Términos y Condiciones de Uso de Securiyu
1. Identificación del titular
Los presentes Términos y Condiciones regulan el acceso, registro, utilización y contratación de servicios a través de la plataforma digital Securiyu (en adelante, la "Plataforma"), titularidad de Securiyu, S.L. (en adelante, "Securiyu" o el "Titular").
Datos del Titular:
- Denominación social: Securiyu, S.L.
- NIF/CIF: B75296046
- Domicilio social: c/ Corral de Almaguer 22, 2c 28051 Madrid
- Correo electrónico: securiyuteam@securiyu.com
Para cualquier consulta relacionada con el funcionamiento de la Plataforma, además de los medios de contacto publicados en el Aviso Legal, los Usuarios podrán dirigirse a: securiyuteam@securiyu.com
La Plataforma se rige por la legislación española y, en particular, por la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), el Código Civil, el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y demás normativa que resulte de aplicación.
2. Definiciones
A efectos de los presentes Términos y Condiciones, se entenderá por:
- Plataforma: el sitio web y las herramientas digitales titularidad de Securiyu mediante las cuales se facilita el contacto entre Clientes y Proveedores.
- Titular: Securiyu, entidad responsable de la Plataforma.
- Usuario: toda persona física o jurídica que acceda, navegue, se registre o utilice la Plataforma.
- Proveedor: profesional, trabajador autónomo o empresa que ofrece servicios de ciberseguridad a través de la Plataforma.
- Cliente: persona física o jurídica que solicita o contrata servicios publicados por un Proveedor.
- Servicio: cualquier prestación profesional ofrecida por un Proveedor a través de la Plataforma.
- Entregables técnicos: informes, auditorías, scripts, código, documentación técnica, configuraciones, pruebas de concepto (PoC), reglas de detección, evidencias, capturas, manuales, playbooks y cualquier otro resultado generado durante la prestación del servicio.
- Contrato de prestación de servicios: acuerdo celebrado directamente entre Cliente y Proveedor respecto del servicio contratado a través de la Plataforma.
3. Objeto de la Plataforma
Securiyu es una plataforma tecnológica cuya finalidad consiste en facilitar el contacto entre Clientes y Proveedores de servicios de ciberseguridad.
A través de la Plataforma podrán realizarse, entre otras, las siguientes actuaciones:
- Registro de usuarios.
- Creación y gestión de perfiles profesionales.
- Publicación y contratación de servicios.
- Comunicación entre Clientes y Proveedores.
- Gestión de reservas.
- Gestión de pagos mediante proveedores externos especializados.
- Gestión de incidencias relacionadas con la contratación.
Securiyu actúa exclusivamente como intermediario tecnológico entre las partes.
En consecuencia, Securiyu no presta directamente los servicios profesionales publicados por los Proveedores, no participa en su ejecución material ni adquiere la condición de parte en el contrato que, en su caso, celebren Cliente y Proveedor.
La utilización de la Plataforma no crea relación laboral, societaria, de representación, agencia o asociación entre Securiyu y los Proveedores, quienes desarrollan su actividad con plena independencia técnica, organizativa y económica.
El acceso, navegación y consulta de los contenidos públicos de la Plataforma tendrán carácter libre y gratuito, sin perjuicio de que determinadas funcionalidades requieran el registro previo del Usuario o la contratación de un servicio.
Securiyu obtiene sus ingresos mediante la percepción de una comisión por los servicios contratados a través de la Plataforma. Salvo que se indique expresamente lo contrario en las condiciones particulares de un servicio o promoción específica, dicha comisión será equivalente al veinte por ciento (20 %) del importe efectivamente facturado por el Proveedor al Cliente a través de la Plataforma, excluyendo, en su caso, los impuestos indirectos que resulten legalmente aplicables.
La comisión constituye la contraprestación por los servicios de intermediación tecnológica, gestión de la Plataforma, procesamiento de la contratación, soporte y demás servicios asociados prestados por Securiyu.
4. Aceptación de los presentes Términos
El acceso, navegación, registro o utilización de la Plataforma atribuye la condición de Usuario e implica la aceptación expresa, plena y sin reservas del presente documento.
Asimismo, el Usuario declara haber leído y aceptado:
- El Aviso Legal.
- La Política de Privacidad.
- La Política de Cookies.
- Cualesquiera otras políticas publicadas por Securiyu que resulten aplicables.
Si el Usuario no estuviera conforme con cualquiera de las condiciones aquí establecidas, deberá abstenerse de registrarse o utilizar la Plataforma.
5. Requisitos de registro
Para acceder a determinadas funcionalidades será necesario crear una cuenta de usuario.
El Usuario garantiza que:
- Tiene capacidad jurídica suficiente para contratar conforme a la legislación española.
- La información facilitada durante el registro es veraz, completa y actualizada.
- Mantendrá actualizados sus datos mientras utilice la Plataforma.
- Utilizará la Plataforma únicamente para fines lícitos.
El Usuario será responsable de la confidencialidad de sus credenciales de acceso y de todas las actuaciones realizadas mediante su cuenta.
En caso de pérdida, robo o acceso no autorizado a la cuenta, el Usuario deberá comunicarlo a Securiyu de forma inmediata.
