隐私

Subprocesadores de datos de clientes

¿Qué es un subprocesador?

Los «datos del cliente» son los datos personales procesados por Secure Code Warrior (que actúa como procesador) en nombre del cliente (que actúa como controlador) para proporcionar nuestros productos y/o servicios.

Un «subprocesador» es un tercero (como un contratista, un proveedor de servicios o un vendedor) contratado además por Secure Code Warrior para que nos ayude a procesar los datos de los clientes con el mismo propósito. Contratamos a distintos tipos de subprocesadores para que realicen diversas funciones, tal y como se explica en la tabla siguiente.

Donde actuamos como controlador independiente

Cuando Secure Code Warrior actúa como controlador independiente, procesamos los datos personales en nuestro propio nombre y para nuestros propios fines comerciales («datos SCW») de conformidad con la ley de protección de datos aplicable. Por ejemplo, cuando procesamos los datos personales de los usuarios en relación con comentarios o solicitudes de funciones, o cuando un usuario acepta que usemos cookies de análisis.

Los terceros contratados para procesar los datos de SCW no son subprocesadores, pero seguimos el mismo proceso de revisión que se describe a continuación antes de contratar a estos proveedores de servicios.

Para obtener más información sobre nuestras prácticas de protección de datos y privacidad, consulte nuestra política de privacidad.

Nuestro proceso de revisión de proveedores

Debida diligencia

Nos comprometemos a utilizar un proceso de selección comercialmente razonable para evaluar las prácticas de seguridad, privacidad y confidencialidad de los subprocesadores propuestos antes de que procesen los datos de los clientes.

Garantías contractuales

Exigimos a los subprocesadores que cumplan obligaciones equivalentes a las contenidas en nuestros propios acuerdos con los clientes, incluidas las disposiciones para:

Procese los datos de los clientes de acuerdo con instrucciones documentadas
Brindar capacitación regular sobre seguridad y protección de datos al personal que tiene acceso a los datos de los clientes
Implementar y mantener las medidas técnicas y organizativas apropiadas
Proporcionar pruebas del cumplimiento de sus obligaciones de seguridad y protección de datos (ya sea en forma de certificación anual o auditorías)
Infórmenos de inmediato sobre cualquier incidente de seguridad real o potencial y/o violación de datos personales
Colabore con nosotros para atender las solicitudes de los clientes, los interesados o las autoridades de protección de datos

Transferencias internacionales de datos

Terceros países con un nivel adecuado de protección de datos

Podemos transferir libremente datos personales a subprocesadores y terceros países reconocidos por la ley de protección de datos aplicable por ofrecer un nivel adecuado de protección de datos (incluidos los participantes registrados en el Marco de Privacidad de Datos (DPF) de EE. UU.).

Transferencias restringidas

Cuando la información se transfiere a un subprocesador o a un tercer país no reconocido por ofrecer un nivel de protección de datos adecuado o equivalente («transferencia restringida»), nos aseguramos de que existan los mecanismos de transferencia adecuados y las garantías adecuadas para proteger los datos personales (como las cláusulas contractuales estándar y las medidas técnicas y organizativas alineadas con la ISO).

¿Buscas más información sobre transferencias internacionales?

Consulte nuestra página web dedicada a transferencias internacionales de datos personales

Notificación al cliente

Actualizaremos esta página cada vez que contratemos nuevos subprocesadores. Cuando tengamos la obligación de informar por escrito a los clientes de las actualizaciones de nuestra lista de subprocesadores, también enviaremos un correo electrónico a nuestro contacto comercial habitual y, cuando sea razonable, al contacto de privacidad del cliente divulgado públicamente.

A menos que se acuerde lo contrario, el cliente puede oponerse al nombramiento de un nuevo subprocesador dentro de los treinta (30) días de la actualización enviando un correo electrónico privacy@securecodearrior.com, junto con la (s) razón (s) legítima (s) de la objeción.

