GDPR · NIS2 · ENS

Modi Ciberseguridad que
cualquier pyme
puede usar

Cuando sufres un ciberataque, la IA te guía paso a paso, gestiona el cumplimiento legal y notifica a la AEPD automáticamente. Sin técnicos. Sin papeleo.

Crear cuenta gratis Ver cómo funciona
Sin tarjeta de crédito
Activo en 5 minutos
Cancela cuando quieras
Cumplimiento GDPR
1/3
pymes sufre un ciberataque al año en España
72h
para notificar a la AEPD o multa de hasta 10M €
35k€
coste medio de un incidente de ransomware en pymes
60%
de pymes que pierden datos cierran en 6 meses
El problema

El ataque ocurre.
¿Y ahora qué?

La mayoría de pequeñas empresas no tienen equipo de IT ni plan de respuesta. El pánico tiene un coste altísimo.

😰
4h
Tiempo medio de respuesta sin guía
Cada hora de parálisis extiende el ataque. Sin un protocolo claro, los primeros minutos son caóticos y costosos.
⚖️
10M €
Multa máxima GDPR por notificación tardía
Tienes 72 horas para notificar a la AEPD. La mayoría de pymes no sabe ni que existe esta obligación hasta que reciben la multa.
🤷
91%
de ataques comienzan con un email de phishing
Y el 95% de los empleados no han recibido formación en ciberseguridad. El eslabón más débil siempre es humano.
Cómo funciona

De la alerta al cierre
en tres pasos

Sin formularios confusos. Sin jerga técnica. Solo la guía exacta que necesitas, cuando la necesitas.

1
Describe lo que ves
Escribe con tus palabras lo que está pasando. La IA identifica el tipo de ataque y la gravedad en segundos, sin tecnicismos.
2
Sigue la guía paso a paso
Claude genera un plan de respuesta personalizado para tu empresa, sector y tipo de ataque. Acciones concretas, en orden, con contactos de emergencia.
3
Compliance automático
El sistema detecta si hay obligación GDPR, rellena el formulario de la AEPD con IA, y gestiona las notificaciones a afectados. Expediente PDF incluido.
Funcionalidades

Todo lo que necesitas,
nada de lo que no

🤖
Incident Copilot con IA
Describe el ataque con tus palabras. La IA diagnostica el tipo, gravedad, sistemas afectados y genera una guía personalizada para tu empresa, sector y tamaño. Chat en vivo con contexto completo del incidente.
Powered by Claude
📋
Compliance Autopilot
Detecta obligaciones GDPR automáticamente. Rellena el formulario de la AEPD con IA, gestiona el plazo de 72h con contador en vivo, y genera las notificaciones a afectados.
GDPR Art. 33 + 34
🎣
Simulador de phishing
Pon a prueba a tu equipo con emails de phishing simulados. 6 plantillas realistas (factura falsa, CEO fraud, alerta bancaria...). Resultados por empleado y tasa de clic global.
Nuevo
🔥
Simulacro de incidente
Practica tu respuesta ante un ciberataque ficticio con escenarios generados por IA. 5 decisiones cronometradas, feedback educativo por respuesta y puntuacion final.
Generado por IA
🛡️
Score de ciberseguro
Evalua tu preparacion para contratar un seguro ciber. 8 categorias, 24 preguntas, estimacion de prima anual y lista exacta de lo que te falta para asegurar tu empresa.
Nuevo
📈
Calculadora de ROI
Compara tu inversion en Modi con el coste real de un ciberataque. Datos por tipo de ataque, probabilidades sectoriales y coste estimado de parada para tu empresa.
📊
Score dinamico de seguridad
Tu score cambia en tiempo real: sube al completar formacion, simulacros y tests de phishing. Baja si no mantienes las buenas practicas. Desglose detallado de factores.
🎓
Formacion + Playbooks
8 modulos de ciberseguridad con quiz, certificados PDF y seguimiento de progreso. Biblioteca de playbooks de respuesta descargables y generador IA personalizado.
👤
Onboarding de empleados
Checklist de 10 tareas de seguridad por empleado: crear cuenta, activar MFA, firmar politica, formacion basica. Progreso individual y tasa global de la empresa.
Nuevo
💻
Inventario de activos
Registro de dispositivos, software y cuentas de tu empresa. Filtros por tipo, estado por activo, y toda la informacion que necesita una aseguradora o auditor.
Nuevo
72h
Plazo GDPR
El reloj empieza
cuando detectas el ataque
Si hay datos personales comprometidos, el Art. 33 del RGPD exige notificar a la AEPD en 72 horas. La notificación tardía puede suponer multas de hasta 10 millones de euros o el 2% de la facturación anual.
Activar ahora →
El Compliance Autopilot lo gestiona por ti
Para gestorías y asesores

Gestiona la ciberseguridad
de toda tu cartera

Un único panel para monitorizar el estado de seguridad de todos tus clientes, actuar en sus incidentes y demostrar el valor de tu servicio.

