Política de Privacidad de ThePwnLab

Última actualización: 21/02/2026

En ThePwnLab respetamos y protegemos tu privacidad. Esta política de privacidad explica cómo recopilamos, usamos y protegemos la información que nos proporcionas al usar nuestra plataforma.

1. Información que recopilamos

Recopilamos únicamente los datos estrictamente necesarios según el contexto de uso:

Formularios de contacto

Cuando rellenas un formulario de contacto o solicitud de demo, recopilamos:

• Nombre del contacto: Para dirigirnos a ti de forma personalizada.
• Nombre del centro o empresa: Para contextualizar tu solicitud.
• Tipo de centro: Para ofrecerte la propuesta más adecuada a tu organización.
• Correo electrónico: Para responderte y gestionar tu solicitud.

Usuarios registrados en la plataforma

Al crear una cuenta en ThePwnLab, recopilamos:

• Nombre de usuario: Como identificador público dentro de la plataforma.
• Correo electrónico: Para la gestión de tu cuenta y comunicaciones relacionadas con el servicio.
• Contraseña: Almacenada de forma cifrada mediante hashing seguro. En ningún caso se guarda en texto plano.

Datos técnicos del dispositivo (detección de fraude)

Con el fin exclusivo de detectar fraude, abuso o mala praxis en competiciones CTF y eventos de la plataforma, recopilamos de forma automática ciertos datos técnicos del dispositivo desde el que accedes:

• Identificador anónimo del dispositivo (fingerprint): Un hash generado a partir de características técnicas del navegador. No permite identificar a la persona, solo al dispositivo.
• User-agent: Información sobre el navegador y sistema operativo utilizado.
• Resolución de pantalla, zona horaria, idioma y profundidad de color: Parámetros técnicos que forman parte del perfil del dispositivo.
• Número de núcleos del procesador (hardware concurrency): Dato técnico incluido en el perfil del dispositivo.
• Dirección IP (anonimizada): La dirección IP se anonimiza antes de su almacenamiento y se utiliza exclusivamente para la detección de fraude, abuso o uso indebido en el contexto de eventos CTF. No se utiliza para rastrear usuarios ni para ningún otro fin.

Estos datos se conservan de forma segura, no se comparten con terceros y su único propósito es garantizar la integridad de las competiciones.

2. Uso de la información

La información recopilada se utiliza para las siguientes finalidades:

• Gestión de cuenta y acceso: Crear y gestionar tu cuenta en ThePwnLab y proporcionarte acceso a la plataforma.
• Comunicaciones del servicio: Enviarte actualizaciones, avisos técnicos o notificaciones relacionadas con tu cuenta o la plataforma.
• Detección de fraude y protección de la integridad: Analizar comportamientos y patrones fraudulentos en eventos CTF y competiciones, con el objetivo de garantizar una competición justa y prevenir el abuso o uso indebido de la plataforma.
• Contacto comercial propio: Gestionar solicitudes de información, demos o propuestas enviadas a través de los formularios de contacto, con el fin de ofrecerte información sobre los servicios de ThePwnLab.

En ningún caso se cederán tus datos a terceros con fines comerciales o publicitarios. El tratamiento de la información se realiza exclusivamente por ThePwnLab y para los fines descritos en esta política.

3. Cómo protegemos tu información

La seguridad no es solo una característica de nuestra plataforma: es parte de nuestra identidad. En ThePwnLab aplicamos medidas técnicas y organizativas rigurosas para proteger todos los datos que tratamos:

• Contraseñas cifradas: Las contraseñas se almacenan exclusivamente mediante algoritmos de hashing seguros. Nunca se guardan ni transmiten en texto plano.
• Comunicaciones cifradas: Todas las conexiones a la plataforma se realizan a través de HTTPS con certificados TLS, garantizando que los datos viajan cifrados en tránsito.
• Acceso restringido: Solo el personal estrictamente necesario tiene acceso a los datos personales, bajo obligación de confidencialidad.
• Anonimización de datos técnicos: Los datos recogidos para detección de fraude, como la dirección IP, se anonimizan antes de su almacenamiento.
• Infraestructura segura: Los datos se alojan en servidores con medidas de seguridad físicas y lógicas, con copias de seguridad periódicas.