Subprocesadores de clientes

子处理器和托管地点	处理地点	宗旨	处理的客户数据	隐私政策和联系细节
Secure Code Warrior 集团实体（参见我们的隐私政策附录 A）。	- 澳大利亚 - 欧盟/欧洲经济区 - 英国 - 美国	产品支持、维护和交付	有关我们处理活动的更多信息，请参阅我们的隐私政策。	https://www.securecodewarrior.com/trust/privacy-policy privacy@securecodewarrior.com
亚马逊网络服务（AWS）	- 欧盟/欧洲经济区 - 美国	我们网站、平台和基础设施的云存储主机，以及电子邮件通知服务提供商	- 由AWS收集的个人数据 - 电子邮件地址 - 姓名（姓和名） - 设备信息（浏览器类型、设备标识符和IP地址） - 位置信息（国家/地区和IP地理定位）。	https://aws.amazon.com/privacy/ Amazon Web Services, Inc. Attn: AWS Legal410 Terry Avenue North Seattle WA 98109-5210, USA Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855Luxembourg aws-EU-privacy@amazon.com
数据狗	- 美国	应用程序日志管理、监控和警报	- 电子邮件地址 - 用户ID - 设备信息（浏览器类型、设备标识符和IP地址） - 位置信息（国家/地区和IP地理定位）。	https://www.datadoghq.com/legal/privacy/ Datadog, Inc. 620 8th Avenue Floor 45 New York NY 10018, USA privacy@datadoghq.com
MongoDB, Inc.	- 欧盟/欧洲经济区 - 美国	云数据库存储和管理	- 电子邮件地址 - 用户ID - 设备信息（浏览器类型、设备标识符和IP地址） - 位置信息（国家/地区和IP地理定位）。	https://www.datadoghq.com/legal/privacy/ 收件人：法律部 MongoDB, Inc. 1633 Broadway 38th Floor New York NY 10019, USA privacy@mongodb.com
Salesforce （Tableau 云）	- 澳大利亚 - 欧盟/欧洲经济区 - 英国 - 美国	客户平台使用情况洞察、指标和可视化	• 电子邮件地址 • 姓名（名字和姓氏） • 专业信息（雇主、团队名称、角色、职位） • Assessment 信息（挑战统计/结果）	https://www.salesforce.com/privacy/overview/ 415 Mission Street, 3rd Floor San Francisco, CA 94105, USA privacy@salesforce.com
用户手册	- 欧盟/欧洲经济区	客户错误报告	- 电子邮件地址 - 设备信息（浏览器类型、设备标识符和IP地址）。	https://usersnap.com/privacy-policy Energiestrasse 1 A-4020 Linz 奥地利 contact@usersnap.com
Zendesk	- 美国	客户支持	• 电子邮件地址 • 姓名（名字和姓氏） • 设备信息（浏览器类型、设备标识符和 IP 地址）	https://www.zendesk.co.uk/company/agreements-and-terms/privacy-notice 收件人：隐私团队 989 Market Street San Francisco, CA 94103, USA privacy@zendesk.com
Coralogix	- 欧盟/欧洲经济区 - 美国	可观察性、应用日志管理、监控和警报	- 电子邮件地址 - 用户 ID - 设备信息（浏览器类型、设备标识符和 IP 地址） - 位置信息（国家/地区和 IP 地理位置）	Coralogix, Abba Hillel Silver Rd.19 以色列拉马特甘； Shiran Wolfman,legal@coralogix.com；合规官兼 DPO

Datos de la última actualización, 26 de junio de 2025

Resumen del documento

Subprocesadores de datos

下载PDF

Nuestro enfoque de seguridad y privacidad

Apéndice A: Entidades legales de Secure Code Warrior

un. INGLATERRA Y GALES
Código seguro: Warrior Limited
Número de empresa 08559432
Casa Ironstone
4 Ironstone Way
Brixworth, Northampton. BRILLANTE 9UD
Reino Unido

b. NUEVA GALES DEL SUR
Código seguro: Warrior Pty Limited
ABN 97 608 498 639
c/o Adición vital
Calle Sussex, 5, 120
Sídney. NUEVA GALES DEL SUR 2000
Australia

c. BÉLGICA
Secure Code Warrior BVBA
Barón Ruzettelaan 5
autobús 3 8310 Brujas
Bélgica

d. DELAWARE
Código de seguridad Warrior Inc
265 Franklin Street, Suite 1702
Boston, Massachusetts 02110
EE.UU.

e. ISLANDIA
Motherji ehf
Borgatún 24, 105,
Reikiavik,
Islandia

Apéndice B: Recopilación de información personal

a. USUARIO DE LA PLATAFORMA

Dirección de correo electrónico del usuario (nombre de usuario)
Nombre, apellidos
Nombre del empleador/empresa/nombre del equipo
Resultados de las pruebas/Información métrica/Datos de evaluación
Dirección IP (anonimizada)
ID de máquina (anonimizado)
Geolocalización (derivada de IP)
Contraseña
Cargos/Título del puesto
Detalles del invitador (dirección de correo electrónico del invitador/nombre/apellidos)
País/región
Tipo de navegador
Número de teléfono*

* Solo es obligatorio para los usuarios de la versión de prueba

Mientras tenga acceso a nuestra plataforma y, posteriormente, durante un período de 12 meses, a menos que se acuerde lo contrario.

