📋 Términos de Servicio
Condiciones generales de contratación y uso de servicios
1. Aceptación de los Términos
Al contratar los servicios de Código 404 Ciberseguridad, usted o empresa acepta estar legalmente obligado por estos Términos de Servicio. Si no está de acuerdo con alguno de estos términos, le solicitamos no contratar nuestros servicios.
⚠️ Importante
La contratación de cualquiera de nuestros servicios implica la aceptación íntegra de estos términos sin modificaciones. Cualquier modificación debe ser acordada por escrito entre ambas partes.
2. Descripción de los Servicios
Código 404 Ciberseguridad ofrece servicios profesionales de ciberseguridad que incluyen, pero no se limitan a:
- Pentesting: Pruebas de penetración éticas en aplicaciones web, infraestructura, redes y sistemas.
- Análisis Forense Digital: Investigación de incidentes de seguridad y preservación de evidencia digital.
- Auditoría de Redes: Evaluación de infraestructura de red y detección de vulnerabilidades.
- Asesoría ISO 27001: Implementación de sistemas de gestión de seguridad de la información.
- Consultoría SOC: Diseño e implementación de Security Operations Center.
- Normativa CSIRT: Asesoría en cumplimiento de Ley Marco de Ciberseguridad chilena.
- Capacitaciones: Formación y concientización en ciberseguridad.
Los servicios específicos a prestar serán detallados en la propuesta comercial y/o contrato particular para cada cliente.
3. Obligaciones del Cliente
Para la correcta prestación de los servicios, el cliente se compromete a:
- Autorización escrita: Proporcionar autorización por escrito para realizar pruebas de seguridad en sus sistemas y redes.
- Información veraz: Entregar información completa, veraz y actualizada sobre su infraestructura tecnológica.
- Acceso necesario: Facilitar los accesos, credenciales y permisos requeridos para la ejecución de los servicios.
- Personal de contacto: Designar un responsable técnico como punto de contacto durante la prestación del servicio.
- Backup de datos: Realizar copias de seguridad de sus sistemas antes de pruebas de penetración o auditorías.
- Confidencialidad: Mantener confidencialidad sobre metodologías y herramientas utilizadas por la empresa.
- Pago oportuno: Cancelar los honorarios en los plazos y formas acordadas.
⚠️ Responsabilidad del Cliente
El cliente es responsable de contar con los respaldos necesarios antes de cualquier prueba de seguridad. Código 404 Ciberseguridad no se hace responsable por pérdida de datos si el cliente no realizó backups previos recomendados.
4. Alcance y Limitaciones del Servicio
4.1 Límites del Pentesting:
- Las pruebas se realizan únicamente en los sistemas y rangos de IP autorizados por escrito.
- No se incluyen ataques de ingeniería social física sin autorización expresa.
- No se garantiza la identificación del 100% de las vulnerabilidades existentes.
- Las pruebas son una fotografía del momento y no garantizan seguridad futura.
4.2 Límites de la Asesoría:
- La asesoría ISO 27001 no garantiza la certificación final (depende del organismo certificador).
- El cumplimiento normativo requiere implementación por parte del cliente.
- Las recomendaciones deben ser implementadas por el cliente o contratando servicios adicionales.
4.3 Límites de Responsabilidad:
- No nos responsabilizamos por interrupciones del servicio causadas por terceros (ISP, proveedores cloud, etc.).
- No garantizamos que los sistemas sean invulnerables después de nuestros servicios.
- La ciberseguridad es un proceso continuo, no un estado permanente.
5. Confidencialidad y NDA
Como empresa de ciberseguridad, entendemos la importancia crítica de la confidencialidad:
- Acuerdo de Confidencialidad: Todos los proyectos incluyen un NDA (Non-Disclosure Agreement) que protege la información del cliente.
- Información del cliente: Tratamos como confidencial toda información, datos, infraestructura y hallazgos descubiertos durante el servicio.
- Información de la empresa: El cliente se compromete a no divulgar metodologías, herramientas propietarias y know-how de Código 404 Ciberseguridad.
- Excepciones: La confidencialidad no aplica para información que sea de dominio público, requerida por ley u orden judicial.
- Duración: La obligación de confidencialidad permanece vigente por 5 años después de finalizado el servicio.
🔒 Compromiso de Seguridad
Todo el personal de Código 404 Ciberseguridad firma acuerdos de confidencialidad individuales y está sujeto a políticas estrictas de manejo de información sensible.
6. Propiedad Intelectual
6.1 Propiedad del Cliente:
- El cliente mantiene todos los derechos sobre sus sistemas, datos, infraestructura e información preexistente.
- Los informes finales entregados son propiedad del cliente para uso interno.
6.2 Propiedad de la Empresa:
- Código 404 Ciberseguridad mantiene propiedad sobre metodologías, scripts, herramientas y plantillas desarrolladas.
- Los informes no pueden ser compartidos públicamente sin autorización escrita (excepto para fines de cumplimiento normativo).
- El logo y certificaciones de la empresa no pueden ser usados por el cliente sin permiso explícito.
