Dcycle

PolíticadeConfidencialidad

Última actualización: 2026-05-01

Aviso sobre el idioma. El presente documento es una traducción al español del documento original en inglés “Dcycle – Confidentiality Policy”. En caso de discrepancia entre la versión en inglés y la presente versión en español, prevalecerá la versión en inglés.

1. Objeto

La presente Política de Confidencialidad (“Política”) establece los principios que rigen el tratamiento de la información confidencial por parte de The Wake Up Movement, S.L. (operando como Dcycle, la “Empresa”) y de todas las personas con acceso a dicha información, incluyendo empleados, colaboradores, socios y clientes.

La presente Política es una declaración de alto nivel de los principios de confidencialidad de Dcycle. Las obligaciones de confidencialidad vinculantes entre Dcycle y una contraparte son las establecidas en el instrumento aplicable: los Términos y Condiciones de la Plataforma (Sección 8), cualquier Acuerdo de Confidencialidad suscrito y –para datos personales– el Acuerdo de Encargo de Tratamiento. En caso de conflicto, dichos instrumentos prevalecen sobre la presente Política.

Dcycle mantiene los más altos estándares de seguridad de la información. Como organización certificada conforme a ISO/IEC 27001:2022 por TÜV Rheinland, la confidencialidad es un pilar fundamental de nuestro sistema de gestión de seguridad de la información.

2. Definición de Información Confidencial

Se entiende por “Información Confidencial” cualquier información, independientemente de su formato o soporte, que:

  • Haya sido designada como confidencial por la parte divulgante.
  • Sea de tal naturaleza que una persona razonable entendería que es confidencial dadas las circunstancias de la divulgación.
  • Incluya, sin limitación: planes de negocio, datos financieros, especificaciones técnicas, código fuente, listados de clientes, información de precios, datos personales, conjuntos de datos no financieros (incluyendo datos ESG y de sostenibilidad) y secretos comerciales.

3. Obligaciones

Todas las partes con acceso a Información Confidencial se comprometen a:

  • Proteger: aplicar el mismo nivel de diligencia para proteger la Información Confidencial que para su propia información confidencial, y no menos que una diligencia razonable.
  • Restringir el acceso: divulgar la Información Confidencial únicamente a las personas con una necesidad legítima de conocerla y que estén sujetas a obligaciones de confidencialidad equivalentes.
  • Limitación de uso: utilizar la Información Confidencial exclusivamente para el fin para el que fue divulgada y para ningún otro propósito, incluida la obtención de ventajas competitivas.
  • No ingeniería inversa: no intentar realizar ingeniería inversa, descompilar ni derivar el código fuente de ninguna información técnica confidencial.
  • Notificación de brechas: informar de inmediato a la parte divulgante de cualquier divulgación o uso no autorizado, real o sospechado, de Información Confidencial.

4. Excepciones

Las obligaciones de confidencialidad no serán de aplicación a la información que:

  • Sea o llegue a ser de dominio público sin incumplimiento de esta Política.
  • Ya fuera conocida por la parte receptora en el momento de la divulgación, acreditado mediante registros escritos.
  • Haya sido desarrollada de forma independiente por la parte receptora sin utilizar ni hacer referencia a la Información Confidencial.
  • Haya sido recibida de un tercero autorizado a divulgarla sin restricciones.
  • Deba ser divulgada en virtud de la legislación aplicable, resolución judicial o requerimiento de una autoridad regulatoria, siempre que la parte receptora notifique con carácter previo y por escrito a la parte divulgante (en la medida en que la ley lo permita) para que esta pueda solicitar una orden de protección.

5. Duración

Las obligaciones de confidencialidad establecidas en esta Política serán de aplicación:

  • Durante la relación: durante toda la vigencia de cualquier acuerdo entre las partes.
  • Tras la extinción: durante un período de tres (3) años a contar desde la terminación o expiración de la relación, en coherencia con la Sección 8 de los Términos y Condiciones de la Plataforma, salvo que un acuerdo específico establezca un período mayor.
  • Datos personales: las obligaciones de confidencialidad respecto a los datos personales se rigen por nuestra Política de Privacidad y el Acuerdo de Encargo de Tratamiento, conforme a la normativa de protección de datos aplicable, sin limitación temporal.

6. Devolución o Destrucción de la Información

Tras la extinción de la relación o a petición de la parte divulgante, la parte receptora se compromete a devolver o destruir de forma segura toda la Información Confidencial en su poder, y a certificar por escrito que así lo ha hecho.

7. Datos de Clientes

Dcycle trata los Datos del Cliente (incluyendo datos no financieros como métricas ESG y de sostenibilidad) exclusivamente para prestar los Servicios contratados, conforme al Acuerdo de Encargo de Tratamiento. El personal de Dcycle accede a los Datos del Cliente únicamente cuando es estrictamente necesario para la prestación del servicio, el soporte o el mantenimiento del sistema, y siempre sujeto a controles de acceso internos y obligaciones de confidencialidad.

8. Obligaciones de Empleados y Colaboradores

Todos los empleados, colaboradores y contratistas de Dcycle están sujetos a obligaciones de confidencialidad como condición de su vinculación. Estas obligaciones se extienden a toda la información a la que accedan durante y con posterioridad a su relación con Dcycle.

9. Medidas de Seguridad

Dcycle implementa medidas técnicas y organizativas apropiadas para proteger la información confidencial, incluyendo: cifrado de datos en tránsito (TLS) y en reposo (AES-256); control de acceso basado en roles y principio de mínimo privilegio; autenticación multifactor para el acceso a los sistemas de producción; formación periódica en seguridad para todo el personal; pruebas de penetración y auditorías de seguridad periódicas; y procedimientos de respuesta a incidentes y notificación de brechas. Estas medidas forman parte del sistema de gestión de seguridad de la información ISO/IEC 27001:2022 de Dcycle.

10. Consecuencias del Incumplimiento

La divulgación no autorizada o el uso indebido de Información Confidencial podrá dar lugar a: la extinción de la relación comercial o laboral; responsabilidad civil y/o penal conforme a la legislación aplicable; y reclamación de daños y perjuicios derivados del incumplimiento.

11. Legislación Aplicable

La presente Política se rige por la legislación española. Cualquier controversia derivada de esta Política quedará sometida a la jurisdicción exclusiva de los juzgados y tribunales de Madrid, España.

12. Contacto

Para cualquier consulta sobre confidencialidad o para comunicar una posible brecha:

The Wake Up Movement, S.L. (operando como Dcycle) Correo electrónico: security@dcycle.io · Centro de seguridad: security.dcycle.io