Términos y Condiciones | Uso del Servicio y Obligaciones Legales

Términos y Condiciones – CyberNova OÜ

Última actualización: diciembre de 2025

Introducción

Los presentes Términos y Condiciones (en adelante, los “Términos”) regulan el uso de los productos, servicios, sitios web y del Área de Cliente proporcionados por CyberNova OÜ, sociedad de responsabilidad limitada debidamente constituida conforme a las leyes de la República de Estonia. Al acceder o utilizar cualquiera de los servicios, productos, sitios web, plataformas o el Área de Cliente de CyberNova, usted reconoce que ha leído, comprendido y acepta quedar vinculado por estos Términos.

Si no está de acuerdo con estos Términos, deberá abstenerse de acceder o utilizar los Servicios.

Estos Términos se aplican a todos los Clientes, incluyendo a las personas físicas que actúen en nombre de personas jurídicas. Cuando utilice los Servicios en nombre de una empresa u otra organización, usted declara y garantiza que dispone de la autoridad necesaria para vincular a dicha organización a estos Términos.

1. Definiciones

A los efectos de los presentes Términos, serán de aplicación las siguientes definiciones:

CyberNova: Se refiere a CyberNova OÜ y, cuando proceda, a sus filiales, subcontratistas y prestadores de servicios autorizados.

Cliente: Cualquier persona física o jurídica que accede, se suscribe, contrata, adquiere o utiliza los Servicios de CyberNova, ya sea directamente o a través de usuarios autorizados.

Servicios: Los servicios de ciberseguridad y servicios relacionados prestados por CyberNova, ya sea en régimen de suscripción o en régimen de prestación independiente, incluyendo, a título enunciativo pero no limitativo:

Centro de Operaciones de Seguridad Gestionado como Servicio (SOCaaS);
Gestión y análisis de vulnerabilidades;
Pruebas de penetración y hacking ético;
Programas de concienciación en seguridad y simulaciones de phishing;
Servicios de CISO Virtual y gobierno de la seguridad;
Servicios de adecuación y preparación normativa (incluyendo RGPD/GDPR, NIS2, ISO 27001 y marcos relacionados);
Inteligencia de amenazas, revisión de configuraciones, análisis de riesgo digital, servicios de asesoramiento, asistencia relacionada con incidentes; y
Tareas asociadas de mantenimiento, soporte, actualizaciones e informes.

Suscripción: Acuerdo contractual de carácter recurrente en virtud del cual se otorga al Cliente un acceso limitado en el tiempo a determinados Servicios, condicionado al pago de las tarifas aplicables, normalmente con una prestación continua o periódica (como monitorización, escaneos programados o asesoramiento recurrente).

Servicios Independientes: Servicios profesionales comercializados y prestados de forma no recurrente, por proyecto, encargo o bajo demanda, tales como pruebas de penetración individuales, auditorías puntuales, evaluaciones de cumplimiento, acciones formativas, talleres o servicios de consultoría a medida, dimensionados en función del tamaño, la infraestructura y el perfil de riesgo del Cliente.

Orden de Servicio / Statement of Work (SOW): Cualquier documento escrito, propuesta, presupuesto u acuerdo (incluida la aceptación electrónica) que especifique el alcance concreto, los honorarios, los plazos y los entregables para determinadas Suscripciones y/o Servicios Independientes, el cual se considera parte integrante de los presentes Términos.

Cuenta / Área de Cliente: El portal web seguro puesto a disposición del Cliente por CyberNova para acceder a los Servicios, incluyendo la gestión de suscripciones, solicitudes de soporte, informes, entregables, datos de configuración y facturación.

Servicios de Terceros: Cualquier software, plataforma, infraestructura, herramienta, contenido o servicio proporcionado por terceros ajenos a CyberNova que se integren, conecten o utilicen conjuntamente con los Servicios (por ejemplo, proveedores de alojamiento, plataformas en la nube, motores de escaneo, herramientas de comunicación o plataformas de analítica).

Entregables: Cualquier informe, cuadro de mando, recomendación, evaluación, documentación, análisis de riesgos, hoja de ruta de remediación, resumen ejecutivo, material formativo u otros resultados generados por CyberNova en el curso de la prestación de los Servicios.

Información Confidencial: Cualquier información no pública revelada por una de las partes a la otra, ya sea oral, escrita o en formato electrónico, que se designe como confidencial o que razonablemente deba entenderse como confidencial dadas su naturaleza y las circunstancias de su divulgación.

2. Alcance de los Servicios

2.1 Naturaleza de los Servicios

CyberNova presta servicios profesionales de ciberseguridad y tecnología relacionada tanto en régimen de suscripción como en régimen independiente o por proyecto. En función del plan seleccionado, la Orden de Servicio o el Statement of Work, los Servicios pueden comprender, entre otros:

escaneos de vulnerabilidades y revisiones de configuración de sistemas o redes autorizados por el Cliente;
monitorización y notificación de hallazgos de seguridad, tendencias y riesgos identificados;
provisión de cuadros de mando, informes, métricas de seguridad y hojas de ruta de remediación en el Área de Cliente;
recomendaciones y servicios de asesoramiento relativos a medidas de mitigación, endurecimiento y buenas prácticas;
orientación básica en materia de respuesta a incidentes, contención y remediación (sin incluir respuesta a incidentes totalmente gestionada, salvo pacto expreso por escrito);
contenidos de concienciación en seguridad, guías y materiales formativos de alto nivel, incluidas simulaciones de phishing;
servicios de CISO Virtual, gobierno, elaboración de políticas y asesoramiento en materia de gestión de riesgos;
evaluaciones de preparación y adecuación normativa (por ejemplo, RGPD/GDPR, NIS2, ISO/IEC 27001 y marcos relacionados);
tareas continuas de mantenimiento, actualizaciones, mejoras y soporte técnico relativos a lo anterior.

