Términos del Servicio

3.1 Elegibilidad

Debe tener al menos 18 años (o la mayoría de edad en su jurisdicción) y tener la capacidad legal para celebrar contratos vinculantes. Los Servicios están destinados únicamente a uso comercial y profesional y no se ofrecen para fines personales, domésticos o de consumo. Al utilizar los Servicios, usted declara y garantiza que cumple estos requisitos y que toda la información de registro que proporciona es exacta, actual y completa.

3.2 Seguridad de la Cuenta

Usted acepta: (a) proporcionar información exacta, actual y completa y mantenerla actualizada; (b) mantener la confidencialidad de sus credenciales y habilitar la autenticación multifactor (MFA) cuando esté disponible; (c) aceptar la responsabilidad de toda la actividad realizada bajo su Cuenta; (d) no compartir credenciales ni crear cuentas por medios automatizados; y (e) notificarnos de inmediato a legal@corecyber.io cualquier sospecha de acceso no autorizado. Usted es responsable del cumplimiento de estos Términos por parte de sus Usuarios.

3.3 Recuperación de la Cuenta

Determinadas funciones de seguridad (incluida la MFA y el almacenamiento cifrado de material sensible) implican que es posible que no podamos recuperar el acceso a una Cuenta, ni su contenido, si pierde sus credenciales y códigos de recuperación. Usted es responsable de conservar de forma segura sus códigos de recuperación de respaldo.

5.1 Niveles de Suscripción y Complementos

Los Servicios se ofrecen en niveles (por ejemplo, una experiencia Starter gratuita o limitada, Professional y Enterprise) con diferentes derechos de funcionalidad, límites de uso (evaluaciones, usuarios, conectores, proveedores, formatos de informe) y niveles de soporte, junto con opciones basadas en el uso y complementos (incluidos planes de evaluación de vulnerabilidades por número de IP, módulos individuales de la Fase 3 y el complemento de Evaluación de Seguridad Externa). Los derechos, límites y precios específicos aplicables a un nivel o complemento determinado se presentan en la Plataforma y en nuestras páginas de precios en el momento de la compra y se incorporan a estos Términos. Las funciones de un nivel superior o complemento no están disponibles hasta que la Suscripción correspondiente esté activa. Podemos añadir, modificar, suspender o descontinuar funciones en cualquier momento y haremos esfuerzos razonables para avisar con antelación de cambios materiales adversos en las funciones de pago.

9.1 Cómo Genera Resultados la Plataforma

La Plataforma utiliza modelos estadísticos y de aprendizaje automático -que pueden incluir redes bayesianas estilo FAIR, modelos de distribución de pérdidas/probabilísticos, análisis de importancia de características por refuerzo de gradiente (SHAP), pronósticos de series temporales (LSTM/transformer), agregación bayesiana de la cadena de suministro, estimación de inferencia causal y métodos de conjunto (ensemble)- para generar Resultados de IA a partir de sus entradas y datos conectados.

9.2 Estimaciones, No Garantías

Los Resultados de IA son estimaciones probabilísticas y ayudas informativas, expresadas con incertidumbre inherente (incluidos intervalos de confianza e índices de concordancia). Usted reconoce que: (a) los Resultados de IA pueden ser inexactos, incompletos o sesgados; (b) las cifras de impacto financiero (como la Pérdida Anual Esperada, el Valor en Riesgo y el Valor en Riesgo Condicional) son estimaciones modeladas y no predicciones, valoraciones ni garantías de la pérdida real; (c) los resultados de factores de riesgo y causales indican asociación estadística y efecto modelado, no prueba de causalidad; (d) los resultados son puntuales en el tiempo y dependen de las entradas y la calidad de los datos; y (e) los modelos requieren revisión humana y pueden cambiar con el tiempo.

9.3 No es Asesoramiento Profesional; No es una Auditoría ni Certificación

Los Servicios y todos los Resultados de IA no constituyen asesoramiento profesional, legal, financiero, de seguros, contable o de auditoría de seguridad, ni constituyen una certificación, atestación, acreditación o garantía de cumplimiento de ninguna ley, norma o marco. Los análisis de brechas de cumplimiento, los POA&M y los documentos preliminares generados (como planes de seguridad del sistema, informes de evaluación o evaluaciones de impacto de protección de datos) son borradores de autoservicio y ayudas de trabajo solo para su uso interno; no son auditorías, certificaciones ni presentaciones oficiales, y no sustituyen la evaluación por un profesional cualificado e independiente o un evaluador acreditado. Usted es responsable de contratar profesionales cualificados y de todas las decisiones que tome basándose en los Servicios.

