Términos y Condiciones de Uso – SmartCISO (SaaS)

El acceso y uso de SmartCISO, sus plataformas, aplicaciones, contenidos, metodologías y herramientas asociadas (en adelante, “SmartCISO”), se rigen por los presentes Términos y Condiciones. Al utilizar SmartCISO, el usuario declara haber leído, comprendido y aceptado íntegramente este documento.

1. Naturaleza del servicio

SmartCISO es un servicio SaaS propietario cuyo objetivo es ofrecer un sistema de gestión para el SGSI basado en ISO27001:2022 que el cliente desea implementar o que ya tiene y desea adminsitrar. Accesible mediante suscripción y sujeto a los permisos asignados a cada usuario. El servicio se entrega “como está”, con disponibilidad sujeta a las condiciones del proveedor de infraestrucutra.

2. Propiedad de los datos del cliente

Toda la información, documentos, archivos, evaluaciones, configuraciones y datos ingresados en SmartCISO son propiedad exclusiva del cliente. SmartCISO no adquiere derechos sobre dichos datos y no los utiliza para fines distintos a los establecidos en estos Términos y Condiciones.

El cliente conserva en todo momento la titularidad, control y responsabilidad sobre la información que ingresa al sistema, incluyendo datos personales, datos sensibles, documentos internos, evaluaciones, matrices de riesgo, configuraciones y cualquier otro contenido cargado o generado a partir de su uso.

SmartCISO solo utiliza los datos del cliente para:

  • almacenarlos de forma segura,
  • procesarlos según las funcionalidades del servicio,
  • generar reportes, métricas, evaluaciones y análisis,
  • permitir el funcionamiento normal de la plataforma,
  • cumplir con obligaciones contractuales, operativas y de soporte.

SmartCISO actúa exclusivamente como repositorio y procesador autorizado, bajo autorización explícita del cliente y conforme al GDPR, la Ley 19.628 y demás normativa chilena aplicable en materia de protección de datos personales.

El cliente es responsable de contar con las bases legales necesarias para ingresar datos personales o información sensible al sistema, así como de la veracidad, integridad y licitud de los datos proporcionados.

SmartCISO implementa medidas técnicas y organizativas razonables para proteger la información, incluyendo controles de acceso, cifrado, registros de auditoría y mecanismos de continuidad operacional. Sin embargo, SmartCISO no garantiza la invulnerabilidad absoluta del sistema ni la continuidad ininterrumpida del servicio.

En caso de que el cliente solicite la eliminación de sus datos, SmartCISO procederá conforme a la normativa vigente y a los plazos operativos definidos, salvo que existan obligaciones legales o contractuales que requieran su conservación.

3. Cumplimiento normativo (GDPR y ley chilena)

SmartCISO procesa los datos conforme al Reglamento General de Protección de Datos (GDPR), la Ley 19.628 sobre Protección de Datos Personales y demás normativa chilena aplicable.

El cliente es responsable de asegurarse de que el uso de SmartCISO y el tratamiento de los datos que ingrese cumplen con la legislación que le resulte aplicable, incluyendo normativa sectorial, regulatoria o interna.

4. Licencia de uso limitada

El cliente recibe una licencia no exclusiva, intransferible y revocable para utilizar SmartCISO conforme a los fines autorizados y de acuerdo con el plan de suscripción contratado. Esta licencia no constituye una venta ni transferencia de derechos de propiedad intelectual, ni de cualquier otro tipo.

El acceso al servicio está condicionado al pago oportuno de las contraprestaciones acordadas y al cumplimiento de estos Términos y Condiciones. La empresa podrá suspender el acceso en caso de no pago oportuno de la suscripción anual, lo que será avisado con al menos 30 días de anticipación al correo del administrador principal del sistema que haya definido el cliente.

5. Prohibiciones de uso

Queda estrictamente prohibido para el cliente y sus usuarios:

  • Copiar, reproducir, distribuir, revender, sublicenciar o poner a disposición de terceros SmartCISO o cualquiera de sus componentes, ya sea de forma gratuita o comercial.
  • Modificar, alterar o manipular el software, sus bases de datos, sus APIs, su infraestructura o sus mecanismos de seguridad.
  • Realizar ingeniería inversa, descompilación, desensamblaje o cualquier intento de obtener el código fuente, la arquitectura interna o la lógica operativa del sistema.
  • Utilizar SmartCISO para desarrollar productos o servicios derivados, competidores o sustitutivos.
  • Intentar evadir, vulnerar o interferir con los controles de acceso, autenticación, auditoría o trazabilidad del sistema.

Cualquier infracción a estas prohibiciones puede derivar en la suspensión o terminación del acceso sin derecho a reembolso, así como en acciones legales civiles y penales.

6. Propiedad intelectual

Todo el software, algoritmos, diseños, interfaces, metodologías, marcas, nombres comerciales, textos, gráficos, documentación y demás elementos asociados a SmartCISO son propiedad exclusiva de QwerTI Consultores.

El uso de SmartCISO no otorga al cliente ningún derecho de propiedad intelectual adicional, distinto de la licencia de uso limitada descrita en estos Términos y Condiciones.

7. Limitación de responsabilidad

SmartCISO se entrega “como está” y, en la medida máxima permitida por la ley, sus desarrolladores y proveedores no serán responsables por:

  • daños directos o indirectos,
  • pérdidas financieras o de negocio,
  • pérdida de datos o corrupción de información,
  • interrupciones del servicio o fallos de disponibilidad,
  • decisiones, acciones u omisiones del cliente basadas en reportes, métricas, evaluaciones o información generada por el sistema,
  • cualquier consecuencia derivada del uso o imposibilidad de uso del servicio.

El cliente utiliza SmartCISO bajo su propio riesgo y es responsable de validar, revisar y complementar la información que el sistema entregue antes de tomar decisiones críticas para su negocio.

8. Aceptación de los términos

El uso de SmartCISO implica la aceptación plena de estos Términos y Condiciones. El acceso continuado al servicio, la creación de usuarios, la carga de información o la utilización de cualquier funcionalidad de la plataforma se entenderán como aceptación expresa y vinculante.

Si el usuario o el cliente no está de acuerdo con estos Términos y Condiciones, deberá abstenerse de utilizar SmartCISO y solicitar, en su caso, la desactivación de su cuenta conforme a los canales habilitados.

9. Actualización

Qwerti Consultores se reserva el derecho de modificar, actualizar o complementar estos Términos y Condiciones en cualquier momento y a su sola discreción. Las modificaciones entrarán en vigencia desde su publicación en los canales oficiales del servicio. El uso continuado de SmartCISO después de la actualización constituirá aceptación plena y vinculante de los nuevos términos.