🏢
Panel multi-cliente
Todos tus clientes en una sola vista. Score de riesgo, incidentes activos y plazos GDPR pendientes de un vistazo.
🔑
Acceso como cliente
Entra en el entorno de cualquier cliente para gestionar un incidente activo directamente desde tu cuenta.
💶
Revenue share integrado
Distribuye licencias a tus clientes y genera ingresos recurrentes. Sin costes adicionales de setup.
Solicitar demo de gestoría →
Panel de Gestoría
12
Clientes
2
Incidentes
3
GDPR pend.
74
Score medio
RC
Rest. La Cazuela
82
Al día
PG
Panadería García
61
AEPD pend.
CD
Clínica Dental Suárez
44
🚨 Incidente
DR
Despacho Ruiz & Mora
79
Al día
Precios

Elige tu plan

Empieza gratis. Sin contratos anuales. Cancela cuando quieras.

Starter
Para empezar a protegerse sin compromisos
29
al mes · IVA no incluido
Empezar gratis →
Guia basica de respuesta
3 incidentes al mes
Score de seguridad dinamico
Formacion (8 modulos)
Inventario de activos
Calculadora ROI
Diagnostico con IA
Compliance Autopilot
Phishing test / Simulacro
Business
Todo lo que una pyme activa necesita
79
al mes · IVA no incluido
Activar Business →
Diagnostico IA (Claude)
10 incidentes al mes
Compliance Autopilot GDPR
Expedientes PDF completos
Simulador de phishing
Simulacro de incidente IA
Score de ciberseguro
Onboarding empleados
Playbooks IA personalizados
Enterprise
Sin limites para empresas con mayor actividad
149
al mes · IVA no incluido
Activar Enterprise →
Todo lo de Business
Incidentes ilimitados
Soporte prioritario
Exportacion de datos
Multi-usuario
Gestoria
Para asesores que gestionan multiples clientes
199
al mes · IVA no incluido
Activar Gestoria →
Panel multi-cliente con heatmap
Todo Enterprise por cliente
Informe batch PDF de cartera
Exportacion CSV de clientes
Revenue share incluido
Acceso como cliente
FAQ

Preguntas frecuentes

No. La plataforma está diseñada para dueños y gerentes de pequeñas empresas sin formación técnica. Describes lo que está pasando con tus palabras y la IA te guía paso a paso con instrucciones en lenguaje llano.
Ransomware, phishing, fraude bancario y CEO fraud, acceso no autorizado a sistemas o cuentas, fuga y robo de datos, ataques DDoS que tiran tu web o sistemas, y cualquier otro incidente que describes libremente — la IA lo clasifica automáticamente.
Cuando hay datos personales comprometidos, el sistema activa un contador de 72 horas, rellena automáticamente el formulario del Art. 33 del RGPD para notificar a la AEPD con los datos del incidente, y gestiona el envío de notificaciones a los afectados (Art. 34). Todo queda documentado en el expediente PDF.
Sí. El plan Gestoría incluye un panel multi-cliente donde puedes crear y gestionar los perfiles de tus clientes, ver su score de riesgo y estado de cumplimiento, gestionar sus incidentes activos y distribuir licencias. Es la herramienta ideal para gestorías que quieren añadir ciberseguridad a su cartera de servicios.
Los datos se almacenan en Supabase con cifrado en reposo y en tránsito. La autenticación usa JWT. Los datos de incidentes solo son accesibles por el propietario de la cuenta. No vendemos ni compartimos datos con terceros. Cumplimos el RGPD en todo el tratamiento de datos.
Si, sin penalizaciones. Gestionamos los pagos con Stripe. Puedes cancelar desde la seccion de Ajustes en la app y no se te cobrara el siguiente periodo. Tus expedientes e historial permanecen accesibles durante 30 dias tras la cancelacion.
Puedes enviar campanas de phishing simulado a tus empleados con 6 plantillas realistas (factura falsa, CEO fraud, alerta bancaria, paquete retenido, reset de contrasena, actualizacion IT). La IA genera resultados por empleado con tasa de clic y de reporte. No se envian emails reales — es una simulacion para evaluar la concienciacion del equipo.
Evalua tu empresa en las 8 categorias que valoran las aseguradoras antes de darte un seguro ciber: backups, MFA, antivirus, email, accesos, plan de respuesta, formacion y cumplimiento normativo. Te dice tu score, una estimacion de prima anual, y la lista exacta de lo que te falta. Puedes descargar el informe en PDF para presentarselo a tu broker.
Un checklist de seguridad para cada empleado nuevo: crear cuenta, activar MFA, establecer contrasena segura, firmar politica de uso, formacion basica, registrar dispositivos, configurar permisos y mas. Ves el progreso individual y la tasa global de tu empresa. Todo alimenta tu score dinamico.
Actívate en 5 minutos

