Logotipo Xygeni Blanco
PRUEBALO GRATIS
Solicitar demostración

Política de privacidad

Última actualización: 20 de abril de 2026

Esta Política de Privacidad se aplica a los datos personales recopilados a través de nuestro sitio web (xygeni.io) y nuestra Plataforma (in.xygeni.io). Se incorpora por referencia tanto a nuestros Términos de Uso del Sitio Web como a los Términos de Uso de la Plataforma. Cualquier término en mayúsculas no definido aquí tiene el significado que se le da en dichos Términos. Nuestro uso de cookies se rige por separado por nuestra Política de Cookies en https://xygeni.io/legal/cookie-policy. Cuando Xygeni procesa datos personales en nombre de clientes comerciales a través de la Plataforma, dicho procesamiento se rige adicionalmente por nuestro Acuerdo de Procesamiento de Datos (APD) en https://xygeni.io/legal/dpa.

1. Responsable del tratamiento de datos

El responsable del tratamiento de sus datos personales es:

Compañía: Xygeni Security, SL
Dirección registrada: Calle Pasión 4, 2 Planta, 47001 Valladolid, España
IVA: B09620287
Contacto de privacidad: privacy@xygeni.io
Contacto legal: legal@xygeni.io

Esta Política de Privacidad se emite de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (el “GDPR”) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (“LOPDGDD”). Si tiene preguntas sobre cómo manejamos sus datos personales, contáctenos en privacidad@xygeni.io.

2. Datos personales que recopilamos

Recopilamos datos personales de diferentes maneras, dependiendo de cómo interactúe con nosotros:

La tabla que aparece a continuación resume las categorías de datos personales que recopilamos, con ejemplos y las partes con las que podemos compartir cada categoría. La sección 5 describe en detalle estas relaciones de intercambio de datos.

Categoría:EjemplosCompartido con
Datos de contacto y de cuentaNombre, correo electrónico, nombre de usuario, cargo, nombre de la empresa, funciónProveedores de servicios, socios comerciales
Datos técnicos y del dispositivoDirección IP, tipo de navegador, ID del dispositivo, sistema operativoProveedores de servicios, socios de análisis
web analyticsPáginas visitadas, duración de la sesión, URL de referencia, patrones de usoSocios de análisis, proveedores de servicios
Datos de actividad de la plataformaLogin eventos, llamadas a la API, actividad de escaneo, uso de funciones, marcas de tiempoProveedores de servicios
metadatos de detección de seguridadNombres de repositorios, rutas de archivo de hallazgos, metadatos de dependencia, pipeline referenciasProveedores de servicios (solo alojamiento web)
Datos de pago y facturaciónDatos de contacto para facturación, nombre de la empresa. Los números de tarjeta no se almacenan.Procesador de pagos, proveedores de servicios
Datos de comunicacionesCorreos electrónicos, tickets de soporte, envíos de formularios, correspondenciaProveedores de servicios, proveedores de soporte al cliente
 

3. Datos que no recopilamos

Xygeni no recopila datos personales de categorías especiales (como datos de salud, biométricos o políticos) y no recopila a sabiendas datos personales de personas menores de 16 años. Nuestra plataforma no está dirigida a consumidores.
 
Para standard En cuanto al análisis de seguridad, el código fuente no se almacena ni se transmite a los servidores de Xygeni. Para las funciones basadas en IA, solo se procesan los segmentos de código específicos necesarios para la función, tal como se describe en nuestros Términos de uso de la plataforma. Xygeni no utiliza el código del cliente para entrenar modelos de IA.

4. Fuentes de datos personales

Recopilamos datos personales de las siguientes fuentes:
 
  • Directamente de usted: Cuando registra una cuenta, completa un formulario, solicita una demostración, se suscribe a nuestro boletín informativo, se comunica con nosotros o interactúa de cualquier otra forma con nuestro sitio web o plataforma.
  • Automáticamente, al utilizar nuestros servicios: recopilamos datos técnicos y de uso mediante cookies, herramientas de análisis web y registros de la plataforma cuando visita nuestro sitio web o utiliza nuestra plataforma. Consulte nuestra Política de cookies para obtener más información.
  • De fuentes externas: Podemos recibir información de contacto o de la empresa de proveedores de CRM, socios de generación de leads o directorios profesionales públicos (como LinkedIn) con fines de marketing, siempre que lo permita la legislación aplicable. Dichos datos se gestionan de conformidad con esta Política de Privacidad.
  • De su empleador u organización: Si su empleador u organización contrata con Xygeni el acceso a la Plataforma, podemos recibir sus datos de contacto y de cuenta para activar su cuenta.

