solicitud y NDA |
| Coordinated Vulnerability Disclosure | security@ferro.com.pl + .well-known/security.txt | Activo |
| Plan de continuidad del negocio (BCP) | Política de Seguridad, Continuidad | Documento interno |
| EV Code Signing | Producto completo | Certificado Certum, refrendado por Microsoft |
| Driver de sistema de archivos — atestación | Microsoft Allocated Altitudes #281600 | Registrado |
Mapa de palabras clave de auditoría — búsqueda rápida
| Pregunta | Respuesta en… |
|---|---|
| GDPR Article 13 | Cláusula RGPD |
| GDPR Article 28 / DPA / Data Processing Agreement | Política de Privacidad 5.7 + Términos § 12 cl. 29–30 |
| GDPR Article 32 | Política de Calidad cl. 11 + Política de Seguridad 2.7 |
| NIS2 Article 21 | 2.2, 2.7, 2.10 |
| Coordinated Vulnerability Disclosure / ISO/IEC 29147 | Política de Seguridad 2.2 |
| Vulnerability Handling / ISO/IEC 30111 | Política de Seguridad 2.2, 2.5 |
| Secure SDLC | Política de Seguridad 2.7 |
| SBOM | Política de Seguridad 2.9 |
| Supply Chain Security | Política de Seguridad 2.10 |
| Incident Response | Política de Seguridad 2.11 |
| Business Continuity Plan / BCP / DR | Política de Seguridad 2.12 |
| Code Signing | Política de Seguridad 2.8 |
| Encryption at Rest / In Transit | Política de Seguridad 2.8 |
| Product Lifecycle Policy | Política de Ciclo de Vida |
| End of Life / End of Support | Política de Ciclo de Vida 1.3 |
| Diagnostic data / Support data handling | Política de Privacidad 5.7 |
| Controller / Processor relationship | Política de Privacidad 5.7 + Términos § 12 |
| Limitation of Liability | Términos § 6 |
| Force Majeure | Términos § 7 |
Contacto para auditorías
Consultas sobre cumplimiento y seguridad: a través del formulario de contacto con el asunto "Compliance", o a la dirección security@ferro.com.pl.
Política de Ciclo de Vida del Producto
1.1. Alcance
Este documento describe las reglas para la publicación de versiones sucesivas del software Ferro Backup System, la disponibilidad de actualizaciones, y las condiciones de prestación del soporte técnico. No limita el derecho perpetuo de uso de la licencia adquirida.
1.2. Definiciones
- Versión mayor (major) — el primer dígito del número de versión (ej. 6.x, 7.x).
- Versión menor (minor) — el segundo dígito (ej. 7.0, 7.1).
- Versión de parche (patch) — el tercer dígito (ej. 7.0.1).
- Versión mayor actual — la versión mayor publicada más recientemente.
- Línea legacy — versión mayor que ya no es la actual.
- EOL — fin de toda actualización.
1.3. Versiones soportadas
| Línea | Estado | Actualizaciones | Parches críticos considerados |
|---|---|---|---|
| 7.x | Actual | Sí | Sí |
| 6.x | Legacy | No | Caso por caso, hasta el EOL |
| 5.x y anteriores | EOL | No | No |
Fecha de EOL para 6.x: 2028-05-08.
1.4. Cadencia de publicación
Ferro Software sigue un modelo rolling release para la versión mayor actual. Las versiones menores y de parche se publican cuando están listas — no publicamos hoja de ruta de futuras versiones ni adquirimos compromisos sobre fechas de publicación. Historial completo de versiones: history.html.
1.5. Actualizaciones dentro de la línea actual
Las actualizaciones dentro de la misma versión mayor son gratuitas para los titulares de una licencia válida. Las actualizaciones de las estaciones de trabajo (FBS Worker) se aplican automáticamente tras la actualización del servidor de copias.
1.6. Actualizaciones para líneas legacy
Para las líneas legacy:
- No se publican actualizaciones funcionales.
- Las correcciones de errores se consideran caso por caso, a discreción del proveedor.
- Las correcciones de vulnerabilidades críticas de seguridad se consideran caso por caso conforme a la Política de Seguridad — teniendo en cuenta la gravedad, la viabilidad técnica y la proximidad al EOL.
- La ruta recomendada para los clientes en líneas legacy es la actualización a la versión mayor actual.
