Política de Privacidad CIPHER

Esta Política de Privacidad rige las actividades de tratamiento de datos que CIPHER lleva a cabo en relación con los usuarios que acceden al sitio web de CIPHER o se ponen en contacto con CIPHER a través del mismo. Esto incluye el tratamiento de los datos personales de clientes y/o potenciales clientes y sus personas de contacto o representantes, así como de los candidatos que acceden o transmiten información a través del sitio web. Por lo tanto, esta política de privacidad contiene información sobre el tratamiento de datos correspondiente a las diferentes categorías de interesados mencionadas.

1. Responsables del tratamiento de datos

El presente documento rige la política de privacidad del sitio web de CIPHER (en adelante, también denominado el “ sitio web ”).

CIPHER ofrece una variedad de servicios para la prevención, detección y respuesta ante incidentes. Esta línea de negocio está dirigida al sector empresarial, garantizando la seguridad de la información en la organización, así como la mitigación de los riesgos asociados a la presencia de la empresa en el ciberespacio. A continuación, encontrará los datos de identificación de la(s) empresa(s):

  • Para interesados ubicados en el Reino Unido: CIPHER SECURITY LIMITED 45 Pall Mall, St James's, SW1Y 5JG, Londres, Reino Unido contact@cipher.com
  • Para usuarios ubicados en EE. UU.: CIPHER SECURITY LLC 1111 Brickell Avenue, Miami, Florida 33131 – EE. UU. contact@cipher.com

(En adelante, conjuntamente “CIPHER”).

2. Finalidades y legitimación

Por la presente, se le informa que todos los datos que CIPHER solicita o pueda recopilar son necesarios para los fines descritos en esta política de privacidad y que, de no proporcionarlos, será imposible contactarlo o atender su solicitud. Asimismo, CIPHER se reserva el derecho de no responder ni atender solicitudes que no incluyan los datos solicitados.

Por la presente, usted garantiza la exactitud de los datos personales proporcionados a CIPHER. CIPHER podrá solicitarle periódicamente que revise y actualice sus datos personales.

Para obtener información más detallada sobre los servicios que ofrece CIPHER, consulte nuestro sitio web. En este sentido, CIPHER solo le solicitará y, por lo tanto, solo procesará los datos necesarios para prestar el servicio contratado y para poder iniciar y mantener una relación comercial y/o contractual con usted.

A continuación, se describe la finalidad y los fundamentos jurídicos para los que tratamos datos personales:

Propósito(s)

Fundamento(s) legal(es)

Gestión de la relación comercial con clientes potenciales, realización de visitas comerciales y atención a las solicitudes de información sobre los productos y servicios que ofrece CIPHER.

Ejecución de un contrato o aplicación de medidas precontractuales.

Formalización y gestión de la relación contractual.

Gestionar las solicitudes de prueba gratuita y proporcionarla.

Facilitar el acceso, el registro y la navegación por el sitio web.

Responder a las solicitudes de información, presupuestos y otras consultas realizadas por los contactos o representantes de los clientes o clientes potenciales.

Interés legítimo en contactar con representantes o personas de contacto de clientes que sean personas jurídicas.

Envío de comunicaciones comerciales sobre los diferentes productos y servicios del Grupo PROSEGUR a clientes o clientes potenciales y a sus personas de contacto/representantes. 

Consentimiento

Enviar comunicaciones comerciales a los clientes que hayan contratado con Cipher o a sus personas de contacto/representantes, con el fin de mantenerlos informados sobre los servicios que ofrece Cipher.

Interés legítimo en contactar a los clientes o a sus personas de contacto/representantes para mantenerlos informados sobre servicios o productos similares de Cipher.

Evaluar el uso de la página web, garantizar su seguridad y realizar análisis estadísticos.

Interés legítimo de Cipher en garantizar el correcto funcionamiento del sitio web y mejorar sus funcionalidades.

Solicitar los expedientes públicos de solvencia económica para verificar que usted está al día con sus pagos, si tiene deudas pendientes y, si las tuvo en el pasado, cuánto tiempo le llevó saldarlas, lo que simplificará y agilizará el análisis de riesgos al momento de la firma del contrato. 

Interés legítimo de Cipher en salvaguardar sus propias operaciones y prevenir el fraude.

Creación de proyectos de automatización de procesos de negocio para mejorar los productos y servicios que ofrece CIPHER. El interés legítimo en este caso sería mejorar la eficiencia y la productividad de las actividades de CIPHER.

Interés legítimo de Cipher en mejorar sus servicios.

Elaboración de perfiles basados en datos personales para calcular el grado de predisposición a adquirir otros productos o servicios, la probabilidad de cancelar los servicios contratados y la asignación de una evaluación.

   

Gestión del proceso de selección de personal (recepción de currículums y solicitudes, entrevistas de trabajo, evaluación de candidatos, etc.).

Consentimiento/aplicación de medidas precontractuales.

3. Destinatarios 

Los datos personales que usted proporcione a CIPHER podrán ser enviados a las siguientes categorías de destinatarios:

  • Terceros a quienes CIPHER está obligado a enviar información, incluidas autoridades públicas, fuerzas de seguridad, jueces y tribunales, para cumplir con los requisitos de estas autoridades y las regulaciones aplicables, cuando corresponda.
  • Empresas que forman parte del Grupo Prosegur, con el fin de gestionar adecuadamente la relación contractual correspondiente como resultado de la centralización de los procesos administrativos e informáticos dentro del Grupo Prosegur.

