Política de Uso, Privacidad, Disclaimer, Exención y Limitación de Responsabilidad

Aplicable a los formularios de autodiagnóstico “Digital Trust Control” y “Software Exposure Control”

Última actualización: 06/03/2026

1. Identidad del titular y responsable del tratamiento
El titular de estos formularios de autodiagnóstico y responsable del tratamiento de los datos personales recabados a través del mismo es:
- Marca / Nombre comercial: Trust First Cyber Ops
- Titular / Responsable: Andrés González Azuaje (Autónomo)
- NIF: Z3258898X
- Domicilio: Calle Ramón Gómez de la Serna 115, 28035, Madrid, España
- Teléfono: +34 641 316 209
- Email: info@trustfirst.es
- Soporte: soporte@trustfirst.es
- Sitio web: https://trustfirst.es
El acceso y el uso de estos formularios de autodiagnóstico, atribuye la condición de usuario e implica la aceptación plena de este documento.

2. Objeto de los formularios de autodiagnóstico
Estos formularios de autodiagnóstico tienen por objeto poner a disposición de personas interesadas herramientas de autodiagnóstico orientativo, entre ellas:
- Digital Trust Control
- Software Exposure Control
Estos formularios tienen como finalidad proporcionar al usuario una primera visión orientativa sobre determinados aspectos de madurez, control, visibilidad o exposición tecnológica, exclusivamente con base en la información que el propio usuario facilite.

3. Naturaleza del autodiagnóstico y disclaimer
El usuario reconoce y acepta expresamente que:
- El autodiagnóstico es orientativo, informativo y no vinculante.
- No constituye una auditoría formal, certificación, peritaje, evaluación de cumplimiento, pentest, due diligence, análisis forense ni validación técnica exhaustiva.
- No constituye asesoramiento jurídico, fiscal, regulatorio, contable ni de cumplimiento.
- No constituye asesoramiento técnico individualizado suficiente para adoptar por sí solo decisiones críticas de negocio, seguridad, cumplimiento, inversión o contratación.
- El resultado se genera a partir de las respuestas facilitadas por el usuario, por lo que puede no reflejar la situación real, completa o actual de su organización.
- El resultado no garantiza seguridad, cumplimiento normativo, ausencia de vulnerabilidades, ausencia de incidentes ni reducción efectiva del riesgo.
- Cualquier decisión que el usuario adopte a partir del autodiagnóstico será de su exclusiva responsabilidad.
En consecuencia, el usuario no debe considerar el resultado como sustituto de una evaluación profesional específica con alcance definido, validación documental, análisis técnico y revisión experta.

4. Condiciones de uso
El usuario se compromete a utilizar estos formularios de manera lícita, diligente y de buena fe. En particular, se obliga a:
- facilitar información veraz, exacta y actualizada;
- no suplantar a terceros;
- no introducir datos de terceros sin contar con legitimación suficiente;
- no incluir datos sensibles, confidenciales o innecesarios;
- no usar el sitio o los formularios con fines fraudulentos, ilícitos, abusivos o contrarios a la buena fe;
- no intentar acceder sin autorización a sistemas, servicios, cuentas, bases de datos o recursos del titular o de terceros;
- no realizar actos que comprometan la disponibilidad, integridad o seguridad de estos formularios.
El titular podrá limitar, suspender o bloquear el acceso a los formularios cuando detecte usos abusivos, fraudulentos, automatizados, ilícitos o contrarios a este documento.

5. Perfil de usuario y edad mínima
- Los formularios están dirigidos preferentemente a profesionales, empresas, responsables de TI, seguridad, operaciones, riesgo, infraestructura, cumplimiento o perfiles similares.
- No deben ser utilizados por menores de edad. Si el titular detecta que se han facilitado datos personales de un menor sin base válida, podrá proceder a su eliminación.

6. Datos que pueden recabarse
A través de los formularios podrán recabarse, según el caso, los siguientes datos:
- nombre y apellidos;
- empresa;
- cargo o función;
- correo electrónico;
- número de teléfono;
- país o ubicación profesional;
- respuestas proporcionadas en el autodiagnóstico;
- información de contacto facilitada voluntariamente;
- datos técnicos mínimos necesarios para el funcionamiento de las herramientas utilizadas.
El usuario se compromete a no incluir en los formularios:
- contraseñas o credenciales;
- datos bancarios;
- secretos empresariales innecesarios;
- categorías especiales de datos personales;
- datos de salud;
- información clasificada o altamente sensible;
- datos personales de terceros no necesarios para la finalidad del formulario.
Si el usuario aporta datos de terceros, declara bajo su responsabilidad que cuenta con legitimación suficiente para ello.

