Política de privacidad

Si estás leyendo esta política es porque te importa tu privacidad y el uso que hacemos de tus datos en esta web y en la herramienta que ofrecemos.

La herramienta CoreWAF se adhiere a las mejores prácticas en materia de privacidad y protección de datos. Los datos recogidos se tratan de forma segura y se garantiza su confidencialidad.

Este sitio web cumple toda la normativa vigente que protege la información personal de sus usuarios, suscriptores y clientes, en concreto:

  • Reglamento UE 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD)
  • Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos Personales y garantía de los derechos digitales

Al aceptar esta Política de privacidad, prestas tu consentimiento informado, expreso, libre e inequívoco para que los datos que facilites sean tratados por CoreWAF como Responsable del Tratamiento.

¿Quién es el responsable del tratamiento?

Entidad jurídica: Julio Rodríguez Cruz
NIF/DNI: 53194665N
Dirección: Vigo, Galicia, 36205
Correo electrónico: Formulario de contacto

Aviso antes de contratar nuestras licencias

Antes de contratar las licencias de software ofrecidas en esta plataforma, debes dar tu consentimiento al contrato de servicio, que incluye cláusulas sobre el tratamiento y confidencialidad de tus datos personales.

Datos recogidos en esta web

Los datos personales recogidos y tratados en esta web son facilitados directamente por los usuarios. Concretamente, se recogen y tratan datos a través de:

  • Formulario de registro
  • Formulario de contacto

Base jurídica del tratamiento

Para contactar o solicitar información, debes consentir esta política de privacidad.

La base jurídica para el tratamiento de los datos de personas que realizan compras en la web de CoreWAF o contratan cualquiera de las licencias ofrecidas por CoreWAF es la ejecución del contrato.

Privacidad de la herramienta CoreWAF

CoreWAF es un firewall de aplicaciones web (WAF) que se ejecuta directamente en el servidor del cliente, sin necesidad de redirigir el tráfico a terceros ni modificar los registros DNS.

El tratamiento de datos realizado por la herramienta cumple los siguientes requisitos:

  • Anonimización de IPs: Las direcciones IP de los visitantes se procesan de forma que no puedan vincularse a usuarios individuales en los informes.
  • Cumplimiento del RGPD: La herramienta cumple con los requisitos del Reglamento General de Protección de Datos de la UE.
  • Retención limitada de datos: CoreWAF registra los metadatos de las peticiones HTTP (IP anonimizada, URI, código de respuesta, decisión tomada) para ofrecer el servicio de análisis y protección. No se almacenan datos de usuario ni el contenido del cuerpo de las peticiones. Los registros se eliminan automáticamente a los 30 días.
  • Uso exclusivo de los datos: Los datos de configuración y telemetría se utilizan exclusivamente para prestar el servicio contratado.
  • Almacenamiento en la UE: Los datos alojados en nuestra infraestructura se almacenan en servidores ubicados dentro de la Unión Europea.
  • Eliminación de datos: Cuando un usuario solicita la eliminación de datos, procedemos a eliminarlos de forma efectiva y permanente.

Datos recogidos por la herramienta CoreWAF

La herramienta registra los siguientes datos de las peticiones HTTP procesadas:

  • Dirección IP del visitante (anonimizada en los informes)
  • Método y URI de la petición
  • Cabecera HTTP User-Agent
  • Código de respuesta HTTP
  • Patrones de ataque detectados
  • Decisión tomada (permitida o bloqueada)
  • Marca de tiempo de la petición

Categorías de datos personales requeridos por esta web

Para contactar: datos identificativos (nombre, correo electrónico).

Para contratar licencias: nombre completo, dirección, correo electrónico e información de la transacción de pago (instrumento de pago utilizado, fecha y hora, importe, fecha de caducidad del instrumento, código postal de facturación y demás datos relacionados con el pago).