Queda prohibido crear cuentas falsas, utilizar identidades de terceros, compartir credenciales de acceso o facilitar el uso de la cuenta a personas no autorizadas.
6. Verificación de usuarios
Con el fin de aumentar la seguridad y confianza de la Plataforma, Securiyu podrá solicitar información o documentación destinada a comprobar la identidad de los Usuarios o la información facilitada durante el proceso de registro.
En el caso de los Proveedores, Securiyu podrá solicitar documentación acreditativa de su identidad, actividad profesional, condición de autónomo o empresa, certificaciones, titulaciones o cualquier otra documentación que considere razonablemente necesaria.
Estas comprobaciones tendrán carácter meramente informativo y de confianza y se realizarán en la medida de lo posible.
La realización de dichas verificaciones no supondrá garantía alguna sobre la identidad, solvencia, cualificación profesional, experiencia, disponibilidad o capacidad técnica del Usuario, siendo éste el único responsable de la información proporcionada.
Securiyu podrá requerir documentación adicional cuando existan dudas razonables sobre la veracidad de la información facilitada.
7. Tipos de Usuarios
La Plataforma distingue las siguientes categorías de Usuarios:
Proveedores
Son aquellos profesionales, autónomos o empresas que ofrecen servicios relacionados con la ciberseguridad mediante la Plataforma.
Cada Proveedor actuará en nombre propio, bajo su exclusiva responsabilidad y con plena independencia técnica, organizativa y económica respecto de Securiyu.
Será responsabilidad exclusiva del Proveedor la correcta ejecución de los servicios contratados, el cumplimiento de la normativa aplicable a su actividad y la veracidad de la información publicada en su perfil.
Clientes
Son las personas físicas o jurídicas que contratan los servicios publicados por los Proveedores.
Cada Cliente contratará directamente con el Proveedor seleccionado, sin que Securiyu forme parte de dicha relación contractual.
El Cliente será responsable de disponer de las autorizaciones necesarias para solicitar actuaciones sobre los sistemas, redes, aplicaciones o infraestructuras objeto del servicio.
8. Funcionamiento de la Plataforma
Los Clientes podrán consultar los servicios publicados por los Proveedores y solicitar su contratación mediante las funcionalidades habilitadas en la Plataforma.
La contratación se entenderá perfeccionada cuando el Cliente complete correctamente el proceso de contratación y el pago correspondiente conforme a las condiciones establecidas.
Los importes abonados por los Clientes serán gestionados mediante proveedores externos de servicios de pago autorizados.
Una vez formalizada la contratación:
- El Proveedor será responsable de ejecutar el servicio contratado.
- El Cliente facilitará toda la información, documentación, accesos, credenciales, permisos y autorizaciones razonablemente necesarios para la correcta ejecución del servicio.
- Ambas partes deberán colaborar de buena fe durante la prestación del servicio.
Cuando el servicio contratado implique auditorías de seguridad, pruebas de penetración (pentesting), análisis de vulnerabilidades, revisiones de infraestructura o actuaciones similares, el Cliente declara disponer de la autorización necesaria sobre los sistemas objeto del servicio y autoriza expresamente al Proveedor para realizar las actuaciones contratadas.
El Proveedor se compromete a no iniciar este tipo de actuaciones hasta disponer de dicha autorización y a abstenerse de realizar cualquier actividad que exceda el alcance expresamente contratado.
Securiyu no interviene en la ejecución técnica de los servicios ni supervisa su desarrollo, limitándose a facilitar la intermediación entre las partes. Asimismo, podrá ofrecer herramientas de comunicación, gestión de pagos, soporte e intermediación en caso de incidencias, sin que ello suponga asumir la condición de parte en el contrato celebrado entre Cliente y Proveedor.
9. Obligaciones y Recomendaciones generales de los Usuarios
Los Usuarios se comprometen a utilizar la Plataforma de conformidad con la legislación vigente, la buena fe, el orden público y los presentes Términos y Condiciones.
En particular, se comprometen a:
- Facilitar información veraz, completa y actualizada durante el registro y utilización de la Plataforma.
- Mantener un comportamiento respetuoso, profesional y diligente con el resto de Usuarios y con Securiyu.
- No utilizar la Plataforma para fines ilícitos, fraudulentos o contrarios a la legislación vigente.
- No publicar, transmitir o difundir contenidos falsos, engañosos, ofensivos, difamatorios, amenazantes, discriminatorios, xenófobos, racistas, sexistas, violentos o que vulneren derechos de terceros.
- No suplantar la identidad de otras personas ni utilizar documentación falsa o alterada.
- No intentar acceder sin autorización a sistemas, cuentas o información de terceros.
- No introducir virus, malware o cualquier otro elemento susceptible de dañar la Plataforma o los sistemas de terceros.
- No utilizar herramientas automatizadas, bots, técnicas de scraping o cualquier otro mecanismo destinado a extraer información de la Plataforma sin autorización expresa de Securiyu.
- Respetar la confidencialidad de la información obtenida durante la utilización de la Plataforma.
