Términos de Servicio

2. Servicios Prestados

Descripción y Especificaciones del Servicio

CypSec diseña soluciones integrales de ciberseguridad y presta servicios concebidos para satisfacer los requisitos exigentes de entidades gubernamentales, contratistas de defensa y organizaciones comerciales que operan en entornos de alta amenaza. Nuestros servicios abarcan capacidades avanzadas de detección, prevención y respuesta a amenazas, incluidos, entre otros, servicios gestionados de seguridad, consultoría de seguridad, evaluaciones de vulnerabilidades, pruebas de penetración, respuesta a incidentes, análisis forense y suministro de plataformas y tecnologías especializadas en ciberseguridad.

Todos los servicios se prestan con sujeción a los Acuerdos de Nivel de Servicio (SLA) aplicables que establecen métricas de rendimiento, tiempos de respuesta, compromisos de resolución y garantías de disponibilidad específicas. Dichos SLA forman parte integral de la relación contractual y quedan incorporados aquí por referencia. Las métricas de rendimiento pueden variar según el nivel de servicio, el modelo de despliegue y los acuerdos contractuales particulares.

Reconocemos que los clientes gubernamentales y de defensa necesitan soluciones adaptadas a sus requisitos operativos únicos, niveles de clasificación y obligaciones de cumplimiento normativo. Por ello, CypSec ofrece opciones de personalización para configuraciones de servicio, controles de seguridad, arquitecturas de despliegue y especificaciones de integración, siempre que exista acuerdo mutuo y se cumplan los requisitos de autorización o autorización de seguridad aplicables. Todas las personalizaciones deberán documentarse formalmente mediante enmiendas escritas o declaraciones de trabajo firmadas por representantes autorizados de ambas partes.

Limitaciones y Exclusiones de Responsabilidad

Aunque CypSec emplea medidas y tecnologías de ciberseguridad líderes en la industria, no garantiza protección completa o absoluta contra todas las amenazas, ataques o vulnerabilidades cibernéticas. Nuestros servicios están diseñados para reducir significativamente el riesgo y mejorar la postura de seguridad, pero la naturaleza evolutiva de las amenazas implica que ninguna solución puede ofrecer protección infalible.

El usuario reconoce y acepta que: (a) las evaluaciones de vulnerabilidades y las pruebas de penetración se limitan a los ámbitos, plazos y metodologías acordados; (b) ciertas funciones pueden estar restringidas en función de niveles de clasificación, autorizaciones de seguridad, requisitos normativos o compatibilidad técnica; (c) el rendimiento del servicio puede variar debido a condiciones de red, configuraciones de sistema, integraciones de terceros u otros factores fuera de nuestro control razonable; y (d) los servicios podrían no estar disponibles en todas las ubicaciones geográficas o para todo tipo de sistemas o entornos.

CypSec se reserva el derecho a suspender o limitar temporalmente la disponibilidad del servicio para: (i) mantenimiento programado, actualizaciones o modificaciones del sistema; (ii) parches de seguridad de emergencia o actualizaciones críticas; (iii) respuesta a incidentes o amenazas de seguridad; (iv) cumplimiento de requisitos legales o normativos; o (v) eventos de fuerza mayor, incluidos actos de Dios, guerras, terrorismo, disturbios civiles, acciones gubernamentales u otras circunstancias fuera de nuestro control razonable. Cuando sea viable, se proporcionará aviso previo razonable del mantenimiento programado.

CypSec no realiza declaraciones ni garantías respecto de: (1) la operación ininterrumpida o libre de errores del servicio; (2) la exactitud completa de la inteligencia de amenazas, evaluaciones de vulnerabilidades o recomendaciones de seguridad; (3) la eficacia contra amenazas desconocidas o de día cero; o (4) la compatibilidad con todos los sistemas, aplicaciones o configuraciones de terceros. El usuario es responsable de mantener medidas independientes de respaldo, recuperación ante desastres y continuidad del negocio.

Disponibilidad del Servicio y Mantenimiento

CypSec mantiene infraestructura de grado militar diseñada para alcanzar los estándares mínimos de disponibilidad establecidos en los Acuerdos de Nivel de Servicio aplicables. Para clientes gubernamentales y de defensa, los compromisos de disponibilidad pueden reforzarse según requisitos de clasificación, designaciones de misión crítica o especificaciones contractuales. Todas las métricas de disponibilidad se miden y reportan conforme a estándares de la industria y marcos normativos aplicables.

Las actividades de mantenimiento regular son esenciales para preservar la seguridad y el rendimiento óptimos. El mantenimiento programado puede incluir: (a) despliegue de parches de seguridad, actualizaciones y revisiones de firmware; (b) mejoras de infraestructura y ampliación de capacidad; (c) optimización de bases de datos y verificación de integridad de datos; y (d) implementación de nuevas funciones o capacidades de seguridad. Las ventanas de mantenimiento se programan para minimizar el impacto operativo y suelen realizarse durante periodos de bajo uso.

CypSec proporcionará aviso previo del mantenimiento programado a través de canales de comunicación aprobados, que pueden incluir: (i) portales oficiales de estado del servicio; (ii) notificaciones seguras por correo electrónico a contactos autorizados; (iii) alertas en el panel del portal del cliente; o (iv) comunicación directa mediante representantes de cuenta designados. Los plazos de notificación pueden variar según el nivel de servicio, la clasificación y los requisitos contractuales, priorizando los sistemas críticos.

Ante interrupciones imprevistas, CypSec aplica procedimientos integrales de respuesta a incidentes diseñados para: (1) identificar rápidamente las causas raíz mediante protocolos diagnósticos sistemáticos; (2) implantar medidas correctivas inmediatas que restablezcan la funcionalidad; (3) mantener comunicación continua con los interesados afectados a través de canales designados; y (4) proporcionar actualizaciones periódicas hasta lograr la plena restauración. Todos los incidentes están sujetos a análisis y documentación posteriores.

La información de estado del servicio en tiempo real está disponible en múltiples canales, incluidos portales primarios de estado, sistemas de comunicación de respaldo y enlace directo con representantes de cuenta. Para clientes gubernamentales y de defensa, las comunicaciones de estado pueden estar sujetas a protocolos de seguridad adicionales, requisitos de clasificación o canales de distribución restringidos conforme a los acuerdos aplicables.

3. Obligaciones del Usuario

Registro y Gestión de Cuentas

El acceso a los servicios de CypSec exige la finalización de nuestro proceso formal de registro. Todo usuario deberá facilitar información completa, exacta y actualizada, incluyendo: (a) nombre legal completo y afiliación organizativa; (b) dirección de correo electrónico personal, corporativa o gubernamental válida; (c) datos de contacto oficiales; (d) verificación de la autorización para acceder a los servicios en nombre de la entidad registrada; y (e) cualquier información adicional requerida para el cumplimiento de autorizaciones de seguridad, niveles de clasificación o normativa aplicable.

El usuario deberá establecer credenciales de autenticación robustas que cumplan los requisitos de seguridad de CypSec, los cuales pueden incluir: (i) políticas de contraseñas complejas con longitud mínima y requisitos de caracteres; (ii) autenticación multifactor obligatoria mediante métodos aprobados; (iii) programas periódicos de rotación de credenciales; y (iv) prohibición de compartir o delegar credenciales. Todas las credenciales deberán tratarse como información sensible y protegerse conforme a los protocolos de seguridad aplicables.

CypSec se reserva el derecho de implementar procedimientos adicionales de verificación de identidad, que pueden incluir: (a) verificación de identificación oficial emitida por el gobierno; (b) documentación de autorización corporativa; (c) validación de autorizaciones de seguridad para sistemas clasificados; (d) autenticación biométrica cuando se requiera; y (e) re-verificación periódica de la identidad y autorización del usuario. El incumplimiento de los requisitos de verificación puede dar lugar a la suspensión o cancelación de la cuenta.

Los usuarios registrados son únicamente responsables de: (1) mantener en todo momento la información de la cuenta actualizada y exacta; (2) actualizar de forma inmediata los datos de contacto, afiliación organizativa o estado de autorización ante cualquier cambio; (3) supervisar la actividad de la cuenta e informar de inmediato sobre cualquier acceso no autorizado o sospechoso; (4) cumplir todas las políticas, procedimientos y requisitos de seguridad aplicables; y (5) garantizar que el uso de la cuenta permanezca dentro del alcance y propósito autorizados. El usuario reconoce que el incumplimiento en el mantenimiento de información exacta puede constituir un incidente de seguridad que requiera corrección inmediata.

Obligaciones de Seguridad

El usuario deberá implementar y mantener medidas de seguridad técnicas, administrativas y físicas apropiadas para proteger las credenciales de cuenta, tokens de autenticación y mecanismos de acceso. Estas medidas deberán cumplir o superar los estándares de la industria para la seguridad de la información, incluyendo el cumplimiento de los requisitos de seguridad gubernamentales y de defensa aplicables.

Todas las credenciales de autenticación deberán: (a) mantenerse en estricta confidencia y nunca compartirse con terceros bajo ninguna circunstancia; (b) protegerse mediante sistemas de gestión de contraseñas aprobados que cumplan los estándares de seguridad de CypSec; (c) estar compuestas por contraseñas complejas que satisfagan los requisitos mínimos de longitud y caracteres establecidos por CypSec; y (d) rotarse en los intervalos prescritos por las políticas de seguridad aplicables o ante cualquier indicio de posible compromiso.

El usuario deberá habilitar y mantener la autenticación multifactor mediante métodos aprobados por CypSec, que pueden incluir: (i) tokens de seguridad hardware que cumplan con el estándar FIPS 140-2 Nivel 2 o superior; (ii) sistemas de autenticación biométrica aprobados para uso gubernamental; (iii) aplicaciones de autenticación móvil que utilicen protocolos criptográficos; o (iv) otros métodos especificados por CypSec para requisitos de seguridad avanzados.

El usuario deberá informar de forma inmediata sobre cualquier incidente de seguridad real o sospechado, incluyendo: (1) intentos de acceso no autorizado o violaciones exitosas; (2) pérdida o compromiso de credenciales de autenticación; (3) detección de actividad anómala en la cuenta; (4) sospecha de malware o instalación de software no autorizado; y (5) cualquier otra circunstancia que pueda afectar la seguridad o integridad de los servicios de CypSec. Los informes deberán realizarse a través de los canales seguros designados e incluir todos los detalles relevantes para la investigación.

El usuario es plenamente responsable de todas las actividades realizadas a través de su cuenta, ya sea que dichas actividades estén autorizadas o no, excepto cuando el uso no autorizado sea resultado directo de la negligencia grave o mala fe intencional de CypSec. El usuario reconoce que el incumplimiento en la implementación de medidas de seguridad adecuadas o en la notificación oportuna de incidentes de seguridad puede dar lugar a la terminación de los servicios y a responsabilidad por daños resultantes.

Conducta Prohibida

Está estrictamente prohibido al usuario: (a) acceder o intentar acceder a cuentas, sistemas, redes o datos sin autorización expresa; (b) eludir, desactivar o interferir con funciones relacionadas con la seguridad de los Servicios; (c) realizar ingeniería inversa, descompilar o desensamblar cualquier parte de los Servicios; o (d) realizar cualquier actividad que pueda interferir, interrumpir o imponer una carga irrazonable sobre la infraestructura de CypSec o sistemas de terceros.

Las siguientes actividades están expresamente prohibidas: (i) introducir, transmitir o distribuir malware, virus, gusanos, troyanos, ransomware u otro código malicioso; (ii) realizar evaluaciones de vulnerabilidad, pruebas de penetración o escaneos de seguridad no autorizados contra sistemas de CypSec o de terceros; (iii) realizar phishing, ingeniería social u otras actividades fraudulentas; (iv) recolectar, almacenar o almacenar información personal sin autorización adecuada; o (v) utilizar los Servicios para realizar actividades de vigilancia o espionaje ilegales.

El usuario no debe: (1) cargar, transmitir o distribuir contenido que infrinja derechos de propiedad intelectual, vulnere derechos de privacidad o contenga información clasificada sin la autorización correspondiente; (2) realizar acoso, amenazas o conducta abusiva contra el personal de CypSec o otros usuarios; (3) utilizar los Servicios para fines que infrinjan leyes, regulaciones o políticas gubernamentales aplicables; o (4) ayudar a terceros a realizar actividades prohibidas.