5. Base legal para el procesamiento

Solo procesamos sus datos personales cuando tenemos una base legal válida según el artículo 6 del RGPD:
 
 
Base legalActividad de procesamientoSe aplica aArtículo sobre el RGPD
Intereses legítimosAnálisis de sitios web, monitoreo de seguridad, mejora del servicio, prevención de fraudesVisitantes del sitio web, usuarios de la plataformaArtículo 6(1)(f)
Ejecución del contratoGestión de cuentas, prestación de servicios, facturación, soporteUsuarios de la plataforma, clientesArtículo 6(1)(b)
ConsentimientoComunicaciones de marketing, cookies no esencialesSuscriptores del boletín informativo, visitantes del sitio webArtículo 6(1)(a)
Obligación legalRegistros fiscales, respuesta a solicitudes legales, cumplimiento del RGPDTodos los sujetos de datosArtículo 6(1)(c)

Cuando nos basamos en intereses legítimos, hemos evaluado que nuestros intereses no prevalecen sobre sus derechos y libertades. Puede solicitar información detallada sobre nuestra evaluación de intereses legítimos contactándonos en privacy@xygeni.io.

Cuando nos basamos en su consentimiento, usted puede revocarlo en cualquier momento sin que ello afecte a la legalidad del tratamiento de datos realizado antes de la revocación.

6. Cómo Utilizamos Tus Datos Personales

Utilizamos los datos personales que recopilamos para los siguientes fines:

  • Proporcionar y mejorar nuestra plataforma y sitio web, incluyendo la resolución de problemas, la monitorización de la seguridad y el desarrollo de nuevas funcionalidades.
  • Gestionar su cuenta y prestarle los servicios que ha contratado con nosotros.
  • Procesar pagos y gestionar la facturación.
  • Respondemos a sus consultas, solicitudes de asistencia y comentarios.
  • Envío de comunicaciones relacionadas con el servicio, incluidas actualizaciones de estas políticas, avisos de seguridad y notificaciones de mantenimiento.
  • Enviaremos comunicaciones de marketing sobre nuestros productos y servicios, siempre que usted haya dado su consentimiento o cuando lo permita la legislación aplicable. Puede darse de baja en cualquier momento.
  • Cumplir con las obligaciones legales, incluidos los requisitos fiscales, contables y reglamentarios.
  • Proteger la seguridad e integridad de nuestros sistemas y detectar actividades fraudulentas o no autorizadas.
  • Realizamos análisis agregados y anonimizados para comprender cómo se utilizan nuestros servicios.

7. Intercambio de datos y destinatarios

No vendemos sus datos personales. Compartimos datos personales únicamente en las siguientes circunstancias:

7.1 Subprocesadores

Colaboramos con proveedores de servicios externos (subencargados del tratamiento) para la prestación de nuestros servicios. Cada subencargado está sujeto a acuerdos de tratamiento de datos con obligaciones equivalentes a las de esta Política de Privacidad. Nuestra lista actual de subencargados, incluyendo su finalidad y ubicación, se encuentra publicada en https://xygeni.io/legal/subprocessors.

7.2 Transferencias de empresas

Si Xygeni participa en una fusión, adquisición, reorganización o venta de activos, sus datos personales podrían transferirse como parte de dicha transacción. Le notificaremos cualquier cambio de este tipo y las nuevas condiciones de privacidad que se apliquen.

Podemos divulgar sus datos personales cuando así lo exija la ley aplicable, una orden judicial, una normativa vigente o para proteger los derechos, la propiedad o la seguridad de Xygeni, nuestros usuarios u otros. Cuando la ley lo permita, le notificaremos dicha divulgación.

Podemos compartir sus datos personales con terceros cuando usted haya dado su consentimiento explícito para ello.

8. Transferencias Internacionales

La infraestructura principal de Xygeni está alojada en Amazon Web Services (AWS) en Irlanda (UE), dentro del Espacio Económico Europeo. Por lo tanto, los datos personales procesados ​​a través de la Plataforma se procesan generalmente dentro del EEE.
 
