Los presentes términos y condiciones de venta (TCV) tienen la finalidad exclusiva de regular la venta de la herramienta CryptoX ARA servida por Inixa del Principado S.L., en adelante Inixa, con CIF B-74074824, domicilio en C/ Fernández de Oviedo, 36 -Bajo 3- 33012, Oviedo - Asturias.
La compañía puede ser contactada vía correo electrónico a la dirección info@inixa.com o vía telefónica al número 985790641
AL REGISTRARSE EN ESTE SERVICIO, ESTARÁ ACEPTANDO LOS PRESENTES TÉRMINOS Y CONDICIONES DE VENTA Y TODAS LAS MODIFICACIONES QUE SE REALICEN EN EL FUTURO PARA ADAPTARSE A LAS NUEVAS VERSIONES DEL SOFTWARE. SI NO ACEPTA ESTÁS CONDICIONES NO PODRÁ REGISTRARSE AL SERVICIO.
En este apartado se definirán términos utilizados en el TCV
Cliente: Refiere a la persona física o jurídica que se ha registrado en la plataforma para utilizar el Servicio SaaS y que ha aceptado los presentes términos y condiciones.
Proveedor: Inixa del Principado S.L.
Servicio: CryptoX ARA.
Suscripción: Solicitud formulada por el Cliente en la que se identifican los Servicios específicos que se solicitan.
Cuenta: Representa el acceso único y personalizado que el Cliente tiene al Servicio una vez completado el proceso de registro.
Datos del Cliente: Información personal y de uso proporcionada por el Cliente para el acceso y uso del Servicio, incluyendo pero no limitado a: correo electrónico y nombre de la organización.
Contenido: Cualquier información, texto, gráficos, videos o materiales que sean accesibles a través del Servicio.
Días Hábiles: Días en los que el Proveedor opera regularmente, excluyendo fines de semana y días festivos reconocidos por España.
El presente documento tiene como finalidad establecer los términos y condiciones bajo los cuales el Proveedor pone a disposición del Cliente el Servicio SaaS, definido en el apartado de "Definiciones", y bajo los cuales el Cliente acepta su uso y condiciones.
El Servicio se ofrece en modalidad SaaS (Software como Servicio), lo que implica que el Cliente no adquiere propiedad sobre el software en sí, sino un derecho de uso sobre el mismo, a través de una plataforma web, conforme a lo estipulado en este contrato. El Servicio incluye el acceso al software, su funcionalidad básica, cualquier actualización o mejora que se realice durante la vigencia del contrato, y el soporte técnico básico para la resolución de dudas o problemas.
Al aceptar los presentes términos y condiciones, el Cliente se compromete a hacer un uso lícito y responsable del Servicio, a no infringir ninguna normativa vigente ni derechos de terceros, y a cumplir con todas las obligaciones establecidas en este contrato.
A menos que se especifique lo contrario en el presente documento o en anexos posteriores, el Servicio está disponible y puede ser utilizado por el Cliente en cualquier parte del mundo, siempre sujeto a las leyes y regulaciones locales.
El Proveedor se reserva el derecho de modificar, ampliar o reducir las prestaciones incluidas en el Servicio, siempre comunicando dichos cambios al Cliente con antelación y ofreciendo alternativas en caso de reducciones significativas.
Al acceder, registrarse o utilizar el Servicio SaaS proporcionado, el Cliente manifiesta haber leído, entendido y aceptado en su totalidad estos Términos y Condiciones de Venta (TCV). Dicha aceptación conlleva un acuerdo vinculante entre el Cliente y el Proveedor, comprometiéndose el Cliente a utilizar el Servicio conforme a lo establecido en los presentes TCV y en la legislación aplicable.
La aceptación de estos TCV es un requisito indispensable y previo para el uso del Servicio. Si el Cliente no está de acuerdo con cualquier parte de estos términos, debe abstenerse de acceder o utilizar el Servicio.
El Proveedor se reserva el derecho de modificar estos TCV en cualquier momento. Será responsabilidad del Cliente revisar periódicamente este documento para estar al tanto de dichas modificaciones. La continuidad en el uso del Servicio tras la publicación de cambios en los TCV implicará la aceptación de dichos cambios por parte del Cliente.