Las violaciones de estas disposiciones darán lugar a la suspensión o terminación inmediata de la cuenta, a responsabilidad penal y civil, y a la notificación a las autoridades competentes. CypSec se reserva el derecho a: (a) supervisar la actividad del usuario y el uso del sistema para detectar violaciones; (b) implementar sistemas automatizados para identificar comportamientos sospechosos o maliciosos; (c) cooperar plenamente con investigaciones de las autoridades; y (d) ejercer todas las acciones legales disponibles por daños resultantes de actividades prohibidas.

El usuario deberá informar de forma inmediata cualquier violación sospechada de estos Términos o cualquier incidente de seguridad a través de los canales seguros designados. La omisión en reportar violaciones conocidas puede dar lugar a la terminación de la cuenta y a responsabilidad por daños resultantes. Todos los informes serán tratados de forma confidencial e investigados sin demora por personal de seguridad cualificado.

Cumplimiento Legal

El usuario deberá cumplir todas las leyes, regulaciones y políticas gubernamentales federales, estatales, locales e internacionales aplicables que regulen operaciones de ciberseguridad, protección de datos y seguridad de la información. Ello incluye, entre otras: (a) las leyes suizas de protección de datos y el Reglamento General de Protección de Datos (GDPR), cuando sea aplicable; (b) regulaciones de defensa y militares, incluidos ITAR, EAR y requisitos de seguridad de la OTAN; (c) marcos gubernamentales de ciberseguridad como NIST, ISO 27001 y FedRAMP; (d) requisitos de clasificación y manejo de información sensible o clasificada; y (e) estándares de cumplimiento específicos del sector aplicables a contratistas gubernamentales y proveedores de defensa.

El usuario reconoce que las actividades de ciberseguridad pueden estar sujetas a múltiples marcos legales superpuestos, incluyendo: (i) las leyes de la jurisdicción donde se encuentra el usuario; (ii) las leyes de la jurisdicción donde se procesan o almacenan los datos; (iii) tratados y acuerdos internacionales que regulen transferencias transfronterizas de datos; y (iv) obligaciones contractuales específicas con entidades gubernamentales. El usuario es responsable de comprender y cumplir todos los requisitos aplicables y de obtener las autorizaciones legales necesarias antes de realizar actividades que puedan estar restringidas o reguladas.

El usuario es único y exclusivamente responsable de todo contenido, dato e información transmitido, procesado o almacenado a través de los servicios de CypSec, incluyendo: (1) garantizar que todo el contenido cumpla con las leyes y regulaciones aplicables; (2) obtener los derechos y permisos necesarios para cualquier contenido o propiedad intelectual de terceros; (3) proteger los datos personales y los derechos de privacidad conforme a las leyes de protección de datos aplicables; y (4) mantener la documentación y registros adecuados para demostrar el cumplimiento de los requisitos regulatorios.

El usuario acuerda indemnizar, defender y mantener indemne a CypSec, sus afiliados, directivos, empleados y agentes frente a cualquier reclamación, demanda, acción, daño, responsabilidad, costo o gasto (incluidos honorarios razonables de abogados) que surja o esté relacionado con: (a) el incumplimiento por parte del usuario de cualquier ley, regulación o política gubernamental aplicable; (b) la infracción por parte del usuario de derechos de propiedad intelectual u otros intereses propietarios; (c) el manejo por parte del usuario de datos sensibles, clasificados o regulados sin la autorización adecuada; o (d) la omisión del usuario en obtener las aprobaciones, licencias o autorizaciones necesarias para sus actividades. Esta obligación de indemnización sobrevive a la terminación de la relación y se extiende a todas las investigaciones, procedimientos y acciones de cumplimiento relacionados.

4. Protección de Datos y Seguridad

Recopilación y Tratamiento de Datos

A los efectos de estos Términos, la «información personal» abarca cualquier dato relativo a una persona física identificada o identificable, incluyendo, entre otros: (a) datos de identificación como nombre, números de identificación gubernamentales, detalles de pasaporte e información de autorización de seguridad; (b) datos de contacto, incluidas direcciones de correo electrónico, números de teléfono y direcciones físicas; (c) datos biométricos como huellas dactilares, plantillas de reconocimiento facial u otros identificadores biométricos; (d) identificadores técnicos como direcciones IP, identificadores de dispositivo y datos de geolocalización; y (e) información profesional como títulos de cargo, afiliaciones organizativas y niveles de autorización.

CypSec puede recopilar y tratar las siguientes categorías de información personal: (1) datos de identificación y contacto facilitados durante el registro de cuenta o la configuración del servicio; (2) credenciales de autenticación e información relacionada con la seguridad; (3) datos de uso del sistema y registros de acceso; (4) comunicaciones con el personal o sistemas de soporte de CypSec; (5) información requerida para la verificación de autorizaciones de seguridad o propósitos de clasificación; y (6) datos obtenidos de fuentes de terceros como bases de datos gubernamentales, sistemas de autorización de seguridad u organizaciones colaboradoras autorizadas.

La información personal se recopila a través de: (i) interacciones directas del usuario, incluidos formularios de registro, solicitudes de servicio y comunicaciones de soporte; (ii) medios técnicos automatizados como cookies, web beacons, sistemas de registro y herramientas analíticas; (iii) integraciones con sistemas de autenticación gubernamentales o proveedores corporativos de identidad; y (iv) fuentes públicas cuando lo permita la legislación aplicable.

El tratamiento de la información personal se realiza sobre la base de: (a) la necesidad contractual para la prestación del servicio y la gestión de la cuenta; (b) el cumplimiento de obligaciones legales, incluidos requisitos de seguridad nacional y marcos regulatorios; (c) intereses legítimos en mantener la seguridad del servicio y prevenir fraudes; y (d) el consentimiento expreso cuando sea requerido para actividades de tratamiento específicas. Los fines del tratamiento incluyen la prestación del servicio, la monitorización de seguridad, la verificación del cumplimiento, el soporte al cliente y las iniciativas de mejora del servicio.

CypSec facilita información exhaustiva sobre las prácticas de recopilación de datos a través de avisos de privacidad y acuerdos de tratamiento de datos. Los usuarios conservan derechos de acceso, rectificación, limitación u oposición al tratamiento de su información personal, sujetos a las limitaciones legales aplicables y a los requisitos de seguridad nacional. La retirada del consentimiento no afecta al tratamiento realizado con anterioridad ni al exigido para el cumplimiento contractual o legal.

Uso y Divulgación de Datos

La información personal se trata exclusivamente para fines comerciales legítimos, incluyendo: (a) la prestación, configuración y optimización del servicio; (b) la monitorización de seguridad, detección de amenazas y respuesta a incidentes; (c) el cumplimiento de obligaciones contractuales y requisitos regulatorios; (d) el soporte al cliente y la asistencia técnica; (e) la mejora del servicio y el análisis; y (f) la comunicación sobre asuntos relacionados con el servicio. Las actividades de tratamiento se realizan conforme a las leyes aplicables de protección de datos y a los requisitos de seguridad gubernamentales.

CypSec puede compartir información personal con: (i) proveedores de servicios autorizados que apoyen la prestación del servicio y estén sujetos a obligaciones de confidencialidad y seguridad; (ii) autoridades gubernamentales o agencias de aplicación de la ley cuando así lo exijan la ley, una orden judicial o requisitos de seguridad nacional; (iii) entidades afiliadas dentro de la estructura corporativa de CypSec para fines comerciales legítimos; y (iv) entidades sucesoras en el contexto de fusiones, adquisiciones o transferencias de activos. Todos los destinatarios deberán demostrar medidas de seguridad adecuadas y cumplir con los estándares aplicables de protección de datos.

Cuando la información personal se transfiere a través de fronteras internacionales, CypSec implementa salvaguardias apropiadas que incluyen: (1) decisiones de adecuación reconocidas por las autoridades regulatorias aplicables; (2) cláusulas contractuales tipo aprobadas por las autoridades competentes de protección de datos; (3) reglas corporativas vinculantes cuando sea aplicable; y (4) acuerdos o tratados específicos entre gobiernos. Las transferencias a jurisdicciones con estándares diferentes de protección de datos se realizarán únicamente con la autorización y controles de seguridad adecuados.

La información personal se trata únicamente en la medida necesaria para los fines especificados y se conserva durante periodos coherentes con los requisitos legales, regulatorios y operativos aplicables. El usuario puede limitar ciertas actividades de tratamiento a través de la configuración de la cuenta o contactando directamente con CypSec, siempre sujeto a obligaciones contractuales y legales. Las comunicaciones de marketing se envían únicamente con consentimiento expreso y pueden darse de baja en cualquier momento a través de los mecanismos establecidos.

El usuario reconoce que CypSec puede verse obligado a facilitar acceso a la información personal en respuesta a solicitudes legales de autoridades gubernamentales, incluidas agencias de seguridad nacional, fuerzas de seguridad u organismos reguladores. Tales divulgaciones se realizarán conforme a las leyes aplicables y únicamente en la medida legalmente requerida. Cuando lo permita la ley, CypSec intentará notificar a los usuarios afectados de dichas solicitudes, salvo que existan prohibiciones legales o de seguridad.

Salvaguardas de Seguridad

CypSec implementa una arquitectura de seguridad en capas («defense-in-depth») que incorpora múltiples niveles de protección, incluyendo: (a) cifrado validado FIPS 140-2 Nivel 3 para datos en reposo mediante algoritmos AES-256 o superiores; (b) protocolos de cifrado TLS 1.3 o superiores para datos en tránsito; (c) módulos de seguridad hardware (HSM) para la gestión de claves y operaciones criptográficas; (d) segmentación y microsegmentación de red para aislar datos sensibles; y (e) sistemas de monitorización continua con capacidades de detección de amenazas en tiempo real.

El acceso a la información personal se regula mediante políticas integrales de control de acceso que incluyen: (i) control de acceso basado en roles (RBAC) con aplicación del principio de menor privilegio; (ii) autenticación multifactor obligatoria mediante tokens aprobados por el gobierno o sistemas biométricos; (iii) gestión de accesos privilegiados (PAM) con grabación y monitorización de sesiones; (iv) revisiones periódicas de accesos y procesos de recertificación; y (v) segregación de funciones para operaciones críticas. Todos los intentos de acceso se registran, monitorizan y están sujetos a auditoría.

Todo el personal de CypSec con acceso a información personal está sujeto a: (1) investigaciones exhaustivas de antecedentes adecuadas al nivel de sensibilidad de los datos accedidos; (2) verificación de autorizaciones de seguridad cuando se requiera para contratos gubernamentales; (3) formación anual en concienciación de seguridad y educación especializada en protección de datos; (4) acuerdos de confidencialidad y no divulgación firmados; y (5) evaluación y monitorización continuas para el cumplimiento de la seguridad. El acceso del personal se revoca de forma inmediata cuando termina la relación o ya no se requiere el acceso.

CypSec mantiene evaluaciones continuas de seguridad y validación del cumplimiento que incluyen: (a) evaluaciones trimestrales de vulnerabilidades realizadas por empresas de seguridad independientes; (b) pruebas anuales de penetración llevadas a cabo por piratas éticos certificados; (c) monitorización continua del cumplimiento conforme al Marco de Ciberseguridad NIST, ISO 27001 y estándares SOC 2; (d) auditorías específicas de cumplimiento gubernamental para sistemas clasificados o sensibles; y (e) monitorización en tiempo real de la postura de seguridad con integración automatizada de inteligencia de amenazas.

En caso de cualquier incidente de seguridad sospechado o real que afecte a información personal, CypSec: (i) activará de forma inmediata los procedimientos de respuesta a incidentes y medidas de contención; (ii) realizará una evaluación de impacto exhaustiva y análisis forense; (iii) notificará a los usuarios afectados y a las autoridades reguladoras dentro de los plazos exigidos por las leyes y contratos aplicables; (iv) implantará acciones correctivas y mejoras de seguridad para evitar la recurrencia; y (v) proporcionará actualizaciones periódicas durante todo el proceso de resolución del incidente. Todos los incidentes están sujetos a revisión y requisitos de documentación posteriores al evento.