- No realizar actuaciones que perjudiquen la reputación, seguridad o correcto funcionamiento de la Plataforma mediante conductas ilícitas o contrarias a la buena fe.
- Cumplir en todo momento la normativa aplicable al desarrollo de su actividad.
El incumplimiento de cualquiera de estas obligaciones podrá dar lugar a la adopción de las medidas previstas en los presentes Términos.
Recomendación sobre autorización expresa para actuaciones de ciberseguridad
Con el fin de proteger los intereses de ambas partes y disponer de evidencias suficientes sobre la autorización de las actuaciones contratadas, Securiyu recomienda que, antes del inicio de cualquier auditoría de seguridad, prueba de penetración (pentesting), análisis de vulnerabilidades, respuesta ante incidentes o cualquier otra actuación que implique el acceso a sistemas informáticos, redes, aplicaciones o infraestructuras del Cliente, el Proveedor solicite una autorización expresa por escrito.
Asimismo, se recomienda que dicha autorización sea emitida desde una dirección de correo electrónico corporativa o perteneciente al Cliente y que quede debidamente conservada por ambas partes durante un plazo razonable junto con la documentación del servicio.
Esta recomendación no limita la posibilidad de acreditar la autorización mediante otros medios legalmente válidos, tales como contratos, órdenes de trabajo, documentos firmados electrónicamente u otros sistemas que permitan acreditar de forma suficiente el consentimiento del titular legítimo de los sistemas.
La conservación de esta autorización podrá resultar especialmente relevante para acreditar el alcance del servicio contratado, la legitimación del Proveedor para realizar las actuaciones técnicas y la existencia del consentimiento del Cliente en caso de incidencias, investigaciones o procedimientos administrativos o judiciales.
Modelo orientativo de correo electrónico
Asunto: Autorización para la realización del servicio de ciberseguridad
Correo del Proveedor
Estimado/a [Nombre]:
Como paso previo al inicio del servicio contratado a través de Securiyu, le solicitamos que confirme expresamente que autoriza la realización de las actuaciones de ciberseguridad incluidas en el servicio contratado sobre los sistemas, redes, aplicaciones o infraestructuras indicadas.
Mediante su respuesta, confirma que:
- Es el titular de dichos sistemas o dispone de autorización suficiente para solicitar el servicio.
- Autoriza expresamente la realización de las actuaciones técnicas necesarias dentro del alcance contratado.
- Conoce que dichas actuaciones podrán incluir, cuando resulte aplicable, pruebas de penetración, análisis de vulnerabilidades, recopilación de evidencias, revisión de configuraciones y demás tareas propias del servicio contratado.
Rogamos responda a este correo indicando expresamente su conformidad.
Muchas gracias.
Respuesta del Cliente
Yo, [Nombre y apellidos], actuando en nombre propio o en representación de [Empresa], confirmo que dispongo de autorización suficiente sobre los sistemas objeto del servicio y autorizo expresamente a [Proveedor] a realizar las actuaciones de ciberseguridad comprendidas en el servicio contratado a través de Securiyu.
Asimismo, confirmo que la información facilitada es veraz y que las actuaciones autorizadas se realizarán dentro del alcance previamente acordado entre las partes.
Fecha: ___ / ___ / ______
Nombre:
Cargo (si procede):
Empresa:
10. Obligaciones específicas de los Proveedores
Además de las obligaciones generales, los Proveedores se comprometen a:
- Prestar los servicios contratados con la diligencia, profesionalidad y buena fe exigibles.
- Mantener actualizada la información relativa a sus servicios, disponibilidad, experiencia y tarifas.
- Disponer de las autorizaciones, permisos, certificaciones o habilitaciones que, en su caso, resulten legalmente exigibles para el desarrollo de su actividad.
- Ejecutar únicamente aquellos servicios para los que cuenten con la formación y conocimientos adecuados.
- Cumplir la normativa vigente en materia de protección de datos, propiedad intelectual, confidencialidad y seguridad de la información.
- Mantener absoluta confidencialidad respecto de la información a la que accedan durante la prestación del servicio.
- Abstenerse de prestar servicios bajo los efectos del alcohol, drogas o cualquier otra sustancia que pueda afectar a su capacidad profesional.
- No utilizar la información obtenida del Cliente para fines distintos de la ejecución del servicio contratado.
- No realizar actuaciones de ciberseguridad sobre sistemas respecto de los cuales no exista autorización expresa del Cliente o de su legítimo titular.
- Cumplir los horarios y plazos aceptados en la contratación, salvo causa de fuerza mayor debidamente justificada.
- Utilizar herramientas y metodologías técnicamente adecuadas para la prestación del servicio.
- Mantener protegidas las credenciales, accesos y demás información sensible facilitada por el Cliente.
- Destruir o devolver, cuando proceda, la documentación confidencial recibida una vez finalizado el servicio, salvo obligación legal de conservación.
Servicios presenciales
Cuando el servicio se preste de forma presencial, el Proveedor deberá además:
- Mantener una adecuada higiene personal y una apariencia profesional.
- Respetar las normas de acceso, seguridad, prevención de riesgos y funcionamiento interno comunicadas por el Cliente.
- Utilizar correctamente los equipos de protección individual cuando resulten exigibles.
