Última actualización: 15/04/2026

1. Responsable del tratamiento

UySof (Security UySof) es el responsable del tratamiento de los datos personales recogidos a través del servicio de simulación de phishing ético.

2. Finalidad del tratamiento

Los datos se utilizan exclusivamente para:

• Gestión de empresas clientes y sus empleados
• Ejecución de simulaciones de phishing ético autorizadas
• Registro de resultados de las campañas (aperturas, clics, formularios enviados)
• Educación en ciberseguridad de los empleados que interactúan con las simulaciones
• Generación de informes y estadísticas para el cliente

3. Base legal

El tratamiento se basa en el consentimiento explícito de la empresa cliente, que autoriza las simulaciones sobre sus empleados. La empresa actúa como responsable del tratamiento de los datos de sus empleados y nos encarga la prestación del servicio.

4. Datos que recogemos

• Empresas: nombre, datos de contacto del responsable
• Empleados: nombre, email, cargo, departamento (proporcionados por la empresa)
• Resultados: fechas de interacción, tipo de acción (apertura de correo, clic en enlace, envío de formulario)

5. Conservación y borrado

Los datos se conservan mientras exista la relación contractual y durante el plazo legal aplicable. Puede solicitar el borrado de los datos de empleados en cualquier momento (derecho al olvido, RGPD/GDPR). La aplicación incluye opciones para eliminar datos de empleados individuales o de forma masiva.

6. Derechos

Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición contactando a contacto@uysof.com.

7. Seguridad

Implementamos medidas técnicas y organizativas para proteger los datos contra accesos no autorizados, pérdida o alteración.

8. Contacto

Para cualquier consulta sobre esta política: contacto@uysof.com