1. Introducción

Te damos la bienvenida a dooingIT. Al utilizar nuestro sitio web y nuestros servicios, aceptas cumplir y estar sujeto a los siguientes términos y condiciones. Si no estás de acuerdo con estos términos, por favor, no utilices nuestro sitio web.

2. Servicios

En dooingIT ofrecemos servicios de ciberseguridad, incluyendo, pero no limitado a auditorías de seguridad, pentesting, consultoría normativa y soluciones de protección de la información.

Nos reservamos el derecho de modificar o discontinuar cualquier servicio en cualquier momento sin previo aviso.

3. Uso de nuestro sitio web

El uso de nuestro sitio web está sujeto a las siguientes condiciones:

  • No debes utilizar nuestro sitio web de manera ilegal o dañina.
  • No debes intentar obtener acceso no autorizado a nuestros sistemas o datos.
  • No debes utilizar nuestro sitio web para distribuir malware o realizar actividades de hacking.

4. Propiedad intelectual

Todo el contenido presente en nuestro sitio web, incluyendo textos, gráficos, logos, y software, es propiedad de dooingIT y está protegido por las leyes de propiedad intelectual. No está permitido reproducir, distribuir, o utilizar este contenido sin nuestro consentimiento previo por escrito.

5. Protección de la información y los datos

En dooingIT estamos comprometidos con la protección de la información y los datos de nuestros clientes, empleados y socios comerciales. Nuestro objetivo es garantizar la confidencialidad, integridad y disponibilidad de todos los activos de información en consonancia con las normas ISO/IEC 27001.

El Sistema de Gestión de Seguridad de la Información de dooingIT se basa en los siguientes puntos:

  • Promover el mantenimiento y la mejora continua, proporcionando todos los recursos necesarios, con especial foco en la consecución de los objetivos de la empresa.
  • Promover la mitigación de riesgos y la reducción de sus efectos sobre las actividades de dooingIT que puedan resultar en fallos de seguridad de la información, considerando las consecuencias de la pérdida de confidencialidad, integridad y/o disponibilidad de los activos de información existentes.
  • Cumplir con todos los requisitos legales y reglamentarios aplicables.

Para lograr estos principios básicos, la Dirección de dooingIT formula objetivos de seguridad y los supervisa, verificando su cumplimiento y tomando medidas si el cumplimiento se ve amenazado.

  • Protegemos nuestra información restringiendo el acceso únicamente al personal autorizado. El acceso se concede sobre la base del principio de necesidad y se revisa periódicamente para garantizar el cumplimiento de las políticas de seguridad.
  • Todas las personas que trabajan en dooingIT, así como nuestros proveedores, están obligados a seguir las políticas y procedimientos de seguridad.
  • Todos los empleados y empleadas de dooingIT reciben formación periódica y se les anima a informar de cualquier incidente de seguridad de inmediato.
  • Hemos establecido procesos formales para identificar, informar y gestionar incidentes de seguridad. Esto incluye una evaluación continua de riesgos para abordar y mitigar las posibles amenazas a nuestros activos de información.
  • Cumplimos con todas las leyes y regulaciones de protección de datos aplicables, asegurando que todos los datos personales se manejen de manera responsable y segura.
  • Nuestro Departamento de Seguridad de la Información es responsable de implementar y mantener controles de seguridad, realizar auditorías periódicas y garantizar el cumplimiento de esta política y de las normas ISO/IEC 27001. La política se revisa y actualiza anualmente o según sea necesario para reflejar cambios en nuestras prácticas de seguridad o requisitos reglamentarios.

Consulta nuestra Política de Privacidad para conocer el tratamiento específico que damos a los datos de carácter personal.

6. Contexto de protección y exención de responsabilidad

En dooingIT nos esforzamos por proporcionar servicios de ciberseguridad de alta calidad y garantizar la protección de los activos y la información de nuestros clientes. Sin embargo, y debido a la naturaleza de los trabajos que llevamos a cabo, que muchas veces son acciones similares a las primeras fases de un hacking, pueden llegar a producirse indisponibilidades temporales de activos o problemas de utilización y disponibilidad de recursos.

dooingIT no será responsable de ninguna indisponibilidad de activos o acceso a la información que resulte de una mala configuración previa realizada por el cliente. Es responsabilidad del cliente la configuración y mantenimiento de sus sistemas y activos.

Nuestro equipo normativo proporciona recomendaciones y políticas de seguridad basadas en las mejores prácticas y estándares de la industria. Sin embargo, dooingIT no será responsable de cualquier fallo o vulnerabilidad que resulte de la mala aplicación de estas políticas por parte del cliente. La correcta implementación y seguimiento de las políticas de seguridad propuestas es responsabilidad exclusiva del cliente.

7. Modificaciones de los Términos

Nos reservamos el derecho de modificar estos términos y condiciones en cualquier momento. Las modificaciones serán efectivas inmediatamente después de su publicación en nuestro sitio web. Es tu responsabilidad revisar estos términos periódicamente.

8. Ley Aplicable

Estos términos y condiciones se regirán e interpretarán de acuerdo con las leyes de España. Cualquier disputa relacionada con estos términos será sometida a la jurisdicción exclusiva de los tribunales de Santiago de Compostela.

9. Contacto

    Si tienes alguna pregunta sobre estos términos y condiciones, por favor, contáctanos en administracion@dooingit.com.