- Respetar las instalaciones, equipos y recursos puestos a su disposición.
- Abstenerse de acceder a zonas no autorizadas por el Cliente.
Uso de herramientas de Inteligencia Artificial
Cuando el Proveedor utilice herramientas basadas en inteligencia artificial para la elaboración de informes, documentación técnica, análisis o cualquier otro entregable, seguirá siendo el único responsable del resultado final entregado al Cliente.
El uso de inteligencia artificial no exime al Proveedor de revisar, validar y verificar técnicamente toda la información antes de su entrega.
Asimismo, el Proveedor no podrá introducir en herramientas de inteligencia artificial de terceros información confidencial, secretos empresariales, credenciales, datos personales o cualquier otra información sensible del Cliente sin contar con la autorización correspondiente y sin cumplir la normativa aplicable en materia de protección de datos y confidencialidad.
El Proveedor será el único responsable de la correcta ejecución técnica y legal de los servicios prestados.
El Cliente reconoce que determinadas tareas auxiliares relacionadas con la elaboración de documentación, clasificación de información, análisis preliminares o apoyo a la redacción podrán realizarse mediante herramientas de inteligencia artificial, siempre bajo la supervisión y revisión del Proveedor, quien mantendrá en todo caso la responsabilidad sobre el resultado final entregado.
Servicios prohibidos
Los Proveedores se comprometen a no publicar, ofertar o prestar a través de la Plataforma servicios cuya finalidad sea contraria a la legislación vigente o pueda facilitar la comisión de actividades ilícitas.
En particular, queda prohibida la oferta de servicios destinados, entre otros, a:
- acceder sin autorización a sistemas de terceros;
- desarrollar, distribuir o facilitar malware, ransomware o software malicioso;
- realizar campañas de phishing o ingeniería social ilícita;
- interceptar comunicaciones sin autorización;
- comercializar credenciales obtenidas ilícitamente;
- explotar vulnerabilidades sobre sistemas respecto de los cuales no exista autorización expresa;
- vulnerar derechos de propiedad intelectual, secretos empresariales o datos personales;
- cometer cualquier actuación tipificada como infracción administrativa o delito.
11. Obligaciones específicas de los Clientes
Además de las obligaciones generales, los Clientes se comprometen a:
- Facilitar información veraz y suficiente sobre el servicio solicitado.
- Realizar el pago del servicio conforme a las condiciones establecidas en la Plataforma.
- Facilitar al Proveedor, dentro de los plazos acordados, toda la documentación, permisos, credenciales, accesos y autorizaciones razonablemente necesarios para la correcta ejecución del servicio.
- Garantizar que ostentan la titularidad o autorización suficiente sobre los sistemas, aplicaciones, dominios, servidores, redes o infraestructuras respecto de los cuales solicitan actuaciones de ciberseguridad.
- Colaborar de buena fe con el Proveedor durante la prestación del servicio.
- Respetar los horarios y plazos previamente acordados.
- No solicitar actuaciones contrarias a la legislación vigente o que puedan vulnerar derechos de terceros.
- Comunicar cualquier incidencia relacionada con la prestación del servicio utilizando, cuando resulte posible, los canales habilitados por Securiyu.
Servicios presenciales
Cuando el servicio se preste presencialmente, el Cliente deberá:
- Facilitar el acceso a las instalaciones en las condiciones previamente acordadas.
- Garantizar unas condiciones adecuadas de acceso, seguridad, higiene y salubridad para la prestación del servicio.
- Informar al Proveedor de las normas internas de acceso, seguridad o prevención de riesgos que deban respetarse.
- Facilitar los medios razonablemente necesarios para la correcta ejecución del servicio cuando así se hubiera acordado.
Cuando el Cliente no facilite la colaboración, accesos o documentación necesaria para la correcta ejecución del servicio, el Proveedor no responderá de los retrasos o imposibilidad de prestar el servicio derivados de dicha circunstancia.
12. Pagos
Los servicios contratados a través de la Plataforma deberán abonarse mediante los métodos de pago habilitados.
Salvo que se indique expresamente lo contrario durante el proceso de contratación, el pago deberá realizarse con carácter previo al inicio de la prestación del servicio.
Los pagos serán gestionados mediante proveedores externos especializados en servicios de pago.
Securiyu no almacena datos completos de tarjetas bancarias ni interviene técnicamente en el procesamiento de los pagos.
La contratación únicamente se considerará confirmada cuando el pago haya sido correctamente autorizado.
Cuando proceda legalmente, cada Proveedor será responsable de emitir la correspondiente factura al Cliente y de cumplir las obligaciones fiscales que le resulten aplicables, salvo que la Plataforma establezca expresamente otro sistema de facturación.
12.1 Comisión de la Plataforma
Como contraprestación por los servicios de intermediación prestados por Securiyu, el Proveedor acepta que la Plataforma perciba una comisión equivalente al veinte por ciento (20 %) del importe de cada servicio contratado a través de la Plataforma, salvo que las condiciones particulares del servicio establezcan un porcentaje diferente.
Dicha comisión podrá deducirse automáticamente durante el proceso de liquidación del servicio o mediante el sistema de cobro habilitado por la Plataforma.