Los Servicios basados en Suscripción suelen tener carácter continuo o periódico (por ejemplo, monitorización 24/7, escaneos programados, informes regulares), mientras que los Servicios Independientes se dimensionan en función de las necesidades del Cliente, se prestan durante un periodo determinado y pueden facturarse a precio cerrado o en régimen de tiempo y materiales.

2.2 Descripción y límites de los Servicios

El contenido, frecuencia, profundidad y alcance técnico exactos de los Servicios se definen en la descripción de la Suscripción correspondiente, en la Orden de Servicio, propuesta o en el acuerdo de servicios aplicable. CyberNova no prestará servicios fuera del alcance acordado salvo confirmación expresa por escrito.

Los Servicios no constituyen un sustituto de las propias obligaciones legales, regulatorias, de cumplimiento o de gestión de riesgos del Cliente; éste seguirá siendo el único responsable de su cumplimiento de la normativa aplicable, estándares sectoriales y requisitos regulatorios en todas las jurisdicciones en las que opere (incluidos Estados miembros de la Unión Europea, países del EEE/Espacio Schengen como Suiza y el Reino Unido).

2.3 Modificaciones y mejoras

CyberNova podrá, a su entera discreción, modificar, mejorar o sustituir elementos de los Servicios con el fin de incrementar la seguridad, el rendimiento, la usabilidad o la adecuación normativa. Tales modificaciones no reducirán de forma sustancial la funcionalidad básica de los Servicios contratados por el Cliente durante el periodo de suscripción activo, salvo que ello sea exigido por ley, por una autoridad supervisora o por dependencias técnicas o limitaciones impuestas por terceros proveedores.

3. Cuentas de Cliente y Privacidad en el Área de Cliente

3.1 Creación de cuenta y veracidad de los datos

Para acceder al Área de Cliente, los Clientes deberán registrar una Cuenta y facilitar información exacta, completa y actualizada. CyberNova podrá rechazar o cancelar registros cuando los datos facilitados sean falsos, engañosos o incompletos.

3.2 Seguridad de las credenciales

El Cliente es el único responsable de la custodia de las credenciales de su Cuenta y de todas las acciones realizadas a través de la misma. El Cliente implantará controles internos adecuados, tales como acceso basado en roles, cuando técnicamente esté disponible la autenticación multifactor, revisión periódica de usuarios autorizados y revocación oportuna de accesos cuando el personal cause baja o cambie de funciones. CyberNova no será responsable de ninguna pérdida o daño derivado del incumplimiento de estas obligaciones por parte del Cliente.

3.3 Acceso por parte de CyberNova

CyberNova únicamente accederá al contenido y a los datos del Área de Cliente cuando ello resulte razonablemente necesario:

para prestar, mantener o soportar los Servicios;
para investigar incidentes de seguridad, presuntas brechas o incidencias técnicas;
para cumplir obligaciones legales o requerimientos vinculantes de autoridades supervisoras, reguladoras, judiciales o policiales competentes; o
cuando el Cliente lo autorice expresamente para un fin concreto (por ejemplo, diagnóstico o asesoramiento).

3.4 Protección de datos y marco jurídico

Los datos personales tratados en el contexto del registro y uso del Área de Cliente, así como los datos personales tratados en el marco de la prestación de los Servicios, se gestionarán conforme a:

el Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos, “RGPD”/“GDPR”);
la Ley estonia de Protección de Datos Personales;
cuando proceda, la Directiva (UE) 2022/2555 relativa a medidas para un elevado nivel común de ciberseguridad en la Unión (“NIS2”), según su transposición a Derecho nacional;
cuando resulte de aplicación, el Reino Unido GDPR y la Data Protection Act 2018; y
cuando resulte de aplicación, la Ley Federal Suiza de Protección de Datos (FADP) y demás normas de protección de datos de países del EEE/Espacio Schengen a los que CyberNova preste servicios.

Los detalles del tratamiento de datos personales se recogen en la Política de Privacidad de CyberNova, que forma parte integrante de los presentes Términos.

3.5 Alineamiento operativo con marcos del Grupo Innova

Cuando sea pertinente y técnicamente adecuado, CyberNova alinea sus controles de seguridad, procesos e infraestructuras con los marcos y buenas prácticas implantados en el ecosistema del Grupo Innova, incluyendo infraestructuras auditadas conforme a normas internacionalmente reconocidas como ISO/IEC 27001, ISO 22301, PCI-DSS, NIST Cybersecurity Framework y esquemas comparables. Tal alineamiento no implica que CyberNova ostente por sí misma certificación alguna específica, salvo indicación expresa, sino que refleja el compromiso de CyberNova con una gestión de la seguridad estructurada y basada en el riesgo.

4. Suscripciones y Pago

4.1 Planes de suscripción

El acceso a los Servicios basados en Suscripción se otorga mediante uno o varios planes de Suscripción, según se especifique en el pedido, presupuesto, Orden de Servicio o selección en línea del Cliente. Los planes de Suscripción pueden ser mensuales, anuales o de otro periodo acordado, y pueden diferir en cuanto a funcionalidades, límites de uso, niveles de servicio, ámbitos geográficos cubiertos y opciones de reporte.