Conservación de Datos y Gestión del Ciclo de Vida

CypSec mantiene políticas integrales de conservación de datos que equilibran los requisitos operativos, las obligaciones legales y las consideraciones de privacidad. Los plazos de conservación se determinan sobre la base de: (a) requisitos legales y regulatorios, incluidas directivas de seguridad nacional y mandatos de conservación de registros gubernamentales; (b) obligaciones contractuales con entidades gubernamentales y contratistas de defensa; (c) necesidades operativas para la prestación del servicio, la monitorización de la seguridad y la investigación de incidentes; (d) niveles de clasificación y designaciones de sensibilidad; y (e) retenciones por litigios pendientes o requisitos legales.

La información personal se conserva según calendarios establecidos que varían por categoría de datos y propósito del tratamiento: (i) credenciales de cuenta y datos de autenticación durante la vigencia del servicio activo más siete años para fines de auditoría y cumplimiento; (ii) registros de seguridad y de acceso durante los periodos mínimos exigidos por los marcos de seguridad aplicables; (iii) registros de comunicaciones durante los plazos especificados por los requisitos contractuales gubernamentales; y (iv) datos de respaldo y archivo conforme a los requisitos de recuperación ante desastres y continuidad del negocio. Los plazos de conservación pueden prorrogarse cuando lo exijan procedimientos legales o investigaciones regulatorias.

Los usuarios conservan derechos de acceso a su información personal, sujetos a restricciones de seguridad nacional, requisitos de clasificación y limitaciones contractuales. Las solicitudes de acceso deberán presentarse a través de los canales seguros designados y se procesarán dentro de los plazos exigidos por la legislación aplicable. El usuario puede solicitar la corrección de información inexacta, aunque ciertos elementos de datos pueden ser inmutables por razones de seguridad o auditoría. Las peticiones de portabilidad o transferencia de datos se evaluarán en función de la viabilidad técnica y los requisitos de seguridad.

Cuando la información personal alcance el final de su plazo de conservación o tras una solicitud válida del usuario, CypSec aplica procedimientos seguros de eliminación que incluyen: (1) borrado criptográfico mediante métodos aprobados por NIST para datos cifrados; (2) sobrescritura múltiple en medios magnéticos conforme al estándar DoD 5220.22-M; (3) destrucción física de dispositivos de almacenamiento mediante trituradoras o desmagnetizadores que cumplan los requisitos de seguridad gubernamentales; y (4) destrucción certificada con documentación de custodia para materiales clasificados o sensibles. La eliminación se realiza en todos los sistemas, incluidos almacenamiento primario, sistemas de respaldo y medios de archivo.

Los sistemas de respaldo y archivo mantienen la información personal conforme a calendarios de conservación separados, diseñados para fines de recuperación ante desastres y continuidad del negocio. Estos sistemas implementan: (a) cifrado en reposo mediante algoritmos aprobados por el gobierno; (b) controles de acceso que limitan la recuperación al personal autorizado; (c) revisión y purga periódicas de conjuntos de respaldo obsoletos; y (d) destrucción segura de medios de respaldo al final de su vida útil. El usuario reconoce que los sistemas de respaldo pueden retener datos más allá de las fechas de eliminación del sistema primario para fines comerciales legítimos.

5. Derechos de Propiedad Intelectual

Titularidad del Contenido

Todos los derechos, título e intereses sobre los Servicios —incluyendo, sin limitación, cualquier software, plataformas, algoritmos, bases de datos, interfaces, documentación, metodologías, secretos comerciales y cualesquiera mejoras, modificaciones u obras derivadas relacionadas— son y seguirán siendo propiedad exclusiva de CypSec. Ello abarca todas las patentes, derechos de autor, marcas, nombres comerciales, diseños industriales y demás derechos de propiedad intelectual asociados a los Servicios, registrados o no, así como sus solicitudes, renovaciones y prórrogas.

Los usuarios retienen todos los derechos, título e intereses sobre cualquier dato, información o material que carguen, transmitan o faciliten a CypSec en relación con los Servicios («Contenido del Usuario»), siempre sujeto a la licencia aquí otorgada y a los requisitos gubernamentales o de clasificación aplicables. Los usuarios declaran y garantizan que poseen todos los derechos, permisos y autorizaciones necesarios para facilitar dicho Contenido y para conceder las licencias previstas en estas Condiciones, incluyendo, cuando se requiera, las autorizaciones de seguridad y aprobaciones de clasificación pertinentes.

Los usuarios conceden en este acto a CypSec una licencia mundial, perpetua, irrevocable, libre de regalías, totalmente pagada y no exclusiva para utilizar, reproducir, modificar, adaptar, publicar, traducir, crear obras derivadas, distribuir, ejecutar, exhibir y explotar de cualquier forma el Contenido del Usuario, en todo o en parte, con los fines de: (a) prestar, mantener y mejorar los Servicios; (b) realizar análisis y generar conocimiento para mejorar las ofertas de servicio; (c) cumplir obligaciones legales y requisitos regulatorios; (d) proteger los derechos, la propiedad o la seguridad de CypSec, sus usuarios o el público; y (e) ejercer o defender reclamaciones legales. Esta licencia incluye el derecho de sublicenciar a proveedores de servicios de terceros cuando sea necesario para la prestación del servicio.

Para los clientes gubernamentales y de defensa, el Contenido del Usuario puede estar sujeto a requisitos adicionales de clasificación, regulaciones de control de exportación y consideraciones de seguridad nacional. Los usuarios reconocen que CypSec puede estar obligado a mantener y tratar cierto Contenido de conformidad con los requisitos contractuales gubernamentales, las obligaciones de autorización de seguridad y la normativa de defensa aplicable. Todo tratamiento de información clasificada o controlada deberá realizarse en entornos seguros apropiados y en cumplimiento de los protocolos de seguridad pertinentes.

CypSec se reserva todos los derechos no concedidos expresamente a los usuarios en estas Condiciones. No se otorga ningún derecho o licencia por implicación, prescripción o de cualquier otro modo, salvo que se establezca expresamente. Los usuarios reconocen que los Servicios contienen valiosos secretos comerciales e información propietaria de CypSec y que cualquier uso o divulgación no autorizado causaría a CypSec un daño irreparable para el que los daños monetarios serían insuficientes.

Términos y Condiciones de la Licencia

Sujeto al cumplimiento íntegro de estos Términos de Servicio y de cualquier requisito de seguridad gubernamental aplicable, CypSec concede al usuario una licencia limitada, no exclusiva, intransferible y revocable para acceder y utilizar los Servicios únicamente para fines comerciales internos autorizados. Esta licencia no incluye ningún derecho a: (a) sublicenciar, distribuir o poner los Servicios a disposición de terceros; (b) modificar, adaptar, traducir o crear obras derivadas basadas en los Servicios; (c) realizar ingeniería inversa, descompilar, desensamblar o intentar descubrir el código fuente o los algoritmos subyacentes; o (d) eliminar, ocultar o alterar cualquier aviso o etiqueta propietaria.

Para los usuarios que acceden a los Servicios en virtud de contratos gubernamentales o con requisitos de autorización de seguridad, se aplican restricciones adicionales: (i) el uso se limita a fines gubernamentales autorizados y al personal con las autorizaciones apropiadas; (ii) los Servicios no podrán ser accedidos desde ni transferidos a ubicaciones o sistemas no autorizados; (iii) los datos técnicos y el software pueden estar sujetos a regulaciones de control de exportación, incluidos ITAR y EAR; y (iv) todo uso deberá cumplir las guías de clasificación de seguridad y procedimientos de manejo aplicables. Los usuarios reconocen que el incumplimiento de estas restricciones puede constituir una violación de las leyes de seguridad nacional.

La licencia concedida está sujeta a las siguientes prohibiciones expresas: (1) uso de los Servicios para cualquier propósito ilícito, prohibido por estos Términos o incompatible con actividades gubernamentales autorizadas; (2) interferencia con o interrupción de la integridad o el rendimiento de los Servicios o de los datos de terceros contenidos en ellos; (3) intento de obtener acceso no autorizado a los Servicios o a sistemas o redes relacionados; (4) uso de medios automatizados, incluidos scripts, bots o herramientas de scraping, para acceder o monitorizar los Servicios; o (5) uso de los Servicios para almacenar o transmitir material infractor, difamatorio o ilícito.

Esta licencia comienza con la aceptación de estos Términos y continúa hasta su terminación. CypSec podrá rescindir la licencia de forma inmediata y sin previo aviso: (a) por incumplimiento de cualquier disposición de estos Términos; (b) si así lo exigen la ley, una regulación o una directriz gubernamental; (c) tras la terminación de los contratos o acuerdos gubernamentales subyacentes; o (d) por preocupaciones de seguridad o sospecha de acceso no autorizado. Tras la terminación, el usuario deberá cesar inmediatamente todo uso de los Servicios, eliminar cualquier material descargado y destruir todas las copias de la propiedad intelectual de CypSec en su posesión o control.

Todas las restricciones, limitaciones y obligaciones establecidas en esta Sección sobreviven a la terminación de la licencia y continúan en pleno vigor y efecto. Los usuarios reconocen que cualquier uso o divulgación no autorizada de la propiedad intelectual de CypSec tras la terminación causará un daño irreparable y podrá exponerles a responsabilidad penal y civil conforme a las leyes aplicables, incluida la Computer Fraud and Abuse Act y normas internacionales similares.

Protección de Marcas y Derechos de Autor

Todas las marcas, marcas de servicio, nombres comerciales, diseños comerciales, logotipos y eslogan de CypSec, registrados o no, son propiedad exclusiva de CypSec y están protegidos por las leyes nacionales e internacionales de propiedad intelectual. Ello incluye, entre otros: (a) nombres de servicios y designaciones de productos; (b) esquemas de color y elementos de diseño distintivos; y (c) todos los lemas y materiales de marketing asociados. Estos activos constituyen valiosa propiedad corporativa y no podrán utilizarse sin autorización expresa por escrito.

A los usuarios se les concede una licencia limitada, no exclusiva e intransferible para utilizar las marcas y materiales protegidos por derechos de autor de CypSec únicamente para: (i) identificar a CypSec como proveedor del servicio dentro de la documentación autorizada; (ii) hacer referencia a los servicios de CypSec en cumplimiento de estos Términos; y (iii) otros usos expresamente autorizados por escrito por CypSec. Todo uso deberá ajustarse a las directrices de marca de CypSec y no podrá: (1) crear confusión respecto a la titularidad o afiliación; (2) diluir o empañar la marca CypSec; ni (3) implicar patrocinio o asociación sin autorización expresa.

Para los clientes gubernamentales y de defensa, el uso de marcas y materiales protegidos por derechos de autor de CypSec puede estar sujeto a restricciones adicionales: (i) el uso en entornos clasificados requiere autorización y autorización de seguridad previas; (ii) su incorporación en documentación gubernamental deberá cumplir las regulaciones de contratación aplicables; (iii) el uso en contextos internacionales puede requerir cumplimiento del control de exportación; y (iv) todo uso deberá mantener la integridad y reputación de CypSec como proveedor de seguridad de confianza para entidades gubernamentales.

Están expresamente prohibidos los siguientes usos de la propiedad intelectual de CypSec: (a) modificación, alteración o distorsión de marcas o logotipos; (b) uso en relación con productos o servicios que compitan con las ofertas de CypSec; (c) uso de cualquier forma que sea engañosa, difamatoria o dañina para la reputación de CypSec; (d) registro o intento de registro de cualquiera de las marcas de CypSec o marcas que puedan inducir a confusión; y (e) uso en violación de cualquier ley, regulación o política gubernamental aplicable.

CypSec monitoriza activamente el uso no autorizado de su propiedad intelectual y se reserva el derecho a: (1) investigar cualquier infracción o uso indebido sospechado; (2) exigir el cese del uso no autorizado mediante notificación legal formal; (3) ejercer acciones legales, incluidas medidas cautelares y daños monetarios; (4) cooperar con las autoridades de aplicación de la ley en acciones penales; y (5) adoptar cualquier otra acción necesaria para proteger sus derechos de propiedad intelectual. El usuario acepta cooperar plenamente en cualquier acción de protección y prestar la asistencia razonable necesaria para salvaguardar los derechos de propiedad intelectual de CypSec.