En caso de detectar una brecha de seguridad que pueda afectar a tus datos, te notificaremos en los plazos establecidos por el Reglamento General de Protección de Datos (RGPD).

4. Transferencia de datos fuera de la UE

ThePwnLab opera principalmente dentro del Espacio Económico Europeo (EEE) y procura que el tratamiento de datos se realice dentro de sus fronteras.

No obstante, algunos servicios auxiliares que utilizamos (como proveedores de infraestructura cloud o pasarelas de pago) pueden implicar transferencias internacionales de datos. En estos casos, nos aseguramos de que dichas transferencias se realicen bajo garantías adecuadas conforme al RGPD, tales como cláusulas contractuales tipo aprobadas por la Comisión Europea o la adhesión del destinatario a marcos de adecuación reconocidos.

Si deseas información sobre las transferencias internacionales aplicables a tu caso concreto, puedes solicitarla escribiéndonos a [email protected].

5. Derechos de los usuarios

De acuerdo con el RGPD y la legislación española de protección de datos, tienes los siguientes derechos sobre tus datos personales:

• Acceso: Solicitar una copia de los datos personales que tenemos sobre ti.
• Rectificación: Corregir datos inexactos o incompletos.
• Supresión («derecho al olvido»): Solicitar la eliminación de tus datos cuando ya no sean necesarios para los fines para los que fueron recogidos, o cuando retires tu consentimiento.
• Oposición: Oponerte al tratamiento de tus datos para determinadas finalidades, incluyendo el contacto comercial.
• Limitación del tratamiento: Solicitar que suspendamos temporalmente el uso de tus datos en determinadas circunstancias.
• Portabilidad: Recibir tus datos en un formato estructurado y de uso común para transferirlos a otro proveedor.

Para ejercer cualquiera de estos derechos, escríbenos a [email protected] indicando el derecho que deseas ejercer y adjuntando una copia de tu documento de identidad. Responderemos en el plazo máximo de un mes, prorrogable en casos complejos.

Si consideras que el tratamiento de tus datos no es conforme a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

6. Retención de los datos

Conservamos tus datos únicamente durante el tiempo necesario para cumplir con la finalidad para la que fueron recogidos, respetando los plazos legales aplicables:

• Cuentas de usuario activas: Mientras mantengas tu cuenta en ThePwnLab.
• Cuentas eliminadas: Los datos se eliminan de forma definitiva en un plazo máximo de 30 días desde la solicitud de baja, salvo que exista obligación legal de conservarlos durante un período mayor.
• Datos de formularios de contacto: Se conservan durante el tiempo necesario para gestionar tu solicitud y, en caso de relación comercial, durante el período de prescripción de las responsabilidades derivadas.
• Datos técnicos de detección de fraude: Se conservan durante el tiempo imprescindible para garantizar la integridad de las competiciones y resolver posibles reclamaciones, no superando en ningún caso los 2 años desde el último evento en el que participaste.

Transcurridos los plazos de retención, los datos se eliminan o anonimizan de forma irreversible.

7. Modificaciones a esta política

ThePwnLab puede actualizar esta política de privacidad para reflejar cambios en la plataforma, en la legislación aplicable o en nuestras prácticas de tratamiento de datos.

Cuando los cambios sean significativos, te lo comunicaremos de forma proactiva mediante un aviso visible en la plataforma o, si dispones de cuenta registrada, a través de tu correo electrónico, con un plazo razonable de antelación antes de que entren en vigor.

La fecha de «Última actualización» que figura al inicio de este documento refleja siempre la versión vigente. Te recomendamos revisarla periódicamente.

8. Contacto

Para cualquier consulta, solicitud o reclamación relacionada con esta política de privacidad o con el tratamiento de tus datos personales, puedes contactar con nosotros por cualquiera de los siguientes medios:

• Correo electrónico: [email protected]
• Formulario de contacto: Disponible en la sección de contacto de thepwnlab.es

Nos comprometemos a responder en el menor tiempo posible y, en todo caso, dentro de los plazos establecidos por la normativa de protección de datos.