Finalidad del tratamiento de tus datos personales

Los datos recogidos a través de CoreWAF se tratarán con las siguientes finalidades:

  • Procesar pedidos, solicitudes o cualquier tipo de consulta realizada a través de los canales de contacto disponibles.
  • Enviar comunicaciones relacionadas con el estado de la suscripción contratada.
  • Archivar el historial de compras y gestión realizada en la web.
  • Verificar y actualizar el registro de usuario.
  • Realizar actividades de soporte y asistencia al usuario.
  • Mantener la relación contractual establecida con el cliente.
  • Realizar prevención del fraude, análisis de incidentes de seguridad y detección de abusos.

¿Cuáles son tus derechos cuando nos facilitas tus datos?

El RGPD te otorga varios derechos sobre tus datos personales:

  • Acceso: tienes derecho a saber si se utilizan tus datos personales y cómo se utilizan.
  • Rectificación: tienes derecho a garantizar que se utiliza información exacta y actualizada sobre ti.
  • Supresión: tienes derecho a solicitar la eliminación de datos que ya no sean necesarios.
  • Limitación: puedes pedirnos que limitemos el tratamiento de tus datos a determinadas finalidades.
  • Portabilidad: puedes solicitar que enviemos los datos que nos facilitaste a otra empresa.
  • Retirada del consentimiento: cuando el tratamiento se basa en tu consentimiento, tienes derecho a retirarlo en cualquier momento.
  • Reclamación: si no estás satisfecho con el tratamiento de tus datos, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos.

¿Cómo puedes ejercer tus derechos?

Nos comprometemos a facilitar el ejercicio de tus derechos. Una vez recibida tu solicitud, te proporcionaremos el formulario correspondiente y toda la información necesaria.

Dirección de contacto para ejercer tus derechos: Formulario de contacto

¿Cuánto tiempo conservaremos tus datos?

Los datos personales se conservarán mientras permanezcas vinculado como usuario o cliente del sitio web y hasta la extinción del Contrato de Usuario, por cualquier causa.

Los datos se conservarán mientras existan obligaciones legales de conservación o hasta que el usuario solicite su supresión o retire el consentimiento previamente otorgado.

¿Con quién se compartirán tus datos?

Tus datos no se cederán a terceros, salvo obligación legal. Concretamente, los datos se comunicarán a la Agencia Tributaria española y a entidades bancarias o financieras para realizar los pagos, así como a los encargados del tratamiento necesarios para ejecutar el contrato.

Asimismo, los datos podrán compartirse con proveedores de servicios de alojamiento, proveedores de sistemas informáticos y servicios de automatización de facturación.

Alojamiento: OVH, Nicalia, Cubepath, Hetzner

Seguridad de los datos almacenados

La seguridad de los datos es una prioridad para CoreWAF. Se implementan las siguientes medidas:

  • Alojamiento en servidores de OVH, Nicalia, Cubepath y Hetzner (infraestructura dentro de la UE)
  • Copias de seguridad periódicas para garantizar la disponibilidad e integridad de los datos
  • Cifrado de las comunicaciones mediante TLS

CoreWAF toma medidas razonables y apropiadas para proteger la información personal contra pérdidas, usos indebidos y accesos no autorizados. Si CoreWAF determina que tus datos han sido objeto de una brecha de seguridad, te informará de inmediato.

Exactitud de los datos

Como usuario, es tu responsabilidad garantizar la exactitud y corrección de los datos que nos envías. Debes garantizar y ser siempre responsable de la exactitud, vigencia y autenticidad de los datos personales facilitados, comprometiéndote a mantenerlos debidamente actualizados.

Ley aplicable y jurisdicción

La relación entre CoreWAF y el Usuario se regirá por la normativa española vigente, y cualquier controversia se someterá a los juzgados y tribunales competentes.

Modificaciones de la política de privacidad

CoreWAF se reserva el derecho a modificar esta política para adaptarla a nueva legislación o jurisprudencia, así como a las prácticas del sector. En tales casos, CoreWAF anunciará los cambios en esta página con suficiente antelación.

Fecha de última actualización: 13/05/2026