7. Finalidades del tratamiento
Los datos personales podrán ser tratados para las siguientes finalidades:
- gestionar el acceso y uso de los formularios de autodiagnóstico;
- tramitar la solicitud del usuario;
- procesar las respuestas del autodiagnóstico;
- generar y remitir por correo electrónico el resultado del autodiagnóstico;
- atender consultas, solicitudes de información o peticiones relacionadas con los formularios;
- realizar seguimiento razonable derivado de la solicitud del usuario;
- mejorar internamente contenidos, formularios, procesos y servicios;
- prevenir fraudes, usos indebidos o incidentes de seguridad;
- defender los derechos e intereses legítimos del titular;
- en caso de consentimiento expreso y separado, remitir comunicaciones informativas o comerciales relacionadas con la actividad profesional del titular.

8. Base jurídica del tratamiento
La base jurídica del tratamiento será, según corresponda:
- la ejecución de medidas precontractuales o la atención de una solicitud iniciada por el propio usuario;
- el consentimiento otorgado por el usuario;
- el interés legítimo del titular para proteger los recursos en línea, prevenir usos indebidos, mejorar el servicio y gestionar incidencias;
- el cumplimiento de obligaciones legales, cuando resulte aplicable.
Cuando el envío de comunicaciones comerciales requiera consentimiento, este deberá recabarse de forma separada.

9. Carácter obligatorio de los datos
- Los datos marcados como obligatorios en los formularios son necesarios para poder gestionar correctamente la solicitud y enviar el resultado del autodiagnóstico. Si el usuario no facilita esos datos, es posible que no pueda procesarse su solicitud.
- Los datos no obligatorios tendrán carácter voluntario.

10. Comunicaciones comerciales
- La aceptación de esta política no implica por sí sola autorización para recibir comunicaciones comerciales.
- Solo se enviarán comunicaciones comerciales por medios electrónicos cuando exista base legal suficiente y, en particular, cuando el usuario haya prestado el consentimiento correspondiente, si este fuera necesario.
- El usuario podrá retirar su consentimiento o solicitar la baja en cualquier momento escribiendo a info@trustfirst.es.

11. Destinatarios y proveedores
- Los datos podrán ser tratados por proveedores tecnológicos, tales como Criptotec, Thales, GlobalSign o Trellix,  necesarios para el funcionamiento del sitio web, los formularios, el almacenamiento, el correo electrónico, la automatización, la consultoría, la analítica o el soporte técnico, actuando por cuenta del titular y bajo las garantías aplicables.
- En particular, podrán intervenir plataformas y servicios tecnológicos utilizados para la operativa del sitio y de los formularios, incluyendo herramientas de alojamiento web, correo electrónico, formularios, hojas de cálculo, automatización y analítica.
- Fuera de esos supuestos, los datos no serán cedidos a terceros salvo obligación legal, requerimiento de autoridad competente o necesidad de formulación, ejercicio o defensa de reclamaciones.

12. Transferencias internacionales
En caso de que los proveedores tecnológicos utilizados impliquen acceso, almacenamiento o tratamiento de datos fuera del Espacio Económico Europeo, el tratamiento se realizará con las garantías adecuadas exigibles conforme a la normativa aplicable.

13. Plazo de conservación
Los datos se conservarán durante el tiempo necesario para:
- gestionar la solicitud del usuario;
- procesar el autodiagnóstico;
- enviar el resultado por email;
- atender posibles consultas derivadas de dicha solicitud;
- cumplir obligaciones legales;
- y defender eventuales reclamaciones.
Con carácter general, los datos vinculados a formularios podrán conservarse durante un plazo máximo de 12 meses desde la última interacción del usuario, salvo que exista obligación legal o interés legítimo que justifique un plazo superior.

14. Derechos del usuario
El usuario podrá ejercer, cuando proceda, sus derechos de:
- acceso;
- rectificación;
- supresión;
- oposición;
- limitación del tratamiento;
- portabilidad;
- retirada del consentimiento;
- y cualesquiera otros reconocidos por la normativa aplicable.
Para ello podrá escribir a info@trustfirst.es, indicando en el asunto “Protección de Datos” e identificándose adecuadamente.
Asimismo, si considera que sus derechos no han sido atendidos correctamente, podrá acudir ante la autoridad de control competente.