6. Términos de Pago

Precios y Obligaciones de Pago

Todos los precios de los servicios de CypSec se establecen mediante cotizaciones por escrito, declaraciones de trabajo o contratos gubernamentales firmados por representantes autorizados. Los precios podrán basarse en diversos modelos, incluyendo: (a) contratos de precio fijo para periodos de servicio determinados; (b) acuerdos de tiempo y materiales para servicios profesionales; (c) precios basados en el uso, vinculados a métricas específicas como volumen de datos, número de usuarios o nivel de transacciones; y (d) modelos de suscripción con cargos recurrentes. Todos los precios son exclusivos de los impuestos, tasas y cargos gubernamentales aplicables, salvo que se indique expresamente lo contrario.

Para los clientes gubernamentales y de defensa, los precios están sujetos a las regulaciones de contratación aplicables, incluyendo: (i) los requisitos del Federal Acquisition Regulation (FAR) y del Defense Federal Acquisition Regulation Supplement (DFARS); (ii) las obligaciones de precios de cliente más favorecido, cuando corresponda; (iii) los derechos de auditoría gubernamental y las normas de contabilidad de costos; y (iv) los requisitos de autorización de seguridad y de instalación que puedan afectar los costos de prestación del servicio. Toda la fijación de precios gubernamentales está sujeta a los procedimientos de modificación contractual y a los procesos formales de órdenes de cambio.

Los términos de pago se especifican en los contratos individuales y podrán variar según el tipo de cliente, el nivel de servicio y los requisitos gubernamentales. Los términos estándar exigen el pago en un plazo de treinta (30) días desde la fecha de la factura, salvo acuerdo en contrario. Los pagos atrasados podrán generar intereses al tipo máximo permitido por la ley. CypSec se reserva el derecho a suspender los servicios de cuentas con saldos vencidos, con sujeción a los procedimientos de terminación contractual aplicables y a los requisitos de notificación previa.

Todas las transacciones de pago se procesan a través de pasarelas seguras que cumplen con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) Nivel 1. Los métodos de pago podrán incluir: (1) tarjetas de compra gubernamentales, sujetas a los límites de transacción y requisitos de aprobación aplicables; (2) transferencias electrónicas de fondos (EFT) a cuentas bancarias gubernamentales o comerciales designadas; (3) transferencias bancarias para transacciones internacionales; y (4) otros métodos expresamente autorizados en contratos por escrito. El usuario autoriza a CypSec a cargar los métodos de pago designados por todos los honorarios y cargos acordados.

Todas las transacciones se procesan en la moneda especificada en el contrato o declaración de trabajo aplicable. Para las transacciones internacionales que involucren entidades gubernamentales, se requerirá el cumplimiento de las regulaciones de divisas aplicables, los requisitos de control de exportación y los protocolos bancarios internacionales. Los gastos de conversión de moneda y los cargos por transacciones internacionales serán responsabilidad del usuario, salvo que el contrato establezca lo contrario.

Suscripciones y Planes de Servicio

CypSec ofrece múltiples niveles de servicio diseñados para atender los diversos requisitos de seguridad y necesidades operativas de los clientes gubernamentales y comerciales. Cada nivel proporciona capacidades específicas, niveles de rendimiento y derechos de soporte, según lo detallado en las descripciones de servicio y declaraciones de trabajo. Los niveles de servicio pueden incluir: (a) Servicios de Seguridad Básica que proporcionan detección y prevención de amenazas fundamentales; (b) Servicios de Seguridad Avanzada que incorporan monitorización integral y respuesta a incidentes; (c) Servicios de Seguridad Empresarial que ofrecen ciberseguridad de espectro completo con recursos dedicados; y (d) Soluciones Gubernamentales Personalizadas adaptadas a los requisitos específicos de la agencia y los niveles de clasificación.

Para los planes de suscripción gubernamentales, todos los cambios están sujetos a las regulaciones de contratación aplicables, incluyendo: (i) procedimientos formales de modificación contractual para cambios que superen los umbrales de adquisición simplificada; (ii) aprobación por parte de los oficiales de contratación o representantes autorizados; (iii) cumplimiento de los requisitos de competencia, cuando proceda; y (iv) adherencia a la disponibilidad de fondos y limitaciones del ejercicio fiscal. Las modificaciones de suscripción podrán requerir re-autorización de seguridad y verificación actualizada de la autorización de instalación.

Las suscripciones se renuevan automáticamente por periodos sucesivos iguales al término inicial, salvo que: (1) cualquiera de las partes notifique por escrito su no renovación al menos sesenta (60) días antes de la expiración del término; (2) los fondos gubernamentales no sean apropiados o estén disponibles; (3) se revoque o suspenda la autorización de seguridad o autorización; o (4) se produzca la terminación conforme a las disposiciones contractuales aplicables. La terminación anticipada podrá estar sujeta a honorarios por terminación anticipada según lo especificado en los contratos individuales.

Los usuarios podrán solicitar cambios en los niveles de servicio, sujetos a: (a) la finalización de los procesos de evaluación y autorización de seguridad para servicios de nivel superior; (b) la disponibilidad de las autorizaciones de seguridad y de instalación apropiadas; (c) el cumplimiento de cualquier requisito de control de exportación o de transferencia de tecnología aplicable; y (d) la aceptación de precios y términos revisados. Las bajadas de nivel podrán estar restringidas durante incidentes de seguridad activos o cuando se haya accedido a información clasificada.

CypSec se reserva el derecho a ajustar los precios de suscripción en la renovación, con aviso previo según lo exijan los contratos aplicables. Para los clientes gubernamentales, los ajustes de precio están sujetos a: (i) análisis de precios de cliente más favorecido, cuando proceda; (ii) derechos de auditoría gubernamental y análisis de costos; (iii) procedimientos formales de modificación contractual; y (iv) requisitos de notificación al Congreso para incrementos significativos. Los ajustes de precios comerciales requieren aviso previo de treinta (30) días, salvo que se especifique lo contrario en los acuerdos individuales.

Obligaciones y Cumplimiento Fiscal

Todas las cantidades pagaderas a CypSec son exclusivas de los impuestos, tasas y cargos gubernamentales aplicables. El usuario es responsable del pago de todos los impuestos aplicables, incluyendo, entre otros: (a) el impuesto sobre el valor añadido (IVA) o el impuesto sobre bienes y servicios (IBS), cuando corresponda; (b) los impuestos sobre ventas y uso en función de la ubicación de entrega; (c) los impuestos de retención exigidos conforme a tratados fiscales internacionales; y (d) cualquier impuesto sobre servicios digitales o gravámenes similares impuestos a servicios tecnológicos. CypSec recaudará y remitirá impuestos únicamente cuando esté legalmente obligado a hacerlo conforme a los requisitos de nexo aplicables.

Las entidades gubernamentales y las organizaciones exentas de impuestos deberán proporcionar la documentación apropiada para respaldar sus reclamaciones de exención, incluyendo: (i) certificados válidos de exención fiscal o tarjetas de compra gubernamentales; (ii) documentación oficial de contratación que establezca la condición de exento; (iii) exenciones aplicables a organizaciones internacionales conforme a tratados o acuerdos; y (iv) tarjetas de exención fiscal diplomática, cuando corresponda. Toda la documentación de exención deberá estar actualizada, ser válida y ser aceptable conforme a las leyes fiscales aplicables. CypSec se reserva el derecho a solicitar documentación adicional o denegar reclamaciones de exención que no cumplan los requisitos legales.

Las transacciones transfronterizas pueden estar sujetas a implicaciones fiscales complejas, incluyendo: (1) derechos de importación o tasas aduaneras por transferencias de software o tecnología; (2) impuestos sobre servicios digitales impuestos por diversas jurisdicciones; (3) consideraciones de establecimiento permanente conforme a tratados fiscales; y (4) regulaciones de precios de transferencia para transacciones entre partes relacionadas. El usuario reconoce su responsabilidad por determinar y cumplir todas las obligaciones fiscales internacionales aplicables y acepta indemnizar a CypSec por cualquier responsabilidad fiscal que surja de su incumplimiento en evaluar o ingresar correctamente los impuestos requeridos.

CypSec mantiene sistemas integrales de reportaje y documentación fiscal para garantizar el cumplimiento de las leyes tributarias aplicables. El usuario recibirá las facturas o recibos fiscales apropiados conforme a la legislación vigente. Para los contratos gubernamentales, toda la documentación fiscal cumplirá con las regulaciones de contratación aplicables y los requisitos de auditoría. El usuario acepta proporcionar información fiscal de identificación exacta y notificar de forma inmediata a CypSec cualquier cambio en su situación fiscal o jurisdicción que pueda afectar las obligaciones tributarias.

Todas las cuestiones fiscales están sujetas a auditoría por las autoridades fiscales competentes y los organismos de supervisión gubernamentales. El usuario acepta mantener registros completos y exactos de todas las transacciones y cooperar plenamente en cualquier auditoría o investigación fiscal. CypSec se reserva el derecho a ajustar las cantidades previamente facturadas para reflejar cálculos fiscales correctos y a recuperar cualquier impuesto no pagado más los intereses y sanciones aplicables. Las disputas relativas a obligaciones fiscales se resolverán conforme a las leyes fiscales aplicables y a los procedimientos de resolución de disputas.

7. Resolución

Resolución por CypSec

CypSec se reserva el derecho a resolver de forma inmediata el acceso y los servicios del usuario cuando se produzca cualquiera de los siguientes eventos: (a) incumplimiento material de estos Términos de Servicio, incluido el no saneamiento de cualquier incumplimiento en el plazo de treinta (30) días desde la notificación por escrito; (b) violación de leyes, regulaciones o requisitos de seguridad gubernamentales aplicables; (c) compromiso o sospecha de compromiso de autorizaciones de seguridad o autorizaciones de instalación; (d) participación en actividades que amenacen la seguridad nacional o la seguridad de los sistemas de CypSec; (e) impago de cantidades debidas tras los periodos de saneamiento aplicables; o (f) cualquier otra circunstancia que, a juicio razonable de CypSec, exija una resolución inmediata para proteger sus intereses, cumplir obligaciones legales o mantener la integridad del servicio.

Para los clientes gubernamentales y de defensa, la resolución estará sujeta a requisitos adicionales, incluyendo: (i) el cumplimiento de las cláusulas de terminación aplicables del Federal Acquisition Regulation (FAR); (ii) la coordinación con los oficiales de contratación y representantes autorizados; (iii) la finalización de los procedimientos de desclasificación y revocación de autorizaciones de seguridad; (iv) la devolución o destrucción de materiales clasificados y datos técnicos controlados; y (v) la asistencia en la transición según lo exigido por los términos contractuales. La resolución de contratos gubernamentales podrá requerir notificación al Congreso y el cumplimiento de regulaciones específicas de contratación.

CypSec seguirá los procedimientos de resolución establecidos, incluyendo: (1) la emisión de una notificación de resolución por escrito que especifique los motivos y la fecha de efecto; (2) la prestación de una oportunidad razonable para sanear incumplimientos, cuando sea viable y apropiado; (3) la coordinación de la devolución o destrucción de datos conforme a los requisitos de seguridad aplicables; (4) la finalización de la contabilidad y el ajuste de obligaciones pendientes; y (5) la implementación de asistencia en la transición según lo exigido contractualmente. La resolución surtirá efecto en la fecha especificada en la notificación o de forma inmediata para resoluciones relacionadas con la seguridad.

CypSec se reserva el derecho a suspender los servicios de forma inmediata y sin previo aviso cuando: (a) así lo exijan la ley, una regulación o una directriz gubernamental; (b) sea necesario para evitar un daño inminente a la seguridad nacional o a los sistemas de CypSec; (c) las actividades del usuario representen amenazas inmediatas a la seguridad; o (d) se requiera para cumplir órdenes judiciales o procesos legales. La suspensión será seguida de un procedimiento formal de resolución, salvo que las cuestiones subyacentes se resuelvan a satisfacción de CypSec en plazos razonables.

Tras la resolución por CypSec, el usuario deberá: (i) cesar inmediatamente todo uso de los servicios y devolver o destruir todos los materiales de CypSec; (ii) pagar todos los honorarios y cargos pendientes hasta la fecha de resolución; (iii) cooperar con los procedimientos de transición y devolución de datos; y (iv) mantener las obligaciones de confidencialidad de forma indefinida. Los reembolsos por servicios prepagados se proporcionarán únicamente según lo exijan los contratos aplicables y estarán sujetos a la deducción de los costos incurridos y daños sufridos por CypSec.