1.7. Migración entre versiones mayores
La migración se realiza manualmente solo en el servidor de copias — los componentes worker se actualizan automáticamente. La configuración, la base de datos y los archivos se conservan. Precios para actualizaciones — véase upgrade.html.
1.8. Cambios a esta política
Ferro Software se reserva el derecho a actualizar esta política. Los cambios se publican en esta página con la fecha de entrada en vigor y no afectan retroactivamente a las obligaciones ya cumplidas.
Política de Seguridad
2.1. Alcance
Esta política describe las reglas para responder a las vulnerabilidades de seguridad en Ferro Backup System (FBS), los canales de notificación, y las prácticas que Ferro Software sigue al desarrollar el software con la seguridad en mente.
Las prácticas descritas en esta política constituyen objetivos operativos y una declaración de buena fe por parte de Ferro Software, no obligaciones contractuales frente a los clientes, salvo que se confirmen adicionalmente en un acuerdo de soporte separado y firmado.
2.2. Divulgación coordinada de vulnerabilidades (CVD)
Ferro Software sigue los principios de divulgación coordinada de vulnerabilidades alineados con las normas ISO/IEC 29147 (Vulnerability Disclosure) e ISO/IEC 30111 (Vulnerability Handling Processes).
2.3. Notificación de vulnerabilidades
Canales de notificación:
- E-mail:
security@ferro.com.pl - PGP: clave pública
security-pgp.asc
Fingerprint:F800 4E02 0A44 5B7D A672 261B 2814 6A45 0415 A046 - Formulario de contacto: contact.html con el asunto "Security disclosure"
- Archivo /.well-known/security.txt conforme a RFC 9116
En la notificación, le pedimos describir el problema, indicar la versión afectada, los pasos para reproducirlo y — opcionalmente — una prueba de concepto.
2.4. Principios CVD
Se solicita a los notificantes:
- No explotar la vulnerabilidad fuera de pruebas controladas en su propio entorno.
- No divulgar la vulnerabilidad públicamente antes de la publicación coordinada.
- No acceder a datos de otros usuarios y no realizar ataques DoS contra los sistemas de Ferro Software.
Ferro Software no emprenderá acciones legales contra notificantes que actúen de buena fe y conforme a esta política. Tras publicar una corrección — a petición del notificante — le mencionamos en el aviso de seguridad.
2.5. Gestión de notificaciones
Confirmamos la recepción de cada notificación y la evaluamos conforme a la norma ISO/IEC 30111. La gravedad se valora con la escala CVSS v3.1. La decisión de publicar una corrección para la versión mayor actual y — por separado — para las líneas legacy queda a discreción de Ferro Software y depende de la gravedad, viabilidad técnica y análisis del riesgo de regresión.
Ferro Software se esfuerza por gestionar las vulnerabilidades críticas lo más rápido posible y las trata como prioritarias, pero no asume compromisos públicos de SLA más allá de los derivados de acuerdos de soporte separadamente celebrados.
Los clientes con un paquete activo de soporte Estándar o Extendido (support.html) están sujetos a los tiempos de respuesta contractuales especificados en los términos de ese paquete.
2.6. Comunicación de vulnerabilidades
Tras publicar una corrección, publicamos un aviso de seguridad que contiene un identificador interno, una descripción a alto nivel, la valoración CVSS, la lista de versiones afectadas y la referencia de la corrección. Los avisos se publican en news.html e history.html. La sección de noticias proporciona un canal RSS.
Ferro Software puede, a su discreción, contactar directamente con los clientes en casos de especial relevancia. No mantenemos una lista de correo separada para notificaciones de vulnerabilidades.
2.7. Ciclo de vida seguro de desarrollo (Secure SDLC)
Ferro Software aplica las prácticas del ciclo de vida seguro de desarrollo de software, incluyendo control de versiones del código fuente, revisión de cambios que afectan áreas críticas para la seguridad (criptografía, autorización, parsing de datos externos), pruebas de regresión y monitorización de vulnerabilidades en componentes externos utilizados.
2.8. Mecanismos de seguridad integrados en el producto
- Cifrado de archivos en el lado del cliente con algoritmos AES (Rijndael), Serpent y Twofish — con clave de 256 bits. Los datos se cifran en la estación de trabajo, no en el servidor de copias.
- Conexiones TLS con el servidor de copias. Las ediciones Pro/Ent permiten el uso de certificados aportados por el cliente en formato X.509 (PEM).
- Driver de sistema de archivos registrado en Microsoft Allocated Altitudes #281600, firmado digitalmente y atestado por Microsoft.