El Proveedor acepta expresamente este sistema de remuneración al registrarse y publicar sus servicios en Securiyu.
En caso de modificación futura del porcentaje de comisión, Securiyu informará a los Proveedores con una antelación razonable. La nueva comisión únicamente será aplicable a los servicios contratados con posterioridad a la entrada en vigor de la modificación, salvo aceptación expresa del Proveedor cuando resulte legalmente exigible.
Prohibición de elusión de la Plataforma (Anti-Circumvention)
Los Usuarios reconocen que Securiyu realiza una labor de intermediación tecnológica que permite el encuentro entre Clientes y Proveedores, facilitando la contratación, la gestión de pagos, la resolución de incidencias y el resto de servicios asociados al funcionamiento de la Plataforma.
En consecuencia, Cliente y Proveedor se comprometen a no eludir de forma intencionada la intervención de Securiyu con la finalidad de evitar el pago de las comisiones correspondientes a los servicios de intermediación prestados por la Plataforma.
En particular, cuando un Cliente y un Proveedor hayan iniciado contacto o hayan celebrado una contratación a través de Securiyu, ambas partes se comprometen a no formalizar de forma directa, al margen de la Plataforma, servicios sustancialmente relacionados con dicha contratación durante un plazo de doce (12) meses desde la finalización del último servicio contratado a través de Securiyu, salvo autorización expresa y por escrito de Securiyu.
La presente limitación no impedirá que Cliente y Proveedor mantengan relaciones comerciales preexistentes debidamente acreditadas con anterioridad al primer contacto realizado a través de la Plataforma, ni limitará la posibilidad de contratar libremente cuando dicha relación no tenga su origen en Securiyu.
Cuando Securiyu tenga indicios razonables de que Cliente y Proveedor han eludido deliberadamente la Plataforma con la finalidad de evitar el pago de las comisiones correspondientes, podrá solicitar a las partes las aclaraciones o documentación que considere razonablemente necesarias y, en caso de confirmarse el incumplimiento, adoptar las medidas previstas en los presentes Términos y Condiciones, incluyendo la suspensión o cancelación de las cuentas implicadas, sin perjuicio de las acciones legales que pudieran corresponder conforme a la legislación aplicable.
Esta cláusula se interpretará y aplicará de forma proporcionada, respetando en todo momento la normativa española y europea sobre competencia, contratación y defensa de consumidores y usuarios.
13. Cancelaciones, reembolsos y fuerza mayor
Las solicitudes de cancelación deberán realizarse utilizando los canales habilitados por Securiyu.
Como norma general, cualquiera de las partes podrá cancelar un servicio sin penalización cuando la cancelación sea comunicada con una antelación mínima de cuarenta y ocho (48) horas respecto de la fecha y hora previstas para el inicio del servicio.
Cuando el Proveedor cancele un servicio con una antelación inferior a cuarenta y ocho (48) horas, sin concurrir una causa de fuerza mayor debidamente acreditada, Securiyu podrá reflejar dicha circunstancia en su perfil mediante indicadores objetivos, incluyendo el número de cancelaciones realizadas, pudiendo afectar a la confianza que la Plataforma muestra sobre dicho perfil y a su posicionamiento dentro de la misma.
Cuando el Cliente cancele un servicio con una antelación inferior a cuarenta y ocho (48) horas, sin concurrir una causa de fuerza mayor debidamente acreditada, podrá retenerse el cincuenta por ciento (50 %) del importe abonado en concepto de compensación por cancelación tardía.
Dicho importe se distribuirá a partes iguales entre el Proveedor y Securiyu como compensación por la reserva del servicio, la pérdida de oportunidad comercial y los costes de gestión asumidos.
Cuando la cancelación venga motivada por una causa de fuerza mayor debidamente acreditada, no se aplicarán las consecuencias económicas anteriormente previstas.
A efectos de los presentes Términos y Condiciones, se entenderá por fuerza mayor cualquier acontecimiento imprevisible o, aun siendo previsible, inevitable, ajeno al control razonable de la parte afectada, que imposibilite objetivamente el cumplimiento de las obligaciones asumidas.
Con carácter meramente enunciativo y no limitativo, podrán considerarse supuestos de fuerza mayor, entre otros:
- Enfermedad grave, hospitalización o accidente.
- Fallecimiento o enfermedad grave de un familiar directo.
- Incendios, inundaciones, terremotos u otros desastres naturales.
- Pandemias, epidemias o emergencias sanitarias declaradas oficialmente.
- Guerras, conflictos armados, terrorismo o alteraciones graves del orden público.
- Huelgas generales ajenas a la parte afectada.
- Cortes generalizados de suministro eléctrico, telecomunicaciones o acceso a Internet.
- Ciberataques de gran alcance o indisponibilidad de infraestructuras críticas que impidan la prestación del servicio.
- Restricciones impuestas por autoridades públicas.
- Cualquier otra circunstancia de naturaleza análoga que haga objetivamente imposible el cumplimiento del servicio.
La parte que invoque una causa de fuerza mayor deberá comunicarla a la otra parte tan pronto como resulte razonablemente posible y aportar, cuando proceda, la documentación acreditativa correspondiente.