4.2 Tarifas, facturación y pago

(a) Las tarifas serán pagaderas por adelantado para cada periodo de suscripción, salvo pacto escrito en contrario.
(b) CyberNova podrá emitir facturas en formato electrónico; el Cliente acepta recibir facturas y comunicaciones relacionadas por este medio.
(c) Los pagos deberán efectuarse en la divisa y dentro del plazo indicados en la factura o en el pedido.
(d) En caso de falta de pago en la fecha de vencimiento, CyberNova podrá devengar intereses de demora conforme a la normativa aplicable y suspender o restringir el acceso a los Servicios hasta que se hayan satisfecho las cantidades vencidas, los intereses y, en su caso, los costes razonables de gestión de cobro.

4.3 No reembolso

Salvo que la legislación imperativa disponga lo contrario, todas las tarifas serán no reembolsables una vez iniciado el periodo de suscripción o el proyecto. Ello incluye los supuestos en los que el Cliente no haga uso efectivo de los Servicios, salvo que se acuerde otra cosa en un acuerdo marco o de nivel de servicio específico.

4.4 Procesadores de pago de terceros

Cuando los pagos se tramiten a través de un proveedor de servicios de pago externo, dicho tratamiento se regirá exclusivamente por los términos y condiciones y la política de privacidad del proveedor correspondiente. CyberNova no será responsable de los actos u omisiones de los procesadores de pago, pero cooperará razonablemente para resolver las incidencias técnicas o de seguridad que afecten a los pagos y sean atribuibles al ámbito de control de CyberNova.

4.5 Renovación

Las Suscripciones se renovarán automáticamente por periodos sucesivos de duración igual al periodo inicial, salvo que el Cliente o CyberNova comuniquen por escrito la no renovación dentro del plazo de preaviso previsto en el pedido, en el acuerdo correspondiente o en el Área de Cliente. CyberNova informará al Cliente con antelación si fueran a producirse cambios sustanciales en los Servicios o en los precios que hayan de surtir efecto en la renovación.

4.6 Cancelación por parte del Cliente

El Cliente podrá cancelar una Suscripción en cualquier momento a través del Área de Cliente o mediante notificación escrita a CyberNova, con sujeción a cualquier periodo mínimo de permanencia, compromiso inicial o plazo de preaviso acordado. Salvo que se indique lo contrario, la cancelación surtirá efectos al término del periodo ya abonado. El Cliente no tendrá derecho a reembolso alguno por la parte no utilizada del periodo de suscripción.

4.7 Modificaciones de precios

CyberNova se reserva el derecho a ajustar los precios y métodos de facturación, incluyendo la introducción de nuevos cargos o estructuras tarifarias revisadas. Cualquier modificación de este tipo:

no afectará al periodo activo ya abonado por el Cliente; y
solo será aplicable a los periodos de renovación posteriores, previa comunicación al Cliente con un preaviso razonable.

Si el Cliente no estuviera conforme con los nuevos precios, podrá optar por no renovar la Suscripción.

4.8 Servicios Independientes y facturación por proyecto

Los Servicios Independientes y los encargos por proyecto podrán facturarse con arreglo a un precio cerrado, por hitos o bajo un régimen de tiempo y materiales, según se especifique en la Orden de Servicio o SOW correspondiente. Salvo pacto en contrario:

podrá exigirse el pago de una parte de los honorarios por adelantado para confirmar el encargo;
podrán emitirse facturas intermedias en proyectos de larga duración; y
tales facturas quedarán sometidas a las mismas condiciones de pago establecidas en la presente Cláusula 4.

5. Licencia de Uso de los Servicios

5.1 Concesión de licencia

Siempre que el Cliente cumpla puntualmente con el pago de las tarifas y observe de forma continuada los presentes Términos, CyberNova concede al Cliente una licencia limitada, revocable, no exclusiva, intransferible y no sublicenciable para acceder y utilizar los Servicios y el software asociado exclusivamente para los fines internos de negocio del Cliente y estrictamente de conformidad con el alcance definido en el plan de Suscripción y/o en la Orden de Servicio correspondiente.

5.2 Restricciones

El Cliente no podrá, ni permitirá que terceros:

copien, modifiquen, adapten, traduzcan, sometan a ingeniería inversa, descompilen, desensamblen o intenten de cualquier otra forma obtener el código fuente de cualquier componente software de los Servicios, salvo en la medida en que tal restricción esté expresamente prohibida por la legislación aplicable;
retiren, oculten o alteren avisos de propiedad, marcas o indicaciones de derechos de autor;
sublicencien, vendan, revendan, arrienden, alquilen, cedan en outsourcing o pongan de otro modo los Servicios o los Entregables a disposición de terceros, excepto en la medida expresamente autorizada por escrito;
utilicen los Servicios para prestar un servicio competidor o sustancialmente similar, o con fines de benchmarking o comparación con la intención de desarrollar un producto competidor.

5.3 Titularidad de la propiedad intelectual

Todos los derechos de propiedad intelectual sobre los Servicios, los Entregables, el software, la documentación, los diseños, logotipos, marcas y contenidos puestos a disposición por CyberNova seguirán siendo titularidad exclusiva de CyberNova o de sus licenciantes. Ningún título o derecho de propiedad se transmite al Cliente por virtud de estos Términos ni por la prestación de los Servicios. Cualesquiera derechos que no se concedan expresamente en este documento quedan reservados.