7. Honorarios y Condiciones de Pago
- Presupuesto: Los honorarios se detallan en la propuesta comercial aceptada por el cliente.
- Forma de pago: Transferencia bancaria, cheque o lo acordado en contrato particular.
- Anticipo: Se requiere 50% de anticipo para iniciar servicios profesionales.
- Saldo: 50% restante contra entrega de informe final o según cronograma acordado.
- Plazo de pago: Máximo 30 días desde emisión de factura.
- Mora: Pagos atrasados generan interés del 1.5% mensual.
- Suspensión: Nos reservamos el derecho de suspender servicios por mora superior a 60 días.
💰 Reembolsos
Los servicios profesionales de ciberseguridad no son reembolsables una vez iniciada la ejecución. En caso de cancelación por parte del cliente, se cobrará el tiempo y recursos ya utilizados hasta la fecha de cancelación.
8. Duración y Terminación del Contrato
8.1 Duración:
- Los servicios se prestan por el plazo establecido en la propuesta comercial o contrato particular.
- Servicios de monitoreo continuo (SOC) se renuevan automáticamente salvo notificación contraria.
8.2 Terminación por el Cliente:
- Puede terminar el contrato con 30 días de anticipación por escrito.
- Debe cancelar servicios prestados hasta la fecha de terminación.
8.3 Terminación por la Empresa:
- Podemos terminar el contrato si el cliente incumple obligaciones de pago.
- Podemos suspender servicios si el cliente solicita actividades ilegales o no éticas.
- Notificaremos con 15 días de anticipación salvo causa grave.
9. Uso Ético de Servicios
Código 404 Ciberseguridad se adhiere estrictamente a códigos de ética profesional:
- Legalidad: No realizamos actividades que violen leyes chilenas o internacionales.
- Autorización: Solo trabajamos en sistemas para los cuales tenemos autorización escrita del propietario.
- No daño: Tomamos precauciones razonables para no causar daño a sistemas del cliente.
- Conflicto de interés: No trabajamos con competidores directos del mismo sector simultáneamente sin consentimiento.
- Reporte responsable: Todos los hallazgos se reportan únicamente al cliente autorizado.
⛔ Actividades Prohibidas
No proporcionamos servicios para: ataques no autorizados, robo de datos, evasión de controles de seguridad con fines maliciosos, o cualquier actividad ilegal. Nos reservamos el derecho de rechazar cualquier proyecto que viole estos principios.
10. Limitación de Responsabilidad
- Daños indirectos: No nos responsabilizamos por daños indirectos, pérdida de beneficios, interrupción de negocio o daño reputacional.
- Límite máximo: Nuestra responsabilidad total no excederá el monto total pagado por el servicio específico que generó el reclamo.
- Fuerza mayor: No somos responsables por retrasos o incumplimientos causados por eventos fuera de nuestro control razonable.
- Terceros: No nos responsabilizamos por fallas de proveedores terceros (hosting, cloud, ISP, software de terceros).
- Implementación: No garantizamos resultados de recomendaciones si no son implementadas correctamente por el cliente.
11. Modificaciones a los Términos
Nos reservamos el derecho de modificar estos Términos de Servicio en cualquier momento:
- Las modificaciones entrarán en vigor 30 días después de su publicación en el sitio web.
- Los contratos ya firmados se mantienen bajo los términos vigentes al momento de la firma.
- Notificaremos cambios significativos por correo electrónico a clientes activos.
- El uso continuado de servicios después de modificaciones implica aceptación de nuevos términos.
12. Legislación Aplicable y Jurisdicción
- Ley aplicable: Estos términos se rigen por las leyes de la República de Chile.
- Jurisdicción: Cualquier disputa será resuelta por los tribunales de la Región de la Araucanía, Chile.
- Idioma: Todos los contratos y comunicaciones se realizan en idioma español.
- Normativa específica: Servicios de ciberseguridad se sujetan además a Ley Marco de Ciberseguridad N° 21.575 y normativa sectorial aplicable.
13. Disposiciones Generales
- Cesión: El cliente no puede ceder sus derechos u obligaciones sin consentimiento escrito de la empresa.
- Independencia: Las partes son contratistas independientes, no existe relación laboral ni de sociedad.
- Comunicaciones: Todas las notificaciones deben ser por escrito (email considerado válido).
- Tolerancia: La tolerancia en el cumplimiento no constituye renuncia a derechos futuros.
- Nulidad parcial: Si alguna cláusula es declarada nula, las restantes mantienen validez.
- Contrato completo: Estos términos junto con la propuesta comercial constituyen el acuerdo completo entre las partes.
📞 ¿Tienes Preguntas sobre los Términos?
Si tienes dudas sobre estos Términos de Servicio antes de contratar, contáctanos
✅ Aceptación de Términos
Al contratar los servicios de Código 404 Ciberseguridad, usted declara haber leído, comprendido y aceptado íntegramente estos Términos de Servicio.
Fecha de vigencia: Marzo 2026