9.4 Sin Garantía de Seguridad

Ninguna evaluación, escaneo o prueba de seguridad puede identificar todas las vulnerabilidades ni garantizar la seguridad futura. La implementación de las recomendaciones de los Servicios no eliminará todos los riesgos ni evitará todas las brechas. Usted sigue siendo el único responsable de la seguridad de sus propios sistemas y datos.

9.5 Supervisión Humana

Usted se compromete a mantener una supervisión humana adecuada de los Resultados de IA y a no utilizarlos para decisiones automatizadas que afecten a los derechos legales, el empleo, la solvencia o el acceso a servicios esenciales de las personas sin una revisión humana y salvaguardas adecuadas.

9.6 Mejora de los Servicios y su Exclusión Voluntaria (Opt-Out)

Podemos procesar los Datos del Cliente y los datos de uso para operar, proteger, mantener y mejorar los Servicios, incluida la mejora de nuestros modelos. Cuando utilizamos datos para desarrollar o mejorar modelos en beneficio de otros clientes, empleamos datos agregados o anonimizados que no le identifican a usted ni a ninguna persona.

Puede excluir en cualquier momento el uso de los datos de su organización para mejorar nuestros modelos y Servicios mediante el control de uso compartido de datos en la configuración de su cuenta («Datos y Privacidad» / modo incógnito). Cuando se excluye, los datos de su organización quedan excluidos del procesamiento de mejora de producto y de modelos de forma prospectiva. Esta exclusión no afecta al procesamiento necesario para prestarle, proteger y operar los Servicios, ni al procesamiento exigido por la Ley Aplicable.

10.1 Tarifas y Planes

Las tarifas, monedas, ciclos de facturación (mensual o anual), niveles, límites de uso y precios de los complementos son los que se muestran en la Plataforma o en nuestras páginas de precios en el momento de su compra, que se incorporan a estos Términos. Los precios pueden variar según la región (precios ajustados por paridad de poder adquisitivo) y se presentan con la moneda aplicable en el momento del pago. Determinadas funciones limitadas pueden ofrecerse sin cargo; podemos cambiar o descontinuar cualquier oferta gratuita en cualquier momento.

10.2 Procesador de Pagos; Verificación de Identidad

Los pagos son procesados por Stripe, y determinados flujos utilizan Stripe Identity para la verificación de identidad y la prevención del fraude. Al pagar o verificar a través de Stripe, usted acepta los términos aplicables de Stripe y autoriza los cargos. No almacenamos los datos completos de las tarjetas de pago. Véase la Sección 11 para la verificación de identidad.

10.3 Renovación Automática

Salvo que se indique lo contrario en el momento de la compra, las Suscripciones de pago se renuevan automáticamente al final de cada período de facturación al precio entonces vigente, hasta su cancelación. Usted nos autoriza (a través de Stripe) a cobrar su método de pago en cada renovación. Puede cancelar la renovación automática en cualquier momento desde la configuración de facturación o contactándonos; la cancelación surte efecto al final del período pagado en curso.

10.4 Cambios de Precio

Podemos cambiar los precios. En el caso de las Suscripciones, los cambios de precio surten efecto en su próxima renovación, y avisaremos con al menos treinta (30) días de antelación de cualquier aumento. Continuar con su Suscripción después de que un cambio de precio surta efecto constituye la aceptación del nuevo precio.

10.5 Sin Reembolsos

Salvo cuando lo exija la Ley Aplicable, todas las tarifas de la Plataforma y los Servicios no son reembolsables, y la cancelación no le da derecho a un reembolso o crédito por la parte no utilizada de un período pagado; usted conserva el acceso hasta el final del período ya pagado. Los cargos únicos y basados en el uso (incluidos los planes de evaluación por número de IP, los módulos complementarios y el complemento de Evaluación de Seguridad Externa) no son reembolsables una vez que el servicio correspondiente se ha iniciado o entregado. Esta política de no reembolso se aplica en la máxima medida permitida por la Ley Aplicable y no limita ningún derecho legal irrenunciable que usted pueda tener.

10.6 Impuestos

Todas las tarifas se entienden sin impuestos. Usted es responsable de todos los impuestos aplicables sobre ventas, uso, valor añadido (IVA/GST), retenciones e impuestos similares, excluidos los impuestos sobre nuestra renta neta. Si estamos obligados a recaudar dichos impuestos, se añadirán a sus cargos.