6. Política de Uso Aceptable

6.1 Obligaciones generales

El Cliente utilizará los Servicios de manera responsable y conforme a todas las leyes, reglamentos y obligaciones contractuales aplicables en las jurisdicciones relevantes, incluyendo las de la Unión Europea, los países del EEE/Espacio Schengen y cualquier otro país en el que el Cliente opere o al que se dirijan los Servicios.

6.2 Actividades prohibidas

Sin carácter limitativo, el Cliente no podrá:

utilizar los Servicios para realizar o asistir en actividades ilícitas, incluyendo accesos no autorizados, hacking, robo de datos, ataques de denegación de servicio o distribución de código malicioso;
sondear, escanear o probar la vulnerabilidad de cualquier sistema o red sin la autorización escrita expresa del titular correspondiente;
intentar eludir, desactivar o interferir de cualquier otro modo con los mecanismos de seguridad o control de acceso implantados por CyberNova;
compartir credenciales de acceso con personas no autorizadas o proporcionar acceso al Área de Cliente a terceros no incluidos en la Suscripción u Orden de Servicio;
cargar en el Área de Cliente contenidos ilícitos, difamatorios, ofensivos, discriminatorios o que infrinjan derechos de propiedad intelectual o de privacidad de terceros;
utilizar los Servicios de manera que pueda dañar, deshabilitar, sobrecargar o deteriorar la infraestructura de CyberNova o la de sus proveedores.

6.3 Consecuencias del incumplimiento

CyberNova podrá suspender o restringir el acceso a los Servicios, total o parcialmente, cuando existan motivos razonables para considerar que el Cliente ha infringido la presente Política de Uso Aceptable. En los casos graves o reiterados, CyberNova podrá resolver la Suscripción y/o las Órdenes de Servicio pertinentes con arreglo a la Cláusula 13.

7. Servicios de Terceros y Enlaces

7.1 Uso de Servicios de Terceros

Los Servicios pueden depender de o proporcionar acceso opcional a Servicios de Terceros, tales como proveedores de alojamiento, herramientas de comunicación, motores de escaneo, plataformas de analítica o gestión de tickets. Estos Servicios de Terceros se regirán exclusivamente por los términos y condiciones y las políticas de privacidad del proveedor correspondiente.

7.2 Ausencia de respaldo o control

CyberNova no controla, respalda ni asume responsabilidad alguna por los Servicios de Terceros. CyberNova no garantiza la disponibilidad, exactitud, rendimiento, seguridad o idoneidad de ningún Servicio de Terceros y no responderá de pérdida o daño alguno derivado del uso de dichos servicios o de la confianza que el Cliente deposite en ellos.

7.3 Responsabilidad del Cliente

Corresponde al Cliente evaluar si los Servicios de Terceros cumplen sus propios requisitos legales, de cumplimiento normativo y técnicos, incluyendo sus obligaciones con arreglo al RGPD, al Reino Unido GDPR, a la FADP suiza y a cualquier otra normativa de protección de datos aplicable al Cliente. El uso de Servicios de Terceros se realiza por cuenta y riesgo exclusivo del Cliente.

8. Privacidad y Protección de Datos

8.1 Cumplimiento normativo

CyberNova se compromete a tratar los datos personales de conformidad con:

el RGPD (Reglamento (UE) 2016/679);
las leyes nacionales de protección de datos aplicables (incluida la Ley estonia de Protección de Datos Personales);
cuando proceda, la Directiva NIS2 y las normas de ciberseguridad relacionadas;
cuando proceda, el Reino Unido GDPR y la Data Protection Act 2018; y
cuando proceda, la Ley Federal Suiza de Protección de Datos y otras normas equivalentes del EEE/Espacio Schengen.

8.2 Funciones de las partes

Salvo que se estipule lo contrario en un acuerdo específico de tratamiento de datos, CyberNova actúa como:

responsable del tratamiento respecto de los datos personales recabados directamente de los Clientes (por ejemplo, datos de cuenta, de contacto, de facturación y comunicaciones); y
puede actuar como encargado del tratamiento cuando trate datos personales por cuenta del Cliente en el marco de un servicio a medida o servicio gestionado, en cuyo caso podrán resultar de aplicación condiciones adicionales por escrito (como un Acuerdo de Tratamiento de Datos).

8.3 Finalidades y bases jurídicas del tratamiento

Los datos personales pueden tratarse con las siguientes finalidades:

registro y autenticación de cuentas;
provisión, configuración y monitorización de los Servicios;
facturación, emisión de facturas y gestión financiera;
seguridad, detección y respuesta ante incidentes;
comunicaciones con el Cliente y sus usuarios autorizados;
cumplimiento de obligaciones legales y regulatorias;
defensa frente a reclamaciones legales.

Las bases jurídicas del tratamiento pueden incluir el artículo 6.1.b) RGPD (ejecución de un contrato), el artículo 6.1.c) RGPD (cumplimiento de obligaciones legales), el artículo 6.1.f) RGPD (intereses legítimos, tales como garantizar la seguridad y la calidad del servicio) y, cuando proceda, el artículo 6.1.a) RGPD (consentimiento).

8.4 Derechos de los interesados

Las personas cuyos datos personales sean tratados por CyberNova podrán ejercer los derechos que les correspondan conforme al RGPD, al Reino Unido GDPR, a la FADP suiza y a las leyes nacionales aplicables, incluyendo los derechos de:

acceso;
rectificación;
supresión;
limitación del tratamiento;
portabilidad; y
oposición a determinados tratamientos.