Resolución por el Usuario

El usuario podrá resolver su cuenta o suscripción una vez satisfechas todas las obligaciones pendientes y cumplidos los requisitos de notificación aplicables. Las solicitudes de resolución deberán presentarse a través de los canales designados e incluir: (a) notificación por escrito que especifique la fecha de resolución deseada; (b) confirmación de que se han satisfecho todas las obligaciones de pago; (c) reconocimiento de las responsabilidades posteriores a la resolución; y (d) finalización de cualquier procedimiento de devolución o desclasificación de autorizaciones de seguridad requerido. Para los clientes gubernamentales, la resolución podrá requerir la coordinación con los oficiales de contratación y el cumplimiento de las regulaciones de contratación aplicables.

El usuario deberá proporcionar un aviso previo de resolución según lo especificado en los contratos individuales, normalmente no inferior a treinta (30) días antes de la fecha de resolución deseada. La notificación deberá presentarse a través de los canales de comunicación aprobados e incluir: (i) la identificación del usuario y los detalles de la cuenta; (ii) los servicios específicos que se resolverán; (iii) la fecha de resolución solicitada; y (iv) el motivo de la resolución, cuando así lo exija el contrato. El incumplimiento en proporcionar un aviso adecuado podrá dar lugar a cargos adicionales por los servicios prestados durante el periodo de notificación.

Los clientes gubernamentales y de defensa deberán cumplir los procedimientos de resolución aplicables, incluyendo: (1) solicitudes formales de modificación contractual tramitadas a través de los oficiales de contratación; (2) finalización de los procedimientos de desclasificación y devolución de autorizaciones de seguridad; (3) devolución o destrucción de materiales clasificados y datos técnicos controlados; (4) asistencia en la transición según lo exigido por las cláusulas de terminación del FAR; y (5) cumplimiento de los requisitos de notificación al Congreso para terminaciones significativas de contratos. La terminación anticipada podrá estar sujeta a la aprobación del gobierno y a las limitaciones de disponibilidad de fondos.

La resolución iniciada por el usuario requiere: (a) la finalización de los formularios de solicitud de resolución facilitados por CypSec; (b) el pago de todos los honorarios, cargos y penalizaciones pendientes; (c) la devolución o destrucción de los materiales e información confidencial de CypSec; (d) la finalización de los procedimientos de exportación o transición de datos; y (e) el reconocimiento de las obligaciones de confidencialidad continuadas. CypSec proporcionará confirmación por escrito de la resolución y el estado final de la cuenta una vez completados todos los requisitos de terminación.

Tras la resolución por el usuario: (i) se suspenderá inmediatamente todo acceso a los servicios; (ii) se desactivarán las cuentas y se revocarán las credenciales; (iii) se iniciarán los procedimientos de retención y devolución de datos conforme a los contratos y requisitos de seguridad aplicables; (iv) se procesará la factura final por los servicios prestados hasta la fecha de resolución; y (v) se reembolsarán las cantidades prepagadas sujetas a los términos contractuales aplicables y a la deducción por los servicios prestados. El usuario reconoce que ciertos datos podrán conservarse para fines legales, regulatorios o de seguridad, incluso tras la resolución de la cuenta.

Los reembolsos por servicios prepagados se calculan sobre la base de las porciones no utilizadas de los periodos de servicio, sujetos a: (a) la deducción por los servicios prestados hasta la fecha de resolución; (b) la aplicación de cualquier honorario por terminación anticipada especificado en los contratos; (c) la retención de cantidades por obligaciones pendientes o daños; y (d) el cumplimiento de los requisitos de reembolso de contratos gubernamentales, cuando proceda. El procesamiento de reembolsos suele realizarse en un plazo de treinta (30) días desde la confirmación de la resolución, aunque los contratos gubernamentales podrán requerir procesos de aprobación adicionales.

Consecuencias Posteriormente a la Resolución

Una vez que la resolución surta efecto, todo acceso del usuario a los servicios de CypSec quedará inmediatamente suspendido sin responsabilidad para CypSec. El usuario reconoce que: (a) se revocarán todas las cuentas, credenciales y privilegios de acceso; (b) se discontinuarán los servicios de monitorización de seguridad y protección contra amenazas; (c) se terminarán los servicios de procesamiento y almacenamiento de datos; y (d) todas las funciones, prestaciones y servicios de soporte asociados quedarán indisponibles. Para los clientes gubernamentales, la resolución podrá requerir la coordinación con contratistas sucesores y la transición de las operaciones de seguridad.

La resolución da lugar a la pérdida permanente del acceso a todos los datos, contenidos y configuraciones del usuario almacenados en los sistemas de CypSec. El usuario reconoce que: (i) la recuperación de datos podría no ser posible tras la resolución; (ii) los datos de respaldo y archivo se procesarán conforme a los calendarios de retención aplicables; (iii) la información clasificada o controlada deberá ser devuelta o destruida según los requisitos de seguridad; y (iv) CypSec no asume responsabilidad alguna por la pérdida de datos tras la resolución. Se recomienda encarecidamente al usuario que complete todas las exportaciones y copias de seguridad de datos antes de las fechas de efectividad de la resolución.

Todas las obligaciones de pago pendientes sobreviven a la resolución y se vencerán de forma inmediata. El usuario seguirá siendo responsable de: (1) todos los honorarios y cargos incurridos hasta la fecha de resolución; (2) cualquier honorario por terminación anticipada especificado en los contratos aplicables; (3) los costos asociados con la devolución o destrucción de datos; (4) los gastos relacionados con los procedimientos de devolución o desclasificación de autorizaciones de seguridad; y (5) los costos razonables de cobro, incluidos los honorarios de abogados. Los contratos gubernamentales podrán requerir procedimientos específicos de cierre y requisitos de auditoría final.

Las siguientes disposiciones sobreviven a la resolución de forma indefinida: (a) las obligaciones de confidencialidad y no divulgación respecto de la información propietaria y clasificada; (b) los derechos de propiedad intelectual y las restricciones sobre el uso de los materiales de CypSec; (c) las limitaciones de responsabilidad y las exclusiones de garantía; (d) los procedimientos de resolución de disputas y las disposiciones sobre ley aplicable; (e) las obligaciones de indemnización por actividades anteriores a la resolución; y (f) el cumplimiento de los requisitos aplicables de control de exportación y seguridad nacional. Estas obligaciones sobrevivientes son esenciales para proteger los legítimos intereses comerciales de CypSec y cumplir los requisitos regulatorios.

El usuario deberá seguir cumpliendo: (i) todas las obligaciones de confidencialidad respecto de la información propietaria de CypSec y de datos de terceros; (ii) los requisitos de devolución o destrucción de todos los materiales, documentos y equipos de CypSec; (iii) los procedimientos de devolución y desclasificación de autorizaciones de seguridad según lo exijan los contratos gubernamentales; (iv) la cooperación continua en cualquier investigación o proceso judicial; y (v) el cumplimiento de todas las leyes y regulaciones aplicables que rijan las relaciones resueltas. El incumplimiento de las obligaciones posteriores a la resolución podrá dar lugar a acciones legales y responsabilidad adicional.

8. Limitación de Responsabilidad

Exclusiones de Garantía

CypSec presta los Servicios «TAL CUAL» y «SEGÚN DISPONIBILIDAD» sin declaraciones ni garantías de ninguna clase, sean expresas, implícitas, legales o de otro tipo. CypSec rechaza expresamente toda garantía expresa, incluyendo, entre otras, las garantías de título, no infracción, comerciabilidad e idoneidad para un fin determinado. Ninguna información oral o escrita proporcionada por CypSec, sus agentes o empleados creará garantía alguna no expresamente establecida en estos Términos de Servicio.

Para los clientes gubernamentales y de defensa, CypSec no otorga garantías respecto de: (a) la idoneidad de los Servicios para requisitos de misión específicos o entornos de amenaza concretos; (b) la eficacia de las medidas de seguridad frente a amenazas persistentes avanzadas o actores estatales; (c) la compatibilidad de los Servicios con sistemas clasificados o instalaciones de información compartimentada sensible; (d) la disponibilidad ininterrumpida de los Servicios durante emergencias de seguridad nacional o situaciones de crisis; o (e) la exactitud completa de la inteligencia de amenazas o evaluaciones de vulnerabilidades en entornos de amenaza en rápida evolución.

El usuario reconoce que los Servicios pueden estar sujetos a limitaciones, incluyendo: (i) interrupciones temporales debido a actualizaciones de seguridad, actividades de mantenimiento o acciones de respuesta a amenazas; (ii) variaciones de rendimiento en función de condiciones de red, configuraciones de sistema o integraciones de terceros; (iii) capacidades de detección que podrían no identificar todas las amenazas, vulnerabilidades o vectores de ataque; (iv) falsos positivos o falsos negativos en los algoritmos de detección de amenazas; y (v) dependencias de fuentes de datos de terceros, suministros de inteligencia de amenazas y servicios de seguridad externos que escapan al control de CypSec.

El usuario reconoce expresamente que: (1) las amenazas de ciberseguridad evolucionan constantemente y ninguna solución de seguridad puede ofrecer protección absoluta; (2) los Servicios están diseñados para reducir, no eliminar, los riesgos de seguridad; (3) la prevención exitosa de amenazas depende de la configuración, despliegue y mantenimiento adecuados por personal cualificado; (4) las acciones y configuraciones del usuario pueden afectar la eficacia de las medidas de seguridad; y (5) CypSec no garantiza protección frente a todas las formas de ciberataques, incluidos exploits de día cero, amenazas persistentes avanzadas o amenazas internas.

CypSec no otorga garantías respecto a la idoneidad de los Servicios para el tratamiento de información clasificada por encima de los niveles de clasificación especificados o para su uso en entornos que requieran programas de acceso especial. El usuario es únicamente responsable de garantizar que los Servicios cumplan las guías de clasificación de seguridad aplicables, los procedimientos de manejo y los requisitos de compartimentación para sus entornos operativos específicos.

Limitación y Exclusión de Daños

Bajo ninguna circunstancia la responsabilidad agregada total de CypSec frente a cualquier usuario por todas las reclamaciones derivadas de o relacionadas con estos Términos de Servicio o los Servicios excederá el importe total realmente pagado por dicho usuario a CypSec por los Servicios durante el periodo de doce (12) meses inmediatamente anterior al evento que dio origen a la responsabilidad. Esta limitación se aplica independientemente de la forma de acción, ya sea contractual, extracontractual (incluyendo negligencia), responsabilidad objetiva o de otro tipo, y sin perjuicio de que CypSec haya sido advertida de la posibilidad de tales daños.

CypSec no será responsable de ningún daño indirecto, incidental, especial, consecuente, ejemplar o punitivo, incluyendo, entre otros: (a) pérdida de beneficios, ingresos, oportunidades comerciales o ahorros previstos; (b) pérdida o corrupción de datos, información o registros comerciales; (c) costos de adquisición de bienes o servicios sustitutos; (d) interrupción o cese del negocio; (e) daños a la reputación o pérdida de fondo de comercio; (f) incumplimiento de cualquier deber, incluido el de buena fe o cuidado razonable; y (g) cualquier otra pérdida intangible, incluso si CypSec ha sido advertida de la posibilidad de tales daños. Esta exclusión se aplica independientemente de la teoría jurídica bajo la cual se soliciten tales daños.

Para aplicaciones gubernamentales y de defensa, la responsabilidad de CypSec queda adicionalmente limitada por: (i) los riesgos inherentes asociados a las operaciones de ciberseguridad en entornos de alta amenaza; (ii) la naturaleza evolutiva de las amenazas y vectores de ataque que podrían no ser detectables con la tecnología actual; (iii) la dependencia en la inteligencia de amenazas precisa y en la información proporcionada por el usuario; (iv) el potencial de efectos en cascada de incidentes de seguridad que no puedan razonablemente preverse; y (v) las limitaciones de responsabilidad impuestas por las regulaciones de contratación gubernamental y los principios de inmunidad soberana, cuando sea aplicable.

