TÉRMINOS Y CONDICIONES DE USO – SMARTCISO (SaaS)

1. PARTES Y ACEPTACIÓN

Los presentes Términos y Condiciones ("Términos") regulan la provisión y el uso de la plataforma SmartCISO ("Servicio"). Las partes de este acuerdo son qwerti consultores (en adelante, el "Proveedor") y la persona jurídica que contrata el Servicio (en adelante, el "Cliente"). El uso, acceso o pago del Servicio implica la aceptación íntegra, incondicional y expresa de estos Términos.

2. NATURALEZA DEL SERVICIO Y DERECHO DE ACCESO

El Proveedor presta el Servicio bajo una modalidad de provisión continua en la nube (Software as a Service). Por el presente acto, se otorga al Cliente un derecho de acceso y uso remoto, limitado, temporal, no exclusivo, intransferible y no sublicenciable sobre la plataforma SmartCISO, estrictamente condicionado al pago íntegro de las tarifas aplicables y sujeto a los límites del Plan contratado. Las partes reconocen expresamente que este derecho de acceso no constituye una licencia de software tradicional, venta de copias, ni confiere derechos de dominio o explotación sobre el código fuente, código objeto o la infraestructura del Proveedor.

3. PROPIEDAD INTELECTUAL, APIs E INTELIGENCIA ARTIFICIAL

El Proveedor y sus licenciantes se reservan la titularidad exclusiva de todos los derechos morales y patrimoniales reconocidos por la Ley 17.336 sobre Propiedad Intelectual y los tratados internacionales sobre el Servicio. Esto incluye, sin limitación, su código, arquitectura, interfaces de programación (APIs) y metodologías analíticas. Queda estrictamente prohibido al Cliente, de manera directa o mediante terceros: (i) Utilizar crawlers, bots, scraping o cualquier método de minería de textos y datos (TDM) sobre la plataforma. (ii) Extraer, exportar o utilizar los datos estructurados, flujos lógicos o respuestas generadas por el Servicio para el entrenamiento, ajuste fino (fine-tuning), validación o desarrollo de modelos de inteligencia artificial o algoritmos generativos. (iii) Utilizar las APIs del Proveedor para propósitos distintos a la interoperabilidad interna autorizada, quedando prohibida su exposición para la creación de software competidor.

4. PROTECCIÓN DE DATOS PERSONALES Y SEGURIDAD

Para efectos de la Ley 19.628 y sus modificaciones introducidas por la Ley 21.719, las partes reconocen que el Proveedor actuará exclusivamente en calidad de "Encargado del Tratamiento" (o mandatario), asumiendo el Cliente la posición jurídica ineludible de "Responsable del Tratamiento". El tratamiento de los datos personales ingresados al Servicio se regirá íntegra y detalladamente por el Anexo 1: Acuerdo de Procesamiento de Datos (DPA), el cual forma parte integrante e inseparable de los presentes Términos. Queda estrictamente prohibido al Cliente ingresar al Servicio datos personales sensibles, biométricos o de salud en campos no estructurados.

5. OBLIGACIONES DEL CLIENTE Y CONTROL DE CUENTAS

El Cliente asume la responsabilidad exclusiva sobre la administración, asignación de roles y control de sus Usuarios Autorizados. En el evento de que el Servicio sea desplegado en la infraestructura del Cliente (modalidad 'On-Premise'), este asume la obligación ineludible de implementar y mantener medidas diligentes de ciberseguridad perimetral e interna, incluyendo de forma estricta el uso de Autenticación Multifactor (MFA) o la integración mediante Inicio de Sesión Único (SSO). El Proveedor queda expresamente liberado de toda responsabilidad frente a incidentes de seguridad o accesos no autorizados que deriven del compromiso de las credenciales del Cliente, ya sea por negligencia interna o mediante tácticas de ingeniería social (ej. phishing).

Asimismo, queda estrictamente prohibida la ejecución de pruebas de penetración (pentesting) o análisis de vulnerabilidades sobre el Servicio sin la autorización expresa, previa y por escrito del Proveedor. La infracción de esta prohibición no solo constituye un incumplimiento grave del presente contrato, sino que configura un acceso ilícito perseguible penalmente conforme a la Ley 21.459 sobre Delitos Informáticos. En el evento de que el Proveedor autorice formalmente la ejecución de dichas pruebas al amparo del artículo 16 de la citada ley, el Cliente se obliga a proporcionar al Proveedor, de manera íntegra y sin dilaciones, el reporte detallado de los hallazgos. El Proveedor se reserva la facultad privativa de evaluar dicho reporte y determinar, a su solo arbitrio, la pertinencia de adoptar medidas correctivas, sin que la recepción del mismo genere para el Proveedor obligación contractual o legal alguna, ni constituya reconocimiento de fallas o garantía de subsanación.