CLIENTES

Nombre
Dirección de correo electrónico empresarial
Número de teléfono
Nombre del empleador/empresa
Título del puesto
Dirección de facturación
Número de registro fiscal o empresarial

Conservaremos esta información de acuerdo con las leyes aplicables y nuestra política de privacidad durante un período de 7 años a partir de la fecha de nuestro último contacto con usted, a menos que, si tiene derecho a ello, solicite que eliminemos esta información.

‍
Prospectos//clientes potenciales

Nombre
Dirección de correo electrónico empresarial
Número de teléfono
Nombre del empleador/empresa
Título del puesto
Ubicación física

Conservaremos esta información durante un período de 24 meses a partir de la fecha de nuestro último contacto con usted, a menos que, si tiene derecho a ello, solicite que eliminemos esta información.

PARTICIPANTES EN TORNEOS Y/O COMPETICIONES: Registrante/participante

Nombre
Dirección de correo electrónico
Dirección física en circunstancias en las que pueda haber que entregar un premio físico
País/región

Conservaremos esta información durante la duración del Concurso y durante un período de 12 meses a partir de la fecha de nuestro último contacto con usted, a menos que, si tiene derecho a ello, solicite que eliminemos esta información

PROVEEDOR

Nombre
Nombre del negocio/empresa
Dirección de correo electrónico
Número de teléfono
Datos bancarios
Dirección de facturación
Número de registro fiscal o empresarial

Conservaremos estos datos durante un máximo de 7 años a partir de nuestro último contacto con usted, a menos que solicite que los eliminemos de antemano.

candidatos a la contratación

CV/ Currículum
Número de teléfono
Fecha de nacimiento
Cualificaciones
Dirección de correo electrónico
Dirección física (si se proporciona)

Si no lo logramos, conservaremos estos datos durante un período de doce (12) meses para que podamos comunicarnos con usted en relación con cualquier oportunidad futura, a menos que solicite que eliminemos los datos de antemano.

Visitante del sitio

Nombre³
Información de contacto³ (empresa, función o cargo, dirección de correo electrónico empresarial y número de teléfono)
Dirección IP¹
Datos de cookies¹ ²

¹ Cuando se comunica con nosotros a través de nuestros sitios web:
Nosotros utilizamos Deriva como uno de nuestros chatbots para permitir a los clientes interactuar con nosotros a través de nuestros sitios web. Drift solo utilizará la dirección IP para enriquecer los datos, es decir, para determinar si está asociada a una empresa para proporcionar a Secure Code Warrior información como el sector y el número de empleados de la empresa.

Drift solo utilizará cookies para rastrear las actividades de los visitantes del sitio dentro de los sitios de Secure Code Warrior, por ejemplo, si visitaron una página de producto en particular o la página de precios antes de interactuar con el widget de mensajería. Drift NO rastreará a los usuarios entre dominios ni creará perfiles.

² 饼干机器人

Nosotros utilizamos Cookie bot para administrar todas las cookies en nuestros sitios web. Cookiebot permite a Secure Code Warrior:

Habilitar el consentimiento previo.
Proporcione información clara y específica sobre los tipos de datos y el propósito de las cookies.
Documente completamente todos los consentimientos otorgados.
Permita que nuestros visitantes rechacen las cookies superfluas y sigan utilizando nuestros sitios web.
Permita que nuestros visitantes retiren su consentimiento cuando lo deseen.

³ La información se recopila después de dar el consentimiento

Consulte nuestro política de cookies

Conservaremos estos datos durante un período de 12 meses a partir de la fecha de nuestro último contacto con usted, a menos que, si tiene derecho a ello, solicite que eliminemos esta información.

Apéndice C - Propósitos para los que procesamos su información personal y la base legal sobre la que llevamos a cabo dicho procesamiento

1. USUARIO DE LA PLATAFORMA

1. Necesario para permitirnos ejecutar nuestro contrato con usted:

para configurar, administrar y administrar la cuenta de un usuario, verificar la identidad de un usuario, proporcionar a los usuarios nuestra plataforma y servicios, y recibir y responder a las comunicaciones y solicitudes de un usuario.
para notificar a nuestros usuarios las actualizaciones de nuestra plataforma y servicios necesarias para la ejecución del contrato que tenemos con usted.
para respaldar cualquier otro propósito necesario para el cumplimiento de nuestras obligaciones contractuales o que se indique específicamente en el momento en que proporcionó su información personal.

2. Necesario para la ejecución de nuestro contrato con usted, cuando dicha comunicación se refiera específicamente a nuestros servicios, y para el interés legítimo de poder gestionar dichas consultas:

para recibir y responder a las comunicaciones y solicitudes de un usuario.