- Firma digital EV Code Signing emitida por Certum, refrendada por Microsoft Identity Verification Root CA.
- Whitelisting antivirus — cada nueva versión se envía a los proveedores de software antivirus antes de la publicación.
2.9. SBOM (Software Bill of Materials)
A petición escrita del cliente y — cuando sea necesario — bajo un acuerdo de confidencialidad (NDA), Ferro Software puede proporcionar un SBOM en formato CycloneDX para la versión actual del producto. El SBOM cubre los componentes cuya divulgación no infringe obligaciones de confidencialidad con los proveedores ni los términos de licencia de los componentes.
Las solicitudes de SBOM se envían a través de contact.html con el asunto "SBOM request".
2.10. Cadena de suministro — perspectiva de proveedor TIC
Ferro Software es un editor de software independiente. El entorno de desarrollo se localiza físicamente en el territorio de la Unión Europea, dentro de las jurisdicciones del RGPD y de la Directiva NIS2. No utilizamos subcontratistas de programación a los que confiaríamos áreas críticas para la seguridad del producto.
El producto principal — Ferro Backup System — se instala en la infraestructura del cliente (modelo on-premises). Ferro Software no tiene acceso a los datos del cliente, sus servidores de copia o sus archivos. En este modelo, la cadena de suministro TIC del lado del proveedor se limita a la entrega de archivos de instalación firmados digitalmente.
Los servicios complementarios opcionales y gratuitos (panel en la nube para monitorización remota de copias de seguridad, servidor de retransmisión para conexiones a través de la red pública) se hospedan en un centro de datos certificado en el territorio de la Unión Europea. El uso de estos servicios es voluntario.
Los componentes externos utilizados en el producto son monitorizados respecto a vulnerabilidades conocidas (CVE). Las actualizaciones críticas de dependencias se atienden junto con las actualizaciones del producto.
2.11. Gestión de incidentes y notificación
Ferro Software opera un proceso de gestión de incidentes de seguridad. En caso de un incidente con impacto potencial en los clientes — en particular, una brecha de datos personales en el sentido de los artículos 33–34 del RGPD — la información se comunica a las partes pertinentes (clientes que actúan como responsables del tratamiento, autoridades de control) conforme a la legislación aplicable.
2.12. Continuidad del negocio
Ferro Software aplica medidas para garantizar la continuidad del servicio, incluyendo el almacenamiento redundante del código fuente, las claves de firma y la documentación del producto en ubicaciones fuera de las instalaciones de la empresa. El plan de continuidad es un documento interno; su alcance puede presentarse a los clientes como parte de la due diligence bajo NDA.
2.13. Programas bug bounty
Ferro Software no opera actualmente un programa público de bug bounty con recompensas monetarias. Las notificaciones se procesan conforme a esta política.
Política de Calidad
1. Objetivos y supuestos
Ferro Software se compromete a entregar software de copia de seguridad y recuperación de datos de alta calidad, fiable y seguro. La política de calidad de Ferro Backup System (FBS) se basa en tres valores fundamentales: fiabilidad, usabilidad y seguridad. Nuestro objetivo es ofrecer soluciones que satisfagan las necesidades de negocio de nuestros clientes mediante estabilidad operativa, facilidad de uso y conformidad con la legislación aplicable.
2. Alcance de la política de calidad
La política de calidad de Ferro Software cubre todos los procesos relacionados con el desarrollo, despliegue, mantenimiento y actualización del software Ferro Backup System. Se aplica tanto al desarrollo del producto como al soporte técnico, los procesos de prueba y validación, y el cumplimiento de las normas de seguridad.
3. Procedimientos de aseguramiento de calidad
- Pruebas y validación: cada versión del software pasa por un proceso de pruebas exhaustivo — pruebas unitarias, de integración, de sistema y de rendimiento. El proceso de validación se documenta para garantizar que el software cumple los requisitos funcionales y no funcionales.
- Actualizaciones y parches: Ferro Software publica actualizaciones regularmente con mejoras de rendimiento, nuevas funcionalidades y correcciones de errores, conforme al principio de mejora continua. El historial de versiones es de acceso público, lo que aporta transparencia sobre los cambios introducidos en el producto.
- Soporte técnico: ofrecemos soporte técnico por niveles con tiempos de respuesta rápidos. Desde el paquete estándar hasta el extendido, adaptamos el soporte a las necesidades del cliente y le ayudamos a resolver eficazmente los problemas con el software.