Algunos subprocesadores, incluidos HubSpot y Google Workspace, tienen su sede en los Estados Unidos. Cuando se transfieren datos personales fuera del EEE, nos aseguramos de que existan las salvaguardas adecuadas de conformidad con el Capítulo V del RGPD, incluidas Standard Cláusulas contractuales (CCC) adoptadas por la Comisión Europea de conformidad con el Reglamento de Ejecucióncisión (UE) 2021/914. Los detalles de los mecanismos de transferencia aplicables se establecen en nuestra lista de subencargados del tratamiento.
 
Cuando las funciones de nuestra plataforma basadas en IA procesan segmentos de código, este procesamiento se realiza a través de nuestro proveedor de IA de acuerdo con los Términos de uso de la plataforma y el acuerdo de protección de datos aplicable. Cuando los clientes utilizan su propio modelo de IA, todo el procesamiento se realiza dentro de la infraestructura del cliente y no se transfiere ningún dato a los subprocesadores de Xygeni.

9. Retención de datos

Conservamos los datos personales solo durante el tiempo necesario para los fines establecidos en esta Política de Privacidad, o según lo exija la ley aplicable. standard Los períodos de retención son:
 
  • Datos de la cuenta: se conservan durante la vigencia de la relación contractual y durante los períodos adicionales que exija la legislación fiscal y contable aplicable (generalmente de 5 a 7 años en España).
  • Datos de análisis de la plataforma y resultados de seguridad: se conservan mientras la cuenta esté activa y durante 3 meses después de la finalización de la suscripción, tras lo cual se eliminan automáticamente. Los usuarios pueden solicitar su eliminación anticipada.
  • Datos de la cuenta de prueba: se conservan durante 1 mes después de la finalización del período de prueba.
  • Los datos de contacto y las consultas realizadas a través del sitio web se conservan durante un máximo de 2 años a partir de la fecha de su última interacción con nosotros.
  • Registros de consentimiento para fines de marketing: se conservan hasta que se retira el consentimiento, más el período adicional que sea necesario para demostrar el cumplimiento.
  • Registros legales y de cumplimiento normativo: se conservan durante los periodos exigidos por la legislación española y de la UE aplicable.
 
Cuando los datos personales ya no son necesarios, los eliminamos o anonimizamos de forma segura. Las copias de seguridad se sobrescriben de acuerdo con nuestro calendario de retención de datos.

9. Sus derechos bajo GDPR

Como interesado según el RGPD, usted tiene los siguientes derechos:

9.1 Derecho de acceso (Art. 15)

Puede solicitar una copia de los datos personales que tenemos sobre usted e información sobre cómo los procesamos.

9.2 Derecho de rectificación (Art. 16)

Usted puede solicitar la corrección de los datos personales inexactos o incompletos que tengamos sobre usted.

9.3 Derecho de supresión (Art. 17)

Usted puede solicitar la eliminación de sus datos personales cuando no exista una razón legítima para que continuemos procesándolos; por ejemplo, cuando usted retire su consentimiento y no exista otra base legal, o cuando los datos ya no sean necesarios para el propósito para el que fueron recopilados.

9.4 Derecho a la limitación del tratamiento (Artículo 18)

Usted puede solicitar que restrinjamos el procesamiento de sus datos personales en determinadas circunstancias; por ejemplo, mientras verificamos la exactitud de los datos que usted ha impugnado.

9.5 Derecho a la portabilidad de los datos (Art. 20)

Cuando el tratamiento de datos se base en el consentimiento o en un contrato y se lleve a cabo por medios automatizados, usted podrá solicitar una copia de sus datos personales en un formato estructurado, de uso común y legible por máquina, así como el derecho a transmitir dichos datos a otro responsable del tratamiento.

9.6 Derecho de oposición (Art. 21)

Usted puede oponerse al tratamiento de sus datos basado en nuestros intereses legítimos o con fines de marketing directo. Si se opone al marketing directo, dejaremos de tratar sus datos de inmediato. Para otros tratamientos basados ​​en intereses legítimos, evaluaremos si nuestros intereses prevalecen sobre sus derechos.
Xygeni no fabrica decisinformación sobre usted basada únicamente en el procesamiento automatizado que produce efectos legales o de importancia similar.