Para acceder al Servicio SaaS, el Cliente debe completar un proceso de registro. Durante este proceso, se le solicitará que proporcione información personal y/o empresarial, que deberá ser veraz, precisa y actual. El Cliente se compromete a actualizar esta información si hubiera algún cambio durante la vigencia de su relación con el Proveedor. También deberá seleccionar una tarifa con las partes del servicio a las que desea tener acceso. Una vez seleccionadas y pagadas no podrán ser reducidas, solo canceladas o ampliadas. El Proveedor se reserva el derecho a no devolver el dinero en caso de error en la selección de tarifas.
El Cliente no podrá utilizar la herramienta ni realizar el proceso de suscripción hasta que no haya confirmado su cuenta de correo electrónico.
Una vez registrado, el Cliente recibirá credenciales de acceso, que incluirán un nombre de usuario y una contraseña. Estas credenciales son personales e intransferibles. El Cliente es responsable de mantener la confidencialidad de su nombre de usuario y contraseña, y es el único responsable de todas las actividades que ocurran bajo su cuenta.
Desde la cuenta creada, el usuario tendrá la capacidad de crear cuentas asociadas a él. Los derechos y responsabilidades de estas cuentas son los mismos que los de la cuenta principal. Cualquier infracción de estos términos por parte de una de esas cuentas podrá causar la suspensión de la cuenta principal y todas las subcuentas.
Naturaleza: El servicio SaaS ofrecido por el Proveedor consiste en una plataforma para la gestión del riesgo de una organización de forma completa y colaborativa. La herramienta centra su foco en los riesgos cibernéticos.
Funcionalidades principales: dentro del Servicio, los clientes tendrán acceso a:
Creación y gestión de una organización.
Creación y gestión de Análisis de Riesgos (A continuación, "AR") vinculados a la organización.
- Puede estar preparado para IT (General) 5G, IoT y/o SmartCity.
- Puede estar preparado para certificaciones ISO/IEC 27001 y/o ENS (Bajo, Medio o Alto)
- Se podrá seleccionar un umbral de riesgo para la organización
Creación y gestión de activos.
- Creación de activos. (Nombre, Tipo de activo, Propietario y Responsable)
- Valoración de impacto de los activos sobre el AR en las 5 dimensiones de la seguridad. (Confidencialidad, Integridad, Disponibilidad, Autenticidad y Trazabilidad)
- Vinculación de amenazas a los activos. (se cuenta con catálogos de amenazas)
- Dependencias entre activos.
- Probabilidad de ocurrencia de una amenaza sobre un activo.
Visualización del riesgo del AR. Se permite visualizar el riesgo de un activo basado en las amenazas asociadas a él
Creación y gestión de Plan de Tratamiento de Datos (A continuación, PtR)
- Creación de PtR. Creación de un PtR con un responsable.Aprobación de PtR. Aprobación de un PtR permitiendo seleccionar quién lo aprobó.Valoración de PtR.
- Valoración general de un PtR y valoración medida por medida.
- Visualización de PtRs pasados. Visualización del estado de un PtR en el pasado.
- Exportación de PtR. Exportación de PtR en formato xlsx.
Protección de una amenaza de un activo mediante una salvaguarda.
- Vinculación de salvaguardas a una amenaza. (se cuenta con catálogos de salvaguardas)
- Valoración de grado de madurez de salvaguarda.
- Selección de varias subsalvaguardas necesarias para que una salvaguarda esté implementada correctamente en caso de que aplique.
Generación de Declaración de aplicabilidad (A continuación, SoA) basado en el escenario de riesgo creado por el usuario.
Generación de gráficos basados en el estado de cumplimiento de certificaciones de un AR.
Filtrado de elementos.
- Filtrado de elementos por nombre en catálogos en los formularios de creación de elementos.
- Filtrado de tipos de elementos por nombre en los catálogos de la aplicación.
- Filtrado de filas de tablas de riesgo según el valor del riesgo.
Guardado de históricos de un AR para poder visualizar un estado pasado.
Creación de elementos personalizados para la organización.
Cumplimiento de certificaciones ENS e ISO/IEC 27001.
- Alcance, Responsable seguridad, Responsable servicio, Responsable información, Responsable sistema, Administradores de la certificación ENS
- Categorización de servicio para la certificación ENS.
- Identificación manual de medidas implementadas en la organización.
- Identificación automática de medidas implementadas en la organización a partir de escenario del riesgo.