4. Seguridad
La protección de los datos del cliente es una prioridad para Ferro Software. Ferro Backup System utiliza mecanismos de cifrado avanzados como AES (Rijndael), Serpent y Twofish. Todos estos algoritmos emplean claves de 256 bits, y el cifrado se realiza en el ordenador del usuario — las copias se protegen antes de su transmisión al servidor de archivos. Adicionalmente, las conexiones se aseguran con certificados SSL. Los usuarios de las ediciones Pro y Ent pueden instalar sus propios certificados SSL en formato PEM (X.509), obteniendo control total sobre la seguridad de la conexión y un alto nivel de protección de la transmisión.
5. Indicadores clave de calidad
- Tiempo de respuesta a incidencias: monitorizamos el tiempo de respuesta a las incidencias de los clientes — entre 2 y 48 horas según el nivel de soporte elegido. Los errores críticos se priorizan para entregar correcciones con rapidez.
- Número de defectos críticos: realizamos seguimiento de los reportes de defectos críticos y actualizamos el software en consecuencia para minimizar el riesgo de recurrencia.
- Satisfacción del cliente: las encuestas de satisfacción periódicas a nuestros clientes nos ayudan a comprender mejor las necesidades de los usuarios y adaptar el producto a sus expectativas.
6. Roles y responsabilidades
Ferro Software es responsable de supervisar la implementación de la política de calidad, los procesos de prueba y las actualizaciones del software, así como de garantizar que todas las actividades cumplen la política de calidad de la empresa. El soporte técnico se presta conforme a la Política de Soporte Técnico.
7. Recursos
Ferro Software ofrece a los clientes recursos de apoyo que incluyen una base de conocimiento, tutoriales en vídeo, y un manual de usuario detallado. Estos recursos se actualizan continuamente para que los usuarios puedan resolver problemas de forma autónoma y aprovechar las últimas funcionalidades del software.
8. Controladores del sistema y compatibilidad con Windows
Ferro Backup System utiliza su propio driver dedicado fbsfd.sys, oficialmente aprobado por Microsoft con el altitude #281600 en el registro Allocated Altitudes. El driver cumple las normas de seguridad y estabilidad de Windows, garantizando una operación segura y fiable del software en Microsoft Windows.
9. Cooperación con proveedores de antivirus
Ferro Software colabora con los principales proveedores de software antivirus, incluyendo ESET y Kaspersky. Ferro Backup System se añade a las listas blancas (whitelists) de estos proveedores, lo que garantiza una operación fluida en entornos protegidos por software antivirus. Cada nueva versión del producto se envía a los proveedores de antivirus antes de la publicación para verificación e inclusión en la whitelist. Como resultado, los usuarios pueden estar seguros de que el software funciona sin falsos positivos y es reconocido como seguro por las principales soluciones de seguridad.
Beneficios:- Seguridad: garantiza que la aplicación es segura y libre de falsas alertas antivirus.
- Compatibilidad: garantiza una operación fluida en entornos con software antivirus instalado.
- Confianza del usuario: la cooperación con proveedores antivirus reputados refuerza la confianza en el software, esencial para su amplia adopción.
10. Certificación y firma digital
Ferro Backup System está firmado con un certificado Extended Validation (EV) Code Signing emitido por Certum Extended Validation Code Signing, lo que aporta el máximo nivel de autenticidad y confianza. EV Code Signing confirma la identidad del editor y protege contra la instalación de software no autorizado. El certificado está refrendado por Microsoft Identity Verification Root Certificate Authority, lo que confirma adicionalmente la credibilidad de la firma digital y aumenta la seguridad.
11. Medidas técnicas y organizativas
Ferro Software aplica medidas técnicas y organizativas adecuadas al riesgo — conforme al artículo 32 del RGPD — incluyendo control de acceso al código fuente y a las claves de firma, cifrado de datos en reposo y en tránsito, copias de seguridad de la infraestructura de desarrollo, y monitorización del acceso a la infraestructura de producción.
12. Gestión de incidentes
Ferro Software opera un proceso de gestión de incidentes de seguridad alineado con la Política de Seguridad. La notificación a los clientes y a las autoridades de control se realiza conforme a la legislación aplicable (artículos 33–34 del RGPD).
13. Continuidad del negocio
Ferro Software aplica prácticas de redundancia para el código fuente, las claves de firma y la documentación del producto. El plan de continuidad es un documento interno, disponible para los clientes en el marco de la due diligence bajo NDA.
