Política de privacidad

Última actualización: 22/4/2026

1. Responsable del Tratamiento

La presente Política de Privacidad regula la recogida y tratamiento de datos personales de los usuarios de la plataforma Grayback.

  • Entidad Responsable: Grayback (En proceso de constitución)
  • Domicilio: Madrid, España
  • Email de contacto: info@grayback.es
  • Delegado de Protección de Datos (DPO): dpo@grayback.es

2. Qué Información Recopilamos

Para el correcto funcionamiento de una plataforma de Bug Bounty, recopilamos las siguientes categorías de datos:

A. Investigadores (Hunters)

  • Identificativos: Nombre, apellidos, DNI/Pasaporte (KYC).
  • Contacto: Email, teléfono, perfiles sociales.
  • Profesionales: Certificaciones, portfolio de seguridad.
  • Financieros: Métodos de pago para recompensas (PayPal/Banco).

B. Clientes (Empresas)

  • Empresariales: Razón social, CIF, domicilio fiscal.
  • Representantes: Nombre del contacto, cargo, email corporativo.
  • Facturación: Datos para el cobro de servicios.

Reportes de Vulnerabilidad: La información técnica enviada (PoCs, logs, código) se trata de forma estrictamente confidencial y solo es accesible por el Cliente y el equipo de triaje autorizado.

3. Finalidad del Tratamiento

Tratamos sus datos personales basándonos en las siguientes finalidades técnicas y operativas:

  • Gestión de la Plataforma: Registro de usuarios, participación en programas de Bug Bounty y uso de herramientas de reporte.
  • Asignación de Recompensas: Verificación de hallazgos válidos y procesamiento de pagos (Bounties).
  • Seguridad y Verificación: Procesos KYC para prevenir fraudes y asegurar identidades legítimas tras el envío de reportes críticos.
  • Comunicaciones: Notificaciones sobre programas, hallazgos y actualizaciones legales.
  • Cumplimiento Legal: Obligaciones fiscales, contables y de prevención de blanqueo de capitales.

4. Sus Derechos

Conforme al RGPD y la LOPDGDD, usted dispone de los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de sus datos.

Para ejercerlos, envíe una comunicación a info@grayback.es adjuntando prueba de identidad. También tiene derecho a reclamar ante la Agencia Española de Protección de Datos (AEPD).

5. Conservación de los Datos

Los datos se conservarán durante el tiempo estrictamente necesario para la prestación del servicio y el cumplimiento de obligaciones legales:

  • Financieros y Contables: 6 a 10 años según normativa mercantil y de prevención de capitales.
  • Perfiles de Usuario: Hasta que el usuario solicite su baja o revoque el consentimiento.
  • Reportes de Seguridad: Permanecerán anonimizados en el historial de la plataforma para fines estadísticos de seguridad.

6. Seguridad de la Información

El sitio web utiliza protocolos de cifrado SSL/TLS v.1.2 y medidas técnicas de última generación acordes a una plataforma de ciberseguridad avanzada para proteger la integridad y confidencialidad de la información gestionada.