Dcycle

PolíticadeConfidencialidad

Última actualización: Febrero de 2026

1. Objeto

La presente Política de Confidencialidad (“Política”) establece los principios y obligaciones que rigen el tratamiento de la información confidencial por parte de The Wake Up Movement S.L. (con marca comercial Dcycle, “Empresa”) y de todas las personas con acceso a dicha información, incluyendo empleados, colaboradores, socios y clientes.

Dcycle está comprometida con los más altos estándares de seguridad de la información. Como organización certificada con la norma ISO 27001, la confidencialidad es un pilar fundamental de nuestro sistema de gestión de seguridad de la información.

2. Definición de Información Confidencial

Se entiende por “Información Confidencial” cualquier información, independientemente de su formato o soporte, que:

  • Haya sido designada como confidencial por la parte divulgante.
  • Sea de tal naturaleza que una persona razonable entendería que es confidencial dadas las circunstancias de la divulgación.
  • Incluya, sin limitación: planes de negocio, datos financieros, especificaciones técnicas, código fuente, listados de clientes, información de precios, datos personales, conjuntos de datos ESG y secretos comerciales.

3. Obligaciones

Todas las partes con acceso a Información Confidencial se comprometen a:

  • Proteger: Aplicar el mismo nivel de diligencia para proteger la Información Confidencial que para proteger su propia información confidencial, y no menos que una diligencia razonable.
  • Restringir el acceso: Divulgar la Información Confidencial únicamente a las personas que tengan una necesidad legítima de conocerla y que estén sujetas a obligaciones de confidencialidad equivalentes.
  • Limitación de uso: Utilizar la Información Confidencial exclusivamente para el fin para el que fue divulgada y no para ningún otro propósito, incluida la obtención de ventajas competitivas.
  • No ingeniería inversa: No intentar realizar ingeniería inversa, descompilar ni derivar el código fuente de ninguna información técnica confidencial.
  • Notificación de brechas: Informar de inmediato a la parte divulgante de cualquier divulgación o uso no autorizado, real o sospechado, de Información Confidencial.

4. Excepciones

Las obligaciones de confidencialidad no serán de aplicación a la información que:

  • Sea o llegue a ser de dominio público sin incumplimiento de esta Política.
  • Ya fuera conocida por la parte receptora en el momento de la divulgación, acreditado mediante registros escritos.
  • Haya sido desarrollada de forma independiente por la parte receptora sin utilizar ni hacer referencia a la Información Confidencial.
  • Haya sido recibida de un tercero que esté autorizado a divulgarla sin restricciones.
  • Deba ser divulgada en virtud de la legislación aplicable, resolución judicial o requerimiento de una autoridad regulatoria, siempre que la parte receptora notifique con carácter previo y por escrito a la parte divulgante (en la medida en que la ley lo permita) para que esta pueda solicitar una orden de protección.

5. Duración

Las obligaciones de confidencialidad establecidas en esta Política serán de aplicación:

  • Durante la relación contractual: durante toda la vigencia de cualquier acuerdo entre las partes.
  • Tras la extinción: durante un período de 3 años a contar desde la terminación o expiración de la relación, salvo que un acuerdo específico establezca un período mayor.
  • Datos personales: Las obligaciones de confidencialidad respecto a los datos personales se rigen por nuestra Política de Privacidad y la normativa de protección de datos aplicable, sin limitación temporal.

6. Devolución o Destrucción de la Información

Tras la extinción de la relación o a petición de la parte divulgante, la parte receptora se compromete a devolver o destruir de forma segura toda la Información Confidencial en su poder, y a certificar por escrito que así lo ha hecho.

7. Datos de Clientes

Dcycle trata los datos de sus clientes (incluyendo conjuntos de datos ESG y métricas de sostenibilidad) exclusivamente para prestar los servicios contratados. Los empleados de Dcycle acceden a los datos de los clientes únicamente cuando es estrictamente necesario para la prestación del servicio, el soporte técnico o el mantenimiento del sistema, y siempre sujetos a controles de acceso internos y obligaciones de no divulgación.

8. Obligaciones de Empleados y Colaboradores

Todos los empleados, colaboradores y contratistas de Dcycle firman acuerdos de confidencialidad como condición de su vinculación. Estas obligaciones se extienden a toda la información a la que accedan durante y con posterioridad a su relación con Dcycle.

9. Medidas de Seguridad

Dcycle implementa medidas de seguridad técnicas y organizativas apropiadas para proteger la información confidencial, incluyendo:

  • Cifrado de datos en tránsito (TLS/SSL) y en reposo.
  • Control de acceso basado en roles y principio de mínimo privilegio.
  • Autenticación multifactor para el acceso a la plataforma.
  • Formación periódica en seguridad para todo el personal.
  • Pruebas de penetración y auditorías de seguridad anuales.
  • Procedimientos de respuesta a incidentes y notificación de brechas.

10. Consecuencias del Incumplimiento

La divulgación no autorizada o el uso indebido de Información Confidencial podrá dar lugar a:

  • La extinción de la relación comercial o laboral.
  • Responsabilidad civil y/o penal conforme a la legislación aplicable.
  • Reclamación de daños y perjuicios derivados del incumplimiento.

11. Legislación Aplicable

La presente Política se rige por la legislación española. Cualquier controversia derivada de esta Política será sometida a la jurisdicción de los juzgados y tribunales de Madrid, España.

12. Contacto

Para cualquier consulta sobre confidencialidad o para comunicar una posible brecha:

The Wake Up Movement S.L. (Dcycle) Correo electrónico: security@dcycle.io Centro de seguridad: security.dcycle.io