6. ACUERDO DE NIVEL DE SERVICIO (SLA) Y REMEDIO EXCLUSIVO

El Proveedor realizará esfuerzos comercialmente razonables para mantener una disponibilidad mensual de la plataforma del 99.5%. El incumplimiento de esta métrica otorgará al Cliente el derecho a reclamar créditos de servicio escalonados aplicables a futuras facturas. Naturaleza de los Créditos: El Cliente reconoce y acepta expresamente que los créditos de servicio constituyen una cláusula penal compensatoria que actúa como avaluación anticipada, completa y definitiva de los perjuicios. El otorgamiento de estos créditos agota íntegramente el derecho del Cliente a demandar el cumplimiento forzado o cualquier otra indemnización, operando como el remedio legal único y exclusivo frente a indisponibilidades o degradación del Servicio.

7. LIMITACIÓN Y EXCLUSIÓN DE RESPONSABILIDAD

Hasta el máximo alcance permitido por la ley, el Proveedor no será responsable bajo ninguna circunstancia jurídica por: (i) daños indirectos, consecuenciales, incidentales o punitivos; (ii) lucro cesante, pérdida de ahorros anticipados o de ingresos, independientemente de si son calificados como daños directos o indirectos ; y (iii) pérdida de chance comercial o daño a la reputación corporativa. Con la sola excepción de los daños irrogados por dolo o culpa grave (que no se presumen), la responsabilidad total y acumulada del Proveedor frente al Cliente no excederá en ningún caso el monto total de las tarifas netas efectivamente pagadas por el Cliente durante los dos (2) meses inmediatamente anteriores a la ocurrencia del hecho generador del daño.

8. PROTECCIÓN REPUTACIONAL Y NO DESPRESTIGIO

Las partes reconocen el valor de los activos intangibles, incluyendo la imagen, reputación y marcas de la organización. Por consiguiente, durante la vigencia de la Suscripción y con posterioridad a su término, especialmente en aquellos casos en que el Cliente haya reclamado y recibido créditos de servicio (SLA) o cualquier forma de exención o compensación conforme a la Cláusula 6 o 7, el Cliente se obliga a abstenerse de realizar, promover o difundir, por cualquier medio público (incluyendo pero no limitándose a redes sociales, foros de la industria, blogs o medios de prensa), declaraciones, comentarios o publicaciones que denigren, difamen o menoscaben el prestigio comercial, la reputación técnica o la imagen del Proveedor y del Servicio SmartCISO. Esta restricción es de carácter estrictamente comercial y no limitará, en caso alguno, el derecho inalienable del Cliente a ejercer las acciones legales que estime pertinentes ante los tribunales correspondientes, ni a colaborar de buena fe con los requerimientos formales de cualquier autoridad competente.

9. CUMPLIMIENTO NORMATIVO Y LEY 20.393

Las Partes declaran conocer las disposiciones de la Ley 20.393 sobre Responsabilidad Penal de las Personas Jurídicas. Ambas entidades se obligan a mantener modelos de prevención de delitos efectivos para mitigar riesgos de lavado de activos, financiamiento del terrorismo, cohecho y delitos conexos. La infracción grave de esta obligación, o la formulación de cargos formales por estos ilícitos, constituirá un incumplimiento sustancial del contrato, facultando a la parte diligente a poner término inmediato a la relación comercial sin derecho a indemnización ni reembolso alguno a favor del infractor.

10. TARIFAS Y CUMPLIMIENTO TRIBUTARIO (IVA)

Las tarifas de los Planes de Suscripción se expresan en valores netos y no incluyen el Impuesto al Valor Agregado (IVA). De conformidad con la normativa tributaria chilena sobre servicios digitales B2B (Ley 21.210), si la operación exige la aplicación del mecanismo de cambio de sujeto pasivo, el Cliente asumirá la carga exclusiva de retener, declarar y enterar el IVA correspondiente . El Cliente mantendrá indemne al Proveedor frente a multas o intereses derivados de su negligencia o error en la administración de dicho cumplimiento tributario.

11. FUERZA MAYOR

El Proveedor quedará eximido de toda responsabilidad por incumplimientos o indisponibilidades causadas por eventos fuera de su control razonable. Para efectos de este contrato, se considerará fuerza mayor, de forma expresa y taxativa: fallos generalizados de conectividad troncal de Internet, caídas catastróficas de proveedores de nube pública y sus intermediarios, embargos internacionales, huelgas de telecomunicaciones, y ciberataques avanzados (incluyendo ataques volumétricos DDoS y explotación de vulnerabilidades zero-day no conocidas previamente por la industria).

12. LEY APLICABLE Y ARBITRAJE

Estos Términos se regirán e interpretarán conforme a las leyes de la República de Chile. Cualquier disputa o controversia que se suscite en relación con este contrato será resuelta mediante arbitraje institucional administrado por el Centro de Arbitraje y Mediación de la Cámara de Comercio de Santiago (CAM Santiago). El tribunal estará compuesto por un (1) árbitro mixto (arbitrador en el procedimiento y de derecho en el fallo), garantizándose la confidencialidad absoluta del proceso.