El usuario reconoce que la responsabilidad de CypSec por daños relacionados con datos se limita específicamente a: (1) el costo de recuperar datos desde la copia de respaldo más reciente de CypSec, cuando esté disponible; (2) los costos directos de recrear datos que no puedan recuperarse desde las copias de respaldo; y (3) los costos razonables de investigar y remediar violaciones de seguridad. CypSec no será responsable por: (a) la pérdida de información clasificada o sensible que el usuario no haya protegido o respaldado adecuadamente; (b) daños resultantes del incumplimiento por parte del usuario de implementar las medidas de seguridad recomendadas; (c) pérdidas derivadas de ataques de terceros o incidentes de seguridad fuera del control razonable de CypSec; o (d) daños consecuentes por interrupción del negocio o alteración operativa.

Las limitaciones y exclusiones aquí establecidas se aplican en la máxima medida permitida por la ley aplicable. Algunas jurisdicciones podrían no permitir la exclusión o limitación de ciertos tipos de daños, en cuyo caso estas limitaciones y exclusiones se aplicarán en la mayor medida permitida por las leyes de dichas jurisdicciones. El usuario reconoce que estas limitaciones son elementos fundamentales del acuerdo entre las partes y que CypSec no prestaría los Servicios sin tales limitaciones. Los usuarios que no estén de acuerdo con estas limitaciones deberán discontinuar inmediatamente el uso de los Servicios.

Obligaciones de Indemnización

El usuario acuerda indemnizar, defender y mantener indemne a CypSec, sus afiliados, directivos, empleados, agentes, sucesores y cesionarios frente a toda reclamación, demanda, acción, daño, pérdida, responsabilidad, costo o gasto (incluidos los honorarios razonables de abogados y los costos de investigación) que surja o esté relacionada con: (a) el incumplimiento por parte del usuario de cualquier disposición de estos Términos de Servicio; (b) la violación por parte del usuario de cualquier ley, regulación o política gubernamental aplicable; (c) la infracción o apropiación indebida por parte del usuario de derechos de propiedad intelectual u otros intereses propietarios; (d) el manejo por parte del usuario de información clasificada, sensible o controlada sin la autorización adecuada; (e) el incumplimiento por parte del usuario de mantener las autorizaciones de seguridad o de instalación requeridas; y (f) cualquier acceso no autorizado a los servicios de CypSec o uso de los mismos atribuible a la cuenta o credenciales del usuario.

Para aplicaciones gubernamentales y de defensa, el usuario indemniza adicionalmente a CypSec frente a: (i) reclamaciones derivadas de la violación de regulaciones de seguridad nacional o leyes de control de exportación; (ii) daños resultantes del manejo indebido de información clasificada o datos técnicos controlados; (iii) responsabilidad por violaciones de seguridad que afecten a sistemas o datos gubernamentales; (iv) reclamaciones relacionadas con el incumplimiento de requisitos de seguridad contractuales específicos; y (v) cualquier acción que resulte en la pérdida de autorizaciones de seguridad o de instalación para el personal o instalaciones de CypSec. El usuario reconoce que estas obligaciones de indemnización son esenciales dada la naturaleza de alto riesgo de las operaciones de ciberseguridad gubernamental.

Tras la recepción de cualquier reclamación sujeta a indemnización, CypSec: (1) notificará al usuario por escrito de forma inmediata; (2) proporcionará la cooperación e información razonables para la defensa; (3) permitirá que el usuario asuma el control exclusivo de la defensa y las negociaciones de acuerdo; y (4) colaborará razonablemente en la defensa a expensas del usuario. El usuario no podrá acordar la resolución de ninguna reclamación sin el consentimiento previo por escrito de CypSec si dicho acuerdo: (a) impone responsabilidad u obligación alguna a CypSec; (b) requiere la admisión de conducta indebida por parte de CypSec; o (c) afecta a los derechos de propiedad intelectual o a las operaciones comerciales de CypSec.

El usuario deberá: (i) proporcionar a CypSec aviso inmediato por escrito de cualquier reclamación sujeta a indemnización; (ii) conceder a CypSec el control exclusivo de la defensa y las negociaciones de acuerdo; (iii) prestar toda la asistencia y cooperación razonables en la defensa; (iv) abstenerse de realizar admisiones o declaraciones que puedan perjudicar la defensa; y (v) mantener la confidencialidad respecto de la reclamación y la estrategia de defensa. CypSec se reserva el derecho a participar en la defensa a sus propias expensas y a contratar asesoría legal independiente si fuera necesario para proteger sus intereses.

Las obligaciones de indemnización sobreviven a la terminación de estos Términos y continúan indefinidamente respecto de las reclamaciones derivadas de actividades durante la vigencia del servicio. El usuario reconoce que estas disposiciones de indemnización son consideraciones esenciales para la disposición de CypSec a prestar servicios y que el incumplimiento de las obligaciones de indemnización constituye un incumplimiento material. CypSec podrá compensar las cantidades de indemnización contra cualquier importe adeudado al usuario o ejercitar el cobro por las vías legales pertinentes. Las obligaciones de indemnización son adicionales y no limitativas de cualesquiera otros derechos o recursos disponibles para CypSec.

9. Resolución de Disputas

Marco de Arbitraje

Toda disputa, reclamación o controversia que surja de o esté relacionada con estos Términos de Servicio, los Servicios o la relación entre CypSec y el usuario, incluyendo, entre otras, reclamaciones por incumplimiento contractual, responsabilidad extracontractual, violación de leyes o equidad, se resolverá exclusivamente mediante arbitraje vinculante administrado por la Cámara de Comercio Suiza (Swiss Chambers' Arbitration Institution, SCAI) de conformidad con sus Reglas de Arbitraje Internacional. Este acuerdo de arbitraje constituye una renuncia al derecho de litigar tales disputas ante un tribunal o de que sean resueltas por un jurado, salvo disposición en contrario aquí establecida.

Para disputas que involucren contratos gubernamentales o asuntos de seguridad nacional, aplican las siguientes excepciones: (a) las disputas que requieran revisión de clasificación o que involucren información clasificada podrán estar sujetas a procedimientos especiales aprobados por las autoridades gubernamentales competentes; (b) las disputas de terminación bajo cláusulas del Federal Acquisition Regulation (FAR) podrán requerir procedimientos administrativos previos al arbitraje; (c) las disputas que involucren violaciones de control de exportación o preocupaciones de seguridad nacional podrán ser remitidas a las agencias gubernamentales competentes; y (d) el alivio preventivo necesario para proteger información clasificada o intereses de seguridad nacional podrá ser solicitado ante tribunales competentes.

El arbitraje será conducido por un único árbitro que deberá: (i) ser un abogado colegiado con al menos quince (15) años de experiencia en derecho tecnológico, derecho de ciberseguridad o contratación gubernamental; (ii) estar familiarizado con el derecho suizo y las prácticas de arbitraje internacional; y (iii) estar autorizado para manejar información clasificada si ello fuere requerido por la naturaleza de la disputa. Si las partes no pudieren ponerse de acuerdo sobre un árbitro dentro de los treinta (30) días, el árbitro será designado por la SCAI de conformidad con sus reglas.

El arbitraje se llevará a cabo en alemán, salvo que las partes acuerden lo contrario. El árbitro tendrá amplia discreción para dirigir el procedimiento, incluyendo: (1) determinar el alcance y el calendario del descubrimiento de pruebas; (2) decidir sobre la admisibilidad de la evidencia; (3) resolver mociones para resolución sumaria; y (4) establecer procedimientos para el manejo de información confidencial o clasificada. El descubrimiento de pruebas estará limitado a lo razonablemente necesario para resolver la disputa de manera eficiente y económica.

Los usuarios renuncian expresamente a cualquier derecho a participar en demandas colectivas, acciones colectivas o acciones representativas contra CypSec. Todas las disputas deberán ser presentadas únicamente de forma individual, y el árbitro no tendrá autoridad para consolidar reclamaciones o llevar a cabo procedimientos a nivel de clase. Esta renuncia es material para el acuerdo de arbitraje y daría lugar a términos distintos de no mediar esta disposición. Si se determinara que esta renuncia a demandas colectivas es inaplicable, entonces todo el acuerdo de arbitraje será nulo y sin efecto.

La decisión del árbitro será final y vinculante para todas las partes y podrá ser ejecutada ante cualquier tribunal de jurisdicción competente. El laudo incluirá: (a) hallazgos de hecho y conclusiones de derecho por escrito; (b) asignación de los costos del arbitraje y honorarios razonables de abogados; y (c) cualquier otro alivio que el árbitro considere apropiado. El fallo podrá ser homologado ante cualquier tribunal de jurisdicción competente, incluidos los tribunales de Suiza o de otras jurisdicciones donde se busque su ejecución.

Ley Aplicable y Jurisdicción

Estos Términos de Servicio se regirán e interpretarán de conformidad con el derecho sustantivo de Suiza, específicamente el derecho del Cantón de Zúrich, sin tener en cuenta sus principios de conflicto de leyes ni la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías. La aplicación del derecho suizo refleja la naturaleza internacional de las operaciones de ciberseguridad de CypSec. Todas las disputas serán resueltas bajo el derecho sustantivo suizo, independientemente de la ubicación del usuario o del lugar donde se presten los servicios.

Para disputas que involucren contratos gubernamentales, la ley aplicable podrá ser modificada de la siguiente manera: (a) los contratos del gobierno de EE.UU. se rigen por el derecho federal, incluida la Ley de Disputas Contractuales y las regulaciones de contratación aplicables; (b) los contratos de la OTAN u organizaciones internacionales podrán regirse por acuerdos internacionales o disposiciones específicas de tratados; (c) los contratos con gobiernos extranjeros están sujetos a los acuerdos bilaterales aplicables y al derecho internacional; y (d) cuando lo exija la ley aplicable, podrán aplicarse las disposiciones imperativas de la jurisdicción de origen del usuario a pesar de la elección del derecho suizo.

Sin perjuicio de la designación del derecho suizo, aplican las siguientes leyes imperativas cuando sea requerido: (i) las leyes de protección de datos de la jurisdicción del usuario donde se trate información personal; (ii) las leyes de control de exportación y sanciones aplicables a las transferencias de tecnología; (iii) los requisitos de seguridad nacional y clasificación de los gobiernos relevantes; (iv) las leyes de protección al consumidor que no puedan ser renunciadas por contrato; y (v) las leyes penales aplicables a las actividades de ciberseguridad. El usuario reconoce que el derecho suizo podría no aplicarse en la medida en que entre en conflicto con leyes imperativas aplicables.

En caso de conflicto entre el derecho suizo y el de cualquier otra jurisdicción, aplicará la siguiente jerarquía: (1) las regulaciones imperativas de seguridad nacional y defensa de la autoridad gubernamental relevante; (2) los tratados y acuerdos internacionales de los que Suiza o las jurisdicciones pertinentes sean partes; (3) las leyes imperativas de protección de datos y privacidad donde se trate información personal; (4) las regulaciones de control de exportación y transferencia de tecnología; y (5) el derecho sustantivo suizo como derecho rector principal. Las partes acuerdan resolver cualquier conflicto conforme a esta jerarquía y a los principios del derecho internacional aplicables.

El usuario reconoce que el derecho suizo aplicable rige todos los aspectos de la relación, incluyendo: (a) la formación, interpretación y ejecución del contrato; (b) las reclamaciones extracontractuales derivadas de la prestación del servicio; (c) los derechos y obligaciones de propiedad intelectual; (d) las obligaciones de protección de datos y privacidad; (e) las obligaciones de terminación y post-terminación; y (f) los procedimientos de resolución de disputas. Esta elección de derecho aplicable sobrevive a la terminación de los Términos y se aplica a todas las reclamaciones relacionadas, ya surjan durante o después de la vigencia del servicio. Los usuarios que no estén de acuerdo con la aplicación del derecho suizo deberán discontinuar inmediatamente el uso de los Servicios.

Jurisdicción y Sede

Los tribunales de Zúrich, Suiza, tendrán jurisdicción exclusiva sobre cualquier disputa que surja de o esté relacionada con estos Términos de Servicio, los Servicios o la relación entre CypSec y los usuarios. Esta jurisdicción es exclusiva de todos los demás tribunales y órganos jurisdiccionales, y todas las partes se someten irrevocablemente a la jurisdicción personal de dichos tribunales. Los usuarios renuncian expresamente a cualquier objeción a la jurisdicción o sede en los tribunales de Zúrich, incluidas las objeciones basadas en foro inconveniente, forum non conveniens o falta de jurisdicción personal.