14. Responsabilidad
Nada de lo dispuesto en los presentes Términos excluirá o limitará la responsabilidad de Securiyu en aquellos supuestos en que dicha exclusión o limitación no esté permitida por la legislación española.
La responsabilidad de Securiyu derivada de su actuación como intermediario tecnológico quedará limitada al correcto funcionamiento de la Plataforma y de los servicios propios que presta, sin perjuicio de los derechos que legalmente correspondan a los Usuarios.
15. Resolución de incidencias
Los Usuarios deberán comunicar cualquier incidencia relacionada con la utilización de la Plataforma o con la prestación de un servicio a través de los canales de atención habilitados por Securiyu.
Securiyu podrá facilitar la comunicación entre Cliente y Proveedor con el objetivo de favorecer una solución amistosa del conflicto.
La intervención de Securiyu tendrá carácter meramente mediador y no implicará asumir responsabilidad sobre la controversia existente entre las partes, salvo que la legislación vigente disponga otra cosa.
Cuando resulte necesario para la adecuada gestión de una incidencia, Securiyu podrá solicitar a las partes la aportación de documentación, comunicaciones, capturas, informes técnicos o cualquier otra evidencia relacionada con el servicio contratado.
La negativa injustificada a colaborar en la resolución de una incidencia podrá ser tenida en consideración por Securiyu al valorar la adopción de medidas previstas en los presentes Términos.
16. Procedimiento interno de reclamaciones
Sin perjuicio de las acciones que legalmente pudieran corresponder a los Usuarios, Securiyu pone a disposición de los Proveedores un procedimiento interno de reclamaciones destinado a resolver, de forma ágil y extrajudicial, las controversias relacionadas con el funcionamiento de la Plataforma. Ubicado en el botón Reportar en los chats de los usuarios.
En particular, podrán formularse reclamaciones respecto de decisiones adoptadas por Securiyu relativas, entre otras cuestiones, a:
- la suspensión, restricción o cancelación de cuentas;
- la retirada o limitación de visibilidad de servicios;
- el posicionamiento de perfiles o anuncios;
- la aplicación de medidas derivadas del incumplimiento de los presentes Términos y Condiciones;
- cualquier otra decisión que afecte de forma significativa al uso profesional de la Plataforma.
Las reclamaciones podrán presentarse a través de los canales de contacto habilitados por Securiyu.
Securiyu analizará la reclamación de buena fe, podrá solicitar información adicional cuando resulte necesario y comunicará una respuesta motivada en un plazo razonable, sin perjuicio de la posibilidad de acudir posteriormente a los mecanismos de resolución de conflictos o a la vía judicial que correspondan.
17. Valoraciones y reseñas
Una vez finalizado un servicio, Cliente y Proveedor podrán valorar la experiencia y publicar una reseña sobre el servicio recibido o prestado.
Las valoraciones deberán basarse en experiencias reales y expresarse de forma objetiva, respetuosa y conforme a la buena fe.
No estará permitido publicar opiniones falsas, manipuladas, ofensivas, difamatorias, discriminatorias o destinadas exclusivamente a perjudicar injustificadamente a otro Usuario.
Securiyu podrá revisar, ocultar o eliminar aquellas valoraciones que incumplan la legislación vigente, los presentes Términos o existan indicios razonables de fraude, manipulación o abuso.
Asimismo, Securiyu podrá mostrar información objetiva relativa al comportamiento de los Usuarios dentro de la Plataforma, incluyendo, entre otros indicadores:
- Número de servicios realizados.
- Tiempo medio de respuesta.
- Índice de aceptación.
- Número de cancelaciones realizadas.
- Valoración media obtenida.
- Cualquier otro indicador destinado a mejorar la transparencia y confianza del Marketplace.
18. Gestión de denuncias
Cualquier Usuario podrá comunicar a Securiyu la existencia de actividades presuntamente ilícitas, fraudulentas o contrarias a los presentes Términos y Condiciones realizadas por otro Usuario.
Las denuncias deberán presentarse de buena fe y contener información suficiente que permita identificar los hechos comunicados.
Securiyu podrá solicitar documentación adicional, adoptar medidas cautelares cuando resulte necesario para proteger la seguridad de la Plataforma o de sus Usuarios, así como realizar las comprobaciones que considere razonablemente oportunas antes de adoptar una decisión.
La presentación de una denuncia no implicará automáticamente la suspensión o cancelación de la cuenta del Usuario afectado.
19. Propiedad intelectual e industrial
Todos los contenidos de la Plataforma, incluyendo, entre otros, textos, imágenes, diseños, logotipos, iconos, marcas, nombres comerciales, software, código fuente, bases de datos, funcionalidades, estructura, diseño gráfico y demás elementos que la integran, son titularidad de Securiyu o de terceros que han autorizado su utilización, encontrándose protegidos por la normativa vigente en materia de propiedad intelectual e industrial.
El acceso a la Plataforma no implica, en ningún caso, la cesión o transmisión al Usuario de derecho alguno sobre dichos elementos.