Las solicitudes para ejercer dichos derechos podrán presentarse utilizando los datos de contacto indicados en la Cláusula 17 y se tramitarán de conformidad con la normativa aplicable. Cuando CyberNova actúe como encargado del tratamiento, el Cliente será el principal responsable de atender estas solicitudes, y CyberNova prestará la asistencia razonable que corresponda.

8.5 Medidas de seguridad

CyberNova aplica medidas técnicas y organizativas apropiadas para proteger los datos personales y la información del Cliente frente a accesos no autorizados, pérdidas accidentales, destrucción o daños, teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, el contexto y los fines del tratamiento, en línea con el artículo 32 RGPD y disposiciones comparables de otros marcos aplicables. Tales medidas pueden incluir cifrado, controles de acceso, segmentación de redes, registro y monitorización, gestión de vulnerabilidades y revisiones periódicas de seguridad.

No obstante, ninguna medida de seguridad puede garantizar protección absoluta en todas las circunstancias; el Cliente reconoce esta existencia de un riesgo residual.

Más detalles se recogen en la Política de Privacidad, que complementa los presentes Términos.

9. Transferencias Internacionales de Datos (Artículos 44–49 RGPD)

9.1 Marco general

Conforme al Capítulo V del RGPD (Artículos 44 a 49), los datos personales solo podrán transferirse a países situados fuera del Espacio Económico Europeo (“EEE”) cuando se cumplan determinadas condiciones, tales como:

la existencia de una decisión de adecuación de la Comisión Europea (artículo 45 RGPD);
la aportación de garantías adecuadas (artículo 46 RGPD); o
la concurrencia de una de las excepciones para situaciones específicas (artículo 49 RGPD).

Guatemala no figura actualmente entre los países que la Comisión Europea considera que ofrecen un nivel de protección adecuado en el sentido del artículo 45 RGPD.

9.2 Localización de las operaciones

Aunque CyberNova OÜ está legalmente establecida en Estonia y mantiene su presencia corporativa principal dentro de la Unión Europea, determinadas actividades operativas —incluyendo, entre otras, análisis, soporte, operaciones de SOC, consultoría y tareas administrativas— se llevan a cabo por personal ubicado en Guatemala y, potencialmente, en otras jurisdicciones extracomunitarias.

En consecuencia, en el marco de la prestación de los Servicios, los datos personales relativos a Clientes o usuarios situados en la UE, en el EEE/Espacio Schengen, en el Reino Unido o en Suiza pueden ser accedidos o tratados desde Guatemala y/o otros países que no cuentan con una decisión de adecuación.

9.3 Consentimiento explícito e informado (artículo 49.1.a) RGPD)

Al aceptar los presentes Términos y continuar utilizando los Servicios, el Cliente:

presta su consentimiento explícito, en el sentido del artículo 49.1.a) RGPD, para la transferencia y el tratamiento remoto de los datos personales pertinentes hacia y desde Guatemala y cualquier otro país tercero en el que CyberNova o su personal autorizado desarrollen su actividad;
reconoce que dichos países pueden no disponer de un marco legislativo de protección de datos equivalente al RGPD, al Reino Unido GDPR, a la FADP suiza u otras normas del EEE/Espacio Schengen, y que los mecanismos de supervisión y tutela pueden diferir; y
acepta que CyberNova compensa dichas diferencias mediante la implantación de medidas técnicas y organizativas sólidas, garantías contractuales y políticas internas estrictas destinadas a asegurar un nivel de protección adecuado y compatible con el RGPD.

9.4 Salvaguardas y limitaciones

CyberNova se compromete a:

limitar las transferencias de datos personales a lo estrictamente necesario para la ejecución de los Servicios;
garantizar que todo el personal que trate datos personales esté sujeto a obligaciones de confidencialidad y reciba formación en protección de datos y principios de ciberseguridad;
aplicar controles de seguridad coherentes con estándares reconocidos (incluyendo principios de ISO/IEC 27001, NIST CSF, buenas prácticas de centros de datos de nivel Tier I–III y, cuando proceda, PCI-DSS);
mantener mecanismos adecuados de registro de actividades y control de accesos;
garantizar que cualquier subencargado o tercero ubicado en países no pertenecientes al EEE sea contratado mediante acuerdos escritos que impongan obligaciones de protección de datos y seguridad no sustancialmente menos estrictas que las previstas en los presentes Términos.

9.5 Subencargados

CyberNova podrá recurrir a subencargados establecidos dentro o fuera del EEE/Espacio Schengen para prestar determinados elementos de los Servicios (por ejemplo, proveedores de alojamiento o herramientas de seguridad especializadas). Cuando dichos subencargados estén situados en terceros países, CyberNova:

garantizará la existencia de un mecanismo de transferencia adecuado conforme al RGPD (por ejemplo, Cláusulas Contractuales Tipo en virtud del artículo 46 RGPD o el propio consentimiento explícito del artículo 49 RGPD); y
facilitará, previa solicitud razonable y con sujeción a las obligaciones de confidencialidad, las categorías de subencargados utilizados.

9.6 Retirada del consentimiento y efectos sobre los Servicios

El Cliente podrá retirar en cualquier momento su consentimiento explícito a las transferencias internacionales de datos mediante notificación escrita a CyberNova. No obstante, el Cliente reconoce que:

debido a la estructura operativa de CyberNova, la retirada del consentimiento puede hacer técnica o jurídicamente imposible la continuidad en la prestación de los Servicios; y
CyberNova podrá verse obligada a resolver las Suscripciones y/o Órdenes de Servicio afectadas conforme a la Cláusula 13.