Para disputas que involucren entidades gubernamentales, la jurisdicción podrá ser modificada según lo exija la ley aplicable: (a) las disputas con el gobierno de EE.UU. podrán estar sujetas a la Ley de Disputas Contractuales y a la jurisdicción de los tribunales federales; (b) las disputas con organizaciones internacionales podrán estar sujetas a las inmunidades internacionales aplicables y a protocolos jurisdiccionales; (c) las disputas con gobiernos extranjeros podrán estar sujetas a principios de inmunidad soberana y protecciones diplomáticas; y (d) cuando lo exijan tratados o acuerdos aplicables, podrán utilizarse foros alternativos de resolución de disputas. Estas excepciones aplican únicamente en la medida en que entren en conflicto con la jurisdicción exclusiva suiza.

Sin perjuicio de la cláusula de jurisdicción exclusiva, CypSec se reserva el derecho a buscar alivio preventivo u otros recursos equitativos ante cualquier tribunal de jurisdicción competente en todo el mundo para: (i) proteger sus derechos de propiedad intelectual e información confidencial; (ii) prevenir el acceso no autorizado o uso de los Servicios; (iii) hacer cumplir las obligaciones de seguridad y los requisitos de clasificación; (iv) proteger los intereses de seguridad nacional, cuando corresponda; y (v) evitar un daño irreparable que no pueda ser compensado adecuadamente con daños monetarios. El usuario consiente la jurisdicción de cualquier tribunal donde se busque dicho alivio.

Todos los usuarios consienten en la notificación de procesos judiciales a través de los siguientes métodos: (1) entrega personal mediante servicio de mensajería internacionalmente reconocido a la dirección proporcionada durante el registro; (2) correo certificado a la dirección registrada del usuario con constancia de entrega; (3) notificación electrónica por correo electrónico a la dirección registrada del usuario; o (4) cualquier otro método permitido por la ley aplicable o las normas procesales. El usuario deberá mantener actualizada su información de contacto y notificar de forma inmediata cualquier cambio para garantizar una correcta notificación. El incumplimiento en mantener información de contacto exacta no invalida los intentos de notificación.

El usuario renuncia irrevocablemente a: (a) cualquier defensa de foro inconveniente o forum non conveniens; (b) cualquier objeción a la sede en los tribunales de Zúrich; (c) cualquier reclamación de que los tribunales de Zúrich carecen de jurisdicción personal; (d) cualquier derecho a remover o transferir el procedimiento a otras jurisdicciones; y (e) cualquier inmunidad del proceso legal que de otro modo pudiera estar disponible. Estas renuncias son incentivos materiales para que CypSec preste servicios y darían lugar a términos distintos de no mediar tales renuncias. El usuario reconoce que estas disposiciones jurisdiccionales son razonables dado el domicilio suizo de CypSec y la naturaleza internacional de sus operaciones.

10. Enmiendas a los Términos de Servicio

Procedimientos de Enmienda

CypSec se reserva el derecho a modificar, enmendar o actualizar estos Términos de Servicio en cualquier momento y a su exclusiva discreción para reflejar: (a) cambios en las leyes, regulaciones o políticas gubernamentales aplicables; (b) modificaciones en las ofertas de servicio, tecnologías o requisitos de seguridad; (c) actualizaciones de estándares de la industria o mejores prácticas; (d) comentarios de agencias gubernamentales, contratistas de defensa o auditores de seguridad; y (e) requisitos operativos o necesidades comerciales. Ninguna enmienda surtirá efecto hasta que se comunique adecuadamente a los usuarios a través de los canales designados.

Para los clientes gubernamentales y de defensa, las enmiendas podrán estar sujetas a requisitos adicionales, incluyendo: (i) procedimientos formales de modificación contractual conforme a las regulaciones de contratación aplicables; (ii) aprobación por parte de oficiales de contratación o representantes autorizados; (iii) cumplimiento de procesos de órdenes de cambio y ajustes de precios; (iv) reautorización de seguridad para servicios modificados; y (v) requisitos de notificación al Congreso para cambios contractuales significativos. Todas las enmiendas de contratos gubernamentales deben cumplir con las regulaciones aplicables del Federal Acquisition Regulation (FAR) y los requisitos específicos de la agencia.

CypSec proporcionará aviso previo de enmiendas materiales a través de: (1) notificación segura por correo electrónico a usuarios registrados y contactos autorizados; (2) publicación prominente en portales de clientes y paneles de servicio; (3) comunicación directa a través de gerentes de cuenta para clientes empresariales; (4) incorporación en declaraciones de trabajo actualizadas o modificaciones contractuales; y (5) cualquier otro método que pueda ser requerido por contratos o regulaciones aplicables. Los períodos de aviso serán razonables dada la naturaleza y significancia de los cambios.

Las enmiendas materiales incluyen, entre otras: (a) cambios significativos a las limitaciones de responsabilidad o exclusiones de garantía; (b) modificaciones a los requisitos de procesamiento, almacenamiento o protección de datos; (c) actualizaciones a las obligaciones de seguridad o procedimientos de manejo de clasificación; (d) cambios a los procedimientos de resolución de disputas o ley aplicable; y (e) alteraciones materiales a los niveles de servicio, compromisos de disponibilidad u obligaciones de soporte. Todas las enmiendas materiales requieren reconocimiento explícito del usuario antes de surtir efecto.

Los usuarios reconocen el recibo de enmiendas mediante: (i) clic en "Aceptar", "Reconocer" o confirmación electrónica similar; (ii) uso continuo de los Servicios después del aviso de enmiendas; (iii) ejecución de modificaciones contractuales o declaraciones de trabajo actualizadas; o (iv) cualquier otro método especificado en el aviso de enmienda. El incumplimiento en reconocer enmiendas materiales dentro de los plazos especificados podría resultar en suspensión o terminación del servicio. Los usuarios que no estén de acuerdo con enmiendas materiales deben discontinuar el uso del servicio inmediatamente tras el aviso.

Aceptación e Implementación

Los usuarios pueden aceptar enmiendas a través de procedimientos designados que incluyen: (a) reconocimiento electrónico a través de portales seguros de clientes o paneles de servicio; (b) aceptación por escrito ejecutada por representantes autorizados; (c) uso continuo de los Servicios tras el aviso de enmiendas; o (d) ejecución de modificaciones contractuales o declaraciones de trabajo actualizadas. Todas las aceptaciones que afecten a empresas o agencias gubernamentales deben ser realizadas por usuarios con la autoridad apropiada para comprometer a sus organizaciones con los términos modificados.

El acceso continuo o uso de los Servicios después del aviso de enmiendas materiales constituye aceptación de dichas enmiendas. Esta aceptación implícita aplica a: (i) utilización continua del servicio más allá de los plazos de reconocimiento especificados; (ii) envío de nuevas solicitudes de servicio u órdenes de compra después del aviso de enmienda; (iii) participación en capacitación o implementación de procedimientos de seguridad enmendados; y (iv) cualquier otra acción afirmativa que indique reconocimiento de términos modificados. Los usuarios que no acepten las enmiendas deben cesar inmediatamente todo uso del servicio.

Los usuarios pueden rechazar enmiendas mediante: (1) proporcionar notificación por escrito de rechazo dentro de los plazos especificados; (2) discontinuar todo uso del servicio inmediatamente tras el aviso; (3) completar los procedimientos de cierre de cuenta según lo especificado por CypSec; y (4) satisfacer todas las obligaciones pendientes antes de las fechas de efectividad de la enmienda. El rechazo de enmiendas materiales resulta en terminación automática del servicio sin responsabilidad para CypSec. Los usuarios reconocen que el rechazo podría afectar su capacidad para acceder a datos o transicionar a proveedores alternativos de servicios.

Los clientes gubernamentales y de defensa podrían tener opciones adicionales para abordar enmiendas que incluyen: (a) procedimientos formales de modificación contractual y negociaciones; (b) apelaciones a través de oficiales de contratación o autoridades de contratación; (c) cumplimiento con los procesos de órdenes de cambio aplicables; (d) requisitos de reautorización de seguridad para servicios modificados; y (e) procedimientos de notificación al Congreso para cambios contractuales significativos. Todas las enmiendas de contratos gubernamentales deben cumplir con las regulaciones de contratación aplicables y procesos de aprobación.

Las enmiendas se aplican prospectivamente desde la fecha de efectividad, excepto cuando: (i) las leyes o regulaciones gubernamentales aplicables requieran aplicación retroactiva; (ii) sea necesario corregir errores manifiestos o aclarar ambigüedades; (iii) se requiera para el cumplimiento de seguridad nacional o clasificación; o (iv) se indique expresamente en el aviso de enmienda que se aplicarán retroactivamente. El usuario reconoce que ciertas enmiendas podrían afectar obligaciones o responsabilidades en curso derivadas de actividades anteriores a la enmienda. Toda aplicación retroactiva está limitada a la máxima medida permitida por la ley aplicable.

11. Disposiciones Varias

Acuerdo Completo

Estos Términos de Servicio constituyen el acuerdo completo, final y exclusivo entre CypSec y los usuarios respecto al objeto aquí tratado, y reemplazan todos los acuerdos, representaciones, garantías, entendimientos, negociaciones y discusiones previos o contemporáneos, ya sean orales o escritos. Este acuerdo incluye todos los apéndices, exibos, declaraciones de trabajo, formularios de pedido y otros documentos expresamente incorporados por referencia. Ningún otro término, condición o disposición será vinculante para CypSec salvo que sea expresamente aceptado por escrito por un representante autorizado.

Para los contratos gubernamentales y de defensa, estos Términos reemplazan cualquier disposición conflictiva en: (a) términos y condiciones gubernamentales estándar, salvo que se incorporen expresamente por referencia; (b) regulaciones específicas de agencias que entren en conflicto con términos comerciales obligatorios; (c) acuerdos o entendimientos previos que no estén formalmente incorporados en el contrato; y (d) cualquier término prohibido por las regulaciones de contratación aplicables. Sin embargo, las cláusulas gubernamentales obligatorias requeridas por ley o regulación se incorporan según lo especificado en los documentos contractuales aplicables.

En caso de conflicto o inconsistencia entre disposiciones, aplicará el siguiente orden de prelación: (1) el cuerpo principal de estos Términos de Servicio; (2) las cláusulas y regulaciones de contratos gubernamentales aplicables; (3) las declaraciones de trabajo y especificaciones técnicas; (4) los acuerdos de nivel de servicio y métricas de rendimiento; (5) los requisitos de seguridad y guías de clasificación; y (6) otros documentos incorporados. Los conflictos se resolverán dando prelación a los documentos más altos en esta jerarquía.

Todas las disposiciones que por su naturaleza deban sobrevivir a la terminación permanecen en vigor indefinidamente, incluyendo: (i) las obligaciones de confidencialidad y no divulgación; (ii) los derechos de propiedad intelectual y restricciones; (iii) las limitaciones de responsabilidad y exclusiones de garantía; (iv) los procedimientos de resolución de disputas; (v) las disposiciones de ley aplicable y jurisdicción; y (vi) las obligaciones de indemnización. Estas disposiciones permanecen efectivas independientemente de la terminación o expiración del contrato y continúan vinculando a las partes.

El hecho de que cualquiera de las partes no haga cumplir cualquier disposición de estos Términos no constituirá una renuncia a dicha disposición ni a ninguna otra. Todas las renuncias deben ser expresas y por escrito firmadas por representantes autorizados. Ningún curso de trato, uso de comercio o falta de objeción a términos inconsistentes modificará o suplirá estos Términos. Las partes reconocen que estos Términos representan su entendimiento completo y que no se implican términos adicionales por ley o costumbre.