Queda prohibida la reproducción, distribución, comunicación pública, transformación, extracción, reutilización o cualquier otra forma de explotación, total o parcial, de los contenidos de la Plataforma sin la autorización previa y por escrito de Securiyu o del titular de los correspondientes derechos.
Los Usuarios conservarán la titularidad de los contenidos, documentación o materiales que aporten a través de la Plataforma, otorgando a Securiyu una licencia no exclusiva, gratuita y limitada a lo estrictamente necesario para alojarlos, tratarlos técnicamente y hacer posible el funcionamiento de la Plataforma.
20. Posicionamiento de servicios y perfiles
El orden de aparición de los servicios, perfiles profesionales y demás contenidos publicados en la Plataforma podrá depender de diferentes criterios objetivos destinados a mejorar la experiencia de los Usuarios y facilitar la contratación de servicios.
Entre dichos criterios podrán tenerse en consideración, entre otros:
- la valoración media obtenida;
- el número de servicios completados;
- la rapidez de respuesta;
- el índice de aceptación de solicitudes;
- el número de cancelaciones registradas;
- la calidad e integridad del perfil profesional;
- la disponibilidad del Proveedor;
- la actualización de la información publicada;
- la contratación de servicios promocionales cuando la Plataforma los ofrezca;
- cualquier otro criterio objetivo destinado a mejorar la calidad del Marketplace.
Securiyu podrá modificar dichos criterios cuando resulte necesario para mejorar el funcionamiento de la Plataforma, prevenir el fraude o adaptarse a cambios técnicos, organizativos o normativos.
21. Propiedad de los entregables técnicos
Salvo que las partes acuerden expresamente otra cosa por escrito, la titularidad de los entregables técnicos generados durante la prestación del servicio corresponderá al Cliente una vez abonado íntegramente el precio del servicio contratado.
A efectos de los presentes Términos, tendrán la consideración de entregables técnicos, entre otros:
- Informes de auditoría.
- Informes de pentesting.
- Informes de vulnerabilidades.
- Scripts desarrollados específicamente para el Cliente.
- Documentación técnica.
- Configuraciones.
- Pruebas de concepto (PoC).
- Evidencias obtenidas durante el servicio.
- Manuales y procedimientos elaborados específicamente para el Cliente.
No obstante, el Proveedor conservará en todo caso la titularidad de sus metodologías, conocimientos, herramientas propias, librerías, plantillas, procedimientos, automatizaciones, know-how y demás elementos preexistentes o desarrollados con carácter general que no hayan sido creados específicamente para el Cliente.
22. Confidencialidad
Los Usuarios se comprometen a mantener la confidencialidad de toda aquella información de carácter técnico, comercial, económico, estratégico o de cualquier otra naturaleza a la que tengan acceso como consecuencia de la utilización de la Plataforma o de la prestación de los servicios contratados.
Dicha obligación subsistirá incluso tras la finalización de la relación contractual, salvo cuando la divulgación resulte exigida por una disposición legal o por resolución de autoridad competente.
Los Usuarios se comprometen igualmente a adoptar medidas razonables para proteger la información confidencial frente a accesos no autorizados, pérdidas o divulgaciones accidentales.
23. Protección de datos personales
El tratamiento de los datos personales de los Usuarios se realizará de conformidad con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y el resto de normativa aplicable.
Toda la información relativa al tratamiento de datos personales se encuentra recogida en la Política de Privacidad de Securiyu, disponible en la Plataforma.
Cuando, durante la prestación de un servicio, el Proveedor tenga acceso a datos personales responsabilidad del Cliente, ambas partes serán responsables de cumplir las obligaciones que les correspondan conforme a la normativa vigente.
Cuando resulte necesario formalizar un contrato de encargado del tratamiento conforme al artículo 28 del RGPD, corresponderá al Cliente y al Proveedor suscribir el acuerdo correspondiente.
24. Conservación de documentación y evidencias
Cada parte conservará durante el tiempo legalmente necesario la documentación contractual, informes técnicos, registros y demás evidencias relacionadas con los servicios prestados cuando ello resulte necesario para atender reclamaciones, cumplir obligaciones legales o ejercer sus derechos.
Finalizada la prestación del servicio, el Proveedor deberá devolver o eliminar, cuando proceda, la información confidencial facilitada por el Cliente, salvo que exista obligación legal de conservación o autorización expresa del Cliente para su mantenimiento.
La conservación de copias de seguridad realizadas por motivos de continuidad del negocio o recuperación ante desastres no constituirá incumplimiento de esta obligación siempre que permanezcan protegidas y no sean utilizadas para fines distintos de los legalmente permitidos.
No obstante lo anterior, cuando existan reclamaciones, denuncias, investigaciones internas, procedimientos administrativos o judiciales, obligaciones legales o riesgos de responsabilidad, Securiyu podrá conservar la documentación y los datos asociados durante el tiempo estrictamente necesario para la defensa de sus derechos, el cumplimiento de sus obligaciones legales o la correcta gestión de la controversia.
25. Disponibilidad de la Plataforma
Securiyu realizará los esfuerzos razonables para mantener la Plataforma disponible y en correcto funcionamiento.