9.8 Derecho a presentar una reclamación

Si considera que el tratamiento que hacemos de sus datos personales infringe el RGPD, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en https://www.aepd.es, o ante la autoridad de control del Estado miembro de la UE en el que resida o trabaje habitualmente.

9.9 Cómo hacer ejerciciocissus derechos

Hacer ejerciciocisSi desea ejercer alguno de los derechos mencionados anteriormente, contáctenos en privacy@xygeni.io. Le responderemos en el plazo de un (1) mes a partir de la recepción de su solicitud. En casos complejos o cuando recibamos un gran número de solicitudes, podríamos extender este plazo dos meses más y le notificaremos al respecto. Es posible que necesitemos verificar su identidad antes de procesar su solicitud.

10. Usuarios de la plataforma: clientes empresariales

Cuando Xygeni procesa datos personales en nombre de sus clientes empresariales al prestar la Plataforma, Xygeni actúa como encargado del tratamiento de datos y el cliente como responsable del tratamiento. En estos casos, el Acuerdo de Tratamiento de Datos (ATD), disponible en https://xygeni.io/legal/dpa, rige dicho tratamiento.

Si usted es empleado, contratista u otro representante de uno de nuestros clientes comerciales y tiene preguntas sobre cómo su empleador utiliza la Plataforma, comuníquese directamente con su empleador. Xygeni procesa sus datos de acuerdo con las instrucciones del cliente correspondiente y no es el contacto adecuado para solicitudes individuales de los interesados ​​relacionadas con los datos procesados ​​en nombre de dicho cliente.

11. Seguridad

Xygeni implementa medidas técnicas y organizativas adecuadas para proteger sus datos personales contra el acceso no autorizado, la pérdida, la destrucción o la alteración, de conformidad con nuestro sistema de gestión de seguridad de la información certificado según la norma ISO 27001. Estas medidas incluyen el cifrado en tránsito (TLS 1.2+) y en reposo (AES-256), controles de acceso, segmentación de red y pruebas de seguridad periódicas.

Ninguna transmisión por internet ni almacenamiento electrónico es completamente seguro. Si detecta algún incidente de seguridad que afecte a sus datos personales, póngase en contacto con nosotros inmediatamente en legal@xygeni.io.

12. Cookies

El uso que hacemos de las cookies y tecnologías de seguimiento similares se rige por nuestra Política de cookies, disponible en https://xygeni.io/legal/cookie-policy. Consulte dicho documento para obtener información detallada sobre las cookies que utilizamos, sus finalidades y cómo gestionar sus preferencias.

13. Privacidad de los menores

Nuestro sitio web y plataforma no están dirigidos a menores de 16 años. No recopilamos datos personales de menores de edad de forma intencionada. Si tiene conocimiento de que un menor nos ha proporcionado datos personales sin el consentimiento de sus padres, póngase en contacto con nosotros en privacy@xygeni.io y eliminaremos dichos datos de inmediato.

14. Cambios a esta Política de privacidad

Podemos actualizar esta Política de Privacidad periódicamente. Le notificaremos los cambios importantes mediante un aviso en nuestro sitio web y, cuando corresponda, por correo electrónico a los usuarios registrados. Actualizaremos la fecha de “Última actualización” en la parte superior de esta página. Le recomendamos que revise esta Política con regularidad.

El uso continuado de nuestro sitio web o plataforma después de la fecha de entrada en vigor de una Política de Privacidad actualizada constituye la aceptación de los cambios, en la medida permitida por la ley aplicable.

14. ¿Quién es el responsable del tratamiento de sus datos?

Para cualquier pregunta, solicitud o inquietud relacionada con esta Política de Privacidad o con el tratamiento que hacemos de sus datos personales:

Correo electrónico: privacy@xygeni.io
Publicación: Xygeni Seguridad, SL, Calle Pasión 4, 2 Planta, 47001 Valladolid, España


Nuestro objetivo es responder a todas las consultas sobre privacidad en un plazo de 30 días. Para presentar quejas sobre el tratamiento de sus datos, también puede ponerse en contacto con la AEPD en https://www.aepd.es.

 
Logotipo Xygeni Blanco

© 2026 Xygeni. Reservados todos los derechos

Linkedin-in x-twitter YouTube

Productos

Recursos

Empresa

Legal