10.7 Pago Tardío o Fallido

Si un pago falla o está vencido, podemos suspender o degradar el acceso hasta que se abonen los importes, cobrar intereses sobre los importes vencidos no disputados al menor entre el 1,5 % mensual o la tasa máxima permitida por la ley, y recuperar los costes razonables de cobro. Avisaremos antes de la suspensión cuando sea factible.

10.8 Cargos Disputados

Si disputa un cargo de buena fe, notifíquenoslo en un plazo de quince (15) días desde el cargo con los detalles; debe pagar los importes no disputados a su vencimiento, y las partes trabajarán de buena fe para resolver la disputa con prontitud.

12.1 Usted Autoriza Cada Conexión

Los Conectores recuperan datos de servicios de terceros únicamente cuando usted los conecta y otorga la autorización necesaria (mediante concesión OAuth o proporcionando una clave/token de API). Los Conectores están diseñados para utilizar un acceso de solo lectura adecuado a su finalidad. Al conectar un servicio, usted declara que está autorizado a otorgar ese acceso y a permitir que la Plataforma recupere los datos asociados.

12.2 Gestión de Credenciales y Revocación

Las credenciales y los tokens que usted proporciona se almacenan de forma cifrada y se utilizan únicamente para prestar los Servicios. Puede desconectar un Conector y revocar el acceso en cualquier momento a través de la Plataforma o de los propios controles del servicio de terceros. Usted es responsable de gestionar y rotar sus credenciales.

12.3 Los Servicios de Terceros Están Fuera de Nuestro Control

Los Conectores y los servicios de terceros a los que acceden son prestados por terceros independientes bajo sus propios términos y políticas de privacidad. No somos responsables de la disponibilidad, exactitud, seguridad ni de los actos u omisiones de dichos servicios de terceros, y su uso de los mismos es por su cuenta y riesgo. Algunos Conectores requieren una licencia o módulo previo del proveedor externo; usted es responsable de mantener los derechos necesarios.

15.1 Titularidad de la Plataforma

La Plataforma, incluido todo el software, código, modelos, algoritmos, metodologías, interfaces de usuario, diseños, plantillas de informes, documentación y todos los derechos de propiedad intelectual relacionados, es propiedad de Covenant o de sus licenciantes y está protegida por la legislación de los Estados Unidos e internacional. Salvo por los derechos limitados otorgados a continuación, no se le transfiere ningún derecho.

15.2 Licencia Limitada para Usted

Sujeto a su cumplimiento de estos Términos y al pago de las tarifas aplicables, le otorgamos una licencia limitada, no exclusiva, intransferible, no sublicenciable y revocable para acceder y utilizar los Servicios para sus fines comerciales internos durante el plazo de su Suscripción. Usted no podrá (a) modificar, copiar o crear obras derivadas de los Servicios; (b) realizar ingeniería inversa o intentar derivar el código fuente o los modelos; (c) eliminar avisos de propiedad; (d) utilizar los Servicios para análisis competitivo o para crear un producto competidor; ni (e) revender o sublicenciar el acceso.

15.3 Su Contenido y Resultados

Entre las partes, usted conserva todos los derechos sobre los Datos del Cliente. Usted nos otorga una licencia no exclusiva y mundial para alojar, procesar, transmitir, mostrar y analizar los Datos del Cliente y para generar Resultados de IA únicamente para prestar, proteger y mejorar los Servicios según se describe en estos Términos y la Política de Privacidad (sujeto a su exclusión de la Sección 9.6). Sujeto al pago de las tarifas aplicables y al cumplimiento de estos Términos, puede utilizar los informes y Resultados de IA que le proporcionamos para sus fines comerciales y de seguridad internos. No podrá divulgar públicamente, publicar, revender ni distribuir nuestras metodologías, modelos, técnicas de puntuación o plantillas de informes propietarios sin nuestro consentimiento previo por escrito.

15.4 Comentarios

Si usted nos proporciona comentarios, sugerencias o ideas sobre los Servicios («Comentarios»), nos otorga una licencia perpetua, irrevocable, mundial, libre de regalías y plenamente sublicenciable para utilizar e incorporar los Comentarios sin restricción, atribución ni compensación.

15.5 Marcas Comerciales

«CoreCyber», «Covenant Security Solutions International» y los logotipos relacionados son marcas comerciales de Covenant. No podrá utilizarlas sin nuestro permiso previo por escrito. Las demás marcas son propiedad de sus respectivos titulares.

