AtalayaAtalaya

← Volver a la web

Privacidad y tratamiento de datos

Atalaya es privacy-first por diseño: cada salida de datos fuera de tu organización es una decisión EXPLÍCITA del operador, nunca un comportamiento por defecto. Esta página resume exactamente qué se procesa, dónde y cuándo.

Qué se procesa y dónde

Dato / operaciónDónde se procesa¿Sale de tu organización?
Parseo del email, reglas heurísticas, scoring, decodificación de QR, informesLocal (servidor de Atalaya)No
IOCs: URLs, dominios, IPs públicas, hashes SHA256Feeds externos de threat intelligenceSolo si activas «Enriquecer»
Cabeceras + cuerpo del email (truncado) + contexto de tu organizaciónModelo de IA (LLM)Solo si activas «IA»
Seguimiento de un enlace (petición HTTP al destino)Servidor de destino del enlaceSí — se contacta el destino, con guarda anti-SSRF
Perfil de organización (dominios, personas clave, proveedores, reglas)Almacén del backendNo se comparte; se usa solo para tus análisis
Cuerpo del email vía enriquecimientoNUNCA por esta vía

Retención

Lo que NUNCA hacemos

Subprocesadores (por categoría)

Atalaya se apoya en proveedores externos para hosting, almacenamiento y enriquecimiento. La lista nominal completa está disponible bajo petición y en el acuerdo de tratamiento de datos (DPA).

Hosting / cómputoProveedor cloud (región EU) que ejecuta la aplicación.
Almacén key-valueCuota, caché e histórico (sin contenido de tus emails).
Feeds de threat intelligenceReputación de URLs/dominios/IPs/hashes — solo reciben IOCs.
Proveedor de modelo de IA (LLM)Veredicto asistido — solo cuando activas «IA».

Modo on-premise / aislado

Para entornos regulados (ENS, sector público, banca) Atalaya puede desplegarse on-premise. El análisis local (parseo, reglas, scoring, QR) funciona SIN ningún servicio externo: enriquecimiento e IA quedan simplemente desactivados. Disponible vía contenedor Docker.

Contacto

Para el DPA, la lista nominal de subprocesadores o cualquier consulta de privacidad: contact@alexfernandezlab.com