14. Mejora continua
La política de calidad se revisa periódicamente y tras cambios regulatorios sustanciales o incidentes. Última actualización: 2026-05-08.
Cláusula Informativa RGPD (artículo 13)
De conformidad con el artículo 13 del RGPD, le informamos:
Responsable del tratamiento
Paweł Kania actuando bajo la denominación comercial Ferro Software, ul. Klimczoka 27, 43-360 Bystra, Polonia; NIF (NIP): 9371213077; Registro de actividad económica (REGON): 240296776.
Contacto
A través del formulario de contacto. La función de Delegado de Protección de Datos la ejerce el responsable del tratamiento.
Finalidades y bases jurídicas
| Finalidad | Base jurídica | Categorías de datos |
|---|---|---|
| Ejecución del contrato de licencia y soporte | Art. 6(1)(b) RGPD | Identificación, contacto, facturación |
| Gestión de consultas y contacto | Art. 6(1)(f) RGPD (interés legítimo) | Datos de contacto, contenido de la consulta |
| Emisión de facturas y registros contables | Art. 6(1)(c) RGPD | Facturación |
| Notificación a titulares de licencia sobre actualizaciones críticas | Art. 6(1)(f) RGPD (interés legítimo en la relación de licencia) | Dirección de e-mail de contacto |
Destinatarios
Proveedores de servicios contables, operadores de pago, proveedores de infraestructura TI, autoridades públicas en los casos requeridos por la ley.
Transferencias fuera del EEE
Los datos se tratan dentro del EEE. Si fuera necesaria una transferencia fuera del EEE, se aplicarán las garantías adecuadas (Cláusulas Contractuales Tipo de la UE).
Plazos de conservación
- Datos para la ejecución del contrato — durante la vigencia del contrato y el plazo de prescripción de las acciones.
- Datos en facturas — durante el plazo exigido por la legislación tributaria.
- Datos del formulario de contacto — hasta 12 meses desde la última correspondencia.
Derechos
Acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos, oposición al tratamiento basado en interés legítimo.
Derecho a presentar reclamación
Ante el Presidente de la Oficina de Protección de Datos Personales (PUODO), ul. Stawki 2, 00-193 Varsovia, Polonia.
Carácter voluntario de proporcionar los datos
Proporcionar los datos es voluntario, pero necesario para celebrar un contrato o recibir respuesta a una consulta.
Elaboración de perfiles
No utilizamos los datos para elaboración de perfiles ni decisiones automatizadas.
Política de Privacidad
5.1. Introducción
Ferro Software trata datos personales únicamente en la medida necesaria para la ejecución de contratos comerciales con clientes empresariales e institucionales y para la gestión de consultas de contacto. La oferta de Ferro Software se dirige exclusivamente a entidades empresariales e instituciones — no celebramos contratos directamente con consumidores. Este documento describe el tratamiento de datos personales de personas que contactan en nombre de una organización-cliente.
La cláusula informativa completa conforme al artículo 13 del RGPD se encuentra en la sección 4 (Cláusula RGPD).
5.2. Sitios web y cookies
Utilizamos exclusivamente cookies técnicas necesarias para el funcionamiento del sitio web. No utilizamos cookies de analítica, marketing o publicidad. No realizamos seguimiento de la actividad de los usuarios.
5.3. Datos de contacto
Los datos proporcionados en el formulario de contacto se utilizan únicamente para responder a la consulta. Tras cerrar el asunto, los datos se eliminan, salvo en casos en que la conservación prolongada sea exigida por una obligación legal o un interés legítimo.
5.4. Versiones de prueba
Los datos proporcionados al descargar una versión de prueba se utilizan para poner el software a disposición y para comunicarse en cuestiones técnicas relativas a la versión de prueba. Los datos se eliminan al finalizar el periodo de prueba, salvo que se adquiera una licencia.
5.5. Adquisición de licencia
Los datos proporcionados en la compra se utilizan para tramitar el pedido, emitir documentos contables y cumplir las obligaciones legales. A los titulares de licencia se les notifican las actualizaciones críticas de seguridad del producto.
5.6. Uso del software (modelo on-premises)
Ferro Backup System se instala en la infraestructura del cliente. Ferro Software no tiene acceso al servidor de copias del cliente, sus archivos o sus ordenadores. No recopilamos ni almacenamos datos tratados por el cliente mediante el programa.