9.7 Derecho de supresión tras la terminación

Además de lo previsto en la Cláusula 13.4 y en el artículo 17 RGPD, los Clientes podrán solicitar que CyberNova suprima definitivamente todos los datos personales relativos a ellos que obren en poder de CyberNova, sin perjuicio de las obligaciones legales de conservación. Una vez ejecutada dicha supresión:

los datos no podrán ser recuperados ni reconstruidos por CyberNova;
CyberNova no podrá proporcionar con posterioridad informes históricos, entregables anteriores ni reconstrucciones forenses basadas en dichos datos; y
cualquier encargo futuro que requiera análisis similares o contexto histórico podrá exigir la repetición de trabajos anteriores, con el consiguiente coste para el Cliente.

10. Confidencialidad

10.1 Obligaciones

Cada parte se compromete a tratar la Información Confidencial de la otra como estrictamente confidencial, a utilizarla exclusivamente para los fines de ejecución o recepción de los Servicios y a no revelarla a terceros sin el consentimiento previo y por escrito de la otra parte, salvo en los supuestos permitidos en esta Cláusula.

10.2 Divulgaciones permitidas

Cada parte podrá revelar Información Confidencial:

a sus empleados, directivos, asesores profesionales y subcontratistas que necesiten conocerla y estén sujetos a obligaciones de confidencialidad no menos protectoras que las aquí previstas;
cuando así lo exija la ley, una resolución judicial o un requerimiento de una autoridad supervisora, reguladora o de fuerzas y cuerpos de seguridad, siempre que, en la medida en que la normativa lo permita, la parte divulgadora notifique sin demora a la otra parte la existencia de tal requerimiento.

10.3 Exclusiones

No tendrá la consideración de Información Confidencial aquella información que:

sea o llegue a ser de dominio público sin infracción de la presente Cláusula;
ya fuera legítimamente conocida por la parte receptora antes de su divulgación;
haya sido desarrollada de forma independiente sin referencia a la Información Confidencial; o
haya sido recibida de forma lícita de un tercero sin obligación de confidencialidad.

10.4 Duración

Las obligaciones de confidencialidad establecidas en esta Cláusula subsistirán a la terminación de los presentes Términos durante un periodo mínimo de cinco (5) años, o durante un plazo superior cuando así lo exijan la ley o las normas profesionales aplicables.

11. Exclusión de Garantías

11.1 Exclusión general

Salvo en la medida en que se establezca expresamente lo contrario en un acuerdo escrito firmado por ambas partes, los Servicios, los Entregables y cualesquiera materiales relacionados se proporcionan “TAL CUAL” (“AS IS”) y “SEGÚN DISPONIBILIDAD” (“AS AVAILABLE”), sin ningún tipo de garantía o manifestación, expresa o implícita.

11.2 Ausencia de garantías implícitas

En la máxima medida permitida por la ley, CyberNova excluye expresamente todas las garantías implícitas, incluyendo, sin carácter limitativo, las garantías implícitas de comerciabilidad, idoneidad para un fin concreto, calidad satisfactoria, exactitud, no infracción de derechos de terceros o adecuación a las expectativas del Cliente; así como la garantía de que los Servicios cumplirán todos los requisitos del Cliente, serán compatibles con todos los sistemas, funcionarán de forma ininterrumpida o estarán libres de defectos, vulnerabilidades o errores.

11.3 Contexto de seguridad

El Cliente reconoce que la ciberseguridad es, por naturaleza, un ámbito basado en el riesgo: ningún sistema, red o aplicación puede garantizarse como completamente seguro. Los Servicios de CyberNova tienen por objeto ayudar en la identificación, priorización y mitigación de riesgos, pero no pueden garantizar la prevención de todos los incidentes, brechas, ataques o pérdidas, ni pueden asegurar que se identifiquen la totalidad de las vulnerabilidades existentes.

11.4 Contenidos e información de terceros

Cualquier información, recomendación o inteligencia proporcionada en el marco de los Servicios se basa en fuentes y herramientas razonablemente consideradas fiables, pero se facilita únicamente con fines informativos y sin garantía alguna de exhaustividad o exactitud absoluta. El Cliente seguirá siendo responsable de validar e implementar las medidas recomendadas.

12. Limitación de Responsabilidad

12.1 Límite máximo de responsabilidad

En la máxima medida permitida por la normativa aplicable, la responsabilidad global de CyberNova derivada de o relacionada con los Servicios, con estos Términos o con cualquier reclamación conexa (ya sea contractual, extracontractual, por negligencia, responsabilidad objetiva u otra) quedará limitada al importe total de las tarifas de suscripción o servicio efectivamente abonadas por el Cliente a CyberNova durante los doce (12) meses inmediatamente anteriores al hecho generador de la reclamación.

12.2 Exclusión de determinados daños

En ningún caso será CyberNova responsable de:

pérdida de beneficios, ingresos, negocio, contratos o ahorros previstos;
pérdida o daño de datos, o corrupción de datos;
pérdida de fondo de comercio o reputación;
interrupción de la actividad; ni
daños indirectos, consecuenciales, incidentales, punitivos o especiales,

aun cuando se hubiera advertido de la posibilidad de tales daños o tales pérdidas fueran razonablemente previsibles.