El Cliente puede suscribirse al Servicio eligiendo una suscripción mensual o anual. El pago de la suscripción se realiza mediante tarjeta de crédito o débito automático SEPA a través de la plataforma de pago Stripe. La tarificación es flexible, con una tarifa preferencial para la suscripción anual. Se ofrecen tarifas decrecientes según el número de usuarios. La cancelación de la suscripción es posible al final del período de suscripción en curso, sin penalizaciones.
Los precios de las suscripciones al Servicio se indican en el sitio web de la herramienta. Se permite seleccionar los diferentes parámetros de la suscripción para poder comprobar el precio de esta. Los precios están expresados en euros e incluyen impuestos.
El Proveedor se reserva el derecho a modificar los precios del Servicio en cualquier momento. Las Suscripciones iniciadas antes de la modificación del precio estarán sujetas a las tarifas vigentes en el momento de la suscripción.
El pago se realiza con tarjeta de crédito mediante la plataforma de pago Stripe. El Cliente garantiza a la Compañía que cuenta con las autorizaciones necesarias para utilizar el método de pago elegido. El Proveedor se reserva el derecho para cancelar la suscripciñón del Cliente en caso de irregularidades en el proceso de pago y no se hace cargo de problemas de la plataforma a la hora del mismo.
El Cliente debe utilizar el Servicio SaaS de manera responsable, cumpliendo con estos Términos y Condiciones de Venta, las políticas anexas y la legislación aplicable.
El Cliente está obligado a proporcionar información veraz, actual y completa durante el proceso de registro y al utilizar el Servicio. Cualquier cambio en la información proporcionada deberá ser comunicado al Proveedor de manera oportuna.
El Cliente debe mantener en confidencialidad las credenciales de acceso, evitando compartir, distribuir o permitir el uso por terceros no autorizados.
El cliente debe mantener en confidencialidad los catálogos propiedad del Servicio que no sean publicados. El Proveedor se reserva el derecho de tomar acciones legales en caso de inclumplir este apartado.
El Cliente no debe utilizar el Servicio para actividades ilícitas, fraudulentas, difamatorias o que infrinjan derechos de terceros, incluyendo derechos de propiedad intelectual.
El Cliente no debe intentar sobrepasar, evadir, deshabilitar o interferir con cualquier medida de seguridad o funcionalidad del Servicio. Esto incluye, pero no se limita a, intentar acceder a áreas restringidas, realizar ingeniería inversa o intentar sobrecargar el sistema.
El Cliente se compromete a mantener una comunicación respetuosa y profesional con el personal del Proveedor, ya sea en asuntos de soporte técnico, facturación o cualquier otro tema relacionado con el Servicio.
El Cliente se compromete a realizar los pagos en los plazos acordados y según las condiciones especificadas por el Proveedor.
Si el Cliente detecta fallos, errores o cualquier irregularidad en el Servicio, está obligado a notificarlo al Proveedor de forma inmediata para que se tomen las acciones correspondientes.
Aunque el Proveedor pueda ofrecer sistemas de respaldo y recuperación de datos, es responsabilidad del Cliente mantener copias de seguridad de la información vital que maneje dentro del Servicio. El Proveedor se reserva el derecho a no hacerse cargo de la pérdida de datos.
En caso de surgir problemas o disputas relacionadas con el Servicio, el Cliente se compromete a colaborar y facilitar la información necesaria para resolver dichos problemas de manera eficiente.
El Proveedor se compromete a ofrecer el Servicio SaaS conforme a lo descrito en el apartado "Descripción del Servicio", tratando de asegurar su correcto funcionamiento y disponibilidad dentro de las capacidades técnicas.
El Proveedor ofrecerá soporte técnico a los Clientes para resolver dudas.
El Proveedor implementará medidas de seguridad adecuadas para proteger la información y datos del Cliente, previniendo accesos no autorizados, pérdidas o filtraciones.
El Proveedor se compromete a tratar con confidencialidad toda la información proporcionada por el Cliente, no compartiéndola con terceros a menos que sea estrictamente necesario para la prestación del Servicio o esté requerido por ley.
En caso de cambios en los términos de servicio, políticas, precios u otros aspectos relevantes del Servicio, el Proveedor se compromete a informar al Cliente con suficiente antelación.
El Proveedor se compromete a ejecutar estos respaldos de forma periódica y a facilitar la recuperación de los datos en caso de pérdida o daño.
Todo el software, diseño, tecnologías, marcas, logos, procesos, y cualquier otro elemento relacionado con el Servicio SaaS es propiedad del Proveedor o de terceros que han otorgado licencia al Proveedor. El Cliente reconoce y acepta que al usar el Servicio no adquiere derechos de propiedad o licencias sobre el mismo, salvo las específicamente otorgadas en estos Términos y Condiciones de Venta.