15.6 Componentes de Terceros y de Código Abierto

Los Servicios pueden incorporar componentes de terceros y de código abierto regidos por sus propias licencias; nada en estos Términos limita sus derechos en virtud de, ni otorga derechos que prevalezcan sobre, cualquier licencia de código abierto aplicable.

19.1 Mutuas

Cada parte declara y garantiza que tiene la autoridad para celebrar y cumplir estos Términos y que su cumplimiento se ajustará a la Ley Aplicable.

19.2 Sus Garantías

Usted declara, garantiza y se compromete de forma continua a que: (a) dispone de todas las autorizaciones requeridas para evaluar, escanear, probar, conectar y enviar cada sistema, objetivo y conjunto de datos que utiliza con los Servicios (Sección 6); (b) todos los Datos del Cliente se proporcionan lícitamente y, a su leal saber y entender, de forma exacta y completa (Sección 8); (c) dispone de todos los derechos, consentimientos y una base legal para proporcionar los Datos del Cliente y autorizar su tratamiento, incluidos los datos personales; (d) su uso de los Servicios cumple estos Términos, la Política de Uso Aceptable, las leyes de control de exportaciones y sanciones (Sección 18) y toda otra Ley Aplicable; y (e) no utilizará los Servicios para ningún fin ilícito o no ético.

19.3 Anticorrupción; Esclavitud Moderna; Sanciones

Cada parte cumplirá las leyes anticorrupción aplicables (incluidas la FCPA de EE. UU. y la Ley contra el Soborno del Reino Unido), las leyes contra la esclavitud moderna y la trata de personas, y las leyes de control de exportaciones y sanciones, y no realizará ninguna acción que pudiera hacer que la otra parte infrinja dichas leyes.

21.1 Exclusión de Daños Indirectos

EN LA MÁXIMA MEDIDA PERMITIDA POR LA LEY APLICABLE, NINGUNA PARTE SERÁ RESPONSABLE POR DAÑOS INDIRECTOS, INCIDENTALES, ESPECIALES, CONSECUENTES, PUNITIVOS O EJEMPLARES, NI POR LUCRO CESANTE, PÉRDIDA DE INGRESOS, FONDO DE COMERCIO, USO O DATOS, DERIVADOS DE O RELACIONADOS CON ESTOS TÉRMINOS O LOS SERVICIOS, AUNQUE SE HAYA ADVERTIDO DE LA POSIBILIDAD DE TALES DAÑOS.

21.2 Límite

EN LA MÁXIMA MEDIDA PERMITIDA POR LA LEY APLICABLE, LA RESPONSABILIDAD ACUMULADA TOTAL DE COVENANT DERIVADA DE O RELACIONADA CON ESTOS TÉRMINOS O LOS SERVICIOS NO EXCEDERÁ EL TOTAL DE LAS TARIFAS QUE USTED PAGÓ A COVENANT POR LOS SERVICIOS EN LOS DOCE (12) MESES INMEDIATAMENTE ANTERIORES AL HECHO QUE DIO LUGAR A LA RESPONSABILIDAD O, CUANDO NO SE HAYAN PAGADO TARIFAS, CIEN DÓLARES ESTADOUNIDENSES ($100).

21.3 Excepción de Responsabilidad del Cliente

Las limitaciones de esta Sección operan de forma adicional a, y no disminuyen, la asignación de responsabilidad de otras partes de estos Términos. Covenant no tiene responsabilidad alguna por pérdidas o daños en la medida en que se deriven de (a) Datos del Cliente inexactos, incompletos, ilícitos o no éticos; (b) su uso de los Servicios sin la autorización requerida; (c) su incumplimiento de la Política de Uso Aceptable o de las obligaciones de control de exportaciones/sanciones; o (d) sus decisiones o acciones basadas en los Resultados de IA. Estos asuntos son su responsabilidad y, cuando corresponda, están sujetos a sus obligaciones de indemnización de la Sección 22.

21.4 Base del Acuerdo; Propósito Esencial

Las limitaciones de esta Sección reflejan una asignación razonable del riesgo, son una base fundamental del acuerdo y se aplican con independencia de la teoría de la responsabilidad e incluso si un recurso limitado no cumple su propósito esencial.

21.5 Variaciones Jurisdiccionales

Nada en estos Términos excluye o limita la responsabilidad que no pueda excluirse o limitarse conforme a la Ley Aplicable (como la responsabilidad por muerte o lesiones personales causadas por negligencia, fraude o tergiversación fraudulenta). Cuando la Ley Aplicable prohíba cualquier limitación de esta Sección, dicha limitación se aplicará solo en la medida permitida.