15. Decisiones automatizadas y perfilado
Los formularios pueden generar una clasificación o resultado orientativo automatizado a partir de las respuestas introducidas por el usuario.
El usuario acepta que dicho resultado:
- tiene finalidad orientativa;
- no produce por sí mismo efectos jurídicos;
- no sustituye una valoración profesional individualizada;
- y no debe ser interpretado como conclusión definitiva sobre el estado de su organización.

16. Medidas de seguridad
- El titular adopta medidas técnicas y organizativas razonables para proteger la información y reducir el riesgo de acceso no autorizado, pérdida, alteración o uso indebido de los datos.
- No obstante, el usuario reconoce que ningún sistema conectado a internet puede garantizar seguridad absoluta, por lo que el titular no puede asegurar la invulnerabilidad total del sitio, de los formularios o de los sistemas de terceros utilizados para su funcionamiento.

17. Exactitud de la información y responsabilidad del usuario
El usuario garantiza que la información facilitada es veraz, exacta, suficiente y actualizada.
El titular no será responsable de resultados incorrectos, incompletos o inadecuados cuando deriven total o parcialmente de:
- respuestas inexactas, ambiguas, incompletas o desactualizadas;
- omisión de información relevante;
- interpretación subjetiva del cuestionario por parte del usuario;
- uso del resultado fuera de su finalidad orientativa;
- decisiones adoptadas por el usuario o por terceros sobre la base del resultado.

18. Exención y limitación de responsabilidad
En la máxima medida permitida por la ley, el titular no será responsable por:
- interrupciones, errores, indisponibilidades o fallos del sitio web, de los formularios o de servicios de terceros;
- virus, incidentes técnicos, incompatibilidades o problemas ajenos a su control razonable;
- daños indirectos, lucro cesante, pérdida de oportunidad, pérdida de negocio, pérdida reputacional o perjuicios derivados del uso o imposibilidad de uso del sitio o de los formularios;
- decisiones técnicas, comerciales, financieras, jurídicas, operativas o de cumplimiento adoptadas por el usuario con base en el autodiagnóstico;
- la falta de adecuación del autodiagnóstico a necesidades específicas del usuario;
- la actuación de terceros, proveedores externos, operadores de servicios tecnológicos, caídas de plataformas, fuerza mayor o caso fortuito;
- el contenido, disponibilidad, políticas o prácticas de sitios, plataformas o servicios de terceros enlazados o utilizados para el funcionamiento de los formularios.
Nada de lo anterior excluirá responsabilidad en aquellos casos en los que la ley no permita su exclusión o limitación.

19. Ausencia de garantía de resultados
- El titular no garantiza que el uso de los formularios produzca un resultado concreto, una mejora efectiva del nivel de seguridad, una reducción demostrable del riesgo, el cumplimiento normativo o la prevención de incidentes.
- El autodiagnóstico no sustituye la necesidad de revisión técnica, validación documental, análisis contextual ni criterio profesional especializado.

20. Propiedad intelectual e industrial
- Todos los contenidos de los formularios, incluyendo textos, estructuras, metodologías, diseños, marcas, nombres comerciales, elementos gráficos, documentación y materiales, salvo que se indique lo contrario, son titularidad del titular o se utilizan con autorización o base legítima.
- Queda prohibida su reproducción, distribución, transformación, comunicación pública, reutilización o explotación total o parcial sin autorización previa y por escrito, salvo en los casos permitidos por la ley.

21. Enlaces a terceros
- Estos formularios pueden contener enlaces a sitios, plataformas o servicios de terceros. La inclusión de dichos enlaces no implica aprobación, recomendación, control ni asunción de responsabilidad sobre ellos.
- El usuario accede a dichos recursos bajo su exclusiva responsabilidad.

22. Modificaciones
- El titular se reserva el derecho de modificar en cualquier momento este documento para adaptarlo a cambios legales, técnicos, operativos o de negocio.
- La versión publicada en el sitio web será la vigente en cada momento.

23. Cookies y tecnologías similares
Si estos formularios utilizan cookies o tecnologías similares no estrictamente necesarias, su uso se regirá además por la política de cookies correspondiente, cuando proceda.

24. Legislación aplicable y jurisdicción
- Este documento se regirá por la legislación española y, en lo que resulte aplicable, por la normativa de la Unión Europea.
- Para cualquier controversia que no pueda resolverse amistosamente, las partes se someterán a los juzgados y tribunales que correspondan conforme a la normativa aplicable.

© 2026 Trust First Cyber Ops (Andrés González Azuaje) — Todos los derechos reservados.
Te invitamos a leer nuestros documentos legales para entender cómo gestionamos tu información y el uso de este sitio web:
Política de Cookies | Política de Privacidad | Términos y Condiciones de Servicio

Free AI Website Builder