No obstante, no garantiza la disponibilidad permanente o ininterrumpida del servicio, pudiendo producirse interrupciones derivadas de operaciones de mantenimiento, actualizaciones, incidencias técnicas, causas de fuerza mayor o circunstancias ajenas al control de Securiyu.
Siempre que resulte posible, Securiyu procurará informar con antelación suficiente sobre aquellas interrupciones programadas que puedan afectar significativamente al funcionamiento de la Plataforma.
26. Suspensión y cancelación de cuentas
Securiyu podrá suspender temporalmente o cancelar definitivamente la cuenta de cualquier Usuario cuando concurra alguna de las siguientes circunstancias:
- Incumplimiento de los presentes Términos y Condiciones.
- Incumplimiento de la legislación vigente.
- Facilitación de información falsa o inexacta durante el registro o utilización de la Plataforma.
- Utilización fraudulenta o indebida de la Plataforma.
- Vulneración de derechos de terceros.
- Realización de actuaciones que comprometan la seguridad, integridad o funcionamiento de la Plataforma.
- Existencia de indicios razonables de actividades ilícitas.
Con carácter general, y siempre que la naturaleza del incumplimiento lo permita, Securiyu podrá requerir previamente al Usuario para que subsane el incumplimiento detectado dentro de un plazo razonable.
La suspensión o cancelación de la cuenta no dará derecho a indemnización alguna, sin perjuicio de los derechos que correspondan al Usuario conforme a la legislación vigente.
Cuando la suspensión, restricción o cancelación afecte a un Proveedor que utilice la Plataforma con fines profesionales, Securiyu comunicará, salvo que la legislación aplicable disponga otra cosa o existan razones de seguridad, prevención del fraude o requerimientos de autoridad competente que lo impidan, los motivos que fundamentan la decisión adoptada utilizando los medios de contacto facilitados por el Usuario.
Cuando la naturaleza del incumplimiento lo permita, Securiyu podrá conceder un plazo razonable de 1 mes para su subsanación a través del correo securiyuteam@securiyu.com utilizando el asunto: RECLAMACION + NOMBRE USUARIO antes de acordar la suspensión o cancelación definitiva de la cuenta.
27. Modificaciones de los Términos y Condiciones
Securiyu podrá modificar en cualquier momento los presentes Términos y Condiciones con la finalidad de adaptarlos a cambios normativos, mejoras en la Plataforma, modificaciones en los servicios ofrecidos o necesidades organizativas.
Las modificaciones serán publicadas en la Plataforma y resultarán aplicables desde su fecha de publicación, salvo que se indique expresamente otra fecha.
Cuando las modificaciones afecten de forma sustancial a los derechos u obligaciones de los Usuarios registrados, Securiyu podrá comunicar dichos cambios a través de los medios de contacto facilitados por el Usuario.
La utilización continuada de la Plataforma tras la entrada en vigor de las modificaciones supondrá su aceptación, salvo en aquellos supuestos en los que la legislación aplicable exija un consentimiento expreso.
28. Duración
Los presentes Términos y Condiciones permanecerán vigentes mientras el Usuario mantenga una cuenta activa en la Plataforma o continúe utilizando los servicios ofrecidos por Securiyu.
El Usuario podrá solicitar la cancelación de su cuenta en cualquier momento, sin perjuicio del cumplimiento de las obligaciones pendientes derivadas de contrataciones realizadas con anterioridad.
La cancelación de la cuenta no afectará a aquellas obligaciones que, por su naturaleza, deban subsistir tras la finalización de la relación, incluyendo las relativas a confidencialidad, propiedad intelectual, protección de datos y responsabilidad.
29. Nulidad parcial
Si cualquiera de las cláusulas de los presentes Términos y Condiciones fuera declarada nula, inválida o inaplicable por resolución firme de la autoridad competente, dicha circunstancia no afectará a la validez del resto de las disposiciones, que permanecerán plenamente vigentes.
La cláusula afectada será sustituida, en la medida de lo posible, por otra que produzca un efecto jurídico y económico equivalente y que resulte conforme con la legislación aplicable.
30. Legislación aplicable y jurisdicción
Los presentes Términos y Condiciones se regirán e interpretarán conforme a la legislación española.
Cualquier controversia derivada de la interpretación, validez, ejecución o cumplimiento de los presentes Términos será sometida a los Juzgados y Tribunales que resulten competentes conforme a la legislación española.
Cuando el Usuario tenga la condición legal de consumidor o usuario, serán competentes los Juzgados y Tribunales que determine la normativa de protección de consumidores y usuarios.
31. Contacto
Para cualquier consulta relacionada con los presentes Términos y Condiciones o con el funcionamiento de la Plataforma, los Usuarios podrán ponerse en contacto con Securiyu a través de los medios de contacto publicados en el Aviso Legal de la Plataforma.
Asimismo, Securiyu pone a disposición de los Usuarios el siguiente correo electrónico de contacto:
- securiyuteam@securiyu.com
- +34 677 228 142
- +34 609 873 234
La utilización de este correo electrónico no sustituye los procedimientos específicos establecidos por la Plataforma para la gestión de incidencias, reclamaciones, cancelaciones u otras solicitudes que deban tramitarse a través de las funcionalidades habilitadas para ello.