12.3 Asignación del riesgo

El Cliente reconoce que las limitaciones establecidas en esta Cláusula constituyen un elemento esencial del acuerdo entre las partes y reflejan una asignación justa del riesgo habida cuenta de las tarifas pactadas. El Cliente acepta igualmente que los Servicios se ofrecen a dichos precios sobre la base de que dichas limitaciones resultarán de aplicación.

13. Terminación

13.1 Terminación por parte de CyberNova

Sin perjuicio de cualesquiera otros derechos o acciones, CyberNova podrá suspender o resolver el acceso del Cliente a los Servicios y/o los presentes Términos, total o parcialmente, si:

el Cliente incurre en un incumplimiento grave de estos Términos y no lo subsana dentro de un plazo razonable tras la correspondiente notificación escrita;
el Cliente no abona las tarifas en la fecha de vencimiento y no subsana tal impago en el plazo fijado en el recordatorio pertinente;
CyberNova tiene razones razonables para sospechar un uso fraudulento, abusivo o ilícito de los Servicios;
la continuación de los Servicios pudiera exponer a CyberNova a un riesgo jurídico, regulatorio o de seguridad significativo, incluyendo como consecuencia de la retirada del consentimiento a las transferencias internacionales de datos en virtud de la Cláusula 9.

13.2 Terminación por parte del Cliente

El Cliente podrá resolver la Suscripción y los presentes Términos en cualquier momento cancelando la Suscripción conforme a la Cláusula 4 o cesando el uso de los Servicios y notificándolo por escrito a CyberNova, con sujeción a cualquier periodo mínimo de compromiso o requisito de preaviso acordado.

13.3 Efectos de la terminación

En caso de terminación, sea cual fuere la causa:

todas las licencias concedidas en virtud de los presentes Términos quedarán inmediatamente extinguidas;
el Cliente cesará en el uso de los Servicios y eliminará o destruirá cualquier copia de software, documentación u otros materiales facilitados por CyberNova, salvo en la medida en que resulte necesaria su conservación por imperativo legal;
cualquier obligación de pago devengada y pendiente vencerá de forma inmediata y será exigible.

13.4 Conservación de datos y derecho de supresión

CyberNova podrá, pero no estará obligada a, conservar datos del Cliente durante un periodo limitado tras la terminación, conforme a sus políticas de conservación de datos y a las obligaciones legales de archivo, tras lo cual dichos datos podrán ser eliminados de forma segura o anonimizados.

Además, el Cliente (y, en su caso, los interesados individuales) podrá solicitar a CyberNova la supresión definitiva de los datos personales que le conciernan, de conformidad con el artículo 17 RGPD y disposiciones comparables del Reino Unido GDPR y de la FADP suiza. Cuando dicha solicitud sea aceptada y ejecutada:

el Cliente reconoce y acepta expresamente que CyberNova dejará de conservar cualquier registro histórico, informe o Entregable que dependa de tales datos;
CyberNova no podrá en el futuro reproducir, reconstruir ni facilitar copias de la información suprimida; y
cualquier encargo posterior que requiera análisis similares o contexto histórico podrá exigir la repetición íntegra de trabajos anteriores, con el correspondiente coste para el Cliente.

14. Modificaciones de los Términos

14.1 Derecho de modificación

CyberNova podrá revisar estos Términos periódicamente para reflejar cambios en la legislación, en la doctrina o en las instrucciones de autoridades supervisoras, en los estándares sectoriales, en sus prácticas empresariales o en los propios Servicios.

14.2 Notificación

Las modificaciones sustanciales serán comunicadas a los Clientes por correo electrónico y/o mediante avisos en el Área de Cliente. CyberNova proporcionará un preaviso mínimo de cuarenta y ocho (48) horas antes de que tales cambios surtan efecto, salvo que una ley, una autoridad supervisora o una necesidad urgente en materia de seguridad exija una aplicación más inmediata.

14.3 Aceptación de los cambios

El uso continuado de los Servicios tras la fecha de efecto de los nuevos Términos implicará la aceptación de los mismos. Si el Cliente no estuviera de acuerdo con las modificaciones, deberá cesar el uso de los Servicios y podrá resolver la Suscripción y/o las Órdenes de Servicio pertinentes de conformidad con la Cláusula 13.

15. Ley Aplicable y Jurisdicción

15.1 Ley aplicable

Los presentes Términos y cualquier controversia o reclamación derivada de los mismos o relacionada con su objeto (incluidas las controversias o reclamaciones de carácter extracontractual) se regirán e interpretarán de conformidad con las leyes de la República de Estonia, conjuntamente con el Derecho de la Unión Europea aplicable.

Nada de lo dispuesto en estos Términos impedirá que CyberNova cumpla las disposiciones imperativas de las leyes de protección de datos o de ciberseguridad aplicables al Cliente en otras jurisdicciones (incluidos Estados miembros de la UE, países del EEE/Espacio Schengen, el Reino Unido y Suiza).

15.2 Jurisdicción

Las partes acuerdan irrevocablemente someterse a la jurisdicción exclusiva de los tribunales de Estonia para la resolución de cualquier controversia o reclamación derivada de estos Términos o relativa a su objeto.

16. Fuerza Mayor

16.1 Definición de Fuerza Mayor

CyberNova no será responsable de ningún retraso, fallo, interrupción, suspensión o limitación en el cumplimiento de sus obligaciones en virtud de estos Términos cuando dicho cumplimiento se vea impedido o sustancialmente obstaculizado por acontecimientos o circunstancias que escapen a su control razonable (“Supuestos de Fuerza Mayor”).