El Proveedor otorga al Cliente una licencia no exclusiva, revocable, limitada, intransferible y no sublicenciable para acceder y utilizar el Servicio SaaS únicamente para sus propios fines y de acuerdo con estos Términos y Condiciones de Venta.
Cualquier mejora, actualización o nueva funcionalidad añadida al Servicio, incluso si ha sido sugerida o solicitada por el Cliente, será propiedad exclusiva del Proveedor.
Si el Proveedor recibe una reclamación o demanda que indica que el contenido introducido por el Cliente infringe derechos de propiedad intelectual de terceros, el Proveedor tiene el derecho, pero no la obligación, de eliminar dicho contenido, notificar al Cliente y, si se considera necesario, suspender o terminar la cuenta del Cliente.
Disponibilidad del servicio: El Proveedor se compromete a mantener una disponibilidad del Servicio SaaS del 99%, calculada anualmente. Esto significa que el tiempo máximo permitido de inactividad o no disponibilidad del servicio no debe superar 87,6 horas en un año.
Exclusiones de disponibilidad: No se considerarán dentro del cálculo de inactividad aquellos periodos causados por:
- Mantenimientos programados comunicados con antelación.
- Fallos generales en Internet que afecten la operabilidad del servicio.
- Eventos de fuerza mayor, como desastres naturales, actos terroristas, conflictos armados.
- Acciones u omisiones del Cliente o terceros que impidan el correcto funcionamiento del servicio.
Resolución de incidentes:
Para problemas o incidencias reportadas por el Cliente, el Proveedor categorizará la gravedad del incidente y se compromete a iniciar acciones correctivas en los siguientes casos:
- Críticos: Plazo máximo de 24 horas laborables.
- Altos: Plazo máximo de 72 horas laborables.
El Proveedor se reserva el derecho a no contar con un plazo para resolver problemas o incidencias categorizadas por debajo de "Alto".
Indemnización en caso de incumplimiento de los SLA: Si el Proveedor no cumple con los compromisos de nivel de servicio establecidos, el Cliente tendrá derecho a una compensación, que será un descuento en la siguiente factura cuyo valor dependerá del grado y duración del incumplimiento.
Best Effort (Mejor Esfuerzo): Para aspectos del Servicio SaaS que no estén cubiertos por los compromisos específicos de nivel de servicio previamente detallados, el Proveedor se compromete a actuar con el "mejor esfuerzo" para garantizar la calidad, disponibilidad y funcionamiento del servicio. Esto significa que, aunque no hay garantías cuantificables, el Proveedor se esforzará al máximo de sus capacidades y recursos para resolver problemas, responder a inquietudes y mejorar el servicio continuamente. Sin embargo, el Cliente reconoce que ciertas circunstancias fuera del control del Proveedor pueden influir en el rendimiento del servicio, y en tales casos, el Proveedor no puede ser considerado en incumplimiento de este SLA.
Soporte técnico: El soporte técnico estará disponible en horario de Madrid (UTC+1 durante el horario estándar y UTC+2 durante el horario de verano), de 9:00 a 15:00 , de lunes a jueves, excepto días festivos.
El Cliente puede reportar problemas o realizar consultas técnicas vía correo electrónico a la dirección soporte@advancedriskanalysis.com
A pesar de que el Proveedor tiene el compromiso de brindar respuestas y soluciones rápidas, todas las solicitudes de soporte técnico serán tratadas bajo el principio de "mejor esfuerzo". Esto implica que, si bien no se establece una garantía concreta sobre el tiempo de respuesta, el Proveedor se compromete a utilizar todos sus recursos y habilidades disponibles para atender y resolver las consultas o problemas del Cliente de manera diligente y efectiva.
Aunque operamos bajo el principio de "mejor esfuerzo", nuestro objetivo es responder a todas las solicitudes de soporte técnico en un plazo máximo de 48 horas desde la recepción de la consulta.
El Proveedor no será responsable ante el Cliente o terceros por daños indirectos, incidentales, especiales, consecuentes o ejemplares que surjan o estén relacionados con estos Términos y Condiciones de Venta o con el uso o incapacidad de usar el Servicio SaaS, incluso si el Proveedor ha sido informado de la posibilidad de dichos daños.