Divisibilidad y Supervivencia

Si cualquier disposición de estos Términos de Servicio es determinada como inválida, ilegal o inaplicable por un tribunal de jurisdicción competente, dicha disposición será separada de estos Términos y las disposiciones restantes permanecerán en pleno vigor y efecto. La invalidez de cualquier disposición particular no afectará la validez de: (a) las obligaciones de confidencialidad y seguridad; (b) las protecciones de propiedad intelectual; (c) las disposiciones de limitación de responsabilidad; (d) los procedimientos de resolución de disputas; o (e) cualquier otra disposición que por su naturaleza deba sobrevivir a la invalidez parcial.

Para los contratos gubernamentales y de defensa, la divisibilidad está sujeta a: (i) cláusulas gubernamentales obligatorias que no puedan ser separadas conforme a las regulaciones de contratación aplicables; (ii) requisitos de seguridad nacional que deben preservarse independientemente de la divisibilidad; (iii) requisitos de clasificación que no puedan ser modificados por disposiciones contractuales; (iv) obligaciones de control de exportación que están mandatadas por ley; y (v) obligaciones de tratados internacionales que sustituyen la divisibilidad contractual. Los tribunales están instruidos para preservar los intereses gubernamentales en la máxima medida permitida por la ley.

Si se encuentra que alguna disposición es inválida pero podría hacerse válida mediante modificación, el tribunal está autorizado y dirigido a modificar dicha disposición en la medida mínima necesaria para hacerla válida y exigible mientras se preserva la intención original y el propósito comercial. Las partes acuerdan expresamente que los tribunales deben emplear la modificación judicial en lugar de la separación cuando dicha modificación efectúe mejor la intención original de las partes y mantenga la estructura general de estos Términos.

En caso de separación, las partes negociarán de buena fe para reemplazar la disposición inválida con una disposición válida que refleje más de cerca la intención económica original y la asignación de riesgos. Si las partes no pudieren ponerse de acuerdo sobre una disposición de reemplazo dentro de los sesenta (60) días, cualquiera de las partes podrá solicitar que la cuestión se someta a arbitraje vinculante para la determinación de una disposición de reemplazo apropiada que preserve el acuerdo original en la máxima medida posible.

Si se encuentran múltiples disposiciones inválidas, los tribunales separarán y/o modificarán las disposiciones progresivamente, comenzando con las menos esenciales para la estructura general del acuerdo, hasta que pueda preservarse la porción máxima permisible de estos Términos. Las partes reconocen que estos Términos están cuidadosamente estructurados para abordar operaciones complejas de ciberseguridad y que la separación fragmentaria podría ser necesaria para preservar protecciones y obligaciones esenciales. Todas las disposiciones relacionadas con la seguridad nacional, clasificación y requisitos gubernamentales deben darse el máximo efecto posible.

Disposiciones de Renuncia

Ninguna renuncia a cualquier disposición de estos Términos de Servicio será efectiva a menos que sea por escrito y firmada por un representante autorizado de la parte contra la cual se busca hacer cumplir. Todas las renuncias deben ser específicas, intencionales e identificar claramente la disposición renunciada y el alcance de dicha renuncia. Las renuncias generales o por implicación están expresamente prohibidas y no tendrán fuerza ni efecto. El requisito de renuncias por escrito aplica a todas las disposiciones, incluyendo las obligaciones de confidencialidad, requisitos de seguridad y disposiciones de limitación de responsabilidad.

Para los contratos gubernamentales y de defensa, las renuncias están sujetas a restricciones adicionales: (a) están prohibidas las renuncias a cláusulas gubernamentales obligatorias requeridas por las regulaciones de contratación; (b) las renuncias que afecten intereses de seguridad nacional o requisitos de clasificación requieren aprobación gubernamental; (c) las renuncias a inmunidades soberanas o derechos gubernamentales deben ser aprobadas por las autoridades competentes; (d) las renuncias a derechos de auditoría u obligaciones de supervisión son ineficaces; y (e) cualquier renuncia que violaría leyes o regulaciones aplicables es nula y sin efecto. Las entidades gubernamentales retienen todos los derechos y recursos proporcionados por la ley independientemente de cualquier intento de renuncia.

Ningún curso de trato, uso de comercio o falta de objeción a términos inconsistentes será interpretado como una renuncia a cualquier disposición de estos Términos. Las partes reconocen que: (i) la flexibilidad operativa o acomodación en circunstancias específicas no constituye renuncia general; (ii) la no aplicación temporal no afecta los derechos de aplicación futura; (iii) la aplicación parcial no renuncia a derechos respecto de otros incumplimientos; y (iv) los esfuerzos de buena fe para resolver disputas no constituyen renuncia a derechos legales. Todos los derechos y recursos son acumulativos y pueden ejercerse separada o conjuntamente.

La renuncia a cualquier disposición particular en cualquier ocasión específica no: (a) afectará la aplicabilidad de dicha disposición en cualquier otra ocasión; (b) limitará el derecho a hacer cumplir dicha disposición en el futuro; (c) afectará la aplicabilidad de cualquier otra disposición; o (d) creará ningún impedimento o defensa similar contra la aplicación futura. Cada instancia de no aplicación debe ser evaluada independientemente y renunciada expresamente si se intenta dicha renuncia.

Cualquier renuncia otorgada podría: (1) estar limitada a circunstancias o períodos de tiempo específicos; (2) estar sujeta a condiciones que deben satisfacerse para mantener la eficacia; (3) ser revocable por el incumplimiento de cualquier condición o cambio material en las circunstancias; y (4) ser interpretada estrictamente conforme a sus términos expresos. Las renuncias no crean expectativa alguna de renuncias futuras ni modifican la naturaleza fundamental de estos Términos. Todas las disposiciones permanecen disponibles para su aplicación independientemente de cualquier renuncia previa.

Cesión y Transferencia

CypSec podrá ceder, transferir o delegar cualquiera o todos sus derechos y obligaciones bajo estos Términos de Servicio a: (a) cualquier afiliada, subsidiaria o entidad sucesora dentro de la estructura corporativa de CypSec; (b) cualquier entidad que adquiera sustancialmente todos los activos u operaciones comerciales de CypSec; (c) cualquier entidad con la que CypSec se fusione o se consolide; o (d) cualquier entidad a la que CypSec transfiera las operaciones del servicio, siempre que dicho cesionario acepte por escrito estar obligado por estos Términos. Tales cesiones podrán ocurrir sin el consentimiento del usuario pero requerirán notificación por escrito a los usuarios afectados.

Para los contratos gubernamentales y de defensa, la cesión está sujeta a: (i) las cláusulas de cesión del Federal Acquisition Regulation (FAR) y del Defense Federal Acquisition Regulation Supplement (DFARS); (ii) aprobación gubernamental para acuerdos de novación cuando sea requerido; (iii) requisitos de transferencia de autorizaciones de seguridad y de instalación; (iv) cumplimiento con los requisitos de notificación de cambio de propiedad; y (v) continuación de las obligaciones de desempeño durante los períodos de transición. Las cesiones gubernamentales requieren modificación contractual formal y aprobación por parte de los oficiales de contratación.

Los usuarios no podrán ceder, transferir, delegar o sublicenciar ningún derecho u obligación bajo estos Términos sin el consentimiento previo por escrito de CypSec, que no será denegado de manera irrazonable. Las cesiones prohibidas incluyen: (1) transferencia a entidades sin las autorizaciones de seguridad o de instalación apropiadas; (2) cesión a competidores de CypSec según determinado a la razonable discreción de CypSec; (3) transferencia que viole las leyes de control de exportación o de seguridad nacional aplicables; (4) cesión en conexión con cualquier transacción fraudulenta o ilegal; y (5) cualquier cesión que perjudique materialmente la capacidad de CypSec para cumplir sus obligaciones.

El consentimiento de CypSec a la cesión del usuario podrá estar condicionado a: (a) demostración de la capacidad técnica y financiera del cesionario para cumplir las obligaciones; (b) provisión de garantía adecuada de desempeño futuro; (c) aceptación del cesionario de estar obligado por todos los Términos; (d) finalización de las transferencias de autorizaciones de seguridad y de instalación cuando corresponda; (e) pago de honorarios administrativos razonables por el procesamiento de la cesión; y (f) ejecución de acuerdos de cesión y asunción en forma y sustancia satisfactorias para CypSec. El consentimiento debe obtenerse antes de cualquier intento de cesión.

Cualquier intento de cesión en violación de estas disposiciones es nulo y sin efecto y constituye un incumplimiento material de estos Términos. Dichas violaciones habilitan a CypSec para: (i) la terminación inmediata de servicios; (ii) el ejercicio de todos los recursos disponibles por incumplimiento; (iii) el alivio preventivo para prevenir transferencias no autorizadas; y (iv) la recuperación de daños resultantes del intento de cesión. Los usuarios permanecen conjunta y solidariamente responsables de todas las obligaciones independientemente de cualquier intento de cesión.

Estos Términos son vinculantes para y en beneficio de las partes y sus respectivos sucesores y cesionarios permitidos. Todas las referencias a las partes incluirán a sus sucesores y cesionarios donde el contexto lo permita o requiera. Las disposiciones de estos Términos están destinadas a ser divisibles y sobrevivirán a cualquier cesión o transferencia en la máxima medida permitida por la ley aplicable.

Contacto y Comunicaciones

Los usuarios pueden contactar a CypSec a través de los siguientes canales oficiales: (a) dirección comercial principal según el impreso de CypSec; (b) soporte al cliente por correo electrónico a contact@cypsec.ch para consultas relacionadas con el servicio; (c) departamento legal a legal@cypsec.ch para asuntos contractuales y notificaciones legales; y (d) contacto de seguridad de emergencia para incidentes críticos utilizando el formulario de contacto de CypSec. Todas las comunicaciones oficiales deben dirigirse a estos canales designados para garantizar el manejo y respuesta apropiados.

Para entidades gubernamentales y comunicaciones clasificadas, CypSec mantiene: (i) canales de comunicación seguros aprobados para los niveles de clasificación apropiados; (ii) autorizaciones de instalación y de personal para el manejo de información controlada; (iii) oficiales de contratación gubernamentales designados y gerentes de programa; (iv) instalaciones seguras para reuniones en persona e intercambio de documentos; y (v) cumplimiento con los protocolos de seguridad aplicables para el manejo de información clasificada. Los clientes gubernamentales deben utilizar métodos de comunicación seguros aprobados para toda la información clasificada o sensible.

Los usuarios podrán establecer preferencias de comunicación que incluyen: (1) idioma principal para comunicaciones (alemán, inglés, ruso, español, portugués u otros idiomas acordados); (2) métodos de contacto preferidos (correo electrónico, portal seguro, teléfono o correo físico); (3) procedimientos de escalación para asuntos urgentes; (4) representantes autorizados para recibir comunicaciones legales y contractuales; y (5) requisitos específicos para el manejo de información confidencial o propietaria. Todas las preferencias deben ser documentadas a través de los canales oficiales de gestión de cuenta.

Las notificaciones legales, modificaciones contractuales, avisos de terminación y otras comunicaciones formales deberán ser: (a) por escrito y firmadas por representantes autorizados; (b) entregadas a través de canales aprobados con confirmación de recepción; (c) enviadas a la información de contacto más actualizada registrada; y (d) cumplir con los acuerdos de nivel de servicio aplicables y requisitos de tiempo de respuesta. Las comunicaciones electrónicas se consideran recibidas tras la confirmación de entrega a las direcciones de correo electrónico designadas o portales seguros.

Los usuarios deberán notificar de forma inmediata a CypSec sobre cualquier cambio en la información de contacto, representantes autorizados o preferencias de comunicación. CypSec notificará a los usuarios sobre cambios en su información de contacto mediante: (i) actualizaciones a los sitios web oficiales y portales de clientes; (ii) notificaciones por correo electrónico a usuarios registrados; (iii) incorporación en documentos contractuales actualizados; y (iv) cualquier otro método que pueda ser requerido por regulaciones aplicables. El incumplimiento en mantener información de contacto actualizada no invalida las comunicaciones correctamente entregadas.

Todos los usuarios consienten en la notificación de procesos legales a través de los canales designados y reconocen que la notificación adecuada podrá efectuarse mediante: (1) entrega personal a la dirección comercial registrada; (2) correo certificado a la última dirección conocida; (3) notificación electrónica a través de las direcciones de correo electrónico designadas; o (4) cualquier otro método permitido por la ley aplicable o las normas procesales. La notificación se considera efectiva tras la confirmación de entrega independientemente de la recepción real.