Por la presente se le informa que el cifrado puede incluir empresas fuera de su país. En estos casos, la empresa matriz exige que dichas empresas cumplan con las medidas de protección de datos personales establecidas en un contrato vinculante.

4. Almacenamiento de datos

Los criterios que CIPHER utiliza para definir los periodos de almacenamiento de sus datos se han establecido de conformidad con los requisitos establecidos en la legislación, los reglamentos y las directrices aplicables, además de los requisitos operativos de CIPHER relacionados con la correcta gestión de su relación con usted.

5. Sus derechos de protección de datos

Podrá ponerse en contacto con CIPHER siempre que considere oportuno ejercer sus derechos de acceso, rectificación, cancelación, limitación y oposición, además del derecho a la portabilidad y a no ser objeto de decisiones automatizadas, escribiendo a la dirección postal indicada anteriormente o a las siguientes direcciones de correo electrónico: dpo.usa@prosegur.com o contact@cipher.com .

Asimismo, se le informa que puede retirar su consentimiento cuando lo desee poniéndose en contacto con CIPHER en la dirección postal o de correo electrónico mencionada anteriormente.

Por último, si desea obtener más información sobre sus derechos de protección de datos o necesita presentar una reclamación, puede ponerse en contacto con la Autoridad de Supervisión competente.

5.1. Derechos específicos bajo la legislación CPRA (California Privacy Rights Act)

Los usuarios residentes en California disponen de los siguientes derechos adicionales:

  • Derecho a saber qué información personal se recopila, utiliza, divulga, comparte o vende.
  • Derecho a eliminar la información personal, salvo excepciones legales.
  • Derecho a corregir información personal inexacta.
  • Derecho a optar por no participar (opt-out) en la venta o compartición de información personal para publicidad conductual.
  • Derecho a limitar el uso de información personal sensible.
  • Derecho a no ser discriminado por ejercer sus derechos de privacidad.

5.2. Señal Global Privacy Control (GPC)

CIPHER reconoce y respeta la señal Global Privacy Control (GPC) como un mecanismo válido para ejercer el opt-out de venta o compartición de datos personales, conforme a la CPRA y otras leyes estatales de EE. UU.

5.3. Categorías de información personal compartida con terceros

CIPHER no vende datos personales con fines comerciales, pero puede compartir información con terceros en los siguientes supuestos:

  • Identificadores (nombre, email, teléfono)
  • Información comercial (productos o servicios contratados)
  • Datos de navegación y actividad en el sitio web
  • Datos inferidos (perfiles o segmentaciones internas)
  • Información técnica (IP, identificadores de cookies, logs)

La compartición puede realizarse para:

  • Prestación de servicios internos (proveedores tecnológicos, analítica, seguridad)
  • Cumplimiento de obligaciones legales
  • Prevención del fraude
  • Actividades de marketing permitidas por la ley o basadas en consentimiento

Cuando la legislación lo exige, CIPHER ofrece mecanismos de opt-out para evitar la venta o compartición de datos.

6. Marco legal de privacidad aplicable

6.1. Europa

  • RGPD – Reglamento General de Protección de Datos (UE/EEE)
  • UK RGPD + Data Protection Act 2018 (Reino Unido)
  • Legislaciones nacionales complementarias de cada Estado miembro

6.2. Estados Unidos

Federales

  • COPPA – Children’s Online Privacy Protection Act (protección de menores)
  • GLBA – Gramm-Leach-Bliley Act (instituciones financieras)

Estatales

  • CPRA (California Privacy Rights Act)
  • Colorado Privacy Act (CPA)
  • Connecticut Data Privacy Act (CTDPA)
  • Virginia Consumer Data Protection Act (VCDPA)
  • Utah Consumer Privacy Act (UCPA)
  • Iowa Consumer Data Protection Act (ICDPA)
  • Indiana Consumer Data Protection Law (ICDPA)
  • Tennessee Information Protection Act (TIPA)
  • Montana Consumer Data Privacy Act (MCDPA)
  • Texas Data Privacy and Security Act (TDPSA)
  • Florida Digital Bill of Rights (FDBR)
  • Oregon Consumer Privacy Act (OCPA)
  • Delaware Personal Data Privacy Act (DPDPA)
  • South Dakota Consumer Privacy Law
  • Nebraska Data Privacy Act
  • New Jersey Data Privacy Act
  • New Hampshire Consumer Data Privacy Act
  • Rhode Island Consumer Privacy Act
  • Kentucky Consumer Data Privacy Act
  • Maryland Online Data Privacy Act (MODPA)

Otros marcos relevantes

  • Canadá: PIPEDA – Personal Information Protection and Electronic Documents Act

6.4. Asia-Pacífico

  • China: PIPL – Personal Information Protection Law
  • Australia: Privacy Act 1988 (actualmente en proceso de reforma profunda)
  • Singapur: PDPA – Personal Data Protection Act
  • Japón: APPI – Act on the Protection of Personal Information
  • Corea del Sur: PIPA – Personal Information Protection Act
  • India: DPDP Act 2023 – Digital Personal Data Protection Act

© 2026 CIPHER. Todos los derechos reservados.