En ningún caso, la responsabilidad total acumulada del Proveedor ante el Cliente por todos los daños, pérdidas y causas de acción, ya sean por contrato, agravio (incluida negligencia) o de otro tipo, superará el monto total pagado por el Cliente al Proveedor en los últimos 12 meses.
El Proveedor no será responsable por cualquier pérdida o daño que surja como resultado de factores que escapan a su control razonable, incluidos, entre otros, desastres naturales, actos de terrorismo, guerra, laborales, decretos gubernamentales, fallos de terceros, fallos en las redes de telecomunicaciones, o actos del Cliente contrarios a las indicaciones o recomendaciones proporcionadas por el Proveedor.
El Proveedor se reserva el derecho de terminar el Servicio SaaS, por cualquier razón, avisando al Cliente con un periodo de antelación de 6 meses. Durante dicho periodo de preaviso, el Cliente tendrá la oportunidad y el derecho de recopilar, exportar y guardar toda su información y datos contenidos en el servicio. El Proveedor se compromete a facilitar al Cliente las herramientas y el soporte necesarios para que este proceso de recuperación de información se realice de manera efectiva. Una vez finalizado el periodo de preaviso, y a menos que se acuerde lo contrario, el Proveedor puede eliminar de manera permanente toda la información y datos del Cliente relacionados con el Servicio.
El Proveedor se reserva el derecho de realizar cambios o modificaciones en el Servicio SaaS, sus funcionalidades, términos o cualquier aspecto relacionado, siempre buscando la mejora y evolución del mismo.
El propósito de esta política de uso justo es asegurar la disponibilidad, funcionalidad y estabilidad del Servicio SaaS para todos los clientes. Esta Política se implementa para evitar que una minoría de usuarios haga un uso excesivo o abusivo del servicio, lo que podría afectar la experiencia general de la mayoría.
Aunque el Servicio SaaS está diseñado para ser utilizado sin restricciones significativas, se establecen ciertos límites para garantizar el uso justo. Estas limitaciones pueden estar relacionadas con, por ejemplo, el ancho de banda, el almacenamiento de datos, las solicitudes por segundo o cualquier otro recurso del servicio.
Si el Cliente excede consistentemente estos límites, o si su uso afecta la operatividad del servicio para otros clientes, el Proveedor se reserva el derecho de tomar medidas para mitigar el impacto. Estas medidas pueden incluir la limitación temporal de recursos, la notificación al cliente para que modifique su uso o, en casos extremos, la terminación del servicio para ese cliente.
El Proveedor se reserva el derecho de monitorear el uso del Servicio para asegurar el cumplimiento de esta política de uso justo.
Al aceptar estos TCV, el Cliente reconoce y acepta esta política de uso justo y se compromete a respetarla.
El Proveedor garantiza que el Servicio SaaS funcionará sustancialmente de acuerdo con las especificaciones y descripciones proporcionadas en la documentación oficial y en el sitio web del servicio. Esta garantía cubre defectos y errores de funcionamiento que no sean el resultado del uso inapropiado, modificaciones no autorizadas o factores externos al control del Proveedor.
El Proveedor se compromete a mantener un estándar de calidad para el Servicio SaaS. Esto implica que el servicio será entregado de manera profesional, eficiente y en consonancia con las mejores prácticas de la industria. Sin embargo, el Proveedor no puede garantizar que el Servicio esté libre de errores, bugs o interrupciones temporales ni que todas las funcionalidades estarán siempre disponibles.
A menos que se especifique lo contrario en un acuerdo específico con el Cliente, las garantías aquí descritas serán válidas durante un período de 60 días a partir de la fecha de inicio del uso del servicio o desde la fecha de compra.
Estas garantías no cubren problemas derivados de:
- Uso inadecuado o no autorizado del Servicio SaaS
- Modificaciones realizadas por el Cliente o terceros que no sean el Proveedor
- Fallos o problemas relacionados con el hardware, software o servicios de terceros no proporcionados por el Proveedor
- Causas de fuerza mayor o eventos fuera del control razonable del Proveedor.
Excepto por lo expresamente establecido en este apartado, el Proveedor no ofrece ninguna otra garantía, expresa o implícita, en relación con el Servicio SaaS, incluyendo, pero no limitado a, garantías de comercialización, idoneidad para un propósito particular o no infracción.
El Cliente se podrá poner en contacto con el Proveedor vía correo electrónico a la dirección info@inixa.com o vía telefónica al número 985790641