13. MODIFICACIÓN UNILATERAL DE LOS TÉRMINOS Y CONDICIONES

El Proveedor se reserva el derecho irrestricto y unilateral de modificar, actualizar, complementar o sustituir los presentes Términos y Condiciones en cualquier momento y a su solo arbitrio. El Proveedor notificará al Cliente sobre dichas modificaciones mediante un aviso enviado por correo electrónico al administrador de la cuenta registrada o a través de una alerta o notificación destacada dentro de la plataforma SmartCISO. El acceso o uso continuado del Servicio por parte del Cliente con posterioridad a la notificación y fecha de entrada en vigencia de los cambios, se interpretará para todos los efectos legales como la aceptación expresa, íntegra e irrevocable de los nuevos Términos. Si el Cliente no acepta las modificaciones, su único remedio será cesar inmediatamente el uso del Servicio y no renovar su Plan.

Última actualización, febrero 20 de 2026.

ANEXO 1: ACUERDO DE PROCESAMIENTO DE DATOS PERSONALES (DPA)

El presente Acuerdo de Procesamiento de Datos (en adelante, el "DPA") complementa los Términos y Condiciones de Uso de SmartCISO y regula el tratamiento de datos personales que qwerti consultores (el "Proveedor" o "Encargado") realiza por cuenta del Cliente (el "Responsable").

A1.1. Objeto y Calificación Jurídica

De conformidad con lo dispuesto en la Ley 19.628 sobre Protección de la Vida Privada y las modificaciones incorporadas por la Ley 21.719 de la República de Chile, el Cliente actúa como "Responsable del Tratamiento", siendo la entidad que decide acerca de los fines y medios del tratamiento de los datos. El Proveedor actúa exclusivamente en calidad de "Tercero Mandatario" o "Encargado del Tratamiento", tratando los datos personales únicamente por cuenta y encargo del Responsable.

A1.2. Alcance e Instrucciones Documentadas

El Proveedor tratará los datos personales exclusivamente de acuerdo con las instrucciones documentadas del Cliente y con el único propósito de prestar, mantener y dar soporte al Servicio SmartCISO. El Cliente garantiza contar con una base de licitud válida y vigente para el tratamiento de dichos datos antes de transferirlos a la plataforma del Proveedor.

A1.3. Obligaciones de Confidencialidad y Seguridad

El Proveedor y todo el personal bajo su dependencia que tenga acceso a los datos personales estarán sujetos a un estricto deber de secreto y confidencialidad, obligación que subsistirá incluso después de concluida su relación con el Proveedor. Asimismo, el Proveedor implementará y mantendrá medidas técnicas y organizativas de ciberseguridad apropiadas al nivel de riesgo para proteger la confidencialidad, integridad y disponibilidad de la información procesada.

A1.4. Uso de Subencargados (Subprocesadores)

El Cliente autoriza de manera general al Proveedor a contratar a terceros proveedores de infraestructura tecnológica (Subencargados, tales como proveedores de nube pública) para la prestación del Servicio. El Proveedor se asegurará de que dichos Subencargados estén sujetos a obligaciones de protección de datos y seguridad que sean, como mínimo, equivalentes a las establecidas en este DPA.

A1.5. Gestión de Brechas de Seguridad

En el evento de que el Proveedor confirme la existencia de una vulneración a las medidas de seguridad que afecte los datos personales del Cliente y que constituya un riesgo de perjuicio para los titulares, el Proveedor notificará al Cliente sin dilaciones indebidas y, en cualquier caso, dentro de un plazo máximo de setenta y dos (72) horas tras haber tenido constancia técnica fehaciente del incidente. El Proveedor colaborará de manera razonable con el Cliente para mitigar los efectos del incidente.

A1.6. Asistencia en el Ejercicio de Derechos de los Titulares

Teniendo en cuenta la naturaleza del tratamiento, el Proveedor asistirá al Cliente, mediante medidas técnicas y organizativas adecuadas, para que este último pueda cumplir con su obligación de responder a las solicitudes de ejercicio de derechos por parte de los titulares de los datos (derechos de acceso, rectificación, supresión, oposición, portabilidad y bloqueo).

A1.7. Supresión o Devolución de Datos al Término del Contrato

Al finalizar la prestación del servicio de tratamiento contemplado en el contrato principal, el Proveedor, a elección del Cliente, procederá a suprimir o devolver de forma segura todos los datos personales que obren en su poder. El Proveedor solo retendrá copias de los datos personales si así lo exige la legislación chilena aplicable, o en sus sistemas de respaldo (backups) transitorios, los cuales están sujetos a procesos de sobreescritura automática y a las mismas garantías de seguridad aquí estipuladas.

Utilizamos cookies
Preferencias de las cookies
A continuación, encontrará información sobre los propósitos para los cuales nosotros y nuestros socios utilizamos cookies y procesamos datos. Puede establecer sus preferencias para el procesamiento y/o consultar más información en los sitios web de nuestros socios.
Cookies analíticas Desactivar todo
Cookies funcionales
Otras cookies
Acepto el acuerdo de privacidad. Obtener más información sobre nuestra política de cookies.
Aceptar todo Rechazar todo Cambiar las preferencias
Cookies