5.7. Datos de diagnóstico y soporte técnico
En el curso de la prestación del soporte técnico, el Cliente puede — a su discreción y bajo su propia responsabilidad — compartir con Ferro Software materiales de diagnóstico (logs del sistema, volcados de memoria, archivos de configuración, fragmentos de bases de datos, grabaciones de sesiones de soporte, etc.). El Cliente sigue siendo el único responsable del tratamiento de los datos personales en su organización. La decisión sobre el alcance y el modo de compartir tales materiales corresponde al Cliente.
El Cliente está obligado a anonimizar o eliminar los datos personales de los materiales compartidos antes de su entrega. En caso de que los materiales compartidos por el Cliente contengan datos personales que el Cliente no haya eliminado antes de la entrega, Ferro Software los gestiona conforme a los siguientes principios:
- Finalidad y base jurídica del tratamiento. Los datos se tratan únicamente para resolver el problema técnico reportado, sobre la base del artículo 6(1)(f) del RGPD (interés legítimo del responsable relacionado con la ejecución del contrato de servicio con el Cliente, e interés legítimo del Cliente en obtener soporte técnico).
- Rol de Ferro Software. Ferro Software actúa como responsable del tratamiento separado para la finalidad acotada del diagnóstico técnico y la gestión del caso, no como encargado del tratamiento en el sentido del artículo 28 del RGPD. La presente Política de Privacidad junto con la Cláusula Informativa RGPD y los Términos y Condiciones constituyen el instrumento jurídico que regula tal tratamiento.
- Minimización. Los datos se tratan en la medida mínima necesaria para el diagnóstico, durante el tiempo limitado al periodo de gestión del caso.
- Sin uso secundario. Los materiales de diagnóstico no se utilizan para ningún otro fin — en particular, no se utilizan para entrenar modelos, no se elaboran perfiles, no se utilizan para marketing, y no se comparten con terceros salvo lo exigido por la ley.
- Medidas de seguridad. Aplicamos medidas técnicas y organizativas adecuadas al riesgo, conforme al artículo 32 del RGPD.
- Sin transferencia fuera del EEE. Los materiales de diagnóstico no se transfieren fuera del Espacio Económico Europeo.
- Sin subencargados. No utilizamos subencargados del tratamiento para los materiales de diagnóstico recibidos del Cliente en el marco del soporte técnico.
- Eliminación. Los materiales de diagnóstico se eliminan sin demora tras el cierre del caso, a más tardar en el plazo necesario para garantizar la continuidad de gestión de problemas recurrentes de la misma naturaleza.
Ferro Software no celebra Acuerdos de Encargo del Tratamiento (DPA) separados como elemento de su oferta comercial estándar — los detalles contractuales se establecen en los Términos § 12 cl. 30.
5.8. Servicios complementarios opcionales
Ofrecemos servicios complementarios opcionales gratuitos — un panel en la nube para la monitorización remota de copias de seguridad y un servidor de retransmisión para conexiones a través de la red pública. El uso de estos servicios es voluntario y no es necesario para el funcionamiento del programa.
Cuando se activan los servicios complementarios opcionales, tratamos los datos técnicos necesarios para su prestación: identificador de la instancia, estados de las tareas de copia, indicadores básicos de rendimiento y la dirección IP del servidor. No tratamos el contenido de los archivos ni los datos de los usuarios finales del cliente. La asistencia remota en el marco del soporte técnico se presta exclusivamente a petición expresa del cliente y bajo su control.
5.9. Marketing y analítica
No tratamos datos con fines de marketing, elaboración de perfiles ni analítica.
5.10. Derechos del interesado
El listado completo de derechos se encuentra en la Cláusula Informativa RGPD. Aceptamos solicitudes a través del formulario de contacto.
5.11. Transferencias internacionales de datos
Si fuera necesario transferir datos fuera del Espacio Económico Europeo, aplicaremos las garantías adecuadas exigidas por el RGPD.
5.12. Cambios a esta Política
Los cambios a la Política se publican en esta página con la fecha de entrada en vigor. No limitan los derechos otorgados antes de la fecha del cambio.
5.13. Derecho a presentar reclamación
Tiene derecho a presentar una reclamación ante el Presidente de la Oficina de Protección de Datos Personales (PUODO), ul. Stawki 2, 00-193 Varsovia, Polonia.
5.14. Contacto
Ferro Software, NIF (NIP): PL 9371213077, Registro de actividad económica (REGON): 240296776. Datos completos: contact.html.