3. Con el interés legítimo de permitir a Secure Code Warrior:

llevar a cabo campañas de investigación de mercado para que podamos entender mejor la funcionalidad de nuestra plataforma y cómo podemos mejorar nuestra plataforma y nuestros servicios.
preparar estadísticas relacionadas con el uso de nuestra plataforma y servicios por parte de nuestros usuarios para que podamos entender el uso de nuestra plataforma y servicios y mejorarlos.

4. Por motivos legítimos que permitan a Secure Code Warrior mejorar la oferta de servicios al cliente:

para registrar y revisar las comunicaciones del servicio al cliente para mejorar la capacitación y el rendimiento que nos permitan mejorar los servicios al cliente.
Para permitir que Secure Code Warrior cumpla con las obligaciones legales.

5. Con consentimiento:

para enviar a los usuarios materiales de marketing cuando los materiales de marketing se hayan solicitado específicamente.

2. Clientes

1. Necesario para la ejecución de un contrato

realizar negocios y poner nuestros servicios a disposición de los clientes,

2. Por intereses legítimos que permitan a Secure Code Warrior realizar negocios

para enviar y recibir comunicaciones comerciales
para administrar nuestra relación con los clientes, los posibles clientes y los contactos comerciales

3. Por intereses legítimos para contactar a quienes puedan beneficiarse de nuestros servicios

informar a los posibles clientes y contactos comerciales sobre nuestros servicios.

4. Con consentimiento

para enviar materiales de marketing cuando se hayan solicitado específicamente.

3. contacto por correo electrónico/cliente potencial

1. Por intereses legítimos que permitan a Secure Code Warrior realizar negocios

para enviar y recibir comunicaciones comerciales
para administrar nuestra relación con los clientes, los posibles clientes y los contactos comerciales

2. Por intereses legítimos para contactar a quienes puedan beneficiarse de nuestros servicios

informar a los posibles clientes y contactos comerciales sobre nuestros servicios.

3. Con consentimiento

para enviar materiales de marketing cuando se hayan solicitado específicamente.

‍
4. participantes en torneos y/o competiciones: registrante/participante

1. Necesario para la ejecución de nuestro contrato con usted, es decir, para el desarrollo de la competición y/o el torneo

2. Con consentimiento: para enviar material de marketing

‍

5. PROVEEDOR

1. Por motivos legítimos, para permitir a Secure Code Warrior cumplir un contrato en el que el proveedor sea un individuo

para evaluar y designar a los proveedores
Intereses legítimos para realizar negocios

2. Para enviar y recibir comunicaciones comerciales.

3. Administrar nuestra relación con nuestros proveedores.

6. candidatos a la contratación

Para permitir que Secure Code Warrior reclute empleados y evalúe a los posibles candidatos, es decir:

considerar las solicitudes de puestos para los que puede haber solicitado, directamente o mediante una contratación, y la negociación de oportunidades de empleo,
considerar a los candidatos para otros puestos dentro de Secure Code Warrior para los que puedan ser aptos,
obtener referencias de antiguos empleadores.

7. visitante del sitio web

Por interés legítimo en permitir que Secure Code Warrior,

proporcionar, operar, mantener, mejorar y promover nuestros sitios web y servicios;
permitirle acceder y utilizar nuestros sitios web y servicios;
enviarle comunicaciones promocionales, como proporcionarle información sobre productos y servicios, funciones, encuestas, boletines informativos, ofertas, promociones, concursos y eventos; y proporcionarle otras noticias o información sobre nosotros y nuestros socios (puede optar por no recibir nuestras comunicaciones de marketing cancelando la suscripción a cualquier comunicación que le enviemos);
monitorear y analizar las tendencias, el uso y las actividades en relación con nuestros sitios web y servicios y con fines de marketing o publicidad;
investigar y prevenir las transacciones fraudulentas, el acceso no autorizado a nuestros sitios web y servicios y otras actividades ilegales;
personalizar nuestros sitios web y servicios, incluso proporcionando funciones o anuncios que coincidan con sus intereses y preferencias; y para otros fines para los que obtenemos su consentimiento.

Apéndice D: Sitios web relacionados con Secure Code Warrior

securecodewarrior.com
help.securecodewarrior.com
discover.securecodewarrior.com
领导人在appsec.com
领导人indevsec.com
softwaresecuritygurus.com
scw.io
learn.securecodewarrior.com

Nuestro enfoque de seguridad y privacidad

Visite nuestro Centro de confianza para obtener más información sobre las prácticas de seguridad y privacidad que protegen nuestros activos de información y los de nuestros clientes contra el uso indebido, el abuso o el compromiso.

Visite Trust Center