23.1 Vigencia

Estos Términos se aplican mientras usted tenga una Cuenta o utilice los Servicios. Las Suscripciones continúan durante su período declarado y se renuevan según se describe en la Sección 10.

23.2 Terminación por Usted

Puede dejar de utilizar los Servicios y cerrar su Cuenta en cualquier momento a través de su configuración o contactando a legal@corecyber.io. La política de no reembolso de la Sección 10.5 se aplica en caso de cancelación.

23.3 Suspensión o Terminación por Covenant

Podemos suspender o terminar su acceso de inmediato, con o sin previo aviso, por: incumplimiento de estos Términos o de la Política de Uso Aceptable; sospecha de pruebas no autorizadas, fraude o riesgo de seguridad; falta de pago; acceso desde una jurisdicción prohibida o por una parte restringida; o según lo exija la Ley Aplicable. También podemos terminar por conveniencia con un aviso razonable. Salvo cuando lo exija la Ley Aplicable, las tarifas no son reembolsables en caso de terminación (Sección 10.5).

23.4 Efecto de la Terminación

Tras la terminación, su licencia y su derecho a acceder a los Servicios cesan. Pondremos los Datos del Cliente a disposición para su exportación durante un período limitado y luego los eliminaremos de conformidad con nuestras prácticas de conservación y la Política de Privacidad/DPA, salvo que la Ley Aplicable exija conservarlos. Las disposiciones que por su naturaleza deban subsistir -incluidas las Secciones 8, 9, 15, 16, 17, 18 y 20-25- subsisten a la terminación.

27.1 Modificaciones de los Términos

Podemos modificar estos Términos. Para cambios materiales, actualizaremos la fecha de «Última actualización», publicaremos un aviso en los Servicios y, cuando corresponda, le notificaremos por correo electrónico o exigiremos su aceptación antes de continuar el uso. Los cambios surten efecto según se indique en el aviso; su uso continuado después de la fecha de vigencia constituye la aceptación. Si no está de acuerdo, debe dejar de utilizar los Servicios.

27.2 Fuerza Mayor

Ninguna parte es responsable de incumplimientos o retrasos (salvo las obligaciones de pago) causados por eventos fuera de su control razonable, incluidos actos de fuerza mayor, desastres naturales, guerra, terrorismo, disturbios civiles, pandemias, acciones gubernamentales, ciberataques a infraestructuras o fallos de servicios o suministros de terceros.

27.3 Cesión

No puede ceder estos Términos sin nuestro consentimiento previo por escrito, salvo a un sucesor en una fusión o venta de la práctica totalidad de los activos que no sea competidor de Covenant y que acepte quedar obligado. Podemos ceder estos Términos a una afiliada o en relación con una transacción societaria. Cualquier cesión no permitida es nula.

27.4 Acuerdo Íntegro; Orden de Prelación

Estos Términos, la Política de Privacidad, cualquier DPA y los detalles de pedido/precio presentados en el momento de la compra constituyen el acuerdo íntegro respecto de los Servicios y reemplazan los acuerdos anteriores sobre la materia. Si usted y Covenant tienen un Acuerdo Marco de Servicios firmado por separado que cubra la misma materia, dicho acuerdo prevalece en la medida de cualquier conflicto respecto de los servicios que cubre.

27.5 Divisibilidad; Renuncia

Si alguna disposición se considera inaplicable, se modificará en la mínima medida necesaria o se separará, y las disposiciones restantes seguirán vigentes. Ningún incumplimiento o demora en el ejercicio de un derecho constituye una renuncia, y ninguna renuncia es efectiva salvo que conste por escrito.

27.6 Contratistas Independientes; Sin Terceros Beneficiarios

Las partes son contratistas independientes; nada crea una sociedad, empresa conjunta, agencia o relación laboral. Salvo las partes indemnizadas de la Sección 22, estos Términos no confieren derechos a terceros.

27.7 Notificaciones

Podemos enviar notificaciones a través de los Servicios, por correo electrónico a la dirección de su Cuenta o mediante publicación. Las notificaciones a nosotros deben enviarse a legal@corecyber.io y, para notificaciones legales formales, a Covenant Security Solutions International, 30 N. Gould St., STE 9374, Sheridan, Wyoming 82801, EE. UU.

27.8 Idioma

Estos Términos se ponen a disposición en inglés, español y francés. La versión en inglés prevalece en caso de cualquier conflicto, salvo que la Ley Aplicable exija lo contrario.