El próximo ataque
no va a avisar

Prepárate ahora, antes de necesitarlo. Miles de pymes ya gestionan su ciberseguridad con Modi Security.

Crear cuenta gratis →
✓ Sin tarjeta de crédito · ✓ Activo en 5 minutos · ✓ Cancela cuando quieras

🔒 Política de privacidad

1. Responsable del tratamiento

Modi Security es el responsable del tratamiento de los datos personales recogidos a través de esta plataforma. Para cualquier consulta relacionada con privacidad puedes contactarnos en [email protected].

2. Datos que recogemos

Recogemos únicamente los datos necesarios para prestar el servicio:

  • Datos de cuenta: dirección de email y contraseña (cifrada), o información básica de perfil si te registras con Google (nombre y email).
  • Datos del negocio: nombre de la empresa, CIF/NIF, dirección y sector, que introduces durante el proceso de configuración inicial.
  • Datos de incidentes: descripciones de incidentes de seguridad, sistemas afectados y documentación generada, necesarios para ofrecerte el servicio de respuesta a incidentes.
  • Datos de uso: módulos de formación completados y evaluaciones de seguridad realizadas.

3. Finalidad y base legal

Tratamos tus datos con las siguientes finalidades y bases legales:

  • Prestación del servicio (contrato): gestionar tu cuenta, procesar incidentes de seguridad y generar los documentos legales correspondientes.
  • Cumplimiento legal: conservar los expedientes necesarios según la normativa aplicable (RGPD, ENS, NIS2).
  • Interés legítimo: mejorar la plataforma y enviarte comunicaciones relacionadas con el servicio contratado.

4. Uso de inteligencia artificial

El Incident Copilot utiliza la API de Claude (Anthropic) para analizar las descripciones de incidentes que introduces y generar guías de respuesta personalizadas. Los datos enviados a la API de Claude se procesan conforme a la política de privacidad de Anthropic y no se usan para entrenar sus modelos sin consentimiento.

5. Proveedores y transferencias internacionales

Utilizamos los siguientes proveedores de confianza para prestar el servicio, todos con garantías adecuadas según el RGPD:

  • Supabase — almacenamiento de datos y autenticación (servidores en la UE).
  • Stripe — procesamiento de pagos. Stripe no accede a tus datos de incidentes.
  • Anthropic (Claude) — análisis de incidentes con IA (EE.UU., con cláusulas contractuales estándar).
  • Vercel — alojamiento de la aplicación (EE.UU., con cláusulas contractuales estándar).

6. Conservación de datos

Conservamos tus datos mientras mantengas una cuenta activa. Si cancelas tu suscripción, los datos se mantienen accesibles durante 30 días y posteriormente se eliminan, salvo obligación legal de conservarlos por un período mayor.

7. Tus derechos

Conforme al RGPD, tienes derecho a:

  • Acceso: saber qué datos tenemos sobre ti.
  • Rectificación: corregir datos inexactos.
  • Supresión: solicitar la eliminación de tus datos ("derecho al olvido").
  • Portabilidad: recibir tus datos en formato estructurado.
  • Oposición y limitación: oponerte a determinados tratamientos.

Para ejercer cualquiera de estos derechos, escríbenos a [email protected]. También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

8. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos: cifrado en tránsito (TLS) y en reposo, autenticación segura, acceso restringido por roles y auditorías periódicas. Los expedientes de incidentes solo son accesibles por el titular de la cuenta.

9. Cookies

Esta web utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento del servicio (gestión de sesión). No utilizamos cookies de seguimiento ni publicidad.

10. Cambios en esta política

Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa. Te notificaremos por email si los cambios son significativos. La versión actualizada estará siempre disponible en esta página.

Última actualización: marzo de 2026 · Modi Security · [email protected]