CyberFort Labs

Política de Privacidad

Última actualización: 21 de marzo de 2026

1. Responsable del Tratamiento

CyberFort Labs S.A.S. (en adelante, "CyberFort") es responsable del tratamiento de los datos personales recopilados a través de la plataforma CyberFort Labs.

2. Datos que Recopilamos

2.1 Datos de registro

  • Nombre completo
  • Dirección de correo electrónico
  • Contraseña (almacenada con hash seguro por Supabase Auth)
  • Rol en la plataforma (administrador
  • analista
  • cliente)
  • Preferencias de idioma y moneda

2.2 Datos de uso del servicio

  • Objetivos de escaneo (dominios
  • IPs) proporcionados por el usuario
  • Resultados de auditorías y escaneos de seguridad
  • Reportes generados por los agentes IA
  • Registros de actividad y auditoría
  • Consumo de tokens y ejecuciones

2.3 Datos técnicos

  • Dirección IP de conexión
  • Tipo de navegador y sistema operativo
  • Datos de sesión y autenticación
  • Métricas de agentes Fortress desplegados (CPU
  • memoria
  • latencia)

2.4 Claves de API de terceros

Las claves de API de proveedores de IA que el usuario configure se almacenan cifradas con AES-256. Nunca se almacenan en texto plano ni se comparten con terceros.

3. Finalidad del Tratamiento

Los datos personales se tratan para las siguientes finalidades:

  • Prestación del servicio de ciberseguridad contratado
  • Autenticación y control de acceso a la plataforma
  • Generación de reportes de seguridad
  • Facturación y gestión de suscripciones
  • Comunicaciones relacionadas con el servicio
  • Mejora continua de la plataforma y los agentes IA
  • Cumplimiento de obligaciones legales

4. Base Legal del Tratamiento

4.1 Colombia (Ley 1581 de 2012)

  • Autorización del titular para el tratamiento de datos
  • Ejecución del contrato de prestación de servicios
  • Cumplimiento de obligaciones legales
  • Interés legítimo del responsable

4.2 Unión Europea (GDPR)

  • Art. 6(1)(b): ejecución de un contrato
  • Art. 6(1)(a): consentimiento del interesado
  • Art. 6(1)(c): cumplimiento de obligación legal
  • Art. 6(1)(f): interés legítimo (seguridad de la plataforma)

4.3 Estados Unidos

  • Consentimiento informado del usuario
  • Cumplimiento con CCPA para residentes de California

5. Compartición de Datos

CyberFort Labs puede compartir datos con:

  • Proveedores de IA (Anthropic, OpenAI, Google): los prompts enviados a los modelos pueden contener datos técnicos de los escaneos. No se envían datos personales del usuario a estos proveedores.
  • Supabase: proveedor de base de datos y autenticación (datos almacenados en servidores seguros)
  • Vercel: proveedor de hosting (logs de acceso)
  • Resend: servicio de email transaccional (dirección de correo para notificaciones)

No vendemos, alquilamos ni compartimos datos personales con terceros para fines de marketing.

6. Transferencias Internacionales

Los datos pueden ser transferidos y procesados en servidores ubicados fuera de Colombia, incluyendo Estados Unidos y la Unión Europea. Estas transferencias se realizan con las garantías adecuadas:

  • Cláusulas contractuales tipo aprobadas por la SIC (Colombia)
  • Cláusulas contractuales estándar de la Comisión Europea (GDPR)
  • Certificaciones de seguridad de los proveedores (SOC 2
  • ISO 27001)

7. Derechos del Titular

7.1 Derechos bajo la Ley 1581 de 2012 (Colombia)

  • Conocer
  • actualizar y rectificar sus datos personales
  • Solicitar prueba de la autorización otorgada
  • Ser informado sobre el uso dado a sus datos
  • Revocar la autorización y/o solicitar la supresión de datos
  • Acceder gratuitamente a sus datos personales

7.2 Derechos bajo el GDPR (Unión Europea)

  • Derecho de acceso (Art. 15)
  • Derecho de rectificación (Art. 16)
  • Derecho de supresión / "derecho al olvido" (Art. 17)
  • Derecho a la limitación del tratamiento (Art. 18)
  • Derecho a la portabilidad de datos (Art. 20)
  • Derecho de oposición (Art. 21)
  • Derecho a no ser objeto de decisiones automatizadas (Art. 22)

7.3 Derechos bajo CCPA (California, EE.UU.)

  • Derecho a saber qué datos personales se recopilan
  • Derecho a solicitar la eliminación de datos personales
  • Derecho a no ser discriminado por ejercer sus derechos
  • Derecho a optar por no participar en la venta de datos (no vendemos datos)

8. Seguridad de los Datos

Implementamos las siguientes medidas de seguridad:

  • Cifrado en tránsito (TLS 1.3) y en reposo (AES-256)
  • Autenticación multifactor disponible vía Supabase Auth
  • Control de acceso basado en roles (RBAC)
  • Row Level Security (RLS) en la base de datos
  • Headers de seguridad (CSP
  • HSTS
  • X-Frame-Options)
  • Firma HMAC-SHA256 para comunicaciones entre servicios
  • Rate limiting y protección contra fuerza bruta
  • Registro de auditoría de todas las operaciones sensibles
  • Claves de API cifradas con AES-256 (nunca en texto plano)

9. Retención de Datos

  • Datos de cuenta: mientras la cuenta esté activa + 5 años tras la cancelación
  • Resultados de escaneos: 2 años desde la generación
  • Reportes: mientras la cuenta esté activa
  • Logs de auditoría: 3 años
  • Datos de facturación: según requisitos legales (mínimo 5 años en Colombia)

10. Cookies y Tecnologías Similares

Utilizamos cookies estrictamente necesarias para la autenticación y el funcionamiento de la plataforma. No utilizamos cookies de seguimiento ni de publicidad. Consulte nuestra Política de Cookies para más información.

11. Menores de Edad

La Plataforma no está dirigida a menores de 18 años. No recopilamos intencionalmente datos de menores. Si detectamos que un menor ha proporcionado datos personales, los eliminaremos de inmediato.

12. Modificaciones

Esta política puede ser actualizada periódicamente. Los cambios materiales serán notificados por correo electrónico con al menos 30 días de anticipación. La fecha de última actualización se indica al inicio del documento.

13. Contacto y Reclamaciones

Para ejercer sus derechos o presentar reclamaciones:
CyberFort Labs S.A.S.
Email: labscyberfort@gmail.com
Bogotá, Colombia

En Colombia, puede presentar quejas ante la Superintendencia de Industria y Comercio (SIC).
En la UE, puede presentar reclamaciones ante la autoridad de protección de datos de su país.
En California, puede contactar a la oficina del Fiscal General de California.