16.2 Ejemplos de Supuestos de Fuerza Mayor

Con carácter meramente enunciativo, se considerarán Supuestos de Fuerza Mayor:

(a) Acontecimientos naturales y medioambientales: terremotos, inundaciones, tormentas, incendios, erupciones volcánicas u otros fenómenos naturales extremos que ocasionen una interrupción generalizada de infraestructuras o servicios.

(b) Conflictos y alteraciones del orden público: guerra (declarada o no), conflictos armados, actos de terrorismo, disturbios civiles, motines, insurrecciones o imposición de la ley marcial que dificulten de forma relevante la explotación o prestación de los Servicios.

(c) Fallos de infraestructuras y suministros: fallos a gran escala o sistémicos del suministro eléctrico, redes de telecomunicaciones, cables submarinos, centros de datos, plataformas en la nube u otras infraestructuras críticas de las que dependan los Servicios.

(d) Emergencias de salud pública: pandemias, epidemias o emergencias sanitarias comparables reconocidas oficialmente por autoridades competentes y que den lugar a restricciones, cuarentenas, indisponibilidad de la plantilla u otras medidas que dificulten el cumplimiento.

(e) Conflictos laborales: huelgas, cierres patronales u otros conflictos laborales de ámbito nacional o sectorial ajenos al control razonable de CyberNova que afecten a proveedores clave o a infraestructuras críticas.

(f) Fenómenos astronómicos o cosmológicos: acontecimientos astronómicos, solares, geomagnéticos o cosmológicos extraordinarios que perturben de manera significativa las telecomunicaciones, redes eléctricas o sistemas basados en satélites relevantes para la operación de los Servicios.

(g) Acontecimientos no terrestres, no humanos o interdimensionales: manifestación de sucesos o entidades de origen no terrestre, no humano o interdimensional que interfieran directa o indirectamente con las infraestructuras terrestres, los sistemas de comunicación, el orden público o el funcionamiento seguro de entornos digitales o físicos.

(h) Acontecimientos escatológicos o mitológicos: alteraciones sociales de gran alcance derivadas del cumplimiento de tradiciones mitológicas o escatológicas de carácter ancestral, incluyendo acontecimientos compatibles con ciclos cosmológicos catastróficos descritos en tales tradiciones.

(i) Graves perturbaciones patogénicas: brotes manifiestos de patologías que provoquen graves alteraciones neurológicas, conductuales o sociales, reconocidas por la Junta de Sanidad de Estonia, el Centro Europeo para la Prevención y el Control de Enfermedades (ECDC), la Organización Mundial de la Salud (OMS) o cualquier organismo sucesor, en la medida en que tales eventos impidan de forma relevante la operación de los Servicios.

(j) Otros acontecimientos extraordinarios: cualquier otro suceso de naturaleza extraordinaria, imprevisible e inevitable que sea ajeno al control razonable de CyberNova y afecte de forma material a su capacidad de cumplimiento.

16.3 Consecuencias de la Fuerza Mayor

Durante el periodo en que persista un Suceso de Fuerza Mayor, las obligaciones de CyberNova en virtud de estos Términos quedarán suspendidas en la medida en que se vean afectadas. CyberNova empleará esfuerzos razonables para mitigar el impacto y reanudar la prestación tan pronto como resulte razonablemente posible, sin que dicho retraso o imposibilidad temporal constituya incumplimiento contractual.

17. Miscelánea e Información de Contacto

17.1 Acuerdo íntegro

Los presentes Términos, junto con los formularios de pedido, Órdenes de Servicio, Statements of Work, acuerdos de tratamiento de datos y acuerdos de servicios que resulten aplicables, constituyen el acuerdo íntegro entre CyberNova y el Cliente en relación con los Servicios y sustituyen a cualquier propuesta, entendimiento o manifestación previa, oral o escrita, sobre la misma materia.

17.2 Divisibilidad

Si cualquier disposición de estos Términos fuera declarada nula, ilegal o inaplicable por un tribunal o autoridad competente, dicha disposición se considerará modificada en la medida mínima necesaria para hacerla válida y exigible, y el resto de disposiciones permanecerán en pleno vigor y efecto.

17.3 Renuncia

La falta o retraso de cualquiera de las partes en el ejercicio de un derecho o acción derivados de estos Términos no constituirá renuncia al mismo, ni impedirá el ejercicio ulterior de dicho derecho o de cualquier otro.

17.4 Cesión

El Cliente no podrá ceder ni transferir ninguno de sus derechos u obligaciones en virtud de estos Términos sin el consentimiento previo y por escrito de CyberNova. CyberNova podrá ceder o transferir sus derechos y obligaciones a una filial o sucesora en el marco de una reestructuración, fusión, adquisición o transmisión de negocio, siempre que ello no reduzca de forma sustancial las garantías ofrecidas al Cliente.

17.5 Información de contacto

Para cualquier consulta relativa a estos Términos o para el ejercicio de derechos en materia de protección de datos, el Cliente podrá contactar con:

CyberNova OÜ
Número de registro: 17267279
Domicilio social: Lõõtsa tn 5, distrito de Lasnamäe, Tallinn, 11415, condado de Harju, Estonia

Departamento Jurídico de CyberNova
Correo electrónico: legal@cybernovaprotect.com